Dati da procedimento penale: uso legittimo per licenziare?

Un dirigente, licenziato sulla base di prove emerse da un altro procedimento penale, ha contestato l’illegittima acquisizione dei suoi dati. La Corte di Cassazione ha dichiarato il ricorso inammissibile, confermando che l’uso di dati da procedimento penale è legittimo quando l’azienda esercita il proprio diritto di difesa e non costituisce una violazione della privacy né un controllo a distanza illecito.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 6 ottobre 2025 in Diritto del Lavoro, Giurisprudenza Civile, Procedura Civile

Dati da Procedimento Penale: Legittimo Utilizzo nel Contesto Lavorativo

L’utilizzo di dati da procedimento penale da parte del datore di lavoro per giustificare un licenziamento è una questione delicata, che si pone al crocevia tra il diritto di difesa dell’azienda e il diritto alla privacy del lavoratore. Una recente sentenza della Corte di Cassazione ha fornito chiarimenti cruciali su questo tema, stabilendo che tale utilizzo è legittimo quando finalizzato alla tutela di un diritto in sede giudiziaria.

I Fatti del Caso: Un Licenziamento Basato su Atti Esterni

La vicenda riguarda un dirigente licenziato da un’importante azienda. La procedura disciplinare che ha portato al licenziamento si basava su elementi emersi da un fascicolo penale a carico di un altro ex-dirigente, nel quale l’azienda figurava come parte offesa. Il lavoratore licenziato ha impugnato il provvedimento, sostenendo che l’azienda avesse acquisito illegittimamente i suoi dati personali, violando le norme sulla privacy e quelle sui controlli a distanza dei lavoratori. Sia il Tribunale che la Corte d’Appello hanno respinto le sue richieste, ritenendo legittima l’acquisizione e l’utilizzo dei documenti.

La Decisione della Cassazione: Legittimità dei dati da procedimento penale

La Corte di Cassazione, chiamata a pronunciarsi sulla questione, ha dichiarato il ricorso del lavoratore inammissibile, confermando la correttezza delle decisioni dei giudici di merito. La decisione si fonda su due pilastri argomentativi principali.

Il Principio di Autosufficienza del Ricorso

In primo luogo, la Corte ha rilevato una carenza tecnica nel ricorso presentato. Secondo il principio di autosufficienza, chi si rivolge alla Cassazione deve esporre in modo chiaro e completo tutti gli elementi di fatto e di diritto necessari per comprendere la controversia, senza che i giudici debbano consultare altri atti. Nel caso di specie, il ricorso è stato giudicato generico e carente, non illustrando adeguatamente le pretese e lo svolgimento del processo, rendendo così impossibile per la Corte valutare la fondatezza delle censure.

Diritto di Difesa vs. Privacy del Lavoratore

Nel merito, la Cassazione ha ribadito un principio fondamentale: l’utilizzo di dati personali, anche se ottenuti da un fascicolo processuale, è legittimo se serve a far valere o difendere un diritto in sede giudiziaria. La Corte ha chiarito che le norme sulla privacy e quelle dello Statuto dei Lavoratori (in particolare l’art. 4 sui controlli a distanza) non trovano applicazione quando i dati vengono raccolti e gestiti all’interno di un processo. In tale contesto, prevalgono le norme del codice di rito, che regolano il diritto di difesa. L’acquisizione di atti da un procedimento penale in cui l’azienda è vittima non è un’attività di sorveglianza sul dipendente, ma un legittimo esercizio del diritto di difesa.

Le Motivazioni della Corte

Le motivazioni della Corte si concentrano sul bilanciamento degli interessi in gioco. Da un lato, il diritto alla riservatezza del lavoratore; dall’altro, il diritto all’iniziativa economica e alla difesa dell’azienda. La Corte ha ritenuto che il diritto alla privacy non possa essere considerato un ostacolo assoluto quando un’azienda ha la necessità di tutelare i propri interessi, specialmente se è parte offesa in un procedimento penale. L’acquisizione di atti processuali, non coperti da segreto, è uno strumento di difesa che non può essere assimilato a un controllo a distanza illecito, il quale presuppone l’uso di strumenti di sorveglianza diretti sull’attività del lavoratore.

Le Conclusioni

La sentenza consolida un orientamento giurisprudenziale importante: le garanzie di privacy previste dal GDPR e le tutele contro i controlli a distanza non si applicano in modo indiscriminato al contesto processuale. Quando un datore di lavoro acquisisce dati da un procedimento penale per difendere i propri diritti, tale condotta è considerata legittima. Questa decisione fornisce alle aziende uno strumento chiaro per la tutela dei propri interessi, pur riaffermando che tale facoltà deve essere esercitata nel rispetto delle regole processuali e per finalità di difesa, senza trasformarsi in una forma di sorveglianza generalizzata e ingiustificata sui dipendenti.

