LexCED: l'assistente legale basato sull'intelligenza artificiale AI. Chiedigli un parere, provalo adesso!

Controlli difensivi: licenziamento per accessi abusivi

Un dipendente di un ente previdenziale viene licenziato per aver effettuato migliaia di accessi non autorizzati alla banca dati istituzionale. La Corte di Cassazione ha confermato la legittimità del licenziamento, chiarendo la natura e l’ammissibilità dei controlli difensivi posti a tutela della privacy di terzi, distinguendoli da quelli mirati alla sola prestazione lavorativa.

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA
02.37901052
8:00 – 20:00
(Lun - Sab)
Pubblicato il 7 novembre 2025 in Diritto del Lavoro, Giurisprudenza Civile, Procedura Civile

Controlli Difensivi e Privacy: Legittimo il Licenziamento per Accessi Abusivi alla Banca Dati

La Corte di Cassazione, con la sentenza n. 7272 del 19 marzo 2024, affronta un tema cruciale nel diritto del lavoro contemporaneo: il confine tra i controlli difensivi del datore di lavoro e il diritto alla riservatezza del dipendente. Il caso riguarda il licenziamento di un lavoratore di un importante ente previdenziale per aver effettuato migliaia di accessi non autorizzati alla banca dati. La Corte ha ritenuto legittima la sanzione espulsiva, fornendo chiarimenti fondamentali sulla natura di tali controlli quando sono posti a tutela della privacy di soggetti terzi.

I Fatti di Causa

Un dipendente di un ente previdenziale nazionale veniva licenziato nel 2020 a seguito di un procedimento disciplinare. L’accusa era gravissima: aver compiuto numerosi accessi non autorizzati alla banca dati informatica dell’ente per estrarre informazioni riservate su conti e prestazioni previdenziali di terze persone.

Ritenendo illegittima la sanzione, il lavoratore si rivolgeva al Tribunale, che però respingeva la sua domanda. La decisione veniva confermata anche in secondo grado dalla Corte d’Appello, che rigettava l’impugnazione del lavoratore. La questione approdava così dinanzi alla Corte di Cassazione, con il lavoratore che articolava il proprio ricorso in dieci motivi, incentrati principalmente sulla presunta violazione delle norme sui controlli a distanza (art. 4 Statuto dei Lavoratori) e sulla protezione dei dati personali.

La Decisione della Corte sui Controlli Difensivi

La Corte di Cassazione ha rigettato il ricorso, confermando la legittimità del licenziamento. Il cuore della decisione risiede nella distinzione operata dai giudici rispetto ai tradizionali controlli difensivi.

Tutela dei Dati di Terzi vs. Controllo sulla Prestazione

Il ricorrente sosteneva che i controlli effettuati dall’ente fossero illegittimi perché violavano le garanzie previste dall’art. 4 dello Statuto dei Lavoratori. La Cassazione, tuttavia, ha chiarito che il caso in esame è sensibilmente diverso da quelli solitamente discussi in tema di controlli difensivi.

I controlli effettuati dall’ente previdenziale non erano finalizzati a verificare l’adempimento della prestazione lavorativa, né a proteggere ‘interessi e beni aziendali’ in senso stretto. Lo scopo primario era un altro, ben più cruciale: adempiere al dovere, in qualità di gestore e responsabile della banca dati (data controller), di tutelare le informazioni personali e riservate dei soggetti iscritti.

La privacy che veniva in rilievo non era quella del lavoratore (di cui non è stato attinto alcun dato personale, se non quello relativo all’accesso abusivo), ma quella dei cittadini i cui dati erano custoditi nella banca dati. Pertanto, l’ente non solo poteva, ma doveva effettuare controlli preventivi per garantire la corretta gestione e la sicurezza di tali dati.

Inapplicabilità delle Garanzie Tradizionali

Sulla base di questa fondamentale distinzione, la Corte ha concluso che non era necessaria alcuna comunicazione preventiva specifica al dipendente circa le modalità di controllo, né il rispetto delle procedure di accordo sindacale previste dallo Statuto dei Lavoratori per i controlli a distanza. L’attività di monitoraggio degli accessi era un dovere istituzionale dell’ente per proteggere i diritti di terzi, non un’indagine sulle abitudini o sulla produttività del proprio dipendente.

