Nel mondo del lavoro moderno, la gestione di informazioni riservate e l’uso di strumenti informatici aziendali richiedono rigore e correttezza da parte dei dipendenti. Ogni lavoratore è tenuto a utilizzare gli strumenti aziendali – computer, account, banche dati, email, telefoni – esclusivamente per finalità lavorative autorizzate e nel rispetto delle norme interne ed esterne. L’abuso degli strumenti aziendali o gli accessi informatici non autorizzati a dati riservati rappresentano violazioni particolarmente gravi dei doveri di diligenza e lealtà. Tali condotte possono compromettere irrimediabilmente il rapporto fiduciario che sta alla base di ogni rapporto di lavoro, tanto nel settore privato quanto nel pubblico impiego. Come recita un noto adagio latino: "Errare humanum est, perseverare autem diabolicum" – sbagliare è umano, ma perseverare (nell’errore) è diabolico. Un singolo utilizzo improprio potrebbe essere frutto di leggerezza, ma un comportamento reiterato e consapevole di abuso degli strumenti aziendali difficilmente può essere tollerato.
Negli ultimi anni, complice la crescente digitalizzazione, i tribunali hanno affrontato numerosi casi di dipendenti sorpresi a utilizzare sistemi aziendali per fini personali o ad accedere a informazioni senza autorizzazione. Le conseguenze disciplinari di tali condotte sono spesso severe. In particolare, la Corte di Cassazione – massima autorità giudiziaria italiana – ha più volte confermato la legittimità del licenziamento per giusta causa in presenza di condotte che violano in modo grave la fiducia e le regole aziendali sull’uso degli strumenti di lavoro. Ne è un esempio eclatante la recente sentenza Cass. civ., Sez. Lav., n. 26046/2025 (udienza 24 settembre 2024, depositata il 6 maggio 2025), relativa al licenziamento di un dipendente INPS sorpreso ad effettuare migliaia di accessi abusivi ai sistemi informatici dell’ente previdenziale. In questo articolo, partendo da tale decisione, analizzeremo i principi giuridici in materia di giusta causa di licenziamento e li confronteremo con altre pronunce degli anni 2024 e 2025, esaminando le differenze tra contesto pubblico e privato. Attraverso un linguaggio chiaro ma preciso, forniremo ai lettori – anche non giuristi – una panoramica completa sul tema, utile sia alle aziende che ai lavoratori per comprendere diritti, doveri e rischi connessi all’uso degli strumenti aziendali.
Il licenziamento per giusta causa è il provvedimento più grave che un datore di lavoro possa adottare verso un dipendente e consiste nella cessazione immediata del rapporto senza preavviso (art. 2119 del Codice Civile). La giusta causa ricorre quando si verifica una condotta talmente grave da minare alla base il rapporto fiduciario tra datore e lavoratore, rendendo impossibile la prosecuzione anche provvisoria del rapporto. Si tratta dunque di una clausola generale: spetta al giudice valutare, caso per caso, se il comportamento contestato integri quella gravità tale da giustificare l’espulsione in tronco. Come affermato dalla Cassazione, la giusta causa va concretizzata considerando fattori oggettivi e la coscienza sociale, determinando se la condotta del dipendente intacca irreparabilmente la fiducia su cui si fonda il rapporto di lavoro.
In materia disciplinare, i contratti collettivi spesso elencano esempi di infrazioni da cui può derivare il licenziamento in tronco (ad esempio furto in azienda, insubordinazione grave, divulgazione di segreti aziendali, etc.). Tuttavia, l’assenza di una fattispecie specifica nel codice disciplinare non preclude il licenziamento se il comportamento, valutato nella sua concretezza, appare comunque di estrema gravità. Viceversa, non ogni violazione dei doveri contrattuali giustifica la massima sanzione: va rispettato il principio di proporzionalità tra infrazione e sanzione (art. 2106 c.c. e Statuto dei Lavoratori, art. 7). In pratica, occorre soppesare la natura e le conseguenze della condotta, i precedenti disciplinari, l’intenzionalità e ogni circostanza utile.
