Il caso approdato davanti alla Corte di Cassazione nasce da una condotta particolarmente grave: per mesi un dipendente aveva consultato migliaia di volte i server aziendali senza autorizzazione, prelevando un’enorme quantità di documenti interni — più di dieci milioni di file — tra dati lavorativi, informazioni personali e materiali contabili. A questo si aggiungeva la trasmissione di 133 fatture riguardanti i clienti dell’azienda a diversi indirizzi email esterni, un comportamento in aperto contrasto con gli obblighi di riservatezza e con le regole sull’uso degli strumenti digitali.
La contestazione e la reazione del lavoratore
Quando la società ha scoperto l’anomalia, ha analizzato il computer in dotazione al dipendente, ricostruendo le sue attività e accertando le violazioni. Da qui la decisione di procedere al licenziamento. Il lavoratore, però, ha impugnato il provvedimento, sostenendo che quelle verifiche fossero state svolte al di fuori dei limiti previsti dalla normativa e senza che fosse stato adeguatamente avvisato di possibili controlli.
La posizione della Cassazione
I giudici non hanno accolto la sua tesi. La Cassazione ha confermato la legittimità del licenziamento, ritenendo corretto l’operato dell’azienda. Secondo la Corte, la società aveva definito in modo trasparente le regole relative all’uso degli strumenti informatici e aveva chiarito che, in presenza di anomalie, sarebbe potuta intervenire con verifiche mirate nel rispetto dello Statuto dei lavoratori e della disciplina sulla privacy. Una cornice normativa che, per gli Ermellini, rendeva il dipendente perfettamente consapevole del fatto che eventuali abusi avrebbero potuto comportare controlli e conseguenze disciplinari.
Una condotta che mina il rapporto di fiducia
Nel ricostruire la vicenda, la Cassazione ha messo in evidenza la gravità del comportamento contestato: l’elevatissimo numero di accessi abusivi, la sistematicità delle estrazioni di dati, il lungo periodo coinvolto — da ottobre 2020 a maggio 2021 — e l’invio di documenti sensibili a soggetti esterni.
Azioni considerate tali da esporre l’azienda a rischi economici, danni reputazionali e possibili contestazioni da parte del Garante per la protezione dei dati personali. Inoltre, parte di queste attività veniva compiuta durante l’orario di lavoro, segnale per i giudici di un venir meno ai doveri professionali di diligenza e lealtà.
Il principio confermato dalla sentenza della Cassazione
La sentenza ribadisce un orientamento ormai chiaro: un controllo sugli strumenti aziendali è ammissibile quando i lavoratori sono stati informati sulle regole e sui limiti d’uso, e quando l’azienda interviene per accertare comportamenti anomali. In queste condizioni, le verifiche sono legittime e le prove raccolte possono essere utilizzate in sede disciplinare. Se le violazioni compromettono il rapporto fiduciario, il licenziamento è considerato una misura proporzionata. In sostanza, l’uso scorretto dei mezzi informatici può avere conseguenze severe, purché il datore di lavoro agisca rispettando le norme.
Potrebbe interessarti anche questa notizia: Genitori come datori di lavoro: cos’è la “Family influencer” e come tutelare i minori