Legittime le policy aziendali che limitano l'uso dei dati

La sentenza 25147/2017 della Corte di cassazione con cui è stata considerata illecita la condotta di un dipendente che ha copiato su una chiave usb personale alcuni documenti aziendali (si veda il Sole 24 Ore di ieri) offre l’occasione per fare il punto sulle regole applicabili all’utilizzo degli strumenti digitali nei luoghi di lavoro.

Nell’attuale contesto tecnologico, dove il trasferimento di dati e informazioni può avvenire con tempi e modi estremamente semplici e rapidi, l’attenzione delle aziende verso questo tema è sempre più alta.

La sentenza della Corte fissa un principio molto importante (seppure non del tutto nuovo): il dipendente che copia dei file e dei documenti aziendali, allo scopo di farli uscire dalla “sfera di controllo” dell’impresa, commette sempre un illecito, anche se la copiatura non è seguita dalla diffusione a terzi.

La finalità illecita – e questo sembra un punto particolarmente rilevante della sentenza – non richiede una prova specifica, ma si può desumere dalle modalità con le quali i dati sono raccolti.

Le aziende potranno, quindi, sanzionare il dipendente che esegue copie non autorizzate di documenti aziendali senza dover dimostrare che i dati sono stati ceduti a terzi.

Un altro effetto importante della sentenza riguarda l’ampliamento delle informazioni che sono oggetto di tutela: non è necessario che un documento sia coperto da specifiche misure di sicurezza (una password o classificato come “riservato”) per essere applicabile il divieto di duplicazione a scopo personale.

Si tratta di un approccio maturo della giurisprudenza, che tiene conto della necessità delle imprese di potersi difendere dalla perdita di dati e know how mediante i nuovi strumenti tecnologici, e che pare coerente con gli orientamenti formatisi in questi ultimi anni ogni volta che si è posto il tema dell’utilizzo degli strumenti tecnologici sui luoghi di lavoro.

È ormai consolidata, ad esempio, la possibilità per i datori di lavoro di vietare – sanzionando le eventuali violazioni – l’uso personale della posta elettronica aziendale, così come sono stati più volte considerati validi i licenziamenti intimati per l’utilizzo per scopi personali della connessione internet.

Allo stesso modo, la giurisprudenza tende a superare i vincoli posti dall’articolo 4 dello statuto dei lavoratori, nei casi in cui il controllo a distanza è finalizzato a a smascherare l’eventuale commissione di illeciti.

Questi orientamenti, considerati nel loro complesso, sembrano legittimare e rafforzare quelle policy aziendali (già molto diffuse, e spesso accompagnate da appositi accordi individuali) che fissano paletti molti rigorosi in merito all’utilizzo degli strumenti digitali e delle informazioni che passano su di essi, allo scopo di creare una netta separazione tra uso aziendale e uso personale tanto degli strumenti quanto delle informazioni.

© RIPRODUZIONE RISERVATA