La Suprema Corte di Cassazione sul tema della rilevanza disciplinare del “furto di dati aziendali e divulgazione di informazioni riservate”.

IN BREVE:

La Corte di Cassazione ha stabilito che il dipendente che trasferisce su una pen-drive personale dati appartenenti all’azienda senza la necessaria autorizzazione del proprio datore di lavoro, anche se riferiti alla sua attività e non protetti da password, pone in essere un comportamento grave al punto tale da ledere irrimediabilmente il vincolo di fiducia col datore di lavoro e, pertanto, legittimare il suo licenziamento per giusta causa, senza preavviso.

I FATTI: 

La vicenda sulla quale la Cassazione ha avuto modo di esprimersi riguarda il licenziamento di un dipendente che ha trasferito su una propria pen-drive personale, poi smarrita e casualmente rinvenuta nei locali della società, un numero rilevante di dati appartenenti all’azienda datrice di lavoro.

Nonostante il lavoratore abbia contestato il proprio licenziamento sostenendo di non aver diffuso i dati aziendali e dichiarando che quelli copiati non fossero coperti da specifici obblighi di riservatezza né protetti da password, la Corte, ha ritenuto che tale comportamento fosse comunque riconducibile all’ipotesi della grave infrazione alla disciplina o alla diligenza del lavoro per violazione di obblighi contrattuali.

Invero, la condotta del dipendente sarebbe stata comunque finalizzata alla sottrazione di informazioni in quanto lo stesso non era autorizzato ad appropriarsene per finalità proprie, né a farle uscire dallo spazio di controllo del datore di lavoro ponendole a rischio di diffusione.

PERCHè è IMPORTANTE:

Per i giudici della Suprema Corte, anche la mera possibilità che gli interessi dell’azienda siano lesi legittima il licenziamento per violazione degli obblighi di contratto. In tal modo la Corte è intervenuta in maniera significativa a rafforzare i principi in materia di tutela dei dati dell’azienda in omaggio all’applicazione del Regolamento UE c.d. “General Data Protection Regulation” (GDPR), che introduce anche per i datori di lavoro adempimenti più stringenti con riguardo al trattamento e alla sicurezza dei dati personali.