Gian Paolo Valcavi

Cyber Risk: legittimo il licenziamento di chi copia file aziendali

Premessa

La protezione del know-how aziendale è un tema di estrema delicatezza e, proprio per tale motivo, si procede spesso con la creazione di policy aziendali a ciò dedicate. E’, infatti, importante che tutti sappiano quanto siano delicati e strategici i dati contenuti nei server aziendali e che tutti siano espressamente avvertiti delle conseguenze negative che possono derivare dall’illecita circolazione di tali informazioni.

Un recente caso affrontato dalla Suprema Corte di Cassazione fornisce lo spunto per trattare il tema.

Il caso

La Corte di Cassazione è stata chiamata a pronunciarsi sulla legittimità – o meno – del licenziamento di un dipendente che aveva scaricato su una propria pen drive diversi dati aziendali, chiavetta che poi era stata smarrita all’interno dei locali aziendali.

Ad avviso dell’azienda il fatto era sufficientemente grave da giustificare un licenziamento in tronco.

Per il dipendente, invece, la semplice copia dei file, non seguita da alcuna divulgazione o da alcun uso degli stessi non poteva integrare un comportamento illegittimo o, comunque, così grave da portare all’applicazione della più severe delle sanzioni.

La soluzione adottata

La Corte ha ritenuto che i fatti fossero gravi anche in assenza di una successiva divulgazione a terzi dei dati raccolti.

Due sono, infatti, le violazioni contestate e fonte, quindi, della responsabilità del lavoratore, tale da incrinare irrimediabilmente il vincolo fiduciario:

  1. la grave infrazione alla disciplina o alla diligenza nel lavoro o che provochi all’impresa grave nocumento morale e materiale;
  2. la circostanza che il soggetto avesse compiuto azioni delittuose in connessione con lo svolgimento del rapporto di lavoro individuata nel furto o danneggiamento volontario di materiale di impresa illustrativo di brevetti o di procedimenti di lavorazione.

Ad una tale gravità oggettiva si aggiungeva l’elemento soggettivo, avendo il lavoratore agito con lo scopo di sottrarre dati ed informazioni, cosa che non consentiva di ricondurre il fatto sotto la più tenue ipotesi dell’suo improprio di strumenti di lavoro aziendali, come accade in relazione ad usi impropri e non autorizzati quali ad esempio l’invio di mail per ragioni personali o l’archiviazione di dati o informazioni strettamente personali (ad esempio: fotografie).

Un ultimo dato rilevante

La condotta contestata e la sua gravità prescinde dalla protezione dei dati con password: insomma il fatto che il dipendente  avesse libero accesso a tali dati riservati non può valere come autorizzazione a farne copie che siano idonee a far uscire le informazioni riservate al di fuori della sfera di controllo del datore di lavoro.

Ciò comporta, infatti, una violazione del dovere di fedeltà, ex art. 2105 cod. civ., che impone al lavoratore di astenersi da attività contrarie agli interessi del datore di lavoro, tali dovendosi considerare anche quelle che, sebbene non attualmente produttive di danno, siano dotate di potenziale lesività.

Gian Paolo Valcavi