Un elemento centrale nella valutazione è il vincolo fiduciario. Come noto, nessun rapporto di lavoro può funzionare senza fiducia reciproca. Un celebre aforisma letterario di William Shakespeare ricorda: “Non c’è da fidarsi di chi ha già mancato alla parola”. In ambito lavorativo, ciò significa che se un dipendente tradisce la fiducia del datore una volta, quest’ultimo difficilmente potrà affidargli nuovamente incarichi o accesso a beni aziendali senza timore di nuovi abusi. La giurisprudenza sottolinea che il danno provocato da una condotta illecita non si misura solo in termini economici immediati, ma anche (e soprattutto) in termini di affidabilità futura del lavoratore: la condotta va valutata per il suo “valore sintomatico” rispetto ai futuri comportamenti del dipendente e all’idoneità a far dubitare della correttezza dell’adempimento futuro (cfr. Cass. civ., Sez. Lav., sent. n. 4945/2025). In altre parole, il cuore della giusta causa è la fiducia: se questa viene meno a causa di un comportamento particolarmente scorretto, il rapporto di lavoro non può proseguire.
Le situazioni di abuso degli strumenti aziendali e di accessi indebiti vanno inquadrate alla luce dei fondamentali obblighi del lavoratore sanciti dal Codice Civile e dalle leggi speciali. In primo luogo, l’art. 2104 c.c. impone al dipendente un obbligo di diligenza nell’eseguire la prestazione, ossia di utilizzare la cura e l’attenzione richieste dalla natura dell’incarico e dall’interesse dell’azienda. Ciò include un uso appropriato degli strumenti messi a disposizione dal datore di lavoro: ad esempio, utilizzare il computer, la rete internet o le credenziali aziendali solo per ragioni di servizio e secondo le policy aziendali. In secondo luogo, l’art. 2105 c.c. stabilisce il dovere di fedeltà, che comporta tra l’altro il divieto di divulgare informazioni riservate e di porre in essere attività in conflitto con gli interessi del datore. Un lavoratore che accede senza permesso a dati aziendali o di terzi viola sia il dovere di fedeltà (perché utilizza conoscenze e strumenti del datore in modo scorretto) sia spesso obblighi di riservatezza. Da ultimo, l’art. 2106 c.c. prevede che l’inosservanza di tali doveri possa essere sanzionata disciplinarmente in base alla gravità dell’infrazione.
Nel caso specifico degli accessi abusivi a sistemi informatici, si intrecciano ulteriori profili: la tutela della privacy e possibili implicazioni penali. Il lavoratore che accede a banche dati riservate per curiosità o per scopi non consentiti non solo vìola le direttive aziendali, ma lede anche il diritto alla riservatezza dei soggetti i cui dati sono consultati, in violazione del Regolamento UE 2016/679 (GDPR) e del Codice Privacy (D.Lgs. 196/2003). In ambito pubblico, ciò contrasta pure con i principi del codice di comportamento dei dipendenti pubblici (D.P.R. 62/2013), che impone ai funzionari l’uso corretto delle informazioni apprese in servizio e il rispetto dei doveri istituzionali. Inoltre, l’accesso abusivo ad un sistema informatico o telematico è di per sé un reato previsto dall’art. 615-ter del Codice Penale, perseguibile quando qualcuno si introduce o si mantiene in un sistema altrui contro la volontà di chi ha diritto di escluderlo. La giurisprudenza penale ha chiarito che anche il pubblico dipendente che accede a sistemi dell’ente per finalità estranee al servizio può incorrere in questa fattispecie criminosa, pur essendo abilitato in via generale all’uso del sistema: l’uso ultra vires (oltre i limiti consentiti) equivale ad accesso non autorizzato. Pertanto, simili condotte sono riprovevoli sotto molteplici aspetti e il loro disvalore contribuisce a renderle, nei casi più seri, incompatibili con la permanenza del lavoratore in organico.
Vediamo ora come i principi sopra esposti trovano applicazione nei casi concreti di licenziamento per accessi informatici indebiti e abuso degli strumenti aziendali, esaminando alcune pronunce recenti che hanno affrontato questo tema sia nel pubblico che nel privato.