Le Motivazioni

La Suprema Corte ha ritenuto infondati anche gli altri motivi di ricorso. In particolare, ha stabilito che la contestazione disciplinare era sufficientemente specifica, in quanto idonea a permettere al lavoratore un pieno esercizio del diritto di difesa, pur a fronte di migliaia di accessi contestati in un arco temporale di sei mesi. La valutazione sulla gravità del comportamento e sulla proporzionalità della sanzione espulsiva è stata considerata un giudizio di fatto, correttamente motivato dai giudici di merito e non censurabile in sede di legittimità. La condotta del dipendente, consistita in una sistematica e massiva violazione dei doveri di fedeltà e diligenza, è stata ritenuta talmente grave da ledere irrimediabilmente il vincolo fiduciario, giustificando pienamente il licenziamento per giusta causa, a prescindere dalla prova di un concreto pregiudizio arrecato all’ente o a terzi.

Le Conclusioni

La sentenza n. 7272/2024 consolida un importante principio: quando il datore di lavoro è anche custode di dati personali sensibili di terzi, i controlli sugli accessi a tali informazioni assumono la natura di un adempimento a un obbligo di legge. Tali controlli, volti a proteggere la privacy dei cittadini, prevalgono sulle garanzie procedurali previste per i controlli sulla prestazione lavorativa. Per i dipendenti che operano con banche dati contenenti informazioni riservate, questa decisione rappresenta un chiaro monito: l’accesso è consentito solo per fini istituzionali e ogni abuso, anche se non produce un danno immediatamente quantificabile, costituisce una gravissima violazione dei propri doveri, idonea a giustificare la massima sanzione disciplinare.

Un datore di lavoro può monitorare gli accessi dei dipendenti a una banca dati senza un accordo sindacale?
Sì, secondo questa sentenza è legittimo quando il controllo non è finalizzato a vigilare sulla prestazione lavorativa, ma a compiere un dovere legale del datore di lavoro come titolare del trattamento dei dati personali di terzi, garantendone la sicurezza e la riservatezza.

Il licenziamento per accessi abusivi è legittimo anche se non si prova un danno concreto all’azienda o a terzi?
Sì. La Corte ha confermato che la giusta causa di licenziamento sussiste per la gravità della condotta, che consiste in una violazione massiva dei doveri di fedeltà e diligenza e che lede in modo insanabile il vincolo di fiducia, a prescindere dalla prova di un effettivo pregiudizio economico o di altra natura.

Una contestazione disciplinare che riguarda migliaia di episodi in un arco di sei mesi è sufficientemente specifica?
Sì. La sentenza chiarisce che la contestazione disciplinare non deve seguire i rigidi canoni di un’accusa penale. È considerata sufficientemente specifica se fornisce al lavoratore gli elementi essenziali per individuare la condotta addebitata nella sua materialità e permettergli di esercitare pienamente il proprio diritto di difesa.

Testo del provvedimento

Sentenza di Cassazione Civile Sez. L Num. 7272 Anno 2024

Civile Sent. Sez. L Num. 7272 Anno 2024

Presidente: COGNOME NOME

Relatore: COGNOME NOME

Data pubblicazione: 19/03/2024

SENTENZA

sul ricorso iscritto al n. 14212/2023 R.G. proposto da:

NOME COGNOME , domiciliato in Roma presso la Cancelleria della Corte di Cassazione, con diritto di ricevere le comunicazioni all’indicato indirizzo PEC dell’AVV_NOTAIO, che lo rappresenta e difende

– ricorrente –

contro

RAGIONE_RAGIONE_SOCIALE , in persona del legale rappresentante pro tempore , elettivamente domiciliato in Roma, INDIRIZZO, presso l ‘ Avvocatura RAGIONE_SOCIALE dell ‘ Istituto, rappresentato e difeso dagli AVV_NOTAIO NOME COGNOME, NOME COGNOME ed NOME COGNOME

– controricorrente –

avverso la Sentenza del la Corte d’Appello di Ancona n. 184/2023, depositata il 20.4.2023;

udita la relazione svolta nella pubblica udienza del 7.2.2024 dal Consigliere NOME COGNOME;

udito il Pubblico Ministero, in persona del AVV_NOTAIO Procuratore NOME COGNOME, che ha concluso per il rigetto del ricorso;

uditi gli AVV_NOTAIO, per delega verbale dell’AVV_NOTAIO, e l’AVV_NOTAIO NOME COGNOME ;