Un’azienda può utilizzare documenti di un processo penale per avviare un procedimento disciplinare contro un dipendente?
Sì, secondo la sentenza, è legittimo. La Corte ha stabilito che l’acquisizione e l’utilizzo di atti di un procedimento penale in cui l’azienda è parte offesa sono un legittimo esercizio del diritto di difesa e possono essere posti a fondamento di una contestazione disciplinare.

L’acquisizione di atti da un fascicolo penale costituisce un “controllo a distanza” vietato dall’art. 4 dello Statuto dei Lavoratori?
No. La Corte ha chiarito che l’art. 4 si applica all’uso di strumenti di sorveglianza diretta sull’attività lavorativa (es. telecamere, software), non all’acquisizione di elementi probatori da fonti esterne come un procedimento giudiziario.

Le norme sulla privacy (GDPR) impediscono al datore di lavoro di usare i dati di un dipendente emersi in un processo?
No, non in questo contesto. La Corte ha affermato che la disciplina sulla protezione dei dati personali non si applica, in via generale, quando i dati vengono raccolti e gestiti nell’ambito di un processo, poiché in tale sede prevalgono le norme del codice di rito finalizzate a garantire il diritto di difesa.

Testo del provvedimento

Sentenza di Cassazione Civile Sez. L Num. 9244 Anno 2025

Civile Sent. Sez. L Num. 9244 Anno 2025

Presidente: NOME

Relatore: COGNOME

Data pubblicazione: 08/04/2025

SENTENZA

sul ricorso 16241-2023 proposto da:

COGNOME NOME, domiciliato in ROMA INDIRIZZO presso LA CANCELLERIA DELLA CORTE SUPREMA DI CASSAZIONE, rappresentato e difeso dall’avvocato NOME COGNOME;

– ricorrente –

contro

F.LLI COGNOME RAGIONE_SOCIALE in persona del legale rappresentante pro tempore, elettivamente domiciliata presso l’indirizzo PEC dell’avvocato NOME COGNOME che la rappresenta e difende;

– controricorrente –

avverso la sentenza n. 228/2023 della CORTE D’APPELLO di L’AQUILA, depositata il 22/05/2023 R.G.N. 272/2022;

R.G.N. 16241/2023

COGNOME

Rep.

Ud. 19/02/2025

udita la relazione della causa svolta nella pubblica udienza del 19/02/2025 dal Consigliere Dott. COGNOME udito il P.M. in persona del Sostituto Procuratore Generale Dott. NOME COGNOME che ha concluso per l’inammissibilità del ricorso; udito l’avvocato NOME COGNOME per delega verbale dell’ avvocato NOME COGNOME

Fatti di causa

La Corte d’Appello di L’Aquila ha confermato la sentenza del Tribunale di Chieti di rigetto delle domande di NOME COGNOME contro la società RAGIONE_SOCIALE di cui era stato dirigente fino al licenziamento comunicato con lettera 12.12.2019, domande dirette all’accertamento dell’illegittima acquisizione da parte della società di dati personali del dipendente, posti a fondamento del procedimento disciplinare esitato con il licenziamento, e di condanna della società a risarcire voci di danno patrimoniale e biologico.
2. In sintesi, la Corte di merito ha ritenuto legittimi l’acquisizione e l’utilizzo per il procedimento disciplinare, da parte della società, degli atti di procedimento penale (a carico di altro ex-dirigente), in cui la società risultava parte offesa, e il diritto alla riservatezza del dipendente non maggiormente degno di tutela dei diritti all’iniziativa economica e alla difesa della società; quindi ha giudicato non violate le disposizioni vigenti in materia di acquisizione di copia degli atti di un procedimento penale non coperti da segreto e di controllo a distanza ai sensi dell’art. 4 legge n. 300/1970, e non ha ravvisato comportamenti antigiuridici della datrice di lavoro.
Per la cassazione della predetta sentenza NOME COGNOME propone ricorso con 2 motivi; resiste la società con controricorso; entrambe le parti hanno depositato memoria.

Il PG ha concluso per l’inammissibilità del ricorso.

La causa è stata discussa oralmente all’odierna pubblica udienza e trattenuta in decisione.

