La tutela dei segreti aziendali

Last Updated on Novembre 24, 2017

Tutela segreti aziendali

 

La Corte di Cassazione fissa due principi: irrilevanza del danno e tutela anche dei file non coperti da password.

L’attuale contesto

Oggi, gran parte dei dati, di qualunque genere, sensibili o meno, sono conservati in formato digitale, il che comporta che siano facilmente duplicabili, trasportabili, etc.

Pertanto, la tutela di tali dati è un tema di assoluta rilevanza, sia in termini generali, sia e soprattutto nell’ambito del rapporto di lavoro, dove lo scambio di informazioni tra datore di lavoro e dipendente è particolarmente intenso e frequente. Nell’ambito del rapporto di lavoro, quindi, è ancor più rilevante fissare delle regole, al fine di garantire la tutela di entrambe le parti coinvolte.

La tutela dei dati personali del lavoratore è garantita dalla “legge sulla privacy”, nonché da numerosi provvedimenti dell’Autorità Garante per la tutela dei dati personali nonché dal GDPR (il regolamento europeo sulla privacy che entrerà in vigore nel maggio del 2018), che hanno fissato una serie di regole a carico del datore di lavoro, nonché pesanti sanzioni in caso di violazione delle stesse.

La tutela dei dati aziendali, invece, è stata oggetto di minore attenzione legislativa e, pertanto, è stata soprattutto la giurisprudenza a fissare i principi più rilevanti.

I principi fissati dalla recente pronuncia della Cassazione

Con la sentenza n. 25147 del 24 ottobre 2017, la Corte di Cassazione ha fissato alcuni rilevanti principi in relazione all’obbligo del lavoratore di tutelare la segretezza dei dati aziendali.

La Corte ha analizzato una fattispecie in cui un lavoratore era stato licenziato per giusta causa per aver duplicato e scaricato (senza divulgarli all’esterno) su una penna USB personale (poi smarrita e ritrovata per caso da terzi all’interno dell’azienda) un notevole quantitativo di dati aziendali ai quali aveva avuto accesso in ragione della sua qualifica.

La Corte di Cassazione ha confermato la legittimità del licenziamento, sulla base dei seguenti principi.

A) l’irrilevanza del danno

Al fine di valutare la legittimità di un licenziamento, è del tutto irrilevante verificare se una determinata condotta abbia arrecato un danno al datore di lavoro o meno; è invece sufficiente che tale condotta sia per sua natura idonea a danneggiare l’azienda. In base a tale principio, anche il mero trafugamento di dati aziendali, non seguito dalla loro divulgazione, si pone in contrasto con l’obbligo di fedeltà. Pertanto, il lavoratore che copi file aziendali, sottraendoli alla “sfera di controllo” del datore di lavoro, è passibile di licenziamento, anche se poi non divulghi né faccia alcun utilizzo di tali dati.

B) la tutela riguarda anche i file non coperti da password

Inoltre, la Cassazione che l’obbligo per il lavoratore di tutelare i dati aziendali riguarda anche i file non coperti da password e, quindi, non espressamente considerati come riservati o sensibili da parte dell’azienda.

Tale ultimo principio ha una rilevanza pratica notevolissima, in quanto estende la tutela dei dati non solo ai “segreti aziendali” in senso stretto, ma anche a dati come liste clienti, liste fornitori, metodi di organizzazione del lavoro, etc. che, ovviamente, per definizione sono accessibili a tutti i dipendenti dell’azienda. Peraltro, limitare la tutela ai soli dati e file protetti da una password – e, quindi, costringere il datore di lavoro a proteggere in tal modo ogni file aziendale – avrebbe l’effetto di rallentare in modo evidente l’organizzazione e lo svolgimento del lavoro all’interno dell’azienda.

L’opportunità di adottare una policy per l’uso degli strumenti informatici

I principi sopra evidenziati non escludono la necessità che le aziende, in linea con quanto previsto dall’art. 4 dello Statuto dei lavoratori, si dotino di specifiche policy interne che contengano le regole per l’utilizzo degli strumenti informatici aziendali, prevedendo esplicitamente, nell’ambito delle suddette policy, il divieto di copiare/rimuovere i file presenti nel sistema.

Colloquio donne Bonus per le assunzioni di giovani e donne: al via le domande Maggio 20, 2025 - L’INPS chiarisce come ottenere gli incentivi per l’assunzione di giovani under 35 e donne svantaggiate previsti dal Decreto Coesione: importi, requisiti, tempistiche e procedura online.
finestra illuminata Libertà di religione e rapporto di lavoro. Il necessario equilibrio con la libertà d’impresa. Maggio 19, 2025 - Un approfondimento sulle modalità con cui le imprese possono conciliare libertà religiosa e libertà d’impresa, alla luce delle più recenti sentenze europee e delle best practice di diversity & inclusion.
Lavoratori Approvata la legge sulla partecipazione dei dipendenti  Maggio 15, 2025 - Approvata la legge che disciplina quattro forme di partecipazione dei dipendenti alla vita delle imprese: gestionale, economica e finanziaria, organizzativa e consultiva.
Cervello digitalizzato (AI) L’intelligenza artificiale rivoluziona il mondo HR tra rischi e opportunità Maggio 7, 2025 - L’intelligenza artificiale entra sempre più nel mondo HR, offrendo grandi opportunità ma anche nuovi rischi, specie sul piano della privacy e della non discriminazione. Il Regolamento 2024/1689 introduce obblighi e divieti che impongono alle imprese un uso consapevole e conforme delle nuove tecnologie.