Con la sentenza 33809/2021 depositata il 12 novembre scorso la quarta sezione civile della Cassazione, competente in materia di lavoro, presieduta da Guido Raimondi – ex presidente della CorteEdu – si è occupata del caso di un dirigente commerciale di un’azienda che, al termine del rapporto di lavoro, aveva restituito al datore di lavoro il pc aziendale avuto in dotazione asportando alcuni dati e cancellandone degli altri attinenti e-mail, numeri di telefono ed informazioni su prodotti e metodi di produzione.
L’azienda, dopo essersi rivolta ad un tecnico informatico, era riuscita a recuperare alcuni dati cancellati tra i quali una password per mezzo della quale ha potuto accedere alla corrispondenza del dirigente e, venendo a conoscenza dell’appropriazione indebita da parte di quest’ultimo di contatti e informazioni riservate costituenti patrimonio aziendale, aveva fatto causa all’ex addetto commerciale.
Mentre il primo grado il giudice aveva riconosciuto le pretese dell’azienda, condannando il dirigente al pagamento a titolo risarcitorio, in favore della società, della somma di 370.000 euro, la corte d’Appello di Torino aveva ritenuto inutilizzabili le conversazioni prodotte dalla società in quanto illegittimamente acquisite, condannando quest’ultima al risarcimento a favore del dipendente a titolo di indennità di mancato preavviso.
La Corte di Cassazione, investita della questione, ha ritenuto fondati tutti i motivi di appello, cassando la sentenza di secondo grado e rinviandola alla Corte di Appello di Torino per la quantificazione dei danni.
In particolare, gli ermellini hanno ritenuto che l’azione posta in essere dal dipendente abbia leso il patrimonio aziendale, costituendo un illecito civile che giustificava il licenziamento per giusta causa per violazione dei doveri di diligenza e fedeltà.
Hanno inoltre chiarito che “la produzione in giudizio di documenti contenenti dati personali è sempre consentita ove sia necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza: dovendo, tuttavia, tale facoltà di difendersi in giudizio, utilizzando gli altrui dati personali, essere esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza previsti dall’art. 9, lett. a) e d) I. 675/1996, sicché la legittimità della produzione va valutata in base al bilanciamento tra il contenuto del dato utilizzato, cui va correlato il grado di riservatezza, con le esigenze di difesa” aggiungendo che “entrano nel giudizio attraverso la produzione e nella decisione in virtù di un’operazione di semplice logica giuridica, essendo tali attività contestabili solo se svolte in contrasto con le regole rispettivamente processuali o di giudizio”.
La Suprema Corte ha ritenuto altresì integrato il reato di danneggiamento di informazioni, dati e programmi informatici ex art. 635-bis c.p. stabilendo che la condotta ivi prevista possa dirsi integrata anche qualora la cancellazione non sia definitiva.
Per quanto concerne poi i profili legati all’applicazione dell’art. 4 dello Statuto dei lavoratori, la Corte ha stabilito che lo stesso non si applica a rapporto cessato, per di più a scopi unicamente difensivi – trattamento dei dati che la stessa normativa sulla privacy ritiene legittimo in quanto diretto alla tutela di un diritto in sede giudiziaria – ragion per cui il controllo poteva effettuarsi senza le garanzie previste dalla legge 300/1970.
di Adriano Spadari (Infosec.news)