1. Il caso del dipendente INPS e i 38.000 accessi non autorizzati (Cass. civ., Sez. Lav., sent. n. 26046/2025) – La vicenda che ha originato la sentenza in commento riguarda un funzionario dell’INPS che, in un periodo di circa un anno, aveva compiuto un numero impressionante di interrogazioni nella banca dati dell’Istituto senza alcuna necessità di servizio. Si parla di oltre 38.000 accessi abusivi a fascicoli e posizioni previdenziali di terzi, effettuati per semplice curiosità personale o per fini estranei alle mansioni assegnate. L’ente, venuto a conoscenza di queste attività anomale tramite controlli interni (i cosiddetti “controlli difensivi” attuati ex post per verificare possibili illeciti), ha contestato disciplinarmente la condotta al dipendente e ha infine proceduto al licenziamento disciplinare per giusta causa. Il caso è giunto sino alla Corte di Cassazione dopo che sia il Tribunale sia la Corte d’Appello avevano confermato la legittimità del provvedimento espulsivo. La Cassazione Sezione Lavoro, con la sentenza n. 26046/2025 (depositata il 6 maggio 2025), ha rigettato il ricorso del lavoratore, sancendo in via definitiva la correttezza del licenziamento.
Nelle motivazioni, la Suprema Corte evidenzia alcuni punti chiave: anzitutto, il numero elevatissimo di accessi non autorizzati e la loro gratuità (non erano motivati da ordini di servizio né da un errore occasionale) denotano un intento cosciente di violare i protocolli, configurando un abuso grave della posizione ricoperta. Il dipendente, avendo accesso agli archivi informatici per ragioni di lavoro, aveva ricevuto chiare istruzioni sull’uso consentito dei dati – ad ogni login al sistema compariva un banner che avvertiva: “l’accesso alle banche dati è consentito esclusivamente per fini istituzionali; ogni uso diverso sarà sanzionato disciplinarmente”. Nonostante ciò, egli ha reiteratamente ignorato tali avvertimenti. La Corte sottolinea poi la lesione del diritto alla privacy delle migliaia di cittadini i cui dati previdenziali sono stati consultati senza autorizzazione: un comportamento tale da minare la fiducia che i consociati ripongono nell’ente pubblico e nei suoi funzionari. In aggiunta, viene richiamato l’art. 16 del D.P.R. 62/2013 (Codice di comportamento pubblico) e l’art. 62 del CCNL Funzioni Centrali, che qualificano come infrazione disciplinare gravissima l’utilizzo di informazioni d’ufficio per scopi privati. In definitiva, la Cassazione conferma che questa condotta integra gli estremi della giusta causa, poiché viola contemporaneamente i doveri di diligenza, correttezza e riservatezza, ed è idonea a spezzare in modo irreparabile il rapporto fiduciario. Non rileva, ai fini della sanzione, che il dipendente non abbia causato un danno economico immediato all’INPS né conseguito un vantaggio patrimoniale proprio: il pregiudizio principale risiede nella violazione dei doveri e nel rischio creato per l’ente e per i terzi, sufficiente a giustificare il recesso in tronco. Questa sentenza invia un messaggio chiaro: l’uso indebito delle banche dati pubbliche costituisce un illecito disciplinare di massima gravità, in quanto mina la funzione stessa della Pubblica Amministrazione che deve operare a tutela dei dati dei cittadini.
2. Accessi abusivi ai dati aziendali nel settore privato bancario (Cass. civ., Sez. Lav., sent. n. 4945/2025) – Un caso analogo, ma in ambito privato, è stato affrontato dalla Cassazione con la sentenza n. 4945 del 25 febbraio 2025. Qui il protagonista è un dipendente di un istituto bancario (Unicredit S.p.A.) che aveva effettuato un numero significativo di accessi non autorizzati a schede clienti riservate – circa 70 verifiche di conti correnti e rapporti bancari – oltre ad essere accusato di altri comportamenti scorretti verso colleghi. Anche in questo caso, l’azienda aveva provveduto al licenziamento per giusta causa, ritenendo la condotta gravemente lesiva della fiducia e in violazione delle normative privacy. La peculiarità di questa vicenda è che, in grado di appello, i giudici avevano dato ragione al lavoratore, giudicando sproporzionato il licenziamento in assenza di prova di un effettivo danno arrecato o di vantaggi indebitamente conseguiti dal dipendente attraverso quegli accessi (la Corte d’Appello aveva disposto la reintegrazione del bancario). La Cassazione, investita del caso su ricorso del datore di lavoro, ha invece censurato l’impostazione dell’appello, riaffermando principi rigorosi: la mancanza di un danno economico concreto o di un profitto personale non esclude la gravità dell’infrazione. Ciò che conta è la portata potenzialmente lesiva del comportamento e il suo significato rispetto alla futura correttezza del dipendente. La Suprema Corte, accogliendo il ricorso della banca, ha ribadito che anche una violazione “senza danno” immediato può costituire giusta causa se rivela una tale slealtà da parte del lavoratore da minare il vincolo fiduciario (Cass. civ. n. 4945/2025 cit. supra). Ha inoltre sottolineato come il Garante per la protezione dei dati personali consideri con estrema severità simili abusi, a conferma della rilevanza sociale negativa di tali condotte. In conclusione, la Cassazione ha annullato la sentenza d’appello, richiedendo una nuova valutazione della proporzionalità del licenziamento alla luce di questi principi: va data centralità al criterio della gravità in astratto della condotta (accesso illegittimo a dati sensibili dei clienti) più che all’assenza di un danno tangibile nel caso specifico. Questa pronuncia mette in guardia dall’assumere un approccio eccessivamente indulgente: nel settore privato l’accesso ingiustificato a dati riservati della clientela configura una violazione del codice etico e delle norme privacy, sufficiente a legittimare il recesso disciplinare se gli episodi non sono sporadici o di lieve entità.
