LexCED: l'assistente legale basato sull'intelligenza artificiale AI. Chiedigli un parere, provalo adesso!

Accesso abusivo a database: licenziamento legittimo

Un dipendente pubblico è stato licenziato per aver effettuato quasi 40.000 accessi non autorizzati al sistema informatico dell’ente. La Corte di Cassazione ha confermato la legittimità del licenziamento, respingendo le difese del lavoratore relative a presunte falle del sistema e a vizi procedurali. La sentenza sottolinea come un simile accesso abusivo a database comprometta irrimediabilmente il rapporto di fiducia con il datore di lavoro, rendendo proporzionata la massima sanzione.

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

02.37901052
8:00 – 20:00
(Lun - Sab)
Pubblicato il 30 settembre 2025 in Diritto del Lavoro, Giurisprudenza Civile, Procedura Civile

Licenziamento per accesso abusivo a database: la Cassazione conferma la massima sanzione

L’accesso abusivo a database aziendali rappresenta una delle più gravi violazioni dei doveri di un dipendente, capace di minare alla base il rapporto di fiducia con il datore di lavoro. Con una recente sentenza, la Corte di Cassazione ha ribadito questo principio, confermando la legittimità di un licenziamento inflitto a un lavoratore per aver effettuato un numero spropositato di accessi non autorizzati ai sistemi informatici dell’ente per cui lavorava. Analizziamo i dettagli di questa importante decisione.

I Fatti: Oltre 38.000 accessi illeciti

Il caso riguarda un dipendente di un importante istituto nazionale di previdenza, licenziato dopo che un’indagine interna aveva scoperto una condotta gravissima. In un arco temporale di meno di un anno, il lavoratore aveva effettuato ben 38.447 accessi al sistema informatico, visualizzando e stampando oltre 200 estratti contributivi di terze persone.

Questi accessi, avvenuti durante l’orario di lavoro, sono risultati del tutto estranei alle sue mansioni e privi di qualsiasi giustificazione legata a esigenze di servizio. Di fronte alla contestazione e al successivo licenziamento, il dipendente ha impugnato il provvedimento, sostenendo l’insussistenza del fatto e adducendo presunte falle nel sistema informatico che avrebbero potuto consentire accessi fraudolenti da parte di terzi.

La Decisione della Corte di Cassazione

Dopo che sia il Tribunale che la Corte d’Appello avevano respinto le sue ragioni, il lavoratore ha presentato ricorso in Cassazione. Anche la Suprema Corte, tuttavia, ha rigettato integralmente il ricorso, confermando la piena legittimità del licenziamento. I giudici hanno smontato uno per uno i motivi di ricorso del dipendente, che vertevano principalmente sulla valutazione delle prove, sulla tempestività della procedura disciplinare e sulla proporzionalità della sanzione.

Le motivazioni: perché l’accesso abusivo a database giustifica il licenziamento

La Corte ha articolato la sua decisione su alcuni punti cardine, offrendo chiarimenti fondamentali sulla gestione di casi simili.

La Valutazione delle Prove è Compito del Giudice di Merito

Il ricorrente lamentava che le prove a suo carico non fossero sufficienti. La Cassazione ha ricordato un principio fondamentale: la valutazione delle prove (come i file di log degli accessi) è un compito esclusivo dei giudici di merito (Tribunale e Corte d’Appello). Il giudizio di legittimità non serve a riesaminare i fatti, ma solo a controllare che la legge sia stata applicata correttamente. Nel caso di specie, i giudici di merito avevano logicamente e coerentemente ritenuto provata la condotta del lavoratore e non provate le sue giustificazioni (hackeraggio, malfunzionamenti), rendendo la censura inammissibile.

La Tempestività della Contestazione Disciplinare

Un altro motivo di ricorso riguardava la presunta tardività della contestazione disciplinare. Il lavoratore sosteneva che il termine per avviare il procedimento fosse scaduto. La Corte ha chiarito che, in casi complessi che richiedono accertamenti ispettivi, il termine decorre non dal momento della prima segnalazione, ma dal momento in cui l’Ufficio per i Procedimenti Disciplinari (UPD) riceve una relazione completa e dettagliata dei fatti. In questo caso, la Corte d’Appello aveva correttamente individuato tale data nel 20 luglio 2018, rendendo la successiva contestazione tempestiva.

La Proporzionalità della Sanzione Espulsiva

Infine, la Corte ha respinto la doglianza sulla sproporzione del licenziamento. I giudici hanno affermato che un accesso abusivo a database di tale portata, con un numero così abnorme di operazioni illecite, costituisce una condotta dolosa di diffusione di dati riservati. Tale comportamento non è una semplice negligenza, ma una violazione gravissima che compromette in modo definitivo e irrimediabile il rapporto fiduciario, giustificando pienamente la sanzione espulsiva.

Le conclusioni: implicazioni pratiche per dipendenti e datori di lavoro

La sentenza consolida un orientamento chiaro: la tutela dei dati e la sicurezza dei sistemi informatici sono elementi centrali del rapporto di lavoro. Per i dipendenti, essa serve da monito sulla gravità dell’utilizzo improprio delle credenziali e degli strumenti aziendali. Qualsiasi accesso a dati non pertinenti alla propria mansione può avere conseguenze disciplinari gravissime. Per i datori di lavoro, la decisione conferma l’importanza di dotarsi di sistemi di tracciamento degli accessi (log) e di procedure interne chiare per la gestione delle violazioni. Dimostrare in modo documentale l’abuso è fondamentale per poter sostenere in giudizio la legittimità di una sanzione, anche quella massima del licenziamento.

Un numero elevato di accessi non autorizzati a un database aziendale può giustificare il licenziamento?
Sì, la Corte di Cassazione ha stabilito che un numero abnorme di accessi illeciti a dati riservati costituisce una condotta dolosa che compromette definitivamente il rapporto fiduciario e giustifica la sanzione espulsiva.

Il lavoratore può difendersi sostenendo che il sistema informatico aziendale ha delle falle?
Può farlo, ma spetta a lui fornire le prove di tali falle o di interventi esterni (come l’hackeraggio). In assenza di prove concrete, la responsabilità degli accessi effettuati con le proprie credenziali ricade sul dipendente, come stabilito dai giudici di merito in questo caso.

Da quando decorre il termine per l’azienda per avviare una contestazione disciplinare in casi complessi?
In casi che richiedono indagini interne approfondite, il termine per la contestazione decorre non dalla scoperta del primo sospetto, ma dal momento in cui l’organo disciplinare competente ha acquisito una conoscenza completa e sufficientemente certa dei fatti, solitamente con la conclusione della relazione ispettiva.

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.

02.37901052
8:00 – 20:00
(Lun - Sab)

Articoli correlati