NEWS

Se il lavoratore che viola le regole aziendali ha ricevuto un’adeguata informativa, è legittimo il suo licenziamento a seguito del controllo del computer

Il computer è uno strumento di lavoro e, per suo tramite, è potenzialmente possibile monitorare la prestazione lavorativa. Per tale ragione, le tutele del lavoratore previste dallo statuto dei lavoratori in relazione ai controlli a distanza (articolo 4, legge 300/1970), si estendono anche allo strumento di lavoro (cfr. Garante Privacy, Registro dei provvedimenti 296/2012). Ciò significa che qualora il datore di lavoro intenda monitorare le attività eseguite sul pc, dovrà quindi informare il dipendente di tale eventualità.

Quando si dota un lavoratore di un computer aziendale, ad uso solo lavorativo oppure promiscuo, in forma esclusiva o condivisa con altri dipendenti, l’azienda deve indicare (possibilmente attraverso un disciplinare tecnico interno) le regole di utilizzo del computer, di internet, della posta elettronica, nonché le attività vietate (quali ad esempio il download di musica e filmanti, la navigazione di siti potenzialmente a rischio virus, ecc.), informandolo dei possibili controlli (cfr. Linee guida del Garante per posta elettronica e internet – doc web Garante Privacy 1387978). Attraverso il documento in questione il lavoratore viene altresì catechizzato circa il divieto di diffondere informazioni aziendali e dati personali altrui per ragioni diverse da quelle del proprio ufficio.

In virtù dei suddetti principi, con la sentenza n. 28365 del 27 ottobre 2025, la Corte di Cassazione ha confermato la legittimità del licenziamento di un lavoratore resosi responsabile di una divulgazione di dati personali, informazioni e documenti, in quanto l’azienda, nel corso del giudizio, ha dato prova di avergli fornito “un’adeguata informativa mediante diffusione della policy aziendale sull’utilizzo delle dotazioni informatiche” con cui ha comunicato ai dipendenti la “possibilità di effettuare, in caso di rilevate anomalie, verifiche e controlli nel rispetto delle previsioni di legge, riservandosi, in caso di accertamento di comportamenti non conformi alle disposizioni aziendali, la possibilità di applicare le previsioni contrattuali in materia disciplinare”.

L’accortezza che precede ha addirittura consentito al datore di lavoro di acquisire dati precedenti il primo alert dei sistemi informatici aziendali che aveva ingenerato il sospetto di operazioni anomale. È così emerso che in poco più di sei mesi l’uomo ha effettuato oltre 54 mila accessi, ed inviato a 125 indirizzi mail più di 10 milioni di record contenenti informazioni lavorative, dati personali, documenti contabili, esponendo così la società datrice di lavoro al pericolo di sanzioni da parte del garante privacy, circostanza che ben può ledere irrimediabilmente il vincolo fiduciario tra lavoratore e datrice di lavoro, così da giustificare l’interruzione del rapporto. Il lavoratore – scrivono i giudici – con il suo comportamento ha dimostrato disinteresse per i doveri di fedeltà e diligenza, ed una consapevole, intenzionale e persistente violazione delle regole aziendali.

Note sull'Autore

Andrea Pedicone Andrea Pedicone

Consulente investigativo ed in materia di protezione dei dati personali, Auditor/Lead Auditor Qualificato UNI CEI EN ISO/IEC 27001:2017 Sistemi di Gestione per la Sicurezza delle Informazioni, socio membro Federprivacy.

Prev Videosorveglianza fai da te nell’esercizio commerciale: occhio all’effetto boomerang delle dichiarazioni fornite al Garante Privacy
Next “L’aiuto intelligente al commercialista”, presentata dal CNDCEC nuova guida operativa

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy