La direttiva UE 2021/514, nota come “DAC7”, ha introdotto nuovi obblighi di comunicazione per i gestori di…
LICENZIAMENTO PER ABUSO INFORMATICO: SCATTA LA REINTEGRA, MA IL RISARCIMENTO È LIMITATO
Cassazione Civile, Sezione Lavoro, Ordinanza del 2 febbraio 2025, n. 2489 – La violazione della privacy rende illegittimo il licenziamento, ma il datore di lavoro non deve pagare tutte le retribuzioni arretrate.
La Corte di Cassazione, con la suddetta ordinanza, ha fatto chiarezza su un caso emblematico che intreccia due temi di grande attualità nel diritto del lavoro: il controllo sugli strumenti informatici aziendali e le tutele previste in caso di licenziamento illegittimo, alla luce della normativa privacy e dello Statuto dei lavoratori (L. n. 300/1970).
Il caso: licenziamento disciplinare per uso improprio del computer aziendale
La vicenda ha riguardato una dipendente di una fondazione lirico-sinfonica, licenziata per presunto uso improprio delle risorse informatiche aziendali. La fondazione sosteneva che l’attività online della lavoratrice fosse incompatibile con i doveri di correttezza e diligenza richiesti dal contratto di lavoro. Tuttavia, le modalità con cui erano stati acquisiti i dati informatici, in particolare, la cronologia di navigazione e l’accesso a email personali, si sono rivelate in contrasto con la normativa sulla privacy e con le disposizioni in materia di controlli a distanza.
La decisione della Corte d’Appello: licenziamento illegittimo
La Corte d’Appello di Roma, in sede di rinvio, ha dichiarato illegittimo il licenziamento, accertando diverse violazioni da parte del datore di lavoro:
- Controlli preventivi non giustificati: i dati erano stati raccolti prima che vi fosse un fondato sospetto di illecito da parte della dipendente, escludendo la configurabilità di “controlli difensivi”.
- Mancata informativa preventiva: l’acquisizione dei dati è avvenuta senza un’adeguata informativa ai dipendenti, in violazione dell’art. 4 dello Statuto dei lavoratori e dell’art. 13 del Codice Privacy (D. Lgs. n. 196/2003).
- Regolamento interno lacunoso: le policy aziendali regolavano solo l’uso della posta elettronica aziendale, ma non disciplinavano la navigazione in rete né la raccolta e conservazione dei relativi dati.
Conseguentemente, la Corte ha ritenuto inutilizzabili le prove acquisite e insussistenti i fatti contestati, disponendo la reintegrazione della lavoratrice nel posto di lavoro e condannando la fondazione al pagamento integrale delle retribuzioni maturate dalla data del licenziamento fino all’effettiva riammissione.
L’intervento della Cassazione: conferma della reintegra, ma risarcimento ridotto
La fondazione ha proposto ricorso per Cassazione, contestando sia l’illegittimità del licenziamento sia l’entità del risarcimento. La Suprema Corte, nel decidere il ricorso della fondazione, opera una doppia valutazione, confermando l’illegittimità del licenziamento e la reintegra nel posto di lavoro, ma censurando la misura del risarcimento, offrendo, dunque, un’importante precisazione giuridica.
Il primo motivo è stato respinto, la Cassazione ha confermato che la Corte d’Appello ha correttamente escluso la validità delle prove raccolte senza informativa privacy. Ha ricordato che l’accertamento della correttezza delle policy aziendali è una valutazione di fatto riservata al giudice di merito, non sindacabile in sede di legittimità se adeguatamente motivata.
Il secondo motivo è stato invece accolto in quanto, sul fronte economico la Cassazione ha dato ragione al datore di lavoro. Ha rilevato che le fondazioni lirico-sinfoniche, pur operando in ambito culturale, sono enti di diritto privato e non fanno parte dell’impiego pubblico. Pertanto, ai relativi rapporti di lavoro si applica la disciplina privatistica, in particolare quella riformata dal Jobs Act (D.Lgs. n. 23/2015).
In base all’art. 18, comma 4, dello Statuto dei lavoratori, anche nei casi di insussistenza del fatto contestato, il diritto alla reintegrazione coesiste con un limite massimo all’indennità risarcitoria, che non può superare le dodici mensilità della retribuzione globale di fatto.
La Corte ha quindi cassato la sentenza d’appello nella parte relativa al risarcimento, rinviando alla stessa Corte territoriale, in diversa composizione, per la corretta rideterminazione dell’indennità spettante alla lavoratrice.
Orbene, la pronuncia degli ermellini ribadisce la centralità del rispetto delle regole sul trattamento dei dati personali, anche nel rapporto di lavoro, con particolare riferimento all’informativa e alla trasparenza delle policy aziendali; confermando l’orientamento secondo cui la violazione della normativa privacy può comportare l’inutilizzabilità disciplinare delle prove raccolte e, quindi, l’insussistenza dei fatti contestati. In particolare, evidenzia la tutela della privacy dei dipendenti, i datori di lavoro non possono accedere indiscriminatamente ai dati informatici dei propri dipendenti, nemmeno in nome di presunte esigenze aziendali, se non rispettano le garanzie previste dalla normativa vigente, tra cui l’informativa preventiva e una chiara regolamentazione interna. Inoltre, sottolinea l’applicazione del regime privatistico alle fondazioni lirico-sinfoniche, sebbene operino in ambiti di interesse pubblico, tali enti seguono regole non assimilabili al pubblico impiego. Ne consegue che, anche nei casi di reintegrazione per licenziamento illegittimo, il risarcimento ha un tetto massimo legale.
Alla luce di quanto evidenziato è possibile affermare che l’ordinanza n. 2489/2025 si inserisce in un filone giurisprudenziale volto a bilanciare le esigenze di controllo del datore di lavoro con i diritti fondamentali del lavoratore, in primis la tutela della riservatezza. La Corte riafferma l’obbligo di rispettare i limiti normativi nella gestione dei dati informatici e, al tempo stesso, richiama alla corretta applicazione della disciplina risarcitoria nei rapporti di lavoro privati.
Avvocato esperta in diritto penale, civile, del lavoro, dell'impresa e dell'immigrazione
Latest posts by Teresa Lopardo (see all)
Altro da leggere