FATTI DI CAUSA

Il ricorrente venne licenziato dall’RAGIONE_RAGIONE_SOCIALE, nel settembre del 2020, all’esito del procedimento disciplinare in cui gli erano stati contestati numerosi accessi non autorizzati alla banca dati informatica del l’Istituto per estrarre informazioni sui conti e sulle prestazioni previdenziali riguardanti persone ivi inserite. Il lavoratore, ritenendo illegittima la sanzione disciplinare, si rivolse al Tribunale di Ancona, in funzione di giudice del lavoro, il quale però, nell’ instaurato contraddittorio con il datore di lavoro, respinse la domanda.
Il lavoratore impugnò la sentenza di primo grado davanti alla Corte d’Appello di Ancona, la quale rigettò l’appello e confermò la decisione del Tribunale , accogliendo anche l’appello incidentale dell’RAGIONE_RAGIONE_SOCIALE contro la parziale inutilizzabilità dei documenti posti a fondamento della contestazione disciplinare, che era stata affermata dal primo giudice.

Contro la sentenza della Corte territoriale il lavoratore ha proposto ricorso per cassazione articolato in dieci motivi. L’RAGIONE_RAGIONE_SOCIALE si è difeso con controricorso. Il Pubblico Ministero ha rassegnato conclusioni scritte per il rigetto del ricorso. Entrambe le parti hanno depositato memoria illustrativa. Alla pubblica udienza sono intervenuti il rappresentante del Pubblico Ministero e i difensori delle parti.

RAGIONI DELLA DECISIONE

Con il primo motivo il ricorrente denuncia , ai sensi dell’art. 360, comma 1, n. 3, c.p.c., la violazione e falsa applicazione de ll’ art. 4 della legge n. 300 del 1970 (Statuto dei Lavoratori), del Regolamento UE 2016/679 e del d.lgs. n. 196 del 2003 (Codice in materia di protezione dei dati personali).

Si duole che il giudice d’appello abbia ritenuto, da un lato, le norme invocate inapplicabili nel caso dei c.d. controlli difensivi e,

dall’altro lato, comunque soddisfatto il requisito della preventiva informazione che quelle norme impongono al datore di lavoro.

Il secondo motivo censura la violazione e falsa applicazione delle medesime disposizioni, sotto diverso profilo, addebitando alla Corte territoriale di avere considerato legittimi i c.d. controlli difensivi posti in essere anche prima che insorgesse il fondato sospetto della commissione di illeciti disciplinari.

Il terzo motivo è volto a censurare «omesso esame circa un fatto decisivo che è stato oggetto di discussione tra le parti» (art. 360, comma 1, n. 5, c.p.c.), nonché nuovamente violazione di norme di diritto, con riferimento a ll’art. 7 dello Statuto dei Lavoratori, ritenendo che la Corte d’Appello abbia erroneamente considerato legittimo il procedimento disciplinare sotto il profilo della sufficiente specificità della contestazione.

Con il quarto motivo di ricorso si contesta «nullità della sentenza» (art. 360, comma 1, n. 4, c.p.c.), nonché «omesso esame circa un fatto decisivo che è stato oggetto di discussione tra le parti» (art. 360, comma 1, n. 5, c.p.c.), con riguardo alla ritenuta mancata indicazione, da parte del datore di lavoro, delle ragioni per cui alcuni accessi (quelli effettuati il 13 e il 17.12.2019) vennero considerati illegittimi.

Il quinto motivo censura nuovamente «nullità della sentenza» (art. 360, comma 1, n. 4, c.p.c.) e «omesso esame circa un fatto decisivo che è stato oggetto di discussione tra le parti» (art. 360, comma 1, n. 5, c.p.c.), in relazione al fatto che gli accessi effettuati su richiesta di due funzionari di banca, amici del ricorrente, non potevano considerarsi illeciti, perché autorizzati dai loro clienti.

