Con l’ordinanza n. 2806 del 5 febbraio 2025, la Corte di Cassazione si è espressa riguardo a un licenziamento disciplinare deciso da una banca nei confronti di un dipendente che aveva effettuato accessi non autorizzati ai conti correnti di diversi clienti tramite il sistema informatico aziendale, senza alcuna giustificazione legata al servizio.
La Corte d’Appello, in primo grado, aveva ritenuto che gli accessi non potessero essere considerati abusivi, dal momento che il dipendente era titolare delle credenziali per l’accesso al sistema. Inoltre, i giudici avevano evidenziato che gli accessi erano avvenuti in tempi brevi e non riguardavano la “lista movimenti”, ritenendo che l’illecito fosse di entità particolarmente ridotta e che la sanzione applicata fosse sproporzionata.
Tuttavia, la Cassazione ha ribadito la propria giurisprudenza consolidata, chiarendo che l’accesso al sistema informatico aziendale non può essere considerato come una condotta lieve quando avviene per finalità personali o comunque non giustificate da necessità di servizio (Cassazione 34717/2021). Sebbene un dipendente di una banca abbia la possibilità di utilizzare gli strumenti informatici per svolgere operazioni finanziarie, questo non implica che possa accedere indiscriminatamente alle banche dati aziendali, se non strettamente necessario per eseguire operazioni a beneficio dell’istituto e dei suoi clienti. La banca fornisce ai propri dipendenti gli strumenti informatici per l’adempimento dei doveri lavorativi, ma l’accesso a tali informazioni non deve essere utilizzato al di fuori delle esigenze lavorative legittime. Secondo la Cassazione, un accesso non giustificato deve essere valutato dal giudice di merito in relazione al rapporto fiduciario tra datore di lavoro e lavoratore.
La Corte di legittimità ha infine concluso che, nel caso in esame, il comportamento del dipendente – ossia l’accesso ai conti correnti di soggetti non pertinenti alla sua sfera di competenza lavorativa e privo di giustificazione legata al servizio – non può essere considerato di lieve entità. Tale condotta configura una violazione degli obblighi relativi alla protezione dei dati personali, come previsto dal Dlgs 196/2003. Di conseguenza, la Cassazione ha ritenuto legittimo il licenziamento del dipendente.