DLP Insights

Controlli: utilizzabili le informazioni aziendali rinvenute nel pc aziendale dell’ex dipendente

Categorie: DLP Insights, Giurisprudenza | Tag: controlli a distanza, Licenziamento

29 Nov 2021

La Corte di Cassazione, con sentenza n. 33809 del 12 novembre 2021, ha affermato che il dipendente che cancella o trasferisce all’esterno dati aziendali, pone in essere una condotta disciplinarmente rilevante, oltre che un illecito civile e penale. Ai fini della prova della condotta illecita tenuta dal lavoratore, il datore di lavoro può legittimamente acquisire e produrre in giudizio la corrispondenza privata rinvenuta a seguito della riconsegna del personal computer aziendale, prevalendo il diritto di difesa in giudizio su quello di inviolabilità della corrispondenza.

I fatti di causa

Nel caso di specie, un dirigente, dopo aver rassegnato le proprie dimissioni, riconsegnava alla Società il personal computer assegnatoli in dotazione, del tutto formattato e privo di ogni documento, dato e informazione aziendale. Il datore di lavoro si rivolgeva, dunque, ad un perito informatico nel tentativo di recuperare i dati e le informazioni cancellate dall’ex dipendente.

A valle dell’intervento e grazie al reperimento della password di accesso alla piattaforma Skype, il perito rinveniva alcune conversazioni avute dall’ex dipendente con soggetti esterni all’organizzazione aziendale (tra cui imprese concorrenti) e che disvelavano il perpetrarsi di una serie di condotte infedeli ed illecite da parte dello stesso. La Società proponeva, quindi, domanda giudiziale volta all’ottenimento di un cospicuo risarcimento dei danni asseritamente subiti a causa della condotta del dirigente.

La Corte d’Appello di Torino, ribaltando la decisione del giudice di prime cure, riteneva infondata la domanda formulata dalla Società, escludendo l’esistenza di alcuna prova circa le presunte condotte illecite del lavoratore e conseguentemente il diritto al risarcimento del danno richiesto. Nello specifico, la Corte d’Appello considerava inutilizzabili in giudizio le conversazioni acquisite dalla Società sull’account Skype del dirigente, in quanto ottenute in violazione della segretezza della corrispondenza e in assenza del suo consenso.

La decisione della Corte di Cassazione

La Corte di Cassazione, nel cassare la decisione della Corte d’Appello, ha in primo luogo ritenuto il comportamento tenuto dal lavoratore lesivo del patrimonio aziendale e rilevante non solo sul piano civilistico, con conseguente diritto del datore di lavoro al risarcimento dei danni subiti, ma anche sotto un profilo penalistico, integrando il reato previsto dall’articolo 635 bis cod. pen. (ovvero danneggiamento di informazioni, dati e programmi informatici). Secondo la Corte di Cassazione, la condotta posta in essere dal lavoratore rileva anche da un punto di vista disciplinare in quanto contraria agli obblighi di fedeltà e diligenza.

Quanto alla legittimità della produzione in giudizio di documenti contenenti dati personali, la Suprema Corte, nel richiamare precedenti pronunce, ha affermato che questa “è sempre consentita ove sia necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza, dovendo, tuttavia, tale facoltà di difendersi in giudizio, utilizzando gli altrui dati personali, essere esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza (…), sicché la legittimità della produzione va valutata in base al bilanciamento tra il contenuto del dato utilizzato, cui va correlato il grado di riservatezza, con le esigenze di difesa.

In materia di trattamento dei dati personali, ha proseguito la Corte “il diritto di difesa in giudizio prevale su quello di inviolabilità della corrispondenza, consentendo l’art. 24, lett. f) I. 196/2003 di prescindere dal consenso della parte interessata per il trattamento di dati personali, quando esso sia necessario per la tutela dell’esercizio di un diritto in sede giudiziaria”. Ciò, continua al Corte, “a condizione che i dati siano trattati esclusivamente per tale finalità e per il periodo strettamente necessario al loro perseguimento”.

In tal senso, il diritto di difesa, secondo la Suprema Corte, non sarebbe limitato alla sede processuale, potendosi ben estendere a tutte quelle attività dirette ad acquisire prove in essa utilizzabili, ancor prima che la controversia sia stata formalmente instaurata, come avvenuto nel caso di specie.

Infine, la Corte di Cassazione, nel motivare la propria decisione, ha confermato la legittimità dei controlli effettuati dal datore di lavoro anche in riferimento alla disciplina contenuta nell’art. 4, L. 300/1970 (ratione temporis applicabile), rinvenendo la natura “difensiva” degli stessi. A parete della Corte i controlli sono intervenuti dopo la cessazione del rapporto di lavoro e comunque dopo la commissione del fatto lesivo consistente nella cancellazione dei dati aziendali da parte del dirigente.

Altri insight correlati:

Altri insights