Il sesto mezzo abbina alla denuncia di «nullità della sentenza» (art. 360, comma 1, n. 4, c.p.c.) quella di violazione di norme di diritto, con riferimento agli «artt. 112, 115, 116 e 416 c.p.c.» (art. 360, comma 1, n. 3, c.p.c.), per essere la decisione della Corte d’Appello fondata anche sulle risultanze di documenti prodotti tardivamente nel giudizio di primo grado.

Anche il settimo motivo associa «nullità della sentenza» (art. 360, comma 1, n. 4, c.p.c.) e «omesso esame circa un fatto decisivo che è stato oggetto di discussione tra le parti» (art. 360, comma 1, n. 5, c.p.c.), questa volta dolendosi della mancata ammissione delle prove testimoniali dedotte al fine di dimostrare la sua impossibilità di accedere alla banca data in alcune delle date indicate nella contestazione dell’I.N.P.S.

«Nullità della sentenza» (art. 360, comma 1, n. 4, c.p.c.) ed «omesso esame circa un fatto decisivo che è stato oggetto di discussione tra le parti» (art. 360, comma 1, n. 5, c.p.c.) sono le denunce che reggono anche l’ottavo motivo del ricorrente, con riferimento alla sua asserzione di avere avuto accesso soltanto al proprio computer e a quello di un solo collega.

Anche il nono motivo ripete la denuncia di «nullità della sentenza» (art. 360, comma 1, n. 4, c.p.c.), nonché di «omesso esame circa un fatto decisivo che è stato oggetto di discussione tra le parti» (art. 360, comma 1, n. 5, c.p.c.), questa volta con riferimento alla mancata considerazione delle mansioni svolte dal ricorrente, che gli avrebbero reso impossibile effettuare i numerosissimi accessi alla banca dati oggetto di contestazione.

Infine, il decimo motivo censura , in relazione all’art. 360, comma 1, n. 3, c.p.c., la «violazione e falsa applicazione degli artt. 2119 c.c., 16 del d.P.R. n. 62 del 2013 e 62 del CCNL Comparto funzioni centrali» , per avere il giudice d’appello ritenuto sussistente la giusta causa di licenziamento pur in assenza di prova del pregiudizio arrecato dall’illecito disciplinare alla Pubblica Amministrazione o ai terzi.

I primi due motivi di ricorso, che possono essere esaminati congiuntamente, in ragione della stretta connessione logica e giuridica che li lega, sono infondati, perché il dispositivo della sentenza impugnata risulta «conforme al diritto», sia pure all’esito di un percorso argomentativo parzialmente diverso (art. 384, comma 4, c.p.c.).

11.1. La Corte d’Appello ha innanzitutto osservato che l’art. 4 dello Statuto dei Lavoratori, dopo le modifiche introdotte dal d.lgs. n. 151 del 2015 e dal d.lgs. n. 185 del 2016, non prevede più un divieto assoluto, per il datore di lavoro, di effettuare il controllo a distanza dell’attività dei lavoratori , indicando -al comma 1 -gli scopi per cui e le condizioni alle quali i controlli possono essere effettuati. In ogni caso, tali limiti non si applicano, tra gli atri, «agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa» (comma 2) , fermo restando che l’utilizzabilità delle informazioni acquisite «a tutti i fini connessi al rapporto di lavoro» è subordinata alla «condizione che sia data al lavoratore adeguata informazione delle modalità d ‘ uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196» (comma 3).
La Corte territoriale ha quindi ritenuto legittimi i controlli effettuati dall’RAGIONE_RAGIONE_SOCIALE sugli accessi del suo dipendente alla banca dati, rilevando che si tratta dei «c.d. controlli difensivi», finalizzati -non a verificare l’esatto adempimento della prestazione lavorativa, ma -ad accertare «condotte illecite lesive del patrimonio aziendale ovvero pericolose per la sicurezza del luogo di lavoro». Quanto alla adeguata informazione al lavoratore, si è ritenuta sufficiente la prova che, al momento di ogni accesso, il sistema produceva un banner contenente l’avvertimento che «l’accesso alle banche dati è consentito esclusivamente per fini istituzionali» e che un uso difforme avrebbe comportato sanzioni disciplinari.
Inoltre, la Corte d’Appello ha ritenuto che la fattispecie in esame sia da considerare «estranea al camp o di applicazione dell’art. 4 dello Statuto », perché l’RAGIONE_RAGIONE_SOCIALE avrebbe effettuato i suoi accertamenti solo « ex post , ovvero dopo aver avuto notizia della perpetrazione del comportamento contestato al dipendente».

