Licenziamento disciplinare per illecita condivisione di dati particolari della Società datrice

18 Dicembre 2025

Con la sentenza in esame, la Suprema Corte torna a occuparsi dell’annoso tema della legittimità del controllo datoriale sui dispositivi in uso ai dipendenti e della possibilità di utilizzare le informazioni così recuperate a fini disciplinari. Il caso di specie, poi, aggiunge alla fattispecie in esame alcuni dettagli che rendono ulteriormente interessante la disamina dell'argomento.

Massima

Nonostante il controllo sul computer venga eseguito acquisendo dati precedenti al primo alert dei sistemi informatici aziendali che aveva ingenerato il sospetto di operazioni anomale, l’attività compiuta dalla datrice di lavoro deve ritenersi conforme alle prescrizioni dell’art. 4. St. lav., laddove vi sia la prova che, in precedenza, il datore abbia fornito al dipendente coinvolto un’adeguata informativa mediante la diffusione della propria policy sull’utilizzo delle dotazioni informatiche.

Il caso

Il caso di specie ha riguardato l’impugnazione del licenziamento per giusta causa, comminato da una società datrice a un proprio dipendente, a seguito di un procedimento disciplinare avviato sulla base delle risultanze di un controllo effettuato sul computer aziendale in dotazione al dipendente.

Più nello specifico, un alert proveniente dai sistemi informatici aziendali aveva fatto nascere nella società datrice un fondato sospetto che l’ha condotta all’esecuzione di alcuni controlli sui PC di proprietà della stessa e utilizzati dai propri dipendenti.

A seguito di tali controlli, la società ha accertato che il dipendente poi licenziato aveva compiuto reiterate condotte di abuso negli accessi al sistema in uso presso la datrice, “ricercando, visualizzando e trasmettendo all’esterno dati sensibili, esponendo l’Azienda a danni di immagine, oltre che a potenziali pregiudizi patrimoniali”. A rendere ancora più grave quanto dedotto è stato, poi, anche il significativo numero di tali accessi abusivi (più di dieci milioni) in un arco temporale particolarmente lungo (circa sette mesi).

Gli ulteriori controlli effettuati hanno poi dimostrato come tali comunicazioni (e i relativi dati) venissero inoltrati dal dipendente, poi licenziato, a referenti o gestori dei negozi di una società distinta dalla propria datrice di lavoro e con clientela diversa, operando in regime di disaggregazione sul mercato libero.

Valutate tali condotte, dunque, la società datrice ha comminato al dipendente coinvolto il licenziamento per giusta causa.

La questione

Nell’impugnare il proprio licenziamento dinanzi la Suprema Corte di Cassazione, il lavoratore si è difeso, anzitutto, insistendo sull’illegittimità dell’utilizzo dei dati estratti dal PC aziendale assegnatogli in uso, posto l’acquisto che lo stesso aveva effettuato di tale dispositivo, e lamentando che i controlli fossero stati eseguiti successivamente al passaggio della titolarità (e, quindi, su un dispositivo non più di proprietà di quest’ultima), rendendoli, così, nulli.

Successivamente, per quanto di interesse, il dipendente ha insistito su tale illegittimità, lamentando di non aver mai ricevuto alcuna informativa sulla privacy sulla possibilità che detti controlli fossero eseguiti dalla società, per poi rivendicare l’inesistenza del fatto contestato e la sproporzionalità della sanzione comminata. Infine, il dipendente ha insistito sull’illegittimità del licenziamento, ritenendolo eccessivo in quanto – a detta del ricorrente – il CCNL applicato al caso di specie prevede, per condotte quali quella contestata, l’irrogazione di provvedimenti di natura conservativa.

Le soluzioni giuridiche

Nel caso di specie, la quasi totalità dei motivi di ricorso rappresentati dal dipendente è stata ritenuta inammissibile, in quanto essi, pur denunciando la violazione di una serie di norme di diritto, contestano essenzialmente fatti, in aperto contrasto con quanto accertato dalla corte territoriale e, pertanto, richiedono un accertamento non sindacabile in sede di legittimità.

Nel chiarire questi aspetti procedurali, tuttavia, gli Ermellini confermano le tesi raggiunte dai precedenti giudici di merito, seppur solo riportandone i principi cardine, senza aggiungere proprie statuizioni o interpretazioni.

Di particolare interesse risulta il riferimento al fatto che le corti di primo e secondo grado abbiano valutato utilizzabili gli elementi di prova acquisiti dalla società sul computer in uso al dipendente per rendere la prestazione lavorativa, nonostante il controllo fosse stato eseguito acquisendo dati precedenti al primo alert dei sistemi informatici aziendali che aveva ingenerato il sospetto di operazioni anomale. Tale utilizzo era stato giustificato dai giudici competenti, ritenendo che debita informativa di tale possibile controllo era stata correttamente data al dipendente, già all’epoca della sua assunzione.