3. Uso indebito dei sistemi informatici aziendali e principio di proporzionalità (Cass. civ., Sez. Lav., ord. n. 14042/2024) – Non sempre tuttavia il datore di lavoro riesce a dimostrare quella gravità tale da giustificare la sanzione espulsiva. La Cassazione, con ordinanza n. 14042 del 21 maggio 2024, ha fornito un interessante spunto in un caso di accesso abusivo ai sistemi informatici aziendali con finalità extra-lavorative, avvenuto in un contesto diverso dai precedenti. La lavoratrice in questione operava presso una società di servizi informatici collegata all’autorità giudiziaria e, sfruttando le sue credenziali, aveva effettuato tre accessi non autorizzati a database riservati, per scopi personali e in assenza di un ordine dell’autorità competente. L’azienda l’aveva licenziata in tronco, ritenendo violato il regolamento interno e il rapporto fiduciario, sebbene il contratto collettivo applicabile non elencasse espressamente tale condotta tra le ipotesi di licenziamento senza preavviso. La Corte d’Appello aveva confermato la legittimità del licenziamento, valutando sufficiente, ai fini della giusta causa, il solo fatto che la dipendente avesse un ruolo di responsabilità e avesse usato le proprie credenziali per scopi estranei al servizio. La Cassazione, invece, ha annullato quella decisione, richiamando la necessità di un esame più approfondito della proporzionalità. In particolare, nell’ordinanza n. 14042/2024 la Suprema Corte afferma che la valutazione della giusta causa ex art. 2119 c.c. deve basarsi sulla gravità concreta della condotta, considerando tutti gli elementi del caso: la frequenza e la reiterazione degli atti, l’entità del potenziale danno o del rischio creato, la posizione e le mansioni specifiche del dipendente, il grado di violazione del rapporto fiduciario, etc. Non è corretto presumere la giusta causa in re ipsa solo perché il lavoratore riveste un certo ruolo o perché si riscontra un utilizzo personale dello strumento informatico aziendale. Nel caso di specie, la Cassazione ha ritenuto che tre soli episodi, pur certamente illeciti, potrebbero non integrare una lesione irreversibile del vincolo fiduciario senza un’adeguata verifica di quanto fosse effettivamente compromessa la sicurezza o la riservatezza dei dati. Ha quindi rinviato alla Corte d’Appello affinché riesamini il rapporto tra fatti addebitati e sanzione, verificando se il licenziamento fosse davvero proporzionato oppure eccessivo (lasciando intendere che sanzioni conservative, come la sospensione disciplinare, potessero essere sufficienti in assenza di conseguenze gravi). Questo orientamento non significa tolleranza verso gli abusi, ma ribadisce un principio garantista: ogni licenziamento disciplinare deve essere l’extrema ratio, da applicare quando la fiducia è compromessa in modo definitivo, mentre per violazioni meno gravi o occasionali vanno preferite sanzioni proporzionate. In sintesi, anche nell’ambito degli accessi non autorizzati, conta la dimensione e la ripetitività del comportamento: alcuni accessi isolati e di scarsa incidenza potrebbero non giustificare il provvedimento espulsivo, a differenza di accessi multipli e sistematici.