11.2. Il ricorrente censura questa motivazione, contestando sia la ritenuta in applicabilità alla fattispecie dell’art. 4 dello Statuto dei Lavoratori, sia l’ idoneità del citato banner ad assolvere l’obbligo

informativo imposto al datore di lavoro dal comma 3 di quell’articolo , sia, infine, l’affermazione secondo cui gli accertamenti dell’I.RAGIONE_RAGIONE_SOCIALE sarebbero stati effettuati solo dopo avere avuto notizia dell’illecito del dipendente.

11.3. Questa Corte si è già occupata in più occasioni dei c.d. controlli difensivi del datore di lavoro, molto spesso collegati al tema delle indagini sull’uso , da parte del dipendente, di strumenti per la navigazione in internet e per la comunicazione telematica in ambito lavorativo (v., tra le altre, Cass. nn. 13266/2018; 25731/2021; 25732/2021; 34092/2021; 18168/2023). Tale giurisprudenza si è fatta carico del problema di assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, e le imprescindibili tutele della dignità e della riservatezza del lavoratore , affermando, tra l’altro, il principio che il controllo «difensivo in senso stretto» deve essere «mirato» ed «attuato ex post », ossia «a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto».
Con questa giurisprudenza si è confrontata, nella sentenza impugnata , la Corte d’Appello di Ancona, intendendo darvi seguito. A tal fine ha accertato che il lavoratore era stato preventivamente informato «delle modalità d ‘ uso degli strumenti e di effettuazione dei controlli» e che gli accertamenti erano stati eseguiti solo ex post , ovverosia dopo la segnalazione, da parte della «RAGIONE_RAGIONE_SOCIALE», del numero anomalo di accessi informatici effettuati con le credenziali del ricorrente.
11.4. Apparentemente l’argomentazione della Corte d’Appello è criticabile (ed è stata, infatti, criticata dal ricorrente), perché, da un lato, l’informazione sulle «modalità … di effettuazione dei controlli» è cosa ben diversa dall’informazione sull’illeceità e sulla sanzionabilità di un comportamento (tale essendo l’indicazione contenuta nel banner valorizzato dalla Corte territoriale); dall’altro lato, la segnalazione della «RAGIONE_RAGIONE_SOCIALE

RAGIONE_RAGIONE_SOCIALE», non è una segnalazione esterna , bensì interna allo stesso Istituto, che quindi aveva già effettuato controlli sull’anomalia degli accessi alla banca dati quando fu effettuata la segnalazione.

Tuttavia, tali aspetti si rivelano irrilevanti, perché il caso qui in esame è sensibilmente diverso rispetto a quelli affrontati nei citati precedenti, che sono incentrati sul bilanciamento tra «esigenze di protezione di interessi e beni aziendali» e «imprescindibili tutele della dignità e della riservatezza del lavoratore». In questo caso, i controlli preventivi effettuati dall’RAGIONE_RAGIONE_SOCIALE non solo non erano finalizzati al controllo dell’adempimento della prestazione del lavoratore, ma nemmeno erano volti alla «protezione di interessi e beni aziendali». L’RAGIONE_RAGIONE_SOCIALE, infatti, quale gestore e responsabile della banca dati in cui sono racchiuse informazioni riservate che riguardano i soggetti iscritti, ha effettuato i doverosi controlli preventivi sugli accessi a tutela delle persone interessate alla corretta gestione di quei dati. La tutela della privacy viene sicuramente in rilievo nel caso di specie, ma si tratta della privacy delle persone che sono iscritte a vario titolo all’RAGIONE_RAGIONE_SOCIALE e inserite nella banca dati, non quella del lavoratore dipendente, di cui non è stato attinto alcun dato personale, se non quello, appunto, dell’accesso non autorizzato alla banca dati.
I casi affrontati nei citati precedenti sono significativamente diversi, trattandosi di accertamenti finalizzati a tutelare il datore di lavoro contro danneggiamenti alle sue dotazioni provocati da virus informatici (Cass. n. 25732/2021), oppure contro la fuoriuscita di informazioni commerciali riservate (Cass. n. 34092/2021) o ancora contro illeciti contatti di un dipendente con imprese concorrenti (18168/2023). E, per accertare siffatti comportamenti, il datore di lavoro aveva visionato e utilizzato gli accessi del dipendente ai siti internet oppure il contenuto di conversazioni tra il dipendente e soggetti terzi, avvenute via e-mail o in chat .
Nel caso di specie, invece, i controlli automatici effettuati dall’RAGIONE_RAGIONE_SOCIALE , all’esito dei quali si è sostanziato il fondato sospetto di un illecito disciplinare, da un lato, erano volti alla doverosa tutela di

