Last Updated on Novembre 24, 2017
La Corte di Cassazione fissa due principi: irrilevanza del danno e tutela anche dei file non coperti da password.
L’attuale contesto
Oggi, gran parte dei dati, di qualunque genere, sensibili o meno, sono conservati in formato digitale, il che comporta che siano facilmente duplicabili, trasportabili, etc.
Pertanto, la tutela di tali dati è un tema di assoluta rilevanza, sia in termini generali, sia e soprattutto nell’ambito del rapporto di lavoro, dove lo scambio di informazioni tra datore di lavoro e dipendente è particolarmente intenso e frequente. Nell’ambito del rapporto di lavoro, quindi, è ancor più rilevante fissare delle regole, al fine di garantire la tutela di entrambe le parti coinvolte.
La tutela dei dati personali del lavoratore è garantita dalla “legge sulla privacy”, nonché da numerosi provvedimenti dell’Autorità Garante per la tutela dei dati personali nonché dal GDPR (il regolamento europeo sulla privacy che entrerà in vigore nel maggio del 2018), che hanno fissato una serie di regole a carico del datore di lavoro, nonché pesanti sanzioni in caso di violazione delle stesse.
La tutela dei dati aziendali, invece, è stata oggetto di minore attenzione legislativa e, pertanto, è stata soprattutto la giurisprudenza a fissare i principi più rilevanti.
I principi fissati dalla recente pronuncia della Cassazione
Con la sentenza n. 25147 del 24 ottobre 2017, la Corte di Cassazione ha fissato alcuni rilevanti principi in relazione all’obbligo del lavoratore di tutelare la segretezza dei dati aziendali.
La Corte ha analizzato una fattispecie in cui un lavoratore era stato licenziato per giusta causa per aver duplicato e scaricato (senza divulgarli all’esterno) su una penna USB personale (poi smarrita e ritrovata per caso da terzi all’interno dell’azienda) un notevole quantitativo di dati aziendali ai quali aveva avuto accesso in ragione della sua qualifica.
La Corte di Cassazione ha confermato la legittimità del licenziamento, sulla base dei seguenti principi.
A) l’irrilevanza del danno
Al fine di valutare la legittimità di un licenziamento, è del tutto irrilevante verificare se una determinata condotta abbia arrecato un danno al datore di lavoro o meno; è invece sufficiente che tale condotta sia per sua natura idonea a danneggiare l’azienda. In base a tale principio, anche il mero trafugamento di dati aziendali, non seguito dalla loro divulgazione, si pone in contrasto con l’obbligo di fedeltà. Pertanto, il lavoratore che copi file aziendali, sottraendoli alla “sfera di controllo” del datore di lavoro, è passibile di licenziamento, anche se poi non divulghi né faccia alcun utilizzo di tali dati.
B) la tutela riguarda anche i file non coperti da password
Inoltre, la Cassazione che l’obbligo per il lavoratore di tutelare i dati aziendali riguarda anche i file non coperti da password e, quindi, non espressamente considerati come riservati o sensibili da parte dell’azienda.
Tale ultimo principio ha una rilevanza pratica notevolissima, in quanto estende la tutela dei dati non solo ai “segreti aziendali” in senso stretto, ma anche a dati come liste clienti, liste fornitori, metodi di organizzazione del lavoro, etc. che, ovviamente, per definizione sono accessibili a tutti i dipendenti dell’azienda. Peraltro, limitare la tutela ai soli dati e file protetti da una password – e, quindi, costringere il datore di lavoro a proteggere in tal modo ogni file aziendale – avrebbe l’effetto di rallentare in modo evidente l’organizzazione e lo svolgimento del lavoro all’interno dell’azienda.
L’opportunità di adottare una policy per l’uso degli strumenti informatici
I principi sopra evidenziati non escludono la necessità che le aziende, in linea con quanto previsto dall’art. 4 dello Statuto dei lavoratori, si dotino di specifiche policy interne che contengano le regole per l’utilizzo degli strumenti informatici aziendali, prevedendo esplicitamente, nell’ambito delle suddette policy, il divieto di copiare/rimuovere i file presenti nel sistema.
“