COMMENTO
A CURA DI STUDIO TRIBUTARIO GAVIOLI & ASSOCIATI | 5 DICEMBRE 2025
Il dipendente di un’azienda può rischiare il licenziamento se accede per scopi personali nel sistema informativo dell’azienda prelevando dati sensibili altrui; accedere ai dati sensibili è, infatti, giustificato solo da reali ragioni di servizio, così la Cassazione con Sentenza n. 28887/2025 .
Premessa
Con la Sentenza n. 28887 del 1° novembre 2025, la Corte di Cassazione ha confermato la legittimità di un licenziamento di una dipendente che aveva prelevato dati sensibili altrui accedendovi dal sistema informatico aziendale.
Accessi illeciti ai dati sensibili di soggetti terzi
Con sentenza del settembre 2024, la Corte d’Appello riformava solo limitatamente alla statuizione sulle spese di lite, compensate tra le parti per un decimo, la decisione resa dal Tribunale e rigettava la domanda proposta da una dipendente nei confronti dell’azienda sanitaria da cui dipendeva, avente ad oggetto la declaratoria di illegittimità del licenziamento disciplinare intimatole per giusta causa e la conseguente applicazione della tutela reintegratoria e risarcitoria, anche in relazione al pregresso periodo di sospensione dal servizio.
Nel caso in esame la dipendente, operatrice dell’Ufficio Relazioni con il Pubblico di un’azienda sanitaria aveva effettuato per un periodo di circa 3 anni, 30 accessi illeciti nel Dossier Sanitario Elettronico e, per ragioni personali, consultato, senza alcuna giustificazione o ragione di servizio, i fascicoli sanitari dei suoi vicini di casa, nei confronti dei quali, insieme a suo marito, aveva pronunciato a partire dal 2015 insulti e minacce di morte per le quali era stata penalmente condannata in primo grado ed in appello.
La Corte distrettuale ha ritenuto inconsistenti le censure mosse dalla dipendente volte a sostenere:
- il carattere non abusivo degli accessi;
- la necessità da parte dell’addetta all’URP di accesso al fascicolo sanitario dei pazienti;
- l’inutilizzabilità delle prove raccolte nel processo penale;
- l’inconfigurabilità dell’estremo della gravità della condotta.
Avverso la sentenza sfavorevole la dipendente è ricorsa in Cassazione con una seria articolata di motivazioni.
Illecito accesso ai dati sensibili: la Cassazione conferma la sentenza del Tribunale
Osserva la Cassazione che il giudice d’appello ha richiamato espressamente, dichiarando di condividerla, la motivazione della sentenza di prime cure secondo cui “L’azienda non può riporre fiducia in una dipendente che approfitta della propria posizione e profilo di autorizzazione di accesso ai sistemi informatici per acquisire dati sensibili di terzi a fini personali trattandosi di comportamento sanzionato penalmente dall’art. 615 ter c.p., vietato dal codice di comportamento del pubblico dipendente richiamato nella contestazione disciplinare, dal codice di condotta interno all’azienda e dall’art. 64 del c.c.n.l. di comparto con sanzione espulsiva prevista dall’art. 18 co. 8“.
La Cassazione evidenzia che la sentenza dei giudici del merito non si è discostato dal principio di diritto enunciato secondo cui “l’accesso al sistema informatico aziendale, non può essere considerato lieve quando realizzato per finalità personali o comunque non riconducibili a esigenze di servizio” (cfr. Cass. n. 2806/2025).
Nel caso della sentenza della Cassazione n. 2806/2025, è stato stabilito che l’accesso ai conti correnti di clienti e colleghi da parte di un dipendente bancario, effettuato in assenza di legittime ragioni di servizio, costituisce una violazione grave degli obblighi di riservatezza e fedeltà, integrando giusta causa di licenziamento anche in mancanza di affissione del codice disciplinare, in quanto viola norme di legge e principi etici fondamentali immediatamente percepibili come illeciti.
Secondo la giurisprudenza consolidata della Cassazione, il licenziamento per giusta causa può fondarsi su violazioni del “minimo etico” e su condotte che ledano la fiducia del datore di lavoro, anche in assenza della previa affissione del codice disciplinare, quando si tratta di violazione di norme di legge o di doveri fondamentali di lealtà e riservatezza (cfr. Cass. n. 6893/2018).
La giurisprudenza di legittimità ha chiarito che l’accesso al sistema informatico aziendale, non può essere considerato lieve quando realizzato per finalità personali o comunque non riconducibili a esigenze di servizio.
Per altro verso va evidenziato, osserva la Cassazione, come la sentenza si ponga in linea con il principio di diritto sancito in sede di legittimità per cui, in materia di sanzioni disciplinari, il giudizio di proporzionalità tra licenziamento e addebito contestato è devoluto al giudice del merito, in quanto implica un apprezzamento dei fatti che hanno dato origine alla controversia, ed è sindacabile in sede di legittimità soltanto quando la motivazione della sentenza impugnata sul punto manchi del tutto, ovvero sia affetta da vizi giuridici consistenti nell’essere stata articolata su espressioni o argomenti tra loro inconciliabili, oppure perplessi o manifestamente ed obiettivamente incomprensibili, ovvero ancora sia viziata da omesso esame di un fatto avente valore decisivo, nel senso che l’elemento trascurato avrebbe condotto con certezza ad un diverso esito della controversia.
In conclusione la Cassazione rigetta integralmente il ricorso e conferma la sentenza dei giudici del merito.
Riferimenti normativi:
- Corte di Cassazione, Sentenza 1° novembre 2025, n. 28887
Il contenuto di questa newsletter è strettamente riservato e destinato esclusivamente ai destinatari autorizzati.
È espressamente vietata la condivisione totale o parziale di questa comunicazione su qualsiasi piattaforma pubblica o privata, inclusi (ma non limitati a):
• Gruppi e canali Telegram
• Chat di gruppo o broadcast su WhatsApp
• Post o storie su Facebook, Instagram, X (Twitter), LinkedIn, o altri social network.
Ogni violazione di questa norma potrà comportare l’esclusione immediata dalla lista dei destinatari e, nei casi più gravi, azioni legali.