4. Uso personale di internet in orario di lavoro (Cass. civ., Sez. Lav., sent. n. 8943/2025) – Un’ulteriore prospettiva sul tema dell’abuso degli strumenti aziendali riguarda l’uso improprio della rete internet e dei dispositivi aziendali per ragioni estranee al lavoro. Anche qui la giurisprudenza ha tracciato confini precisi. La Cassazione, con sentenza n. 8943 del 4 aprile 2025, ha affrontato il caso di un lavoratore licenziato per aver navigato a lungo in internet durante l’orario di servizio, violando i regolamenti aziendali. In appello il licenziamento era stato dichiarato illegittimo e la Cassazione ha confermato tale esito, evidenziando però un punto metodologico importante: il datore di lavoro che intende licenziare per uso indebito degli strumenti informatici deve fornire prova rigorosa della sistematicità e della rilevanza della condotta. Nel caso concreto, l’azienda contestava al dipendente un utilizzo quotidiano di internet per fini privati pari a circa tre ore lavorative. Tuttavia, le risultanze tecniche prodotte non erano state ritenute sufficientemente attendibili e dettagliate: mancava una prova certa della durata effettiva della navigazione non lavorativa. La Corte d’Appello – e la Cassazione concorda – ha concluso che, in assenza di una dimostrazione chiara della frequenza e della protrazione degli accessi non consentiti, non poteva dirsi proporzionato il licenziamento. Tradotto: navigare in internet o usare social media in ufficio può certamente costare caro al lavoratore, ma solo se ciò avviene in modo abituale e tale da sottrarre una quantità di tempo significativa all’attività lavorativa o da provocare altri pregiudizi (ad esempio rallentamenti di rete, rischi per la sicurezza informatica, ecc.). Qualora, invece, l’illecito consista in episodi sporadici o la prova su di essi sia incerta, la massima sanzione disciplinare non regge al vaglio giudiziale. Questa pronuncia (Cass. n. 8943/2025) conferma quindi l’importanza di quantificare e qualificare l’abuso: in mancanza di elementi oggettivi sulla gravità concreta (ad esempio ore di lavoro perse documentate, avvisi formali già dati al dipendente, etc.), il licenziamento può risultare ingiusto. Si tratta di un avvertimento tanto per i datori di lavoro – che devono implementare sistemi di controllo adeguati e rispettosi dello Statuto dei Lavoratori, raccogliendo evidenze solide prima di irrogare sanzioni estreme – quanto per i lavoratori, che non devono comunque abusare della tolleranza su brevi pause online, perché qualora tali comportamenti diventino sistematici e provati, potranno legittimare il recesso.
Le regole fin qui illustrate valgono, nei loro tratti essenziali, sia per il lavoro privato che per il lavoro pubblico privatizzato (i dipendenti di Pubbliche Amministrazioni contrattualizzati ai sensi del D.Lgs. 165/2001). Tuttavia, vi sono alcune differenze applicative e normative da tenere presenti quando si parla di licenziamento disciplinare per abusi degli strumenti aziendali nei due settori:
Fonti normative e codici di condotta: Nel settore privato, oltre al Codice Civile e allo Statuto dei Lavoratori, rilevano principalmente il contratto individuale, gli eventuali regolamenti aziendali interni e il contratto collettivo nazionale di lavoro (CCNL) applicabile, che spesso definisce le mancanze disciplinari e le relative sanzioni. Nel pubblico impiego, oltre a questi strumenti (anche i dipendenti pubblici hanno CCNL di comparto con codici disciplinari), assumono peso specifico le norme del Testo Unico sul Pubblico Impiego (D.Lgs. 165/2001, in particolare l’art. 55 e seguenti in tema di sanzioni) e il Codice di comportamento dei dipendenti pubblici (D.P.R. 62/2013). Queste fonti aggiungono obblighi peculiari per i pubblici dipendenti, come doveri di lealtà verso le istituzioni, di servizio esclusivo alla cura dell’interesse pubblico e di integrità nell’uso dei mezzi e delle informazioni d’ufficio. Ad esempio, l’art. 13 del D.P.R. 62/2013 vieta espressamente al dipendente pubblico di utilizzare a fini privati le informazioni non accessibili al pubblico di cui dispone per ragioni d’ufficio. Violare tali doveri può costituire “leva” per sanzioni più gravi nel pubblico, poiché l’illecito incide non solo sul rapporto contrattuale, ma anche su principi di buon andamento e imparzialità della P.A. (art. 97 Cost.).
