La Corte di Cassazione, con la sentenza 12/11/2021 n.33809, ha deciso che il dipendente che cancella, manipola o trasferisce all’esterno i dati aziendali contenuti nel PC che utilizza per lavoro, è tenuto a risarcire i danni al datore di lavoro ed è passibile di licenziamento dato che tale comportamento attua una condotta disciplinarmente rilevante.

Nel caso esaminato dalla Suprema Corte, un lavoratore dopo aver rassegnato le proprie dimissioni aveva restituito il pc aziendale, cancellando e/o asportando dati lavorativi. L’azienda aveva recuperato i dati cancellati dal dipendente accedendo anche ai messaggi che lo stesso aveva inviato quando era ancora in forza, venendo a conoscenza del fatto che il lavoratore si era appropriato di informazioni riservate contenute nel pc aziendale, diffondendole impropriamente all’esterno.

Il datore di lavoro ha quindi convenuto in giudizio l’ex lavoratore richiedendo il risarcimento dei danni.

Il giudice di primo grado ha accolto la domanda dell’azienda e condannato il lavoratore al risarcimento dei danni.

Invece i giudici d’appello hanno dato ragione al lavoratore sostenendo che la società aveva prodotto in giudizio messaggi privati del dipendente che non potevano essere utilizzati come prova del comportamento illecito, in quanto in violazione del diritto di riservatezza e segretezza della corrispondenza.

La causa è così giunta davanti alla Suprema Corte la quale non ha condiviso le motivazioni dei giudici di secondo grado evidenziando che il lavoratore che cancella i dati contenuti nei dispositivi aziendali lede il patrimonio del datore di lavoro e commette illecito civile con conseguente obbligo del risarcimento dei danni.

Una tale condotta integra anche il reato di danneggiamento di informazioni, dati e programmi informatici di cui all’art. 635-bis c.p.

Secondo i giudici di legittimità la produzione in giudizio di documenti contenenti dati personali è sempre consentita quando sia necessaria per esercitare il diritto di difesa e non è preclusa dalla normativa sulla privacy che permette il trattamento di dati personali altrui, senza il consenso del titolare, quando il trattamento è diretto alla tutela di un diritto in sede giudiziaria.

Infine, sottolinea la Corte di Cassazione, il controllo effettuato sulla messaggistica del dipendente avendo natura difensiva, in quanto diretta alla salvaguardia del patrimonio aziendale, non viola l’art. 4 della Legge 300/1970.