Esfiltrazione di dati aziendali tramite USB, cloud o stampe: rischi disciplinari, civili e penali
La sottrazione non autorizzata di dati aziendali — tramite chiavette USB, servizi cloud personali come Dropbox o Google Drive, oppure stampe cartacee — rappresenta uno dei rischi più gravi per il patrimonio informativo delle imprese. La giurisprudenza ha elaborato un sistema di tutele su tre livelli: disciplinare, civile e penale.
Profilo Disciplinare
La copia di dati viola gli obblighi di diligenza e fedeltà (artt. 2104-2105 c.c.), costituendo giusta causa di licenziamento per lesione del vincolo fiduciario (C. App. Roma n. 1923/2023; Trib. Milano n. 5705/2025).
Profilo Civile
La condotta integra violazione dei segreti commerciali (artt. 98-99 Codice Proprietà Industriale) e concorrenza sleale (art. 2598 c.c.), con conseguente risarcimento del danno, inibitoria e distruzione dei dati (Trib. Milano n. 5705/2025).
Profilo Penale
Si configurano i reati di rivelazione di segreti professionali (art. 623 c.p.) e accesso abusivo a sistema informatico (art. 615-ter c.p.), anche per il dipendente che viola le policy aziendali (Cass. pen. n. 27900/2023).
Eccezione: Diritto di Difesa
La copia è lecita solo se strettamente necessaria e proporzionata all'esercizio del diritto di difesa. La sottrazione massiva e indiscriminata di dati è sempre illegittima (C. App. Roma n. 1923/2023).