Con la sentenza n. 28365 del 27 ottobre 2025, la Corte di Cassazione, Sezione Lavoro, ha confermato la legittimità del licenziamento disciplinare irrogato a un dipendente per aver utilizzato illecitamente gli strumenti informatici aziendali. I giudici di legittimità hanno così affermato la piena legittimità dei controlli effettuati dal datore di lavoro in quanto posti in essere nel rispetto delle policy aziendali correttamente comunicate ai dipendenti.
La vicenda trae origine dal licenziamento per giusta causa intimato nel 2021 dall’azienda nei confronti di un dipendente addetto alle attività di gestione commerciale.
Il provvedimento disciplinare traeva fondamento dall’accertamento, a seguito di controlli informatici, di reiterati accessi non autorizzati ai sistemi aziendali e dall’invio a soggetti esterni di un elevato numero di file contenenti dati sensibili dei clienti.
Il lavoratore aveva impugnato il licenziamento, contestando la legittimità dei controlli e sostenendo che il notebook aziendale, oggetto delle verifiche, fosse di sua proprietà al momento dell’estrazione dei dati e che l’attività ispettiva fosse in contrasto con la normativa sulla privacy e con l’art. 4 dello Statuto dei Lavoratori.
La Corte d’Appello di Campobasso aveva respinto il ricorso, ritenendo pienamente legittima la sanzione espulsiva. La società, infatti, aveva dimostrato che il computer era ancora di proprietà aziendale al momento delle verifiche e che le stesse erano state effettuate nel rispetto della policy interna, previamente comunicata ai dipendenti, la quale illustrava in modo chiaro finalità, modalità e limiti dei controlli informatici, nonché la possibilità di utilizzo disciplinare dei dati raccolti in caso di violazioni.
Investita del ricorso del lavoratore, articolato in otto motivi, la Corte di Cassazione ha confermato integralmente la decisione di secondo grado, ritenendo inammissibili o infondati tutti i motivi dedotti.
In primo luogo, è stato chiarito che il controllo dei dispositivi aziendali è pienamente legittimo se effettuato nel rispetto dell’art. 4 L. 300/1970 e delle disposizioni del GDPR, a condizione che il lavoratore sia stato preventivamente informato, in maniera chiara e completa, delle regole di utilizzo e delle potenziali verifiche sui dispositivi. Nel caso di specie, la policy aziendale conteneva un’informativa esaustiva, idonea a rendere pienamente consapevoli i dipendenti della possibilità di controlli “mirati” in caso di anomalie.
La Cassazione ha inoltre ribadito che la natura “difensiva” del controllo, finalizzata ad accertare condotte potenzialmente illecite o fraudolente, esclude la violazione del diritto alla riservatezza, purché le modalità operative siano proporzionate e pertinenti rispetto alla finalità perseguita.
Sotto il profilo sostanziale, la Suprema Corte ha confermato la sussistenza della giusta causa di licenziamento, evidenziando come la condotta del dipendente – consistita in oltre 54.000 accessi abusivi e nell’invio a soggetti esterni di più di 100 e-mail contenenti 133 fatture di clienti – integrasse una grave violazione del vincolo fiduciario.
Continua a leggere la versione integrale pubblicata su Norme & Tributi Plus Diritto de Il Sole 24 ore.
L’Agenzia Spagnola per la Protezione dei Dati (AEPD) ha avviato un procedimento sanzionatorio contro una società spagnola parte di un Gruppo internazionale in seguito a un reclamo presentato da una ex dipendente.
La lavoratrice ha denunciato che l’azienda l’aveva aggiunta a un gruppo WhatsApp aziendale utilizzando il suo numero di telefono personale, senza consenso, per lo svolgimento delle sue mansioni in attesa di ricevere un cellulare aziendale, che però non le era mai stato fornito. Prima di un periodo di vacanza, la dipendente aveva espressamente comunicato via email che avrebbe smesso di utilizzare il suo numero privato per questioni lavorative e aveva lasciato il gruppo WhatsApp aziendale. Tuttavia, pochi giorni dopo, il suo numero era stato nuovamente incluso in un gruppo WhatsApp. La società ha sostenuto che l’inclusione era temporanea, in attesa della consegna del telefono aziendale, e che i gruppi WhatsApp servivano solo per comunicazioni di lavoro tra dipendenti.
L’AEPD, invece, ha ritenuto che l’uso del numero personale senza consenso violasse l’articolo 6.1 del GDPR, che richiede una base giuridica per ogni trattamento di dati personali.
