Furto di dati aziendali, così la stretta dei giudici
Tutela dei dati aziendali rafforzata. Nell’interpretazione dei giudici, infatti, hanno assunto via via rilevanza disciplinare non solo le più classiche ipotesi di divulgazione di informazioni riservate all’esterno del perimetro aziendale, ma anche le condotte che – seppur non si concretizzino in un danno all’attività datoriale – ledono comunque le prerogative di riservatezza del datore di lavoro, il cui perimetro è da interpretarsi in senso ampio ed elastico ricomprendendo anche informazioni e dati non protetti e nella disponibilità del lavoratore.
Nell’ampia giurisprudenza sull’appropriazione dei dati aziendali da parte del lavoratore, particolare importanza assume la pronuncia della Corte di cassazione n.25147 del 20 ottobre 2017 (si veda il Sole 24 Ore del 26 ottobre 2017), relativa a un dipendente che aveva ricopiato su una chiave Usb una mole consistente di documenti aziendali. I giudici hanno stabilito che é legittimo il licenziamento del dipendente e ciò indipendentemente dalla protezione delle informazioni attraverso una password e dalla loro divulgazione a terzi perché questa condotta viola il dovere di fedeltà sancito dall’articolo 2105 del Codice civile.
Questa decisione acquisisce particolare rilevanza alla luce dell’entrata in vigore del Gdpr che ha introdotto più stringenti adempimenti in materia di trattamento e sicurezza dei dati personali, ponendo così una rinnovata attenzione sul tema della riservatezza in ambito aziendale. In particolare, dato l’obbligo in capo alle aziende di porre in essere specifiche misure per garantire la sicurezza dei dati oggetto di trattamento (pena l’applicazione di esose sanzioni) si pone la necessità di individuare puntualmente le condotte dei dipendenti lesive degli obblighi di riservatezza e quindi rilevanti sotto il profilo disciplinare.
Il contesto
La sentenza si pone nell’ambito della giurisprudenza relativa ai casi in cui il lavoratore si appropri di informazioni aziendali; in questo contesto, tuttavia, non sempre è chiaro quando risulti integrata la violazione dell’articolo 2105 Codice civile, in particolar modo con riferimento sia alla natura dei dati/informazioni rilevanti, che alla necessità o meno di una divulgazione degli stessi. Nel caso di specie, il giudice ha interpretato i suddetti requisiti nel senso dell’irrilevanza sia della natura non riservata delle informazioni apprese che della mancata divulgazione delle stesse: la circostanza che per il dipendente l’accesso ai dati fosse libero, infatti, non lo autorizzava ad appropriarsene creandone copie idonee a far uscire le informazioni al di fuori della sfera di controllo del datore di lavoro. Pertanto, la condotta del dipendente integrava violazione del dovere di fedeltà sancito dall’articolo 2105 Codice civile che si sostanzia nell’obbligo del lavoratore di astenersi da attività contrarie agli interessi del datore di lavoro, tali dovendosi considerare anche quelle che, sebbene non attualmente produttive di danno, siano dotate di potenziale lesività.
Il precedente
Nella stessa direzione si pone una pronuncia della Corte di Cassazione (13 febbraio 2017, n. 3739) avente ad oggetto il caso di un lavoratore che si era abusivamente impossessato di appunti contenenti informazioni confidenziali, con la finalità di trasmetterle a un concorrente. In tale ipotesi, chiarivano i giudici, era irrilevante che la divulgazione all’esterno non fosse avvenuta perché impedita dall’intervento del datore di lavoro, dovendo ricondursi al dovere di fedeltà anche situazioni che non presentino tutti i requisiti dell’articolo 2105 Codice civile, atteso che il contenuto del suddetto obbligo è più ampio, dovendosi integrare questa norma con gli articoli 1175 e 1375 Codice civile, che impongono al lavoratore condotte rispettose di canoni generali di correttezza e buona fede.
La giurisprudenza
Con riferimento alla natura delle informazioni violate, un’interessante pronuncia di merito (Corte di appello di Ancona, 9 gennaio 2012, n. 1136) ha specificato come le informazioni la cui apprensione è rilevante ai fini della sussistenza della suddetta violazione sono quelle relative alle modalità produttive e al “know how” dell’azienda che - per il loro apporto e originalità - il datore di lavoro abbia interesse a preservare.
Dinanzi a tale inadempimento, proseguiva la Corte, le eventuali intenzioni del lavoratore, se non corroborate da circostanze obiettive, rilevano ben poco al fine di escludere la sussistenza di una condotta avente rilevanza disciplinare: infatti, seppur la valutazione delle intenzioni del lavoratore non può essere elusa, in quanto necessaria al fine di un corretto esercizio del potere disciplinare, tuttavia la violazione dei canoni di riservatezza costituisce di per sé un inadempimento, indipendente dal possibile esito di un “processo alle intenzioni”.
Leggi i punti chiave della procedura