soggetti terzi (gli interessati, le cui informazioni personali sono inserite nella banca dati) ; dall’altro lato, non hanno comportato alcuna indagine sulle abitudini, sui gusti e sulle comunicazioni del lavoratore dipendente.

Non era quindi obbligatoria alcuna comunicazione preventiva al dipendente del fatto che l’RAGIONE_RAGIONE_SOCIALE esercita un doveroso controllo -non sull’operato dei propri dipendenti, ma sulla regolarità degli accessi alla banca dati di cui è responsabile, né tale controllo rientra tra i controlli difensivi «in senso stretto», che il datore di lavoro può adottare a tutela dei propri «interessi e beni aziendali», alle condizioni indicate nella giurisprudenza citata.

12. Il terzo motivo è volto a censurare la sentenza impugnata laddove ha ritenuto rispettato il requisito della specificità della incolpazione disciplinare, posto d all’art. 7 dello Statuto dei Lavoratori, con riferimento alla contestazione di migliaia di accessi non autorizzati avvenuti in un periodo di tempo di circa sei mesi (dal 28.5.2019 al 2.12.2019 ), senza l’indicazione precisa delle date e delle ore dei singoli fatti.

12.1. Il motivo, che denuncia in modo promiscuo l’omesso esame di un atto decisivo (art. 360, comma 1, n. 5, c.p.c.) e la violazione di legge (art. 360, comma 1, n. 3, c.p.c.), è inammissibile nella misura in cui, anche confondendo i due mezzi, sembra diretto a pretendere in questa sede un riesame dell’accertamento del fatto.

12.2. Il motivo è, per il resto, infondato, in quanto la Corte territoriale ha fatto buon governo dell’art. 7 dello Statuto dei Lavoratori (e, più propriamente, dell’art. 55 -bis d.lgs. n. 165 del 2001), in linea con l’interpretazione datagli da questa Corte , secondo cui la contestazione disciplinare « deve contenere le indicazioni necessarie ed essenziali per individuare, nella sua materialità, la condotta addebitata », con la precisazione che « l ‘ accertamento relativo al requisito della specificità, riservato al giudice di merito, va condotto considerando che in sede disciplinare la contestazione non obbedisce ai rigidi canoni che presiedono alla formulazione
dell ‘ accusa nel processo penale né si ispira ad uno schema precostituito, ma si modella in relazione ai principi di correttezza che informano il rapporto esistente fra le parti, sicché ciò che rileva è l ‘ idoneità dell ‘ atto a soddisfare l ‘ interesse dell ‘ incolpato ad esercitare pienamente il diritto di difesa » (Cass. 23771/2018; che cita, a sua volta, Cass. nn. 6099/2017; 4622/2017; 3737/2017; 619/2017; 6898/2016; 10662/2014; 27842/2009).

13. I motivi dal quarto al nono sono tutti accomunati da un inevitabile giudizio di inammissibilità, in quanto -sotto la dichiarata intenzione di denunciare la «nullità della sentenza» (art. 360, comma 1, n. 4, c.p.c.), in abbinata con l’«omesso esame circa un fatto decisivo per il giudizio che è stato oggetto di discussione tra le parti» (art. 360, comma 1, n. 4, c.p.c.), oppure, in un caso, con la violazione delle norme di diritto contenute negli artt. 112, 115, 116 e 416 c.p.c. (art. 360, comma 1, n. 3, c.p.c.) -si prospettano carenze nell’accertamento del fatto e nella relativa motivazione da parte della Corte d’Appello.
13.1. In dettaglio, il quarto motivo prospetta l’ omesso esame del «fatto» che l’RAGIONE_RAGIONE_SOCIALE « non aveva specificato (e omesso di provare) le motivazioni per cui gli accessi effettuati nelle giornate del 13 e del 17 dicembre 2019 sarebbero stati indebiti».