L’Autorità spagnola ricorda che il numero di telefono cellulare personale è un dato personale, e che il suo utilizzo per includere un lavoratore in un gruppo di messaggistica aziendale costituisce un trattamento che deve essere coperto da una qualsiasi delle basi giuridiche previste dall’articolo 6.1 del GDPR.
Nel caso posto all’attenzione dell’Autorità però non vi era stato alcun consenso dell’interessato né la necessità contrattuale o altra motivazione legittima. Inoltre, secondo il Garante spagnolo il fatto che la società avesse elaborato una policy interna sull’uso dei telefoni aziendali non la esenta dal rispettare l’obbligo di avere una base giuridica adeguata.
Alla società è stata quindi imposta una sanzione amministrativa di 70.000 euro, ridotta a 42.000 euro poiché ha scelto di riconoscere la violazione e di pagare la sanzione ridotta ed le è stato ordinato di adottare misure correttive per garantire la conformità futura al GDPR.
Le BYOD policy (Bring Your Own Device policy) sono regole aziendali che disciplinano l’uso di dispositivi personali — come smartphone, laptop o tablet — per scopi lavorativi.
In pratica, una BYOD policy stabilisce come i dipendenti possono usare i propri dispositivi per accedere a dati, e-mail o applicazioni aziendali, e definisce le misure di sicurezza,
Sarebbe sempre preferibile fornire strumenti aziendali e garantire una netta separazione tra strumenti personali e strumenti di lavoro. Ma qualora il datore di lavoro dovesse comunque decidere di far utilizzare ai propri lavoratori strumenti personali per scopi aziendali è necessario adottare una policy aziendale documentata che disciplini:
Altri insights correlati:
Con l’ordinanza n. 27253 del 12 ottobre 2025, la Corte di Cassazione italiana (Sezione Lavoro) ha ribadito che la retribuzione da corrispondere ai lavoratori durante il periodo di godimento delle ferie deve essere equivalente a quella percepita nei periodi di lavoro ordinario. In altre parole, il datore di lavoro deve includere anche le indennità legate alle mansioni svolte, se queste rappresentano una componente stabile e continuativa della retribuzione.
Il caso di specie riguardava un dipendente di una nota compagnia ferroviaria italiana, che svolgeva il ruolo di train manager. L’azienda, durante i periodi di ferie, non aveva incluso nella sua busta paga alcune voci come l’indennità di permanenza a bordo, quella per servizio fuori distretto, l’indennità di efficientamento e le provvigioni. Il lavoratore ha quindi chiesto il pagamento delle differenze retributive, sostenendo che tali somme costituivano parte integrante della sua normale retribuzione e, come tali, avrebbero dovuto essere regolarmente corrisposte.
La Corte d’Appello di Milano ha confermato la fondatezza delle pretese del lavoratore, riconoscendo che tali indennità erano strettamente collegate alle mansioni svolte e che la loro esclusione comportava una riduzione ingiustificata dello stipendio durante le ferie, tale da dissuadere il lavoratore dal goderne pienamente. L’esclusione di tali voci, secondo i giudici dell’appello, determinava una riduzione non giustificata del trattamento economico durante il periodo di ferie, in contrasto con il principio europeo di equivalenza retributiva, potenzialmente idonea a dissuadere il lavoratore dall’effettivo godimento del diritto al riposo annuale.
La Cassazione ha confermato tale decisione, richiamando la Direttiva Europea 2003/88/CE e la giurisprudenza della Corte di Giustizia dell’Unione Europea, secondo cui il diritto alle ferie annuali retribuite è un principio fondamentale del diritto sociale europeo. Pertanto, durante il periodo di riposo, il lavoratore deve percepire una retribuzione “ordinaria”, che comprenda tutti gli elementi stabilmente collegati alla prestazione lavorativa.
La Suprema Corte ha anche precisato che una retribuzione ridotta durante le ferie può costituire un “deterrente economico”, inducendo i lavoratori a rinunciare al proprio diritto al riposo. Per questo motivo, qualsiasi voce retributiva che rifletta le condizioni abituali di lavoro – come indennità legate alla mobilità, provvigioni o compensi per disagi specifici – deve essere mantenuta anche durante le ferie.
Con la sentenza n. 26956 del 7 ottobre 2025, la Corte di Cassazione – Sezione Lavoro – ha confermato la legittimità del licenziamento intimato ad un dipendente per il superamento del periodo di comporto, ribadendo che, ai fini dell’esclusione dei giorni di assenza dal computo, non è sufficiente che il lavoratore sia affetto da una patologia grave, ma è necessario che tale condizione sia formalmente comunicata al datore di lavoro tramite idonea certificazione medica.
