Licenziamento per giusta causa del lavoratore che entra nel sistema informatico dell'azienda prelevando dati sensibili di altri

L’accesso abusivo del dipendente alla banca dati aziendale può essere sanzionato col licenziamento. Infatti, quando le interrogazioni riguardano soggetti estranei alla sfera di competenza lavorativa del dipendente e non sono giustificate da alcuna necessità di servizio, la condotta è penalmente rilevante e lesiva dei doveri fondamentali di lealtà e riservatezza.

Il caso: violazione del vincolo fiduciario nel pubblico impiego sanitario 

Con la sentenza n. 28887/2025 del 1° novembre, la Corte di cassazione (Sez. L) ha affrontato la questione della legittimità del licenziamento in ipotesi di accesso abusivo a sistema informatico (art. 615-ter c.p.).

La Suprema Corte ha confermato la valutazione del merito circa la gravità della condotta e la sua idoneità a ledere irrimediabilmente il vincolo fiduciario. 

Nel dettaglio, le indagini interne hanno evidenziato che agli accessi non autorizzati, compiuti in assenza di qualsiasi esigenza di servizio, si erano aggiunti comportamenti di tipo intimidatorio e offensivo nei confronti delle persone titolari dei dati sensibili consultati, per i quali la dipendente era già stata coinvolta in un procedimento penale. 

L’azienda, valutata la gravità dei fatti, ha disposto il licenziamento immediato per violazione del dovere di fedeltà e correttezza, nonché per l’abuso delle proprie funzioni.

La lavoratrice ha impugnato il provvedimento espulsivo davanti al Tribunale del lavoro, lamentando la violazione del principio di proporzionalità e gradualità delle sanzioni disciplinari. 

Tuttavia, sia il Tribunale che la Corte d’Appello hanno confermato la legittimità del licenziamento, ritenendo che gli accessi abusivi configurassero una violazione estremamente grave delle regole di riservatezza e del corretto utilizzo dei sistemi informatici aziendali.

Nel ricorso per cassazione, la dipendente ha insistito sul difetto di proporzionalità, sostenendo che la Corte territoriale non avrebbe tenuto conto di circostanze attenuanti e del principio di necessaria graduazione delle sanzioni. 

Gli “Ermellini”, però, hanno evidenziato che, in materia di sanzioni disciplinari, il giudizio di proporzionalità tra licenziamento e addebito contestato è devoluto al Giudice del merito, in quanto implica un apprezzamento dei fatti che hanno dato origine alla controversia, ed è sindacabile in sede di legittimità soltanto quando la motivazione della sentenza impugnata sul punto manchi del tutto, ovvero sia affetta da vizi giuridici consistenti nell’essere stata articolata su espressioni o argomenti tra loro inconciliabili, oppure perplessi o manifestamente e obiettivamente incomprensibili, ovvero ancora sia viziata da omesso esame di un fatto avente valore decisivo, nel senso che l’elemento trascurato avrebbe condotto con certezza ad un diverso esito della controversia (cfr., ex multis, Cass., n. 107/2024).

Ciò posto, nel caso di specie, la decisione di secondo grado è risultata pienamente motivata e coerente, sottolineando come l’abuso degli accessi informatici, soprattutto in ambito sanitario, costituisca un comportamento di estrema gravità. 

Tale condotta non solo viola gli obblighi contrattuali e le norme in materia di protezione dei dati personali, ma compromette irrimediabilmente il vincolo fiduciario che deve sussistere tra datore di lavoro e dipendente, specialmente in un contesto pubblico e sensibile come quello sanitario.

In conclusione, la Suprema Corte ha confermato la legittimità del licenziamento per giusta causa, discutendosi di fatti o atti dolosi di gravità tale da non consentire la prosecuzione neppure provvisoria del rapporto di lavoro.

La ricorrente è stata condannata al pagamento delle spese processuali. 

Caso