Licenziamento nullo per mancanza delle misure di sicurezza...
di Daniele Costa
in Privacy Diritto del LavoroSintesi
E’ illegittimo il licenziamento intimato per avere il dipendente avuto accesso a dati riservati dell’impresa nel caso in cui quest’ultima non abbia adottato alcuna misura di sicurezza per proteggere le proprie informazioni ed impedire l’accesso ai soggetti non autorizzati.
Caso
Una Banca intimava ad una propria dipendente il licenziamento per giusta causa.
La giusta causa di licenziamento consisteva nel fatto che la lavoratrice aveva avuto accesso a dati rilevanti per la Banca, senza avere alcuna autorizzazione.
Secondo la linea difensiva del datore di lavoro, pertanto, la condotta della dipendente aveva minato il rapporto di fiducia tra le parti.
Sia in primo che in secondo grado i Giudici accolgono le domande della lavoratrice e la Banca, quindi, decide di proporre ricorso per Cassazione.
Sentenza
Nell’ultimo grado di giudizio la Banca ribadisce la gravità della condotta tenuta dalla lavoratrice, anche in considerazione dell’importanza che quei dati rivestivano per l’istituto finanziario.
Inoltre, il regolamento aziendale vietava alla lavoratrice di accedere alle cartelle e ai files in questione.
La Suprema Corte, tuttavia, con sentenza 8957/2021, rigetta il ricorso del datore di lavoro, confermando la sentenza di appello.
Nel corso del giudizio di merito, infatti, era emerso come la lavoratrice avesse avuto accesso ai dati semplicemente utilizzando le proprie credenziali di autenticazione (user id e password).
La Banca, inoltre, non aveva contestato, né provato, che la dipendente avesse salvato i files su qualche supporto, né che ne avesse fatto un uso indebito, né che li avesse scambiati con terzi, per cui il licenziamento era da considerarsi una misura sproporzionata.
Ma l’elemento determinante ai fini del rigetto del ricorso sembra essere un altro.
I Giudici di legittimità, infatti, evidenziano a più riprese come l’impresa non avesse adottato alcuna misura di sicurezza per proteggere quei dati che sembravano essere così importanti per l’istituto finanziario.
In altre parole, come si poteva ritenere che la dipendente avesse tenuto un comportamento così grave - tale da giustificare la sanzione massima del licenziamento - se lo stesso datore di lavoro, tramite la propria inerzia, aveva dimostrato di non avere un particolare interesse a proteggere la riservatezza di quelle informazioni?
In punto di diritto la Cassazione rileva come “il licenziamento disciplinare è giustificato nei casi in cui i fatti attribuiti al lavoratore rivestano il carattere di grave violazione degli obblighi del rapporto di lavoro, tale da ledere irrimediabilmente il rapporto fiduciario”.
Da ciò consegue che “il giudice di merito deve valutare gli aspetti concreti che attengono principalmente alla natura del rapporto di lavoro, alla posizione delle parti, al nocumento arrecato, alla portata soggettiva dei fatti, ai motivi ed all’intensità dell’elemento intenzionale o di quello colposo (v., ex plurimis, Cass. n. 25608/2014)”.
Nel caso in questione, secondo la Corte, la mancata adozione da parte del datore di lavoro delle misure tecniche atte ad impedire l’accesso ha reso l’insubordinazione manifestata dalla lavoratrice di grado minimo.
Viene, quindi, confermata la sentenza di secondo grado, che aveva ordinato la reintegrazione della dipendente nel suo posto di lavoro e il risarcimento dei danni parametrati alla retribuzione non percepita dal licenziamento alla data dell’effettiva reintegra.