ENG 
Corte di cassazione, sezione lavoro, 12 novembre 2021, n. 33809
I dati contenuti nel PC aziendale sono, a tutti gli effetti, patrimonio aziendale. Ciò significa che la loro sottrazione implica una condotta disciplinarmente rilevante con commissione di illeciti civili e penali tali da condurre, legittimamente, ad una richiesta di risarcimento dei danni.
Così la Corte di Cassazione con la sentenza n. 33809 del 12 novembre 2021.
Nel caso di specie, la società ricorreva giudizialmente avverso un proprio ex dirigente dimissionario, al fine di ottenerne la condanna al risarcimento dei danni all’immagine ed alla reputazione professionale sofferti per la violazione dell’obbligo di fedeltà, in virtù di una serie di condotte allo stesso asseritamene imputabili.
A fondamento della predetta domanda, la società riportava documentazione, dati e informazioni contenuti nei dispositivi aziendali (in particolare, nel PC) concessi in dotazione al dirigente e integranti patrimonio aziendale, dolosamente cancellati dal dirigente prima della riconsegna.
Il Tribunale accoglieva il ricorso della società mentre la Corte d’Appello, ritenendo gli addebiti sprovvisti di prova, rigettava la domanda della società.
In particolare, la Corte d’Appello rilevava «l’inutilizzabilità delle conversazioni illegittimamente acquisite dalla società datrice, una volta riconsegnato dal dipendente il computer aziendale in dotazione, sul suo account privato Skype, in violazione della segretezza della corrispondenza (tale essendo anche quella informatica o telematica) e pure della password personale di accesso del lavoratore, mai avendo la società ritenuto di fornirne una aziendale, nonostante l’impiego dell’applicativo Skype anche per lo svolgimento dell’attività lavorativa: non potendo tali comportamenti, in difetto di consenso dell’interessato, essere giustificati dal D.Lgs. n. 196 del 2003, art. 24 (Codice della Privacy), in assenza di attualità e diretta strumentalità all’esercizio o alla tutela di un diritto in sede giudiziaria; sia per inidoneità delle risultanze istruttorie, in esito a loro critico ed argomentato scrutinio, al coinvolgimento del dirigente negli illeciti suindicati».
La Corte di cassazione, con la sentenza in esame accoglie, invece, il ricorso presentato dalla Società e cassa la sentenza della Corte d’Appello.
In particolare, la Suprema Corte dapprima rileva come anche la cancellazione di dati e file presenti sull’hard disk del computer aziendale, che non escluda la possibilità di recupero se non con l’uso anche dispendioso di particolari procedure, integri gli estremi oggettivi della fattispecie del reato di danneggiamento informatico di cui all’art. 635 bis c.p..
Prosegue così la Corte di cassazione ribadendo come «la produzione in giudizio di documenti contenenti dati personali è sempre consentita ove sia necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza: dovendo, tuttavia, tale facoltà di difendersi in giudizio, utilizzando gli altrui dati personali, essere esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza previsti dalla L. n. 675 del 1996, art. 9, lett. a) e d), sicché la legittimità della produzione va valutata in base al bilanciamento tra il contenuto del dato utilizzato, cui va correlato il grado di riservatezza, con le esigenze di difesa».
Ebbene, rileva la Corte di cassazione, nel caso di specie la Corte d’Appello «ha omesso di bilanciare i diritti di difesa e di tutela della riservatezza, posto che, in materia di trattamento dei dati personali, il diritto di difesa in giudizio prevale su quello di inviolabilità della corrispondenza, consentendo la L. n. 196 del 2003, art. 24, lett. f), di prescindere dal consenso della parte interessata per il trattamento di dati personali, quando esso sia necessario per la tutela dell’esercizio di un diritto in sede giudiziaria, a condizione che i dati siano trattati esclusivamente per tale finalità e per il periodo strettamente necessario al loro perseguimento (Cass. 20 settembre 2013, n. 21612)».
Nel caso di specie, conclude così la Suprema Corte, «l’attività di recupero dei dati, cancellati dal dirigente prima della riconsegna del computer avuto in dotazione e integranti patrimonio aziendale, dopo la cessazione del rapporto di lavoro (in proposito, con specifico riferimento ai controlli a distanza regolati dalla L. n. 300 del 1970, art. 4, comma 2, nel testo anteriore alle modifiche del D.Lgs. n. 151 del 2015, art. 23, comma 1, i controlli difensivi datoriali non richiedendo l’osservanza delle garanzie ivi previste, se diretti ad accertare comportamenti illeciti e lesivi del patrimonio e dell’immagine aziendale, tanto più se disposti ex post, dopo l’attuazione del comportamento in addebito: Cass. 28 maggio 2018, n. 13266), è stata compiuta dalla società in funzione del giudizio risarcitorio, sul presupposto della distruzione da parte del dipendente di beni aziendali, quali appunto quelli memorizzati nel personal computer: condotta integrante violazione dei doveri di fedeltà e di diligenza, tale da costituire giusta causa di licenziamento (Cass. 14 maggio 2015, n. 9900)».
Alla luce di quanto precede, la Corte di Cassazione accoglie il ricorso della società, condannando l’ex dipendente al risarcimento.