Copiare dati aziendali può comportare il licenziamento.
- Fonti: Corte di Cassazione, Sezione Lavoro, n. 25147/2017
Il caso si riferisce al dipendente di un’impresa chimica che aveva copiato su chiavetta usb personale dati e file contenuti nel sistema informatico aziendale, cui aveva accesso per la mansione svolta, ed era stato perciò licenziato. La scoperta era dipesa dal ritrovamento nei locali aziendali della chiavetta stessa e sua lettura da parte della direzione aziendale.
La difesa del lavoratore si è fondata su due argomentazione principali:
- i documenti copiati non erano protetti da password;
- non era dimostrata la finalità illecita di diffusione a terzi dei dati aziendali da parte del dipendente.
La Suprema Corte, come già i Giudici di appello (diversamente dal Tribunale di primo grado), ha valutato tuttavia legittimo il licenziamento, dettando alcuni principi molto importanti in tema di protezione dei dati aziendali, quali:
- sono oggetto di tutela – con conseguente divieto di duplicazione a fini personali da parte del lavoratore – tutte le informazioni riservate aziendali, senza necessità che siano coperte da specifiche misure di sicurezza (es. password, chiavi di accesso, ecc.); posto che la circostanza che il dipendente per ragioni di servizio vi abbia accesso libero non lo autorizza ad appropriarsene;
- l’illecito ricorre a prescindere che sia dimostrata la diffusione a terzi: la copiatura non autorizzata di file aziendali con la finalità di sottrarre informazioni, facendo uscire i dati dalla sfera di controllo dell’azienda, integra un comportamento illecito di per sé;
- incide gravemente sul vincolo fiduciario, tanto da legittimare il licenziamento, la sottrazione di dati riferibili all’impresa e alla sua attività: il lavoratore ha l’obbligo di astenersi da condotte contrarie agli interessi del datore di lavoro, dovendosi considerare tali anche quelle che siano dotate di solo potenziale lesività.
Questo orientamento legittima ancor di più le policy aziendali che dettano rigorose limitazioni sull’utilizzo degli strumenti informatici aziendali, allo scopo di distinguere nettamente uso aziendale e uso personale non consentito.