È legittimo il licenziamento del dipendente che copia su una pen drive personale, senza autorizzazione del datore di lavoro, alcuni dati aziendali riservati, anche se queste informazioni non vengono divulgate a terzi.
La violazione dei doveri contrattuali, infatti, si verifica anche quando una certa condotta, pur non producendo un danno concreto, ha una intrinseca potenzialità lesiva degli interessi del datore di lavoro.
La Corte di cassazione (sentenza 25147/2017), con un ineccepibile rigore interpretativo, ricostruisce alcuni principi importanti in tema di sicurezza dei dati aziendali, una questione sempre più rilevante per le imprese nell’attuale contesto tecnologico, dove è molto facile sottrarre e spostare grandi quantità di informazioni riservate.
La vicenda riguarda il licenziamento di un dipendente che ha trasferito su una pen drive di sua proprietà (poi smarrita e ritrovata casualmente nei locali aziendali) un numero rilevantissimo di dati appartenenti all’azienda. Il dipendente ha contestato la legittimità del licenziamento, sostenendo di essersi limitato a copiare i dati, senza diffonderli in alcun modo; il lavoratore, inoltre, ha evidenziato che i file in questione non erano protetti da password e non erano coperti da specifici vincoli di riservatezza.
La Suprema corte ha rigettato queste argomentazioni, ritenendo che la condotta del dipendente sia riconducibile all’ipotesi – sanzionato dall’articolo 52 del Ccnl del settore aziende chimiche con il licenziamento – della grave infrazione alla disciplina o alla diligenza del lavoro. Il Ccnl riconduce a tale fattispecie alcune condotte quali il furto, il danneggiamento volontario del materiale di impresa e il trafugamento di schede, disegni, utensili e materiali affini.
In coerenza con questa impostazione, la Corte ha escluso che la semplice copiatura dei file aziendali sia collocabile nell’ipotesi meno grave dell’utilizzo improprio degli strumenti di lavoro aziendali (per la quale il Ccnl prevede solo sanzioni conservative).
Ciò in quanto la condotta del dipendente è comunque connotata dalla finalità di sottrarre informazioni a prescindere dall’effettiva divulgazione dei dati, mentre la fattispecie dell’uso improprio si può applicare a condotte nelle quali manca tale finalità.
La sentenza chiarisce anche che è irrilevante, ai fini della valutazione disciplinare, la circostanza che i dati sottratti siano protetti oppure no da specifiche password; il fatto che l’accesso ai dati sia libero, precisa la Corte, non autorizza un dipendente ad appropriarsene per finalità proprie, né consente di farli uscire dalla sfera di controllo del datore di lavoro.