Successivamente, riportando tali riflessioni delle corti di merito, la Suprema Corte conferma – non potendo eseguire una simile analisi – le valutazioni dei precedenti giudici rispetto alla sussistenza di una giusta causa di licenziamento, essendo emerso, all’epoca dei fatti, anche il profilo dell’intenzionalità della condotta adottata, stante la conoscenza del dipendente delle regole aziendali in vigore e della violazione che, evidentemente in coscienza, lo stesso stava commettendo, rompendo così il legame fiduciario con la società e legittimando la cessazione unilaterale da parte del datore.

Osservazioni

Anzitutto, occorre considerare come il dipendente non abbia mai negato nel merito l'esecuzione dell'attività contesta, ma abbia incardinato la maggior parte dei propri argomenti di difesa sull'illegittimità del controllo effettuato dalla società o, in ogni caso, sulla sproporzionalità del provvedimento imposto – rendendo, così, la tutela della propria posizione interamente fondata sulla legittimità del controllo datoriale sui dispositivi in uso ai propri dipendenti, confidando nella inutilizzabilità delle prove così raccolte dalla società datrice.

Nel caso specifico, infatti, come da giurisprudenza (sia di merito, sia di legittimità) ormai pacifica, la Suprema Corte ha confermato la possibilità che il datore esegua dei controlli – e, dunque, utilizzi i dati che riesca a reperire a seguito degli stessi – laddove quest'ultimo riesca a dimostrare di aver provveduto in tal senso solo a seguito di un “fondato sospetto” (che, nel caso in argomento, come nella maggior parte delle fattispecie generalmente collegate all'illecito utilizzo dei sistemi informatici aziendali, è identificato in un alert generato dal sistema stesso).

Tuttavia, un elemento sul quale la Suprema Corte non si è direttamente espressa (e che, invero, non può ancora dirsi pacificamente risolto) è quello relativo alla possibilità, per il datore di lavoro, di eseguire controlli sui dispositivi in uso ai propri dipendenti e, in particolare, su circostanze ed elementi che siano stati utilizzati o condotte che siano state eseguite in precedenza rispetto al verificarsi del fondato sospetto.

Il riferimento qui brevemente enucleato deriva da recente giurisprudenza (si veda, in tal senso, Tribunale di Roma, Sez. Lavoro, sent. n. 1870/2024). Secondo i giudici che si sono espressi in tale pronuncia, infatti, i controlli datoriali, previo accertamento della condivisione dell'informativa privacy prima dell'avvenuto controllo, possono avere a oggetto solo materiale e condotte create successivamente alla generazione del fondato sospetto che giustifica detto controllo in senso stretto.

In altre parole, se tale orientamento fosse stato applicato al caso di specie, le condotte precedenti all'alert non avrebbero dovuto essere considerate e, di conseguenza, il licenziamento per giusta causa non sarebbe stato fondato. Diversamente, la società datrice, che pure sarebbe stata legittimata, da quel momento, a rilevare e analizzare eventuali anomalie conseguenti all'alert stesso, avrebbe dovuto verificare l'esecuzione di diverse (e nuove) condotte capaci di spezzare il legame fiduciario con il lavoratore e, solo in quell'occasione, sarebbe stata legittimata a procedere al licenziamento per giusta causa.

Applicando un principio di tal sorta, dunque, la controversia in esame avrebbe – forse – avuto un esito diverso, in quanto il giudice adito non avrebbe potuto far altro che constatare l'inutilizzabilità dei dati recuperati (insorti prima dell'alert generato – cioè, del fondato sospetto) e, dunque, dichiarare illegittimo il licenziamento così comminato. Tuttavia, nel caso di specie, ha assunto centralità la preventiva e dovuta informazione fornita al lavoratore in merito ai controlli sugli strumenti aziendali, che ha consentito al datore di lavoro di indagare anche su comportamenti antecedenti al fondato sospetto.

Se non possiamo dire che la pronuncia in commento rappresenti un'inversione di rotta rispetto all'orientamento sopra citato, soprattutto in quanto gli Ermellini non hanno espressamente ingaggiato il confronto con tale precedente e giustificato mutamento di prospettiva, certamente si può cogliere l'elemento di novità della decisione, che pare riportare l'asticella del compromesso tra la possibilità di controllo datoriale e il rispetto della riservatezza e dignità del lavoratore verso un criterio maggiormente aderente alla realtà delle indigine aziendali delle condotte del dipendente infedele.

Vuoi leggere tutti i contenuti?

Attiva la prova gratuita per 15 giorni, oppure abbonati subito per poter
continuare a leggere questo e tanti altri articoli.

Cerca nel testo