Nel caso di specie, il lavoratore era stato licenziato per aver superato il limite di 245 giorni di assenza previsto dall’art. 63 del CCNL logistica, trasporto merci e spedizioni. Il dipendente aveva impugnato il licenziamento dinanzi il Tribunale di primo grado, sostenendo che le proprie assenze, dovute a una patologia che richiedeva terapia di dialisi, dovessero essere escluse dal computo, in quanto rientranti nella nozione di “malattie particolarmente gravi” di cui al comma 8 del medesimo articolo.
Il Tribunale di primo grado aveva accolto il ricorso del lavoratore, mentre la Corte d’Appello di Ancona, in riforma della decisione del giudice di prime cure, aveva ritenuto che la clausola contrattuale di cui al comma 8 dell’art. 63 del CCNL logistica dovesse essere interpretata in senso restrittivo, limitandone l’applicazione esclusivamente ai casi di patologie che richiedono terapie salvavita formalmente certificate.
La Cassazione ha confermato tale orientamento, precisando che l’esclusione delle assenze dal periodo di comporto costituisce un’eccezione alla regola generale e, come tale, richiede un rigoroso adempimento dell’onere di comunicazione gravante sul lavoratore. Nel caso concreto, sebbene il dipendente avesse informato informalmente il proprio responsabile della malattia tramite messaggi WhatsApp, i certificati medici trasmessi all’azienda non recavano la spunta nella casella dedicata alla “patologia grave che richiede terapia salvavita”. Tale omissione, secondo la Corte, impediva di riconoscere l’operatività della clausola di favore prevista dal CCNL.
Gli Ermellini hanno chiarito che la terapia dialitica rientra, in astratto, tra le terapie salvavita, ma hanno ritenuto decisivo il mancato adempimento dell’onere di comunicazione formale. In applicazione del principio di tipicità e di certezza degli atti che incidono sul rapporto di lavoro, le comunicazioni informali, ancorché tempestive, non possono avere valore probatorio o sostitutivo rispetto alla documentazione medico-legale richiesta.
In conclusione, la semplice conoscenza del datore di lavoro della malattia, acquisita tramite canali informali, non è sufficiente a determinare l’esclusione delle assenze dal periodo di comporto, in mancanza di una certificazione medica espressa e conforme alle modalità previste.
Altri insights correlati:
Con l’ordinanza n. 24922 del 9 settembre 2025, la Corte di Cassazione italiana è tornata a pronunciarsi sulla delicata questione dell’abuso del congedo parentale, previsto dall’art. 32 del D. Lgs. 151/2001, confermando la legittimità del licenziamento per giusta causa irrogato a un lavoratore che aveva utilizzato il congedo per scopi diversi dall’accudimento della prole.
La vicenda trae origine dal licenziamento disciplinare intimato da una società ad un proprio dipendente, per aver abusato del congedo parentale. La Corte d’Appello di Reggio Calabria (giudizio di secondo grado), riformando la pronuncia di primo grado, aveva accertato la legittimità del recesso datoriale, ritenendo provato che il lavoratore, durante il periodo di astensione dal lavoro, si fosse dedicato ad attività lavorativa presso lo stabilimento balneare gestito dalla moglie, trascurando la cura diretta dei figli e, in particolare, del minore di tre anni. Tale condotta, secondo la Corte d’Appello, aveva snaturato la finalità dell’istituto, rendendo persino necessario il ricorso ad un aiuto esterno per sopperire alla sua assenza, in palese contrasto con lo scopo del congedo, volto a favorire il rapporto padre-figlio.
Il lavoratore aveva sostenuto che l’abuso del diritto potesse configurarsi solo in caso di attività continuativa e prevalente, mentre le sue presenze presso lo stabilimento balneare con finalità lavorativa erano state sporadiche e di breve durata. I giudici di legittimità hanno respinto, ancora una volta, tale tesi, chiarendo che anche un utilizzo solo occasionale del congedo per finalità diverse dall’assistenza al figlio integra un abuso del diritto.
La Suprema Corte ha inoltre sottolineato che il congedo parentale deve rispettare i principi di correttezza e buona fede contrattuale. L’uso improprio dell’istituto comporta un danno sia per il datore di lavoro, che viene privato ingiustamente della prestazione, sia per l’ente previdenziale, che eroga un’indennità svincolata dalla sua causa tipica.
In conclusione, l’ordinanza conferma un principio già consolidato nella giurisprudenza italiana: quando manca il nesso causale tra l’astensione dal lavoro e la cura del minore, il congedo parentale viene utilizzato in modo improprio. Tale abuso incide in maniera irreversibile sul vincolo fiduciario con il datore di lavoro e può legittimare il licenziamento per giusta causa.
