Con sentenza 28365/2025 la Corte di cassazione ha confermato la legittimità del licenziamento disciplinare irrogato da una società a un dipendente che aveva abusivamente effettuato accessi al sistema informatico aziendale e diffuso dati riservati della clientela a soggetti esterni. La vicenda trae origine dal controllo del notebook aziendale in uso a un dipendente dal quale erano emersi oltre 54mila accessi non autorizzati al sistema informatico nel periodo compreso tra ottobre 2020 e maggio 2021 e l’invio di 125 email contenenti dati riservati (tra i quali 133 fatture di clienti), a dieci indirizzi email esterni. Il dipendente aveva contestato la liceità del controllo, sostenendo che il computer fosse di sua proprietà e che mancasse un’adeguata informativa preventiva come previsto dall’articolo 4 dello Statuto dei lavoratori e del Gdpr. Sia la Corte d’appello di Campobasso sia la Cassazione hanno rigettato il ricorso del dipendente ritenendo provato che, al momento dei controlli, il notebook in uso fosse ancora di proprietà aziendale, escludendo così la tesi difensiva secondo cui i controlli avrebbero riguardato un bene personale. Inoltre, sono stati ritenuti utilizzabili gli elementi di prova acquisiti dalla società sul computer in uso al dipendente per rendere la prestazione lavorativa argomentando che, nonostante il controllo sul pc fosse stato eseguito acquisendo dati precedenti al primo alert dei sistemi informatici che aveva ingenerato il sospetto di operazioni anomale, l’attività compiuta dal datore di lavoro doveva ritenersi conforme alle prescrizioni dell’articolo 4 dello Statuto dei lavoratori in quanto al dipendente era stata fornita un’adeguata informativa sull’utilizzo delle dotazioni informatiche. I lavoratori, infatti, erano stati informati per iscritto del fatto che il datore, in caso di rilevate anomalie, avrebbe effettuato verifiche e controlli sul Pc e sulle email riservandosi, in caso di accertamento di comportamenti non conformi alle disposizioni aziendali, la possibilità di applicare provvedimenti disciplinari. Secondo la Corte, la «consapevole, intenzionale e persistente violazione delle regole aziendali» da parte del lavoratore avevano reso le sue condotte idonee «a ledere irrimediabilmente il vincolo fiduciario, risultando effettivamente compromesse nel caso di specie le aspettative datoriali sul futuro corretto adempimento dell’obbligazione lavorativa», non potendo quindi invocarsi la sproporzione della sanzione trattandosi di comportamenti tali da esporre l’azienda a danni patrimoniali e reputazionali, oltre che a possibili sanzioni del Garante della privacy. Tale sentenza si inserisce nel solco della più recente giurisprudenza (tra cui Cassazione 25732/2023) che, bilanciando diritto alla riservatezza e poteri di controllo datoriali, legittima le verifiche informatiche purché siano preventivamente comunicate ai dipendenti e proporzionate allo scopo. Il potere di controllo datoriale incontra quindi il limite della trasparenza e proporzionalità, ma resta legittimo quando finalizzato alla tutela del patrimonio aziendale e alla prevenzione di condotte illecite. La sentenza riafferma, infine, che l’uso distorto degli strumenti aziendali e l’illecita diffusione di dati riservati del datore di lavoro configurano una grave lesione del vincolo fiduciario tale da giustificare il licenziamento in tronco.

Fonte: SOLE24ORE