Dati aziendali non copiabili anche se non c’è password

di Stefano de Luca Tamajo

11 Dicembre 2017

Il lavoratore subordinato ha un preciso dovere di fedeltà nei confronti del proprio datore di lavoro, che ricomprende anche l’obbligo di preservare i segreti aziendali. Nell’attuale contesto economico e sociale, caratterizzato da un sempre più elevato tasso di tecnologia e digitalizzazione, quello della tutela dei dati è diventato un tema via via più rilevante. Ciò vale in particolar modo nell’ambito del rapporto di lavoro, contesto nel quale, per motivi facilmente intuibili, lo scambio di dati tra datore di lavoro e dipendente è particolarmente intenso.

Da una parte si pone il problema di garantire la tutela dei dati personali del lavoratore e, quindi, l’acquisizione e il trattamento degli stessi da parte del datore di lavoro. La questione è assai delicata ed è oggetto di una dettagliata disciplina a livello sia nazionale (codice della privacy, nonché numerosi provvedimenti del Garante) che comunitario (nel maggio del 2018 entrerà in vigore il Gdpr - regolamento per la protezione dei dati personali).

Dall’altra c’è l’esigenza, non meno rilevante, di garantire la protezione dei dati aziendali da possibili condotte illecite del lavoratore. Tale aspetto non è stato oggetto di analoga attenzione da parte del legislatore e, pertanto, risulta prevalentemente affidato all’elaborazione giurisprudenziale formatasi sull’articolo 2105 del codice civile (che prevede l’ “obbligo di fedeltà” a carico del lavoratore) e sulla disciplina penale e civile in tema di tutela della proprietà industriale.

In tale solco si è inserita una sentenza della Corte di cassazione (la 25147/2017) che fornisce alcuni importanti chiarimenti. In primo luogo ha ribadito che - al fine di valutare se una determinata condotta violi o meno l’obbligo di fedeltà - è del tutto irrilevante verificare se la stessa abbia cagionato o meno un danno a carico del datore di lavoro, essendo invece sufficiente che sia potenzialmente lesiva degli interessi datoriali. Coerentemente con tale impostazione, la Corte ha affermato che anche il mero trafugamento di informazioni, non seguito dalla rimozione delle stesse dai server aziendali o dalla loro divulgazione, si pone in contrasto con l’obbligo di fedeltà. Pertanto, il lavoratore che copi dei file aziendali, con modalità idonee a farli fuoriuscire dalla “sfera di controllo” del datore di lavoro commette certamente un illecito disciplinarmente, rilevante a prescindere dal successivo utilizzo di tali dati e dalla dimostrazione di una specifica finalità illecita.

La Corte di legittimità prosegue stabilendo un ulteriore principio di notevole rilevanza: la violazione dei dati aziendali, e dunque l’inadempimento del dipendente ai suoi obblighi fondamentali, si configura indipendentemente dal fatto che gli stessi siano protetti da password o meno e, quindi, espressamente considerati come riservati da parte dell’azienda. Pertanto, la circostanza che il lavoratore abbia libero accesso a determinati dati aziendali è del tutto irrilevante, e non lo autorizza a copiarli e trasferirli.

Peraltro, limitare la tutela ai soli dati e file protetti da password - e, quindi, costringere il datore di lavoro a gestire in tal modo ogni e qualsivoglia informazione aziendale della quale si voglia evitare la possibile diffusione all’esterno – avrebbe l’effetto di ingessare e rallentare notevolmente l’organizzazione del lavoro, che invece spesso richiede la massima circolazione dei dati all’interno dell’azienda.

È forse opportuno precisare che i principi sopra evidenziati non escludono la necessità che le aziende, in linea con quanto previsto dall’articolo 4 dello Statuto dei lavoratori, si dotino di specifiche policy interne al fine di disciplinare l’utilizzo dei computer e, più in generale, degli strumenti informatici, prevedendo esplicitamente, tra l’altro, il divieto di copiare/rimuovere i file presenti nel sistema.