La Cassazione adotta un approccio avanzato sulla protezione dei dati

Ormai tutti siamo consapevoli dell’importanza che i dati rivestono nell’economia moderna e di come una gestione accorta degli stessi, anche a livello aggregato, possa rappresentare una importante fonte di utili. Ciò vale, a maggior ragione, all‘interno dell’ambito aziendale, dove l‘accumularsi delle conoscenze e dei dati derivanti dall’attività aziendale, nel corso degli anni, può rappresentare una risorsa molto importante, un vero e proprio bene immateriale capace di accrescere la propria competitività e la capacità di innovazione dell’impresa.

Ed è proprio in questa prospettiva che acquista rilevanza la recente sentenza della Corte di cassazione n.  25147 del 2017, che fornisce alcuni importati principi nella gestione dei dati all’interno del rapporto tra datore di lavoro e lavoratore.

A) In primo luogo la Corte ha ribadito che,  al fine di valutare se una determinata condotta violi o meno l’obbligo di fedeltà imposto al lavoratore dall’art. 2105 del codice civile, è del tutto irrilevante verificare se la stessa abbia cagionato o meno un danno a carico del datore di lavoro, essendo invece sufficiente che sia potenzialmente lesiva degli interessi datoriali.

B) La Corte ha poi affermato, in coerenza con il principio sub a), che anche il mero trafugamento di informazioni, non seguito dalla rimozione delle stesse dai server aziendali o dalla loro divulgazione, si pone in contrasto con l’obbligo di fedeltà. Pertanto, il lavoratore che copi dei file aziendali, con modalità idonee a farli fuoriuscire dalla “sfera di controllo” del datore di lavoro commette certamente un illecito disciplinare, rilevante a prescindere dal successivo utilizzo di tali dati e dalla dimostrazione di una specifica finalità illecita.
C) Probabilmente è però il terzo principio quello più suggestivo e di  maggior impatto: la violazione dei dati aziendali, e dunque l’inadempimento del dipendente ai suoi obblighi fondamentali, si configura indipendentemente dal fatto che gli stessi siano protetti da password o meno e, quindi, espressamente considerati come riservati da parte dell’azienda. Pertanto, la circostanza che il lavoratore abbia libero accesso a determinati dati aziendali è del tutto irrilevante, e non lo autorizza a copiarli e trasferirli.
Questo probabilmente perché limitare la tutela ai soli dati e file protetti da password e, quindi, costringere il datore di lavoro a gestire in tal modo ogni e qualsivoglia informazione aziendale della quale si voglia evitare la possibile diffusione all’esterno, avrebbe l’effetto di ingessare e rallentare notevolmente l’organizzazione del lavoro, che invece spesso richiede la massima circolazione dei dati all’interno dell’azienda.