Diritto e Fisco | Articoli

Sottrazione di dati aziendali da parte del dipendente

21 Novembre 2021
Sottrazione di dati aziendali da parte del dipendente

Cosa rischia chi scarica o cancella dati dal computer aziendale e li utilizza per fini personali: reato e licenziamento. 

Avere l’accesso a un computer aziendale non significa poter disporre dei relativi dati per come si vuole. Le informazioni che in esso sono immagazzinate devono pur sempre essere utilizzate per fini lavorativi. Diversamente, si rischiano sanzioni disciplinari e un procedimento penale. Già… la sottrazione di dati aziendali da parte del dipendente è un reato ed a dichiararlo a gran voce è stata più volte la giurisprudenza della Cassazione.

Una recente sentenza della Suprema Corte [1] si è occupata di un caso simile. In particolare, un dirigente con mansioni di direttore commerciale, dopo essersi dimesso, aveva restituito il pc aziendale, non prima di aver asportato e poi cancellato il relativo contenuto: dati lavorativi contenenti e-mail e numeri di telefono dei clienti, informazioni su prodotti e metodi di produzione. La società datrice, con un intervento tecnico sull’hard disk del pc, aveva recuperato taluni dati cancellati, tra cui una password personale del dirigente, di cui si era poi avvalsa per accedere a messaggi privati del medesimo dirigente. Da tale corrispondenza aveva scoperto che quest’ultimo si era appropriato di informazioni riservate contenute nel pc aziendale, per diffonderle all’esterno. L’ex dipendente ha così dovuto affrontare un lungo processo per difendersi da una domanda di risarcimento danni. 

Il caso, finito in Cassazione, è emblematico per spiegare quali sono le conseguenze della sottrazione di dati aziendali da parte del dipendente. Ma procediamo con ordine.

Quando la consultazione del computer è reato di accesso abusivo a sistema informatico

Partiamo subito col dire che il dipendente che accede al computer del collega di stanza, non avendo il relativo accesso ed approfittando dell’assenza di questi, può essere querelato per accesso abusivo a sistema informatico a prescindere dall’uso che fa delle informazioni così acquisite. Quindi, il reato scatta se i dati vengono scaricati o semplicemente consultati. L’illecito penale in questione ricorre anche nell’ipotesi in cui il lavoratore (o chiunque altro), già in possesso delle credenziali di accesso a un determinato computer, ne fa uso per scopi diversi da quelli per i quali gli erano state inizialmente fornite.

Cosa rischia chi formatta il pc aziendale o cancella i dati in esso presenti?

C’è poi da considerare il reato di danneggiamento per il dipendente che, avendo la disponibilità materiale del computer della società datrice di lavoro, al momento del licenziamento formatta il pc, cancellando tutti i dati in suo possesso, anche se di propria creazione (si pensi alla raccolta dei nominativi dei clienti). 

La Cassazione ha indicato il corretto inquadramento di tale condotta: si tratta, più in particolare, del reato di “danneggiamento di informazioni, dati e programmi informatici”, previsto dall’articolo 635 bis del Codice penale e per il quale è prevista la pena della reclusione da 6 mesi a tre anni.

Il reato sussiste anche se la cancellazione dei dati non è definitiva, come spesso succede quando, attraverso procedimenti specializzati, è possibile il recupero dei dati stessi. 

A fronte del danneggiamento, la vittima – in questo caso il datore di lavoro – può sempre chiedere il risarcimento del danno, sia nell’ambito del medesimo procedimento penale (tramite la costituzione di parte civile), sia con un apposito giudizio civile.

Oltre a ciò, il dipendente che cancella dati dal computer aziendale rischia il licenziamento per giusta causa, avendo infranto gli obblighi di diligenza e fedeltà.

Il reato e il risarcimento del danno, così come il licenziamento, sono conseguenze che prescindono dal successivo utilizzo dei dati per fini personali. 

In sintesi, sottrarre dati dal pc aziendale comporta innanzitutto la risoluzione in tronco del rapporto di lavoro (cosiddetto licenziamento per giusta causa) ma soprattutto una querela per il reato di danneggiamento di sistemi informatici con relativa richiesta di risarcimento. 

I dati contenuti nel pc aziendale in dotazione al dipendente e utilizzati per lo svolgimento dell’attività lavorativa sono patrimonio aziendale. Pertanto, il dipendente che cancelli o manipoli o trasferisca all’esterno tali dati attua una condotta disciplinarmente rilevante, commette illecito civile e penale e può essere tenuto al risarcimento dei danni. 

Cosa rischia il dipendente che scarica dati dal computer aziendale

Con un interessante precedente la Cassazione [2] ha detto che il dipendente che scarica (fa il download) dei dati contenuti nel pc aziendale, anche se in sua dotazione, e se ne appropri per ottenerne un vantaggio personale commette il reato di appropriazione indebita. 

Oltre a ciò, il dipendente che sia legato da un patto di non concorrenza potrebbe essere citato per il risarcimento del danno conseguente a tale utilizzo se finalizzato a costruire una propria rete di clientela. Se il rapporto di lavoro invece è ancora in essere, il divieto di concorrenza non necessita neanche dell’esistenza del patto di non concorrenza e si rischia il licenziamento per giusta causa.

Le prove del reato: come fa l’azienda a scoprire il dipendente infedele?

Ma come fa l’azienda datrice di lavoro a comprendere che c’è stata la cancellazione o il download dei dati dal pc aziendale? Secondo la Cassazione, l’azienda per provare la condotta può produrre documenti personali, come le e-mail e i messaggi recuperati dallo stesso pc in uso al dipendente. Non sono dati coperti da privacy. Si tratta piuttosto di controlli difensivi sempre ammessi. Senza considerare che il Jobs Act – ossia la riforma dello Statuto dei Lavoratori attuata nel 2015 – consente al datore di controllare gli strumenti aziendali dati in uso ai dipendenti (come tablet, pc, telefoni) a patto che gli stessi ne siano stati informati. L’informativa non è necessaria, come appena detto, nel caso di controlli difensivi, quando cioè l’azienda, avendo dei fondati sospetti di irregolarità della condotta del proprio dipendente, debba procurarsi le prove dell’illecito.

La produzione in giudizio di documenti contenenti dati personali è sempre consentita quando sia necessaria per esercitare il diritto di difesa e non è preclusa dalla normativa sulla privacy che permette il trattamento di dati personali altrui, senza il consenso del titolare, quando il trattamento è diretto alla tutela di un diritto in sede giudiziaria.  


note

[1] Cass. sent. n. 33809/2021.

[2] Cass. sent. n. 11959/2020.


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube