Nel mio lavoro di avvocato mi trovo spesso ad affrontare questioni complesse che si situano al confine tra la privacy del lavoratore e il diritto di controllo del datore di lavoro. L'uso degli strumenti informatici aziendali, come PC e notebook, è uno dei terreni più scivolosi.
Proprio su questo tema, una recentissima sentenza della Corte di Cassazione (Sezione Lavoro, n. 28365 del 27 ottobre 2025) offre spunti fondamentali, confermando un licenziamento disciplinare per un grave abuso degli asset aziendali.
I fatti contestati: un abuso "impressionante"
Il caso esaminato dalla Corte riguardava un dipendente licenziato da una nota società per una serie di condotte molto gravi.
Secondo quanto accertato nei gradi di merito, il lavoratore aveva:
Abusato del sistema informatico aziendale. La Corte d'Appello ha parlato di un "numero impressionante di accessi abusivi" (ben 54.251) in un arco temporale di diversi mesi (da ottobre 2020 a maggio 2021).
Divulgato dati sensibili all'esterno. Il dipendente aveva inviato 125 e-mail a 10 indirizzi esterni all'azienda, allegando 133 fatture di clienti della società. Questa è stata ritenuta una chiara violazione dei dati personali della clientela.
Svolto attività extra-lavorative in orario di servizio. È emerso che, per lungo tempo, il lavoratore si era dedicato ad attività estranee ai compiti assegnatigli.
Questi comportamenti, secondo i giudici, integravano una palese violazione dei doveri di fedeltà e diligenza, tale da ledere irrimediabilmente il vincolo fiduciario con l'azienda.
La difesa del lavoratore: controlli illegittimi?
La linea difensiva del dipendente si è concentrata su due aspetti tecnici cruciali:
La proprietà del notebook: Il lavoratore sosteneva che il computer da cui erano stati estratti i dati fosse già di sua proprietà al momento dei controlli, avendolo acquistato dall'azienda.
L'illegittimità dei controlli: Di conseguenza, denunciava la violazione delle norme sulla privacy (come l'art. 4 dello Statuto dei Lavoratori e il G.D.P.R.), sostenendo di non aver mai ricevuto un'adeguata informativa sulla possibilità che l'azienda effettuasse controlli.
La decisione della Corte: la "policy aziendale" è la chiave
Sia la Corte d'Appello che la Cassazione hanno respinto le tesi del lavoratore.
Sul primo punto, i giudici di merito hanno accertato che, al momento dell'acquisizione dei dati, il PC era ancora di proprietà aziendale.
Ma è il secondo punto quello giuridicamente più rilevante. Il controllo effettuato dal datore di lavoro è stato ritenuto legittimo. Perché? Perché l'azienda aveva agito in conformità all'art. 4 dello Statuto dei Lavoratori.
Era stato provato, infatti, che l'azienda aveva fornito al dipendente (e agli altri) un'adeguata informativa tramite la diffusione di una specifica "policy aziendale".
Questa policy informava chiaramente i dipendenti:
Sulla possibilità di effettuare, in caso di rilevate anomalie, verifiche e controlli nel rispetto della legge.
Sulla possibilità, in caso di comportamenti non conformi, di veder applicate le previsioni contrattuali in materia disciplinare.
Avendo rilevato un "alert" dai sistemi informatici che segnalava operazioni anomale, l'azienda è stata ritenuta legittimata a procedere con i controlli "difensivi", che hanno poi portato alla luce la grave condotta del dipendente.
Cosa ci insegna questa sentenza?
Ritengo che questa pronuncia sia un monito importante sia per i datori di lavoro che per i lavoratori.
Per le aziende: Avere una policy informatica chiara, dettagliata e regolarmente comunicata ai dipendenti non è un mero adempimento burocratico. È lo strumento legale fondamentale che permette di effettuare controlli difensivi in modo legittimo, tutelando il patrimonio (anche informativo) dell'impresa.
Per i lavoratori: Gli strumenti aziendali (PC, smartphone, e-mail) non sono ad uso personale. Anche quando non vi è un divieto assoluto, ogni utilizzo deve rispettare i doveri di diligenza e fedeltà. La violazione delle policy aziendali e, peggio ancora, la divulgazione di dati riservati, possono compromettere in modo definitivo il rapporto di lavoro e giustificare il licenziamento.
La Cassazione ha rigettato tutti i motivi del ricorso del lavoratore, confermando che la proporzionalità della sanzione espulsiva era giustificata dalla gravità dei fatti accertati.
Se ha dubbi sulla correttezza della policy informatica della Sua azienda o se ritiene che i Suoi diritti di lavoratore siano stati violati da un controllo illegittimo, sono a disposizione per analizzare il Suo caso specifico.
Vorrebbe che analizzassi la policy IT della Sua azienda per verificarne la conformità alla luce di questa sentenza?
