Con sentenza n.302/2025, la Corte di Appello di Milano – Sezione Lavoro si è pronunciata ritenendo legittimo il licenziamento per giusta causa di un dipendente che aveva utilizzato dati aziendali per fini personali.

In fatto

In data 10 ottobre 2023, durante il regolare orario di servizio presso l’Ufficio Amministrazione e Contabilità, il lavoratore prendeva visione del curriculum vitae di una giovane candidata, pervenuto tramite la corrispondenza interna dell’azienda. Successivamente, lo stesso, si appropriava indebitamente del numero di telefono cellulare personale della candidata, contattandola tramite l’applicazione WhatsApp e inviandole una serie di messaggi senza alcuna autorizzazione e per finalità totalmente estranee all’attività lavorativa. Tale condotta ha portato all’irrogazione del licenziamento per giusta causa. Il lavoratore ha impugnato il provvedimento, presentando ricorso.

In diritto

Il giudice, con motivata pronuncia, rigettava il ricorso, rilevando che la condotta tenuta dal lavoratore risultasse del tutto idonea a concretizzare una grave violazione degli obblighi di diligenza di cui all’art 217 CCNL di categoria. Tale comportamento dimostrava, altresì, una noncuranza nei confronti dei suoi doveri inerenti alla funzione ricoperta. Tale condotta assume una rilevanza ancor più permeante, anche alla luce della normativa in materia di trattamento dei dati personali, con particolare riferimento al GDPR (UE) 2016/679.

Commento

L’uso improprio dei dati personali da parte di un lavoratore adeguatamente formato in materia di privacy e pienamente consapevole delle normative in materia di protezione dei dati personali, quindi del trattamento da riservare agli stessi, non può che tradursi in una grave lesione sia al datore di lavoro sia alla candidata.

Con tale condotta, il Lavoratore violava altresì vincoli contrattuali discendenti dal rapporto di lavoro compromettendo il vincolo fiduciario che ne costituisce il fondamento essenziale. La lesione del vincolo fiduciario è immediata, già nel momento in cui i dati vengono acquisiti e utilizzati per scopi estranei al contesto professionale.

Tale principio si inserisce in un orientamento ormai consolidato. Già nel 2017, la Corte di cassazione, con la sentenza n.25147/2017, stabiliva la piena legittimità del licenziamento del dipendente che si appropri di dati aziendali riservati indipendentemente dalla successiva divulgazione a terzi.

Ulteriormente la Corte di cassazione sez. Lavoro con ordinanza n. 2806/2025 legittimava la sanzione espulsiva dell’impiegato che accede ai dati aziendali senza autorizzazione o giustificazione di servizio. Si tratta di un accesso abusivo che legittima il datore di lavoro a risolvere il rapporto di lavoro.

In conclusione, la pronuncia in commento si inserisce nelle pronunce in tema di licenziamento per giusta causa, rafforzandone la portata applicativa. La Corte di Cassazione conferma i principi consolidati riguardanti il vincolo fiduciario nel rapporto tra lavoratore e datore di lavoro. Viene rafforzata, ulteriormente, il concetto di protezione di dati personali riferiti a soggetti terzi, estranei al rapporto di lavoro. La sentenza ripropone un chiarimento dal punto di vista interpretativo che delinea i confini tra obblighi derivanti dal rapporto lavorativo e la tutela dei dati personali.

Contributo a cura della dott.ssa Camilla Stefani