Corte di Cassazione sentenza n. 28365 del 27.10.2025

La digitalizzazione dei processi produttivi e l’uso generalizzato di strumenti informatici aziendali hanno modificato in modo profondo la fisionomia del rapporto di lavoro subordinato, incidendo sull’esercizio dei poteri datoriali e sulla tutela dei diritti del lavoratore. Tale evoluzione impone un costante bilanciamento tra il potere di controllo del datore di lavoro e la tutela della riservatezza e dignità del dipendente, da valutarsi alla luce del Regolamento (UE) 2016/679 (GDPR) e dell’art. 4 dello Statuto dei Lavoratori, come modificato dal d.lgs. n. 151/2015. Il licenziamento disciplinare per giusta causa, previsto dall’art. 2119 c.c. e regolato quanto agli effetti sanzionatori dall’art. 18 St. Lav., presuppone una condotta del lavoratore talmente grave da rendere impossibile la prosecuzione, anche provvisoria, del rapporto, determinando la rottura del vincolo fiduciario che ne costituisce il fondamento. La giurisprudenza di legittimità ha precisato che la valutazione della giusta causa deve essere condotta in concreto, tenendo conto della natura e gravità del fatto, dell’intensità dell’elemento soggettivo, della reiterazione e delle ripercussioni sull’organizzazione aziendale (Cass. civ. Sez. Lav. 21.10.2024 n. 27161). In tale prospettiva, l’abuso dei sistemi informatici aziendali può integrare una violazione disciplinarmente rilevante, idonea a compromettere la sicurezza informatica e la fiducia datoriale (Cass. civ. Sez. Lav. 21.5.2024, n. 14042; 24.3.2025 n. 7825). Nel caso esaminato, un lavoratore era stato licenziato per l’uso improprio del notebook aziendale e la diffusione di dati riservati in ragione del fatto che, reiteratamente, aveva effettuato accessi al sistema aziendale, inviato dati sensibili a soggetti esterni (tra cui 133 fatture di clienti) e utilizzato impropriamente il tempo lavorativo per finalità estranee alla prestazione. Il dipendente contestava la legittimità dei controlli e la sproporzione della sanzione. La Corte d’Appello, riformando la decisione di primo grado, confermava la legittimità del licenziamento, accertando l’esistenza di accessi abusivi e l’invio di 133 fatture a soggetti esterni. La Corte di Cassazione, investita del ricorso, con sentenza n. 28365 del 27.10.2025, ha ritenuto legittimi i controlli informatici effettuati, in quanto il lavoratore era stato previamente informato, mediante policy aziendale chiara e accessibile, delle modalità e finalità delle verifiche, in conformità all’art. 4 St. Lav. e al GDPR; proporzionato il licenziamento per giusta causa, data la gravità oggettiva, la reiterazione e la consapevolezza della condotta, tali da ledere irreversibilmente il rapporto fiduciario e compromettere l’integrità organizzativa dell’impresa. La ratio decidendi si fonda sulla necessità di tutelare la sicurezza informatica ed il patrimonio informativo aziendale, riconoscendo che la violazione delle regole d’uso degli strumenti digitali può integrare una giusta causa di recesso ai sensi dell’art. 2119 c.c. ledendo in modo irreparabile il rapporto di fiducia.