Con la sentenza n. 28365 del 27 ottobre 2025, la Corte di Cassazione, Sezione Lavoro, ha confermato la legittimità del licenziamento disciplinare irrogato a un dipendente per aver utilizzato illecitamente gli strumenti informatici aziendali. I giudici di legittimità hanno così affermato la piena legittimità dei controlli effettuati dal datore di lavoro in quanto posti in essere nel rispetto delle policy aziendali correttamente comunicate ai dipendenti.
Il caso di specie
La vicenda trae origine dal licenziamento per giusta causa intimato nel 2021 dall’azienda nei confronti di un dipendente addetto alle attività di gestione commerciale.
Il provvedimento disciplinare traeva fondamento dall’accertamento, a seguito di controlli informatici, di reiterati accessi non autorizzati ai sistemi aziendali e dall’invio a soggetti esterni di un elevato numero di file contenenti dati sensibili dei clienti.
Il lavoratore aveva impugnato il licenziamento, contestando la legittimità dei controlli e sostenendo che il notebook aziendale, oggetto delle verifiche, fosse di sua proprietà al momento dell’estrazione dei dati e che l’attività ispettiva fosse in contrasto con la normativa sulla privacy e con l’art. 4 dello Statuto dei Lavoratori.
La Corte d’Appello di Campobasso aveva respinto il ricorso, ritenendo pienamente legittima la sanzione espulsiva. La società, infatti, aveva dimostrato che il computer era ancora di proprietà aziendale al momento delle verifiche e che le stesse erano state effettuate nel rispetto della policy interna, previamente comunicata ai dipendenti, la quale illustrava in modo chiaro finalità, modalità e limiti dei controlli informatici, nonché la possibilità di utilizzo disciplinare dei dati raccolti in caso di violazioni.
La pronuncia della Cassazione
Investita del ricorso del lavoratore, articolato in otto motivi, la Corte di Cassazione ha confermato integralmente la decisione di secondo grado, ritenendo inammissibili o infondati tutti i motivi dedotti.
In primo luogo, è stato chiarito che il controllo dei dispositivi aziendali è pienamente legittimo se effettuato nel rispetto dell’art. 4 L. 300/1970 e delle disposizioni del GDPR, a condizione che il lavoratore sia stato preventivamente informato, in maniera chiara e completa, delle regole di utilizzo e delle potenziali verifiche sui dispositivi. Nel caso di specie, la policy aziendale conteneva un’informativa esaustiva, idonea a rendere pienamente consapevoli i dipendenti della possibilità di controlli “mirati” in caso di anomalie.
La Cassazione ha inoltre ribadito che la natura “difensiva” del controllo, finalizzata ad accertare condotte potenzialmente illecite o fraudolente, esclude la violazione del diritto alla riservatezza, purché le modalità operative siano proporzionate e pertinenti rispetto alla finalità perseguita.
Sotto il profilo sostanziale, la Suprema Corte ha confermato la sussistenza della giusta causa di licenziamento, evidenziando come la condotta del dipendente – consistita in oltre 54.000 accessi abusivi e nell’invio a soggetti esterni di più di 100 e-mail contenenti 133 fatture di clienti – integrasse una grave violazione del vincolo fiduciario.
Continua a leggere la versione integrale pubblicata su Norme & Tributi Plus Diritto de Il Sole 24 ore.