Il 12 novembre 2021 è stata depositata in Cassazione la sentenza numero 33809/2021: si tratta di una sentenza importante che fa luce in merito alle questioni – purtroppo molto frequenti – di furto di dati aziendali da parte di dipendenti infedeli. Vediamo insieme le circostanze.
Il caso è quello di un dirigente commerciale di un’azienda, che, al termine del rapporto di lavoro, aveva riconsegnato il PC aziendale dopo aver sottratto una serie di informazioni coperte da segreto aziendale, e cancellato dati riguardanti e-mail, numeri di telefono e informazioni su prodotti e metodi di produzione.
L’azienda aveva fatto causa all’ex-dipendente, ottenendo in primo grado la condanna del lavoratore a 370.000 euro di risarcimento a favore della società. In Appello, però, la sentenza era stata ribaltata: i metodi adottati dall’azienda per accedere alla corrispondenza del dirigente e venire così a conoscenza dell’appropriazione indebita erano stati considerati illegittimi, e quindi era stata a sua volta condannata a risarcire il dipendente a titolo di indennità di mancato preavviso.
La sentenza della Cassazione porta a conclusione la vicenda: la pronuncia è tornata a favore dell’ex titolare del dipendente infedele, rilevando come “la produzione in giudizio di documenti contenenti dati personali è sempre consentita ove sia necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza: dovendo, tuttavia, tale facoltà di difendersi in giudizio, utilizzando gli altrui dati personali, essere esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza previsti dall’art. 9, lett. a) e d) I. 675/1996, sicché la legittimità della produzione va valutata in base al bilanciamento tra il contenuto del dato utilizzato, cui va correlato il grado di riservatezza, con le esigenze di difesa”.
Insomma, il trattamento dei dati personali del dipendente è sempre consentito, anche senza il suo consenso, per scopi unicamente difensivi in sede giudiziaria. In particolare, i magistrati hanno ritenuto che l’illecito messo in atto dal dipendente abbia leso il patrimonio aziendale, e quindi abbia giustificato il licenziamento per giusta causa.
A rincarare la dose sono stati aggiunti il reato di danneggiamento di informazioni, dati e programmi informatici, nonché la disapplicazione dell’art. 4 dello Statuto dei Lavoratori, che disciplina il c.d. controllo a distanza, ovvero quella tipologia di controllo esercitabile da remoto dal datore di lavoro, ricorrendo a specifici strumenti tecnologici, nei confronti del lavoratore.