Procedimento disciplinare: La procedura per contestare l’illecito e giungere all’eventuale licenziamento differisce leggermente. In entrambi i casi vige l’obbligo di contestazione scritta dell’addebito e di garantire il diritto di difesa al lavoratore (Statuto Lav. art. 7 applicabile anche al pubblico). Nel privato, il datore può agire direttamente o tramite gli uffici del personale; nel pubblico vi è spesso un Ufficio per i procedimenti disciplinari (UPD) deputato a condurre l’istruttoria e a emanare la sanzione, distinto dall’amministrazione operativa, per garantire imparzialità. I tempi del procedimento nel pubblico sono scanditi da norme ad hoc (per es. il D.Lgs. 75/2017 ha reso talora più celeri i procedimenti per infrazioni gravi). Sul piano della dimostrazione degli illeciti, come visto, sia pubblico che privato possono utilizzare controlli difensivi sugli strumenti informatici aziendali, purché nel rispetto delle regole sulla privacy e delle garanzie dell’art. 4 dello Statuto dei Lavoratori. La giurisprudenza (v. Cass. civ. n. 7272/2024 e altre) ha chiarito che controllare ex post i log di accesso ai sistemi o l’uso della rete aziendale è lecito se finalizzato a verificare comportamenti illeciti e se il lavoratore è stato informato delle possibilità di controllo (ad esempio tramite policy aziendale e banner di avvertimento come nel caso INPS).
Conseguenze e tutela in caso di licenziamento illegittimo: Un’importante differenza risiede nel regime di tutela applicabile qualora il giudice accerti che il licenziamento disciplinare era ingiustificato. Nel settore privato, dopo le riforme degli ultimi anni, coesistono diversi regimi: i lavoratori assunti prima del 7 marzo 2015 (o soggetti alle regole dell’art. 18 St. Lav. come modificato dalla L.92/2012) hanno diritto, in caso di licenziamento per giusta causa insussistente, alla reintegrazione o a una tutela indennitaria forte a seconda dei casi; i lavoratori assunti con contratto “a tutele crescenti” (D.Lgs. 23/2015, cd. Jobs Act) tendenzialmente non ottengono la reintegra (salvo poche eccezioni, ad esempio se il fatto materiale non sussiste) ma solo un risarcimento economico predeterminato in base all’anzianità. Nel pubblico impiego, la situazione è peculiare: la tutela reale (reintegra) è rimasta applicabile in misura più ampia, poiché la Corte Costituzionale e il legislatore hanno confermato che per i dipendenti pubblici il regime sanzionatorio dei licenziamenti illegittimi continua a rifarsi all’art. 18 St. Lav., escludendo l’applicazione delle norme del Jobs Act che limitavano la reintegra. Ciò significa che un dipendente pubblico licenziato ingiustamente per motivi disciplinari ha, di regola, diritto alla reintegrazione nel posto di lavoro e al risarcimento del danno (fino a un massimo di 24 mesi di stipendio) secondo le regole “Fornero”. Questa differenza di tutela va tenuta a mente, poiché incide anche sulla responsabilità di chi adotta il provvedimento: un’amministrazione pubblica che licenzia senza giusta causa rischia non solo le spese di giudizio ma anche possibili responsabilità contabili per il danno erariale, laddove debba retribuire il dipendente per il periodo di estromissione.
Visione valoriale: Infine, un aspetto di contesto: nel valutare la gravità degli illeciti disciplinari, i giudici possono considerare la mission e la natura del datore di lavoro. Nel pubblico, l’abuso di strumenti informatici e la violazione di dati di cittadini assumono una connotazione particolarmente allarmante perché tradiscono la funzione pubblica e possono far perdere credibilità all’ente verso la collettività. Nel privato, pur non essendoci una “funzione pubblica” da preservare, c’è comunque l’interesse dell’azienda e dei suoi clienti/partner alla sicurezza e riservatezza: un dipendente infedele che curiosa nei dati aziendali può far perdere fiducia all’intera clientela verso la società, con danni reputazionali. Dunque, in entrambi i casi i giudici valutano severamente le condotte di infedeltà informatica, ma nel pubblico potrebbero sottolineare di più il tradimento dei doveri istituzionali, mentre nel privato enfatizzare la violazione dell’etica aziendale e degli obblighi contrattuali.
