Posted by E’ legittimo il licenziamento del dipendente che copia su una pen drive personale, senza autorizzazione del datore di lavoro, alcuni dati aziendali riservati, anche se queste informazioni non vengono divulgate a terzi.La violazione dei doveri contrattuali, infatti, si verifica anche se quando una certa condotta, pur non producendo un danno concreto, ha una intrinseca potenzialità lesiva degli interessi del datore di lavoro.
La Corte di Cassazione (sent. 25147/17 del 24 ottobre), con un ineccepibile rigore interpretativo, ricostruisce alcuni principi importanti in tema di sicurezza dei dati aziendali: una questione sempre più rilevante per le imprese nell’attuale contesto tecnologico, dove è molto facile sottrarre e spostare grandi quantità di informazioni riservate.
La vicenda riguarda il licenziamento di un dipendente che aveva trasferito su una pen drive di sua proprietà (poi smarrita e ritrovata casualmente nei locali aziendali) un numero rilevantissimo di dati appartenenti all’azienda. Il dipendente contestava la legittimità del licenziamento, sostenendo di essersi limitato a copiare i dati, senza diffonderli in alcun modo; il lavoratore, inoltre, evidenziava che i file in questione non erano protetti da password e non erano coperti da specifici vincoli di riservatezza.
La Suprema Corte ha rigettato queste argomentazioni, ritenendo che la condotta del dipendente fosse riconducibile all’ipotesi – sanzionato dall’art. 52 del CCNL di settore (aziende chimiche) con il licenziamento – della grave infrazione alla disciplina o alla diligenza del lavoro. Il ccnl riconduce a tale fattispecie alcune condotte quali il furto, il danneggiamento volontario dei materiale di impresa, e il trafugamento di schede, disegni, utensili e materiali affini.
In coerenza con questa impostazione, la Corte ha escluso che la semplice copiatura dei file aziendali fosse collocabile nell’ipotesi meno grave (per la quale CCNL prevede solo sanzioni conservative) dell’utilizzo improprio degli strumenti di lavoro aziendali.
Ciò in quanto la condotta del dipendente era comunque connotata dalla finalità di sottrarre dati e infrazioni, a prescindere dall’effettiva divulgazione dei dati, mentre la fattispecie dell’uso improprio si può applicare condotte nelle quali, manca tale finalità (ad esempio, invio di email oppure l’archiviazione di dati o informazioni per ragioni personali).
La sentenza chiarisce anche che è irrilevante, ai fini della valutazione disciplinare della condotta, la circostanza che i dati sottratti siano protetti oppure no da specifiche password; il fatto che l’accesso ai dati sia libero, precisa la Corte, non autorizza un dipendente ad appropriarsene per finalità proprie, né consente di farli fuoriuscire dalla sfera di controllo del datore di lavoro