10 consigli per celebrare le festività in modo sostenibile
Dicembre 22, 2021
Gestione della conformità: la ISO 37301 come collettore dei diversi sistemi di compliance
Gennaio 18, 2022

La sottrazione di dati dal pc di lavoro lede il patrimonio aziendale e può portare al licenziamento per giusta causa

Con la sentenza 33809/2021 depositata il 12 novembre scorso la quarta sezione civile della Cassazione, competente in materia di lavoro, presieduta da Guido Raimondi – ex presidente della CorteEdu – si è occupata del caso di un dirigente commerciale di un’azienda che, al termine del rapporto di lavoro, aveva restituito al datore di lavoro il pc aziendale avuto in dotazione asportando alcuni dati e cancellandone degli altri attinenti e-mail, numeri di telefono ed informazioni su prodotti e metodi di produzione.

L’azienda, dopo essersi rivolta ad un tecnico informatico, era riuscita a recuperare alcuni dati cancellati tra i quali una password per mezzo della quale ha potuto accedere alla corrispondenza del dirigente e, venendo a conoscenza dell’appropriazione indebita da parte di quest’ultimo di contatti e informazioni riservate costituenti patrimonio aziendale, aveva fatto causa all’ex addetto commerciale.

Mentre in primo grado il giudice aveva riconosciuto le pretese dell’azienda, condannando il dirigente al pagamento a titolo risarcitorio, in favore della società, della somma di 370.000 euro, la corte d’Appello di Torino aveva ritenuto inutilizzabili le conversazioni prodotte dalla società in quanto illegittimamente acquisite, condannando quest’ultima al risarcimento a favore del dipendente a titolo di indennità di mancato preavviso.

La Corte di Cassazione, investita della questione, ha ritenuto fondati tutti i motivi di appello, cassando la sentenza di secondo grado e rinviandola alla Corte di Appello di Torino per la quantificazione dei danni.

 

Hanno inoltre chiarito che “la produzione in giudizio di documenti contenenti dati personali è sempre consentita ove sia necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza: dovendo, tuttavia, tale facoltà di difendersi in giudizio, utilizzando gli altrui dati personali, essere esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza previsti dall’art. 9, lett. a) e d) I. 675/1996, sicché la legittimità della produzione va valutata in base al bilanciamento tra il contenuto del dato utilizzato, cui va correlato il grado di riservatezza, con le esigenze di difesa” aggiungendo che “entrano nel giudizio attraverso la produzione e nella decisione in virtù di un’operazione di semplice logica giuridica, essendo tali attività contestabili solo se svolte in contrasto con le regole rispettivamente processuali o di giudizio”. La Suprema Corte ha ritenuto altresì integrato il reato di danneggiamento di informazioni, dati e programmi informatici ex art. 635-bis c.p. stabilendo che la condotta ivi prevista possa dirsi integrata anche qualora la cancellazione non sia definitiva.

Per quanto concerne poi i profili legati all’applicazione dell’art. 4 dello Statuto dei lavoratori, la Corte ha stabilito che lo stesso non si applica a rapporto cessato, per di più a scopi unicamente difensivi – trattamento dei dati che la stessa normativa sulla privacy ritiene legittimo in quanto diretto alla tutela di un diritto in sede giudiziaria – ragion per cui il controllo poteva effettuarsi senza le garanzie previste dalla legge 300/1970.

fonte: www.federprivacy.org

Riflessione dell’esperto: il dipendente ruba i dati aziendali, come tutelarsi?

 

Il pc è da tempo uno strumento di lavoro comunemente utilizzato in azienda, ma anche grazie al diffondersi di smartworking e telelavoro l’utilizzo di diversi device per agevolare l’operatività lavorativa è sempre più frequente.

L’uso massiccio di diversi dispositivi aziendali solleva importanti problemi sui dati in essi contenuti: da una parte la loro sicurezza e integrità, dall’altra la gestione della moltitudine di dati raccolti e degli strumenti informatici al termine del rapporto di lavoro.

Solide e adeguate policy aziendali che regolamentino l’uso degli strumenti informatici consegnati in dotazione giocano un ruolo cruciale a tutela dell’azienda e della business continuity.

Una policy che dia disposizioni al lavoratore su come e dove salvare i dati, che vieti un uso della strumentazione non attinente all’ambito lavorativo, che definisca delle linee di condotta precise a protezione dei dati, garantirà certamente una tutela maggiore dell’azienda e faciliterà il datore di lavoro nella gestione dei beni aziendali al termine di un rapporto di lavoro.

La medesima accortezza è poi da rivolgere alle caselle di posta aziendali1, soprattutto nel caso in cui l’indirizzo mail unisca il nominativo del lavoratore con il nome dell’azienda. Alla conclusione del rapporto di lavoro, come comportarsi con l’account mail dell’ex collaboratore? L’indirizzo mail dovrà necessariamente essere eliminato, ma un’accurata policy in sede di attribuzione dell’account potrà definire come garantire il salvataggio di informazioni fondamentali per la continuità aziendale.

1.  “Linee guida del Garante per posta elettronica e Internet”, G.U. n.58 10/03/2007; Provvedimento del Garante n.135 del 05/03/2015.

 

di Alice Giovannico – Esperto Privacy e Sicurezza Ecoconsult

Per una privacy policy aziendale interna e che assicuri un adeguato livello di sicurezza delle tue informazioni, ma anche per gestire i dati esterni che passano attraverso la tua attività
i nostri consulenti sapranno affiancarti con professionalità e competenza nella totale conformità delle normative vigenti 

“Qualità significa fare le cose bene quando nessuno ti guarda!”
è in questo che crediamo ed è questo che facciamo.

Per richiedere informazioni
contatti@ecoconsult.it

Ecoconsult, da oltre 25 anni al fianco delle aziende.

DOPO IL SUCCESSO DELLA 1° E 2° EDIZIONE

9 febbraio 2022
EVENTO LIVE E IN STREAMING


Seminario informativo GRATUITO
"Mobility Manager -
Reso obbligatorio per le aziende entro il 31/12"


Tutto sulla normativa e i compiti di questa nuova figura 
SCOPRI L'EVENTO
* Si applicano termini e condizion
close-link
close-image