Il motivo è inammissibile, non solo perché si critica la valutazione del fatto da parte del giudice del merito (ovverosia l’esito dell’esame del fatto) e non l’omesso esame; ma anche perché si tratta di un fatto non decisivo, in quanto riguarda solo una parte degli illeciti accessi contestati, che rimangano comunque numerosi e sono, almeno in piccola parte, riconosciuti.

13.2. Il quinto motivo propone anch’esso una mera valutazione del fatto e per di più censurabile sul piano giuridico, logico ed anche etico.

Il ricorrente sostiene che gli (ammessi) accessi da lui effettuati su richiesta di due amici funzionari di banca non sarebbero accessi illegittimi, perché gli amici sarebbero stati autorizzati dai loro clienti

a chiedere all’RAGIONE_RAGIONE_SOCIALE informazioni sul loro conto; quindi ci sarebbe l’autorizzazione de gli interessati ai dati personali estratti dal ricorrente. È appena il caso di precisare che tali autorizzazioni, ove esistenti, avrebbero dovuto portare a richieste ufficiali all’Istituto (e da parte degli stessi interessati) e non ad accessi clandestini di un dipendente dell’RAGIONE_RAGIONE_SOCIALE , non incaricato di seguire quelle posizioni.

13.3. Il sesto motivo si lamenta dell’utilizzazione, da parte della Corte d’Appello, di documenti che erano stati tardivamente depositati dall’RAGIONE_RAGIONE_SOCIALE nel giudizio di primo grado.

Ancora una volta, manca la decisività del motivo di ricorso, perché i documenti in questione riguardano la prova dell’ingresso del ricorrente nella sede dell’RAGIONE_RAGIONE_SOCIALE in una delle tre giornate in cui risultano accessi alla banca dati effettuati con le sue credenziali quantunque egli non fosse in servizio. Anche in questo caso, gli accessi contestati sono molti di più di quelli effettuati in quelle tre giornate e, tra gli altri, ci sono gli accessi ammessi dal ricorrente ed effettuati per favorire interessi privati di terzi.
Sotto altro profilo, il motivo è inammissibile anche perché il ricorrente non dichiara di avere contestato davanti al giudice di primo grado la produzione documentale tardiva, sicché si deve ribadire che, anche nel rito del lavoro, finanche la tardiva costituzione del convenuto in primo grado non comporta che il giudice di appello non possa prendere in considerazione, ai fini della decisione, la documentazione relativa al giudizio di primo grado, qualora essa, in assenza di tempestiva opposizione all ‘ irrituale produzione, sia stata ritualmente acquisita e sia entrata a far parte del tema di indagine (Cass. n. 8924/2015).
13.4. L’inammissibilità del sesto motivo per mancanza di decisività porta con sé anche quella del settimo motivo, con cui il ricorrente si lamenta della mancata ammissione di prove testimoniali volte a dimostrare l’effettiva assenza del ricorrente dal luogo di lavoro nelle tre giornate di cui si è scritto sopra.

13.5. L’ottavo e il nono motivo espongono questioni che appartengono squisitamente alla valutazione del fatto.

Si contesta la credibilità degli addebiti sotto il profilo della riscontrata utilizzazione, per gli accessi contestati, di svariati computer (mentre il ricorrente aveva la disponibilità di due soli computer ) e sotto il profilo della incompatibilità tra l’enorme numero degli accessi contestati e la possibilità che siano stati effettuati da una sola persona.

Ferma restando l’insindacabilità, in questa sede di legittimità, degli accertamenti in fatto, si deve rilevare che al ricorrente sono stati ragionevolmente contestati gli accessi non autorizzati effettuati utilizzando le sue credenziali ( username e password ) e che non risulta che egli abbia allegato circostanze che permettano di attribuire anche ad altri, eventualmente a sua insaputa, l’uso delle sue credenziali.

Quanto al numero spropositato degli accessi (oltre 20.000), si può convenire che sia mancato, per quanto risulta in questo processo, un adeguato approfondimento, da parte dell’RAGIONE_RAGIONE_SOCIALE, nella ricerca di eventuali complicità e, soprattutto, del reale movente di un traffico così intenso. Ma questi aspetti non attengono alla valutazione della rilevanza disciplinare dei fatti addebitati al ricorrente.

14. Infine, il decimo motivo contesta l’appropriatezza della sanzione espulsiva , mettendo in discussione che si tratti di un’ipotesi di «giusta causa» di licenziamento e che l’illecito abbia provocato un grave pregiudizio al datore di lavoro o a terzi.

14.1. Come è noto, per costante orientamento di questa Corte, la «giusta causa» di licenziamento integra una clausola generale che l ‘ interprete deve concretizzare tramite fattori esterni relativi alla coscienza generale e principi tacitamente richiamati dalla normativa e, quindi, mediante specificazioni di natura giuridica, la cui disapplicazione è deducibile in sede di legittimità come violazione di legge, mentre l ‘ accertamento della concreta ricorrenza, nel fatto

dedotto in giudizio, degli elementi integranti il parametro normativo costituisce un giudizio di fatto, demandato al giudice di merito ed incensurabile in cassazione se privo di errori logici o giuridici (di recente: Cass. n. 7029/2023).

Nella specie, la Corte di merito nella valutazione della gravità dell’illecito e della proporzionalità della sanzione si è correttamente attenuta al rispetto dei criteri e principi desumibili dall ‘ ordinamento generale in materia, a cominciare dai principi costituzionali, come interpretati dalla giurisprudenza di questa Corte, mentre il ricorrente contesta l ‘ accertamento in fatto sulla cui base è stata effettuata la suddetta valutazione, accertamento che, come si è detto, è incensurabile in questa sede, essendo privo di mancanze qui rilevabili.
14.2. Questi stessi principi sono stati applicati nella richiamata Cass. n. 24119/2022, che ha dichiarato inammissibile un ricorso per cassazione dell’RAGIONE_RAGIONE_SOCIALE contro un a sentenza di merito che aveva considerato illegittima, perché non proporzionata, una sanzione disciplinare della sospensione dal servizio per sei mesi, per mancanza dei presupposti di fatto e di diritto di tale sanzione (e, quindi, in applicazione dello stesso metodo qui seguito).

Peraltro, dalla lettura della pronuncia si evince che la vicenda esaminata riguardava «accessi indebiti all’archivio informatizzato dell’Istituto » effettuati da una dipendente «per visualizzare la posizione pensionistica del padre»; quindi un caso molto diverso da quello oggetto del presente giudizio.

15. Per le indicate ragioni il ricorso deve essere respinto; le spese relative al presente giudizio di cassazione seguono la soccombenza e si liquidano in dispositivo.

16. Si dà atto che sussistono i presupposti, ai sensi dell’art. 13, comma 1 -quater , del d.P.R. n. 115 del 2002, per il versamento, da parte del ricorrente, d ell’ulteriore importo a titolo di contributo unificato pari a quello eventualmente dovuto per il ricorso a norma del comma 1 -bis dello stesso articolo 13.

P.Q.M.

La Corte rigetta il ricorso;

condanna il ricorrente al pagamento, in favore dell’RAGIONE_RAGIONE_SOCIALE, delle spese relative al presente giudizio di legittimità, liquidate in € 5.000, oltre a spese generali al 15%, € 200 per esborsi e accessori di legge;

a i sensi dell’art. 13 , comma 1 -quater del d.P.R. n. 115 del 2002, dà atto della sussistenza dei presupposti per il versamento, da parte del ricorrente , dell’ulteriore importo a titolo di contributo unificato pari a quello dovuto per il ricorso principale, a norma del comma 1 -bis , dello stesso articolo 13, se dovuto.

Così deciso in Roma, nella camera di consiglio del 7.2.2024.

Carmine Paul Alexander TEDESCO - Avvocato

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.

PRENOTA
02.37901052
8:00 – 20:00
(Lun - Sab)

Articoli correlati

Rimessione in pubblica udienza: il caso successorio

Consenso informato: licenziamento illegittimo?

Fondo di garanzia per la previdenza complementare

Licenziamento per superamento comporto: il certificato
Precedente
Costi indeducibili da fatture soggettivamente inesistenti
Successivo
Interventore ad adiuvandum: quando può impugnare?