La tutela dei segreti aziendali

Last Updated on Novembre 24, 2017

Tutela segreti aziendali

 

La Corte di Cassazione fissa due principi: irrilevanza del danno e tutela anche dei file non coperti da password.

L’attuale contesto

Oggi, gran parte dei dati, di qualunque genere, sensibili o meno, sono conservati in formato digitale, il che comporta che siano facilmente duplicabili, trasportabili, etc.

Pertanto, la tutela di tali dati è un tema di assoluta rilevanza, sia in termini generali, sia e soprattutto nell’ambito del rapporto di lavoro, dove lo scambio di informazioni tra datore di lavoro e dipendente è particolarmente intenso e frequente. Nell’ambito del rapporto di lavoro, quindi, è ancor più rilevante fissare delle regole, al fine di garantire la tutela di entrambe le parti coinvolte.

La tutela dei dati personali del lavoratore è garantita dalla “legge sulla privacy”, nonché da numerosi provvedimenti dell’Autorità Garante per la tutela dei dati personali nonché dal GDPR (il regolamento europeo sulla privacy che entrerà in vigore nel maggio del 2018), che hanno fissato una serie di regole a carico del datore di lavoro, nonché pesanti sanzioni in caso di violazione delle stesse.

La tutela dei dati aziendali, invece, è stata oggetto di minore attenzione legislativa e, pertanto, è stata soprattutto la giurisprudenza a fissare i principi più rilevanti.

I principi fissati dalla recente pronuncia della Cassazione

Con la sentenza n. 25147 del 24 ottobre 2017, la Corte di Cassazione ha fissato alcuni rilevanti principi in relazione all’obbligo del lavoratore di tutelare la segretezza dei dati aziendali.

La Corte ha analizzato una fattispecie in cui un lavoratore era stato licenziato per giusta causa per aver duplicato e scaricato (senza divulgarli all’esterno) su una penna USB personale (poi smarrita e ritrovata per caso da terzi all’interno dell’azienda) un notevole quantitativo di dati aziendali ai quali aveva avuto accesso in ragione della sua qualifica.

La Corte di Cassazione ha confermato la legittimità del licenziamento, sulla base dei seguenti principi.

A) l’irrilevanza del danno

Al fine di valutare la legittimità di un licenziamento, è del tutto irrilevante verificare se una determinata condotta abbia arrecato un danno al datore di lavoro o meno; è invece sufficiente che tale condotta sia per sua natura idonea a danneggiare l’azienda. In base a tale principio, anche il mero trafugamento di dati aziendali, non seguito dalla loro divulgazione, si pone in contrasto con l’obbligo di fedeltà. Pertanto, il lavoratore che copi file aziendali, sottraendoli alla “sfera di controllo” del datore di lavoro, è passibile di licenziamento, anche se poi non divulghi né faccia alcun utilizzo di tali dati.

B) la tutela riguarda anche i file non coperti da password

Inoltre, la Cassazione che l’obbligo per il lavoratore di tutelare i dati aziendali riguarda anche i file non coperti da password e, quindi, non espressamente considerati come riservati o sensibili da parte dell’azienda.

Tale ultimo principio ha una rilevanza pratica notevolissima, in quanto estende la tutela dei dati non solo ai “segreti aziendali” in senso stretto, ma anche a dati come liste clienti, liste fornitori, metodi di organizzazione del lavoro, etc. che, ovviamente, per definizione sono accessibili a tutti i dipendenti dell’azienda. Peraltro, limitare la tutela ai soli dati e file protetti da una password – e, quindi, costringere il datore di lavoro a proteggere in tal modo ogni file aziendale – avrebbe l’effetto di rallentare in modo evidente l’organizzazione e lo svolgimento del lavoro all’interno dell’azienda.

L’opportunità di adottare una policy per l’uso degli strumenti informatici

I principi sopra evidenziati non escludono la necessità che le aziende, in linea con quanto previsto dall’art. 4 dello Statuto dei lavoratori, si dotino di specifiche policy interne che contengano le regole per l’utilizzo degli strumenti informatici aziendali, prevedendo esplicitamente, nell’ambito delle suddette policy, il divieto di copiare/rimuovere i file presenti nel sistema.

Articoli & Insights

Vedi tutti gli articoli di Articoli & Insights
Clock Direttiva «Stop the clock»: più tempo per sostenibilità e due diligence Aprile 17, 2025 - La Direttiva 2025/794 "Stop the clock" proroga l’entrata in vigore di alcuni obblighi in materia di sostenibilità e due diligence previsti dalla CSRD e dalla CS3D, concedendo più tempo alle imprese per adeguarsi.
Cellulari in alerto Social network e lavoro. Il difficile rapporto tra reale e virtuale Aprile 7, 2025 - I social network e la loro influenza sul mondo del lavoro, tra il diritto di critica e le implicazioni per la privacy e i provvedimenti disciplinari.
Logo dello studio da aspirina in un bicchiere d'acqua Obblighi del dipendente durante l’assenza per malattia: conseguenze disciplinari Marzo 27, 2025 - Le aziende devono garantire che i dipendenti rispettino gli obblighi legati all'assenza per malattia, come la corretta trasmissione del certificato, la comunicazione tempestiva al datore di lavoro, la reperibilità per le visite fiscali e l'astensione da attività incompatibili con la malattia. Scopri le possibili conseguenze disciplinari, inclusi i rischi di licenziamento, in caso di inadempimento.
Licenziamento per giustificato motivo oggettivo. Quali sono i limiti all’obbligo di repêchage? Marzo 17, 2025 - L’articolo analizza l’obbligo di repêchage nel licenziamento per giustificato motivo oggettivo, evidenziando i principali limiti individuati dalla giurisprudenza e il loro impatto sulla gestione del personale per le aziende.