NEWS

Sottrarre dati dal pc aziendale non è solo illecito civile ma anche penale

I dati contenuti nel pc aziendale in dotazione al dipendente e utilizzati per lo svolgimento dell’attività lavorativa sono patrimonio aziendale. Pertanto, il dipendente che cancelli o manipoli o trasferisca all’esterno tali dati attua una condotta disciplinarmente rilevante, commette illecito civile e penale e può essere tenuto al risarcimento dei danni. Per dimostrare la condotta illecita del dipendente, il datore di lavoro può legittimamente acquisire e produrre in giudizio i messaggi privati inviati dal lavoratore a soggetti terzi. Così ha stabilito la Cassazione nella pronuncia 33809/2021 che ha affrontato il tema anche sotto il profilo della privacy e dei controlli difensivi.

Sottrarre dati dal pc aziendale è reato

Il caso esaminato ha riguardato un dirigente con mansioni di direttore commerciale, il quale, dopo essersi dimesso, aveva restituito il pc aziendale, previamente cancellando e/o asportando dati di contenuto lavorativo (e-mail, numeri di telefono, informazioni su prodotti e metodi di produzioni). La società datrice, con un intervento tecnico sull’hard disk del pc, aveva recuperato taluni dati cancellati, tra cui una password personale del dirigente, di cui si era poi avvalsa per accedere a messaggi privati del medesimo dirigente. Da tale corrispondenza aveva scoperto che quest’ultimo si era appropriato di informazioni riservate contenute nel pc aziendale, per diffonderle all’esterno. Accertati i fatti, la società aveva convenuto in giudizio l’ex dipendente, proponendo nei suoi confronti una cospicua domanda di danni.

Il giudice di primo grado aveva accolto la domanda, mentre la Corte d’appello l’aveva respinta sul presupposto che la società aveva prodotto prove non utilizzabili (messaggi privati), perché acquisite in violazione del diritto alla riservatezza e alla segretezza della corrispondenza. La Suprema corte ha cassato la sentenza d’appello, con rinvio alla corte territoriale, che dovrà decidere attenendosi ai seguenti principi: il lavoratore che cancella dati contenuti nei dispositivi aziendali lede il patrimonio aziendale e commette illecito civile, a cui consegue il diritto del datore al risarcimento dei danni; commette, altresì, il reato di “danneggiamento di informazioni, dati e programmi informatici”, previsto dall’articolo 635 bis del Codice penale. Il reato sussiste anche se la cancellazione non è definitiva. La Cassazione ha osservato che la condotta è disciplinarmente rilevante e giustifica il licenziamento per giusta causa per infrazione degli obblighi di diligenza e fedeltà.

La produzione in giudizio di documenti contenenti dati personali è sempre consentita quando sia necessaria per esercitare il diritto di difesa e non è preclusa dalla normativa sulla privacy che permette il trattamento di dati personali altrui, senza il consenso del titolare, quando il trattamento è diretto alla tutela di un diritto in sede giudiziaria. La società, al fine di accertare l’illecito utilizzo dei dati aziendali, ben poteva controllare la sua messagistica privata dell’ex dipendente, poiché tale controllo è “difensivo” e può essere adottato senza il rispetto delle garanzie di cui all’articolo 4 legge 300/70.

Fonte: Il Sole 24 Ore del 19 novembre 2021 (di Marina Olgiati e Francesco Torniamenti)

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Decreto Legge 139/2021: quattro opzioni privacy per la pubblica amministrazione
Next La violazione della regola del consenso privacy in cima agli illeciti

Privacy Day Forum 2024, il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy