E’ legittimo il licenziamento del dipendente INPS che accede illecitamente alla banca dati dell’istituto

Legittimo il licenziamento del dipendente INPS che accede illegittimamente alla banca dati per conoscere conti e posizioni degli iscritti. Non è obbligatoria alcuna comunicazione preventiva al dipendente del fatto che l’istituto esercita un controllo sulla regolarità degli accessi alla banca dati di cui è responsabile, né tale controllo rientra tra i controlli difensivi «in senso stretto», che il datore di lavoro può adottare a tutela dei propri «interessi e beni aziendali».

Ad affermarlo è la Corte di Cassazione, Sez. Lav., 19 marzo 2024, numero 7272. Tizio è stato licenziato dall'INPS a seguito del procedimento disciplinare in cui gli erano stati contestati numerosi accessi non autorizzati alla banca dati informatica dell'Istituto per estrarre informazioni sui conti e sulle prestazioni previdenziali riguardanti persone ivi inserite. Tizio, ritenendo illegittima la sanzione disciplinare, si rivolse al Tribunale, in funzione di giudice del lavoro, il quale respinse la domanda. Tizio impugnò tale provvedimento davanti ai giudici di seconde cure, i quali rigettarono l'appello confermando la decisione del Tribunale e accogliendo altresì l'appello incidentale dell'I.N.P.S. contro la parziale inutilizzabilità dei documenti posti a fondamento della contestazione disciplinare, che era stata affermata dal primo giudice. Tizio ha proposto ricorso per cassazione avverso la sentenza della Corte territoriale. Con la sentenza in commento gli Ermellini hanno respinto il ricorso proposto da Tizio, confermando la legittimità del licenziamento. I giudici hanno sottolineato che i controlli effettuati dall'INPS erano finalizzati alla tutela delle informazioni riservate degli iscritti, più che alla verifica della prestazione lavorativa del dipendente inoltre, hanno evidenziato che l'avvertimento riguardante l'uso esclusivo delle banche dati per fini istituzionali era sufficiente a soddisfare il requisito dell'informazione preventiva.                                Nell'ambito dei cosiddetti controlli difensivi del datore di lavoro, molto spesso collegati al tema delle indagini sull'uso da parte del dipendente di strumenti per la navigazione in Internet e per la comunicazione telematica in ambito lavorativo, la Corte ricorda l'importanza di assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali e le imprescindibili tutele della dignità e della riservatezza del lavoratore, affermando, tra l'altro, il principio che il controllo «difensivo in senso stretto» deve essere «mirato» e «attuato ex post», ossia «a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto». Il caso analizzato non è incentrato sul bilanciamento tra «esigenze di protezione di interessi e beni aziendali» e «imprescindibili tutele della dignità e della riservatezza del lavoratore». In questo caso i controlli preventivi effettuati dall'INPS non solo non erano finalizzati al controllo dell'adempimento della prestazione del lavoratore, ma nemmeno erano volti alla «protezione di interessi e beni aziendali». L'INPS, infatti, quale gestore e responsabile della banca dati in cui sono racchiuse informazioni riservate che riguardano i soggetti iscritti ha effettuato i doverosi controlli preventivi sugli accessi a tutela delle persone interessate alla corretta gestione di quei dati. In questo caso la privacy soggetta a tutela è quella delle persone iscritte a vario titolo all'INPS e inserite nella banca dati e non quella del lavoratore dipendente, di cui non è stato attinto alcun dato personale, se non quello, appunto, dell'accesso non autorizzato alla banca dati. Nel caso di specie i controlli automatici effettuati dall'INPS, all'esito dei quali si è sostanziato il fondato sospetto di un illecito disciplinare, erano volti, da un lato, alla doverosa tutela di soggetti terzi gli interessati, le cui informazioni personali sono inserite nella banca dati dall'altro lato, non hanno comportato alcuna indagine sulle abitudini, sui gusti e sulle comunicazioni del lavoratore dipendente. Non era , quindi, obbligatoria alcuna comunicazione preventiva al dipendente del fatto che l'INPS esercita un doveroso controllo sulla regolarità degli accessi alla banca dati di cui è responsabile, né tale controllo rientra tra i controlli difensivi «in senso stretto», che il datore di lavoro può adottare a tutela dei propri «interessi e beni aziendali».