Il fornitore non è sempre responsabile del trattamento

Il bancario spione: nessuna responsabilità della banca

La Corte di Cassazione, Sezione Lavoro, ha rigettato il ricorso di un bancario addetto al servizio clienti della filiale Unicredit di Foggia che era stato licenziato a seguito della sua intrusione non autorizzata ai conti correnti di alcuni clienti.

I fatti e l’iter giudiziario di merito

Tramite un improprio utilizzo del sistema informatico, il dipendente ad inizio 2014 accedeva ai conti correnti di alcuni clienti VIP e, forse (circostanza da lui negata), eseguiva altresì alcune disposizioni di pagamento non autorizzate. La Banca, avvertita dai titolari dei conti dei movimenti contabili fraudolenti, interveniva immediatamente contestando al dipendente «l’accesso abusivo a sistema informatico» e procedeva con il licenziamento.

Il dipendente proponeva quindi ricorso in via di urgenza al Tribunale di Foggia il quale, in accoglimento, ravvisando il difetto di giustificato motivo o giusta causa del licenziamento, disponeva l’immediato reintegro e il pagamento di una indennità ex art. 18.4 dello Statuto dei Lavoratori.

La banca proponeva quindi opposizione all’esito della quale il Tribunale, riformando parzialmente la precedente ordinanza, ma sempre ritenendo sussistente il difetto di giustificato motivo o giusta causa, dichiarava risolto il rapporto di lavoro e condannava la banca al pagamento di una indennità ex art. 18.5 dello Statuto dei Lavoratori pari a 20 mensilità.

La decisione lasciava insoddisfatto il dipendente che con nuovo ricorso ex art. 1, comma 47 e ss., L. 92/2012, chiedeva l’annullamento del licenziamento. Il Tribunale foggiano accoglieva il ricorso disponendo – ancora una volta – il reintegro del lavoratore e il pagamento a carico della banca di una indennità risarcitoria.

Si opponeva quindi la banca che, con sentenza del 2018, otteneva il riconoscimento della legittimità del licenziamento. Il Tribunale dichiarava infatti risolto il rapporto da febbraio 2014 obbligando tuttavia la banca al pagamento delle 20 mensilità di cui all’art. 18.5 dello Statuto dei Lavoratori.

Avverso tale decisione proponeva nuovo reclamo il lavoratore per veder riconoscere la nullità del licenziamento. Interveniva anche la banca proponendo reclamo incidentale per il rigetto delle domande avversarie e il riconoscimento della giusta causa.

Ebbene, la Corte di Appello di Bari accoglieva le domande riconvenzionali della banca, confermava quindi il licenziamento per giusta causa e, conseguentemente, condannava l’ex dipendente alla restituzione delle somme percepite a titolo indennitario (in adempimento delle riformate pronunce in suo favore) e lo condannava altresì al pagamento delle spese di entrambi i gradi di giudizio.

Il dipendente impugnava quindi la decisione in Cassazione.

La difesa del lavoratore infedele e la decisione della Corte di Cassazione

In fase di legittimità il bancario ha sostenuto di essere esente da responsabilità poiché la banca non aveva provveduto a proteggere i contenuti delle schede clienti; non aveva cioè provveduto ad apprestare misure di sicurezza idonee a tutelare i dati personali dei clienti atte ad impedire accessi non autorizzati. Ciò, nella prospettazione del ricorrente, lo aveva indotto a ritenere che l’accesso fosse consentito.

La giustificazione addotta, ovvero la mancanza di dispositivi idonei a presidio della riservatezza dei dati personali, non è stata ritenuta accettabile dalla Cassazione, la quale ha affermato che non sussiste «un onere di impedire l’accesso a tali dati da parte della banca, che, stante il rapporto fiduciario tra datore e prestatore di lavoro, conceda l’utilizzo di tali strumenti informatici ai propri dipendenti affinché operino in maniera lecita durante la prestazione lavorativa».

Secondo la Suprema Corte, insomma, il fatto che alcuni dipendenti abbiano a disposizione le risorse informatiche aziendali non li autorizza ad accedere indiscriminatamente ai dati personali dei clienti. D’altro canto, la banca non ha un onere di apprestare misure di sicurezza particolari per impedire accessi abusivi ai dati personali da parte di propri dipendenti, poiché in tali casi è legittimo fare affidamento sul rapporto fiduciario che deve esistere tra datore e prestatore di lavoro. Così conclude la Corte: «Il ricorrente, ancora una volta, tenta di invocare una sorta di esimente per elidere l’illiceità del suo comportamento, imputando paradossalmente alla banca la mancata predisposizione di adeguate protezioni dei dati dei clienti».

Sulla scorta di tale principio, il ricorso è stato rigettato, la sentenza di appello confermata e l’ex dipendente condannato al pagamento anche delle spese del giudizio di legittimità[1]!

Cass.,16 novembre 2021, 34717

Sara Donati – s.donati@lascalaw.com

© RIPRODUZIONE RISERVATA


[1] Il ragionamento della Corte, invero, non è del tutto chiaro. Il ricorrente ha inteso escludere il proprio profilo soggettivo sulla scorta del fatto che l’accesso ai dati non era adeguatamente impedito dalla banca, e quindi da lui ritenuto legittimo. Nella motivazione della sentenza, invece, si dà per premesso il dolo del ricorrente e il punto non è affrontato (in chiave nomofilattica, inteso), atteso che la banca non ha l’onere di impedire l’accesso ai dati a soggetti non autorizzati. Il che, però, non è del tutto vero.

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Il fornitore non è sempre responsabile del trattamento

Il metaverso, per quanto sia accattivante e interessante, porta in realtà con sé alcune problemat...

Privacy

Il TAR detta regole restrittive per i DPO persone giuridiche

Con una recente pronuncia, il Tribunale di Genova ha confermato una già significativa giurispruden...

Privacy

Il fornitore non è sempre responsabile del trattamento

La Corte di Cassazione ha chiarito i limiti del diritto all’oblio stabilendo che le informazioni ...

Privacy

X