Ragioni della decisione

Con il primo motivo, parte ricorrente deduce violazione dell’articolo 5.2 lettera b) delle Linee Guida del Garante della Privacy dell’1.3.2007, dell’articolo 15 Cost. e degli art. 6 e 13 del Regolamento Generale per la Protezione dei Dati Personali (GDPR -Regolamento UE 2016/679), in relazione all’art. 360, comma 1, n. 3 c.p.c.; sostiene che erroneamente l a Corte d’Appello ha affermato che le regole, menzionate dall’art. 5 punto 2 lettera b) delle Linee Guida, l’art. 15 Cost. e l’articolo 13 del Regolamento, possono valere soltanto nelle ipotesi in cui sia il datore di lavoro ad effettuare il controllo della posta aziendale, del computer e del telefono del lavoratore.
Con il secondo motivo, deduce violazione dell’art. 4, comma 3, legge n. 300/1970, dell’art. 15 Cost. e degli artt. 4 n. 11, 20 e 21 del Regolamento, in relazione all’articolo 360, comma 1, n. 3, c.p.c.; sostiene che erroneamente la Corte d’Appello ha ritenuto che l’art. 4 Legge n.300/1970 e le norme ad esso connesse riguardino soltanto i controlli posti in essere dal datore di lavoro mediante l’impiego diretto di impianti audiovisivi e di altri strumenti di controllo a distanza dell’attività del lavoratore.
Il ricorso non è meritevole di accoglimento.

Come osservato dal P.G. con argomentazioni che il Collegio condivide, per rispondere al requisito prescritto dall’art. 366, comma 1, n. 3, c.p.c., occorre che il ricorso

per cassazione contenga, in modo chiaro e sintetico, l’indicazione delle reciproche pretese delle parti, con i presupposti di fatto e le ragioni di diritto che le hanno giustificate, delle eccezioni, delle difese e delle deduzioni di ciascuna parte in relazione alla posizione avversaria, dello svolgersi della vicenda processuale nelle sue articolazioni e, dunque, delle argomentazioni essenziali, in fatto e in diritto, su cui si è fondata la sentenza di primo grado, delle difese svolte dalle parti in appello e, infine, del tenore della sentenza impugnata (così Cass. n. 1352/2024).
5. Nella specie risulta carente la descrizione delle pretese avanzate in giudizio e la complessiva illustrazione della controversia, limitandosi il ricorrente ad enunciare errori di diritto delle motivazioni, introducendo peraltro motivi di violazione di legge come avulsi dalle circostanze di fatto, incorrendo in tal modo in difetto di autosufficienza anche dei singoli motivi, perché la Corte sarebbe costretta alla lettura degli atti del processo, al fine di comprendere in che misura venga in rilievo la questione dell ‘ autorizzazione al trattamento dei dati, di quali dati esattamente si parli, da chi trattati, quali dati sensibili siano stati violati, senza che siano chiarite, risultando soltanto la sussistenza di un licenziamento, le contestazioni e le posizioni delle parti sul punto, al fine di verificare la decisività delle circostanze connesse agli errores in iudicando denunciati.
6. Del resto, questa Corte, nella pronuncia tra le stesse parti n. 20882/2023 relativa al licenziamento, ha già osservato che andava escluso trattarsi di ipotesi di controllo difensivo illegittimo ex art. 4, legge n. 300/1970 perché, nella fattispecie in esame, si trattava di acquisizione di elementi da un procedimento penale riguardante altra persona e ottenuti da mezzi di comunicazione nella disponibilità di questa, rimanendo estranea ogni

problematica concernente il controllo dell’esecuzione della prestazione lavorativa attraverso l’utilizzo di apparecchiature informatiche, audio-visive o di altri strumenti; e che, in tema di protezione dei dati personali, non costituisce violazione della relativa disciplina il loro utilizzo mediante lo svolgimento di attività processuale, giacché detta disciplina non trova applicazione in via generale, quando i dati stessi vengano raccolti e gestiti nell’ambito di un processo, poiché in tal sede vanno composte le diverse esigenze, rispettivamente, di tutela della riservatezza e di corretta esecuzione del processo, per cui, se non coincidenti, è il codice di rito a regolare le modalità di svolgimento in giudizio del diritto di difesa e dunque, con le sue forme, a prevalere in quanto contenente disposizioni speciali e, benché anteriori, non suscettibili di alcuna integrazione su quelle del codice della privacy (Cass. n. 9314/2023).
Le spese di lite del presente giudizio, liquidate come da dispositivo, seguono la soccombenza.

Al rigetto dell’impugnazione consegue il raddoppio del contributo unificato, ove spettante, nella ricorrenza dei presupposti processuali.

P.Q.M.

La Corte dichiara inammissibile il ricorso.

Condanna parte ricorrente alla rifusione delle spese del presente giudizio, che liquida in € 4.500 per compensi professionali, € 200 per esborsi, spese generali al 15%, accessori di legge.

Ai sensi dell’art. 13 comma 1 quater del d.P.R. n. 115 del 2002 dà atto della sussistenza dei presupposti processuali per il versamento da parte del ricorrente dell’ulteriore

importo a titolo di contributo unificato pari a quello previsto per il ricorso a norma dell’art.13 comma 1 bis del citato d.P.R., se dovuto.

Così deciso in Roma, nella camera di consiglio del 19

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.