In definitiva, settore pubblico e privato convergono nel ritenere intollerabili gli abusi gravi degli strumenti di lavoro, con le dovute specificità normative. Il filo conduttore è la tutela del patrimonio (materiale e immateriale) del datore di lavoro e dei terzi coinvolti (cittadini, clienti): sia l’ente pubblico che l’impresa privata devono poter confidare che i propri dipendenti non utilizzino le risorse aziendali come “terra di nessuno” per scopi personali o, peggio, illeciti. Quando questa fiducia viene tradita, il licenziamento per giusta causa si configura come un rimedio legittimo e, spesso, necessario.
Dalle sentenze esaminate emerge un quadro chiaro e al contempo complesso. Da un lato, le aziende e le amministrazioni pubbliche hanno il diritto di pretendere che gli strumenti di lavoro siano utilizzati correttamente e di intervenire con fermezza contro gli abusi, specialmente quelli che coinvolgono dati sensibili e sistemi informatici. Dall’altro, il potere disciplinare deve essere esercitato con rigore procedurale e proporzionalità, valutando caso per caso la sanzione adeguata. È fondamentale per i datori di lavoro adottare policy chiare sull’uso di email, internet e database, informando i dipendenti delle regole e delle possibili verifiche: la trasparenza nelle regole del gioco è il primo passo per prevenire condotte indebite e, al contempo, per poterle sanzionare efficacemente quando accadono. Frasi come “Quis custodiet ipsos custodes?” – chi sorveglierà i sorveglianti stessi? – ci ricordano che chi ha accesso a risorse critiche deve a sua volta essere monitorato: implementare controlli difensivi e sistemi di logging è lecito e opportuno, purché nel rispetto delle normative, al fine di scoprire per tempo eventuali abusi.
Dal punto di vista del lavoratore, invece, occorre una sempre maggiore consapevolezza delle proprie responsabilità: l’era digitale lascia tracce indelebili, e usare il PC aziendale o le credenziali d’accesso in modo improprio è un comportamento facilmente rilevabile e mai giustificabile. Un attimo di leggerezza – ad esempio curiosare nel fascicolo di un cliente o passare il tempo sui social durante l’orario di lavoro – può costare il posto. Come abbiamo visto, i giudici possono distinguere tra un episodio isolato e un vero e proprio abuso sistematico, ma il confine non è sempre netto e, soprattutto, il dipendente non dovrebbe mai trovarsi a rischiare, perché il suo dovere primario è svolgere la mansione assegnata con diligenza e buona fede.
In conclusione, il messaggio che si può trarre da queste recenti vicende giudiziarie è duplice. Alle organizzazioni (imprese o enti pubblici) si raccomanda di investire in formazione e prevenzione: diffondere una cultura della legalità interna, aggiornare i dipendenti sugli obblighi in materia di privacy e sicurezza informatica, e dotarsi di sistemi di controllo proporzionati. In caso di violazioni gravi, sarà legittimo agire con decisione, ricorrendo anche al licenziamento per giusta causa, sostenuto da solide prove. Ai lavoratori, dal canto loro, si ricorda che la professionalità si misura anche nel corretto uso degli strumenti affidati: la fiducia del datore va meritata ogni giorno con comportamenti leali. Come in ogni rapporto, la fiducia è difficile da conquistare, ma facilissima da perdere: nel rapporto di lavoro, perderla significa spesso perdere anche l’occupazione.
Se avete dubbi sul corretto utilizzo degli strumenti aziendali, se siete coinvolti in una contestazione disciplinare riguardante accessi informatici o se, da datori di lavoro, dovete gestire un caso di possibile abuso degli strumenti aziendali, è prudente agire informati e con il supporto di professionisti del diritto.
Avv. Marco Panato, avvocato del Foro di Verona e Dottore di Ricerca in Diritto ed Economia dell’Impresa – Discipline Interne ed Internazionali - Curriculum Diritto Amministrativo (Dipartimento di Scienze Giuridiche, Università degli Studi di Verona).
E' autore di pubblicazioni scientifiche in materia giuridica, in particolare nel ramo del diritto amministrativo. Si occupa anche di docenza ed alta formazione.
