REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
CORTE DI APPELLO DI NAPOLI
La Corte di Appello di Napoli - sezione lavoro – I unità, nelle persone dei magistrati:
dr.ssa Mariavittoria Papa Presidente dr.ssa Giovanna Guarino Consigliere dr.ssa Chiara Di Benedetto Consigliere rel.
riunita in camera di consiglio ha pronunciato a norma dell'art. 1 commi 58 e ss. della legge n. 92/2012 alla udienza del 5.3.2025, la seguente
SENTENZA nella causa iscritta al n. 1053/23 R.G., vertente
TRA
, nata a [...] il [...] (CF: ), rappresentata e Parte_1 C.F._1 difesa dall'Avv. Gianni Emilio Iacobelli (C.F.: ), presso il quale è C.F._2 elettivamente domiciliata, in Napoli alla Via P. Giannone, 30;
RECLAMANTE
E
(C.F. P.IVA ), in persona del legale Controparte_1 P.IVA_1 P.IVA_2 rappresentante pro tempore, rappresentata e difesa, dall'Avv. Raffaele De Luca Tamajo (C.F.
), presso il quale è elettivamente domiciliata in Napoli al viale Antonio C.F._3
Gramsci n. 14;
RECLAMATA
FATTO E DIRITTO

1. Con ricorso depositato il 5 marzo 2023, ha proposto reclamo avverso la Parte_1 sentenza n. 1532/23 pronunziata in data 31.3.2023 dal Tribunale di Napoli nord – Giudice del lavoro
– con la quale era rigettata la impugnativa del licenziamento per giusta causa, intimatole da
[...]
in data 22.4.2021. CP_1
Ha dedotto che il recesso le era stato comminato, senza preavviso, ex artt. 54 co. 6 lett. c) e k) e
80 lett. e) del CCNL del 30.11.2017, a far data dal 25.3.2021, essendole contestato di aver effettuato, nel periodo tra febbraio 2020 e Febbraio 2021, n. 309 accessi al sistema informatico aziendale “3270” con la sua userid “MIRAGL32”, finalizzati alla consultazione di conti correnti radicati in uffici postali diversi da quello di sua applicazione, in assenza di specifiche ragioni di servizio, intestati a persone fisiche e giuridiche, quali società per azioni nazionali, onlus, enti ecclesiastici, istituti di CP_2 credito, sedi provinciali delle agenzie delle entrate, compagnie assicurative, comuni, tesorerie provinciali dello Stato, compagnie di fornitura di energia elettrica, Banca d'Italia, la cui CP_3
1 sede legale non è in Campania;
in particolare, nel mese di ottobre 2020 avrebbe interrogato diversi conti correnti, anche in orari in cui l'ufficio postale era chiuso al pubblico, intestati a Tesorerie provinciali dello Stato, Enti pubblici, Istituti di credito, Onlus, Comuni al fine di verificare la loro situazione patrimoniale cui erano seguiti, in alcuni casi, prelievi (o tentativi di prelievi), a mezzo assegni poi annullati.

2. La ricorrente ha esposto di avere impugnato stragiudizialmente il recesso e, proposto invano tentativo di conciliazione, aveva, poi, adito ex art. 1 co. 48 e ss. l. n. 92/2012 il Giudice del lavoro che, con ordinanza del 30.9.2022 aveva rigettato il ricorso.

2.1. Il Giudice della fase sommaria aveva osservato che la natura personale ed esclusiva dell'account assegnato ad ogni operatore, valutata unitamente agli obblighi di custodia e segretezza gravanti sul titolare ed all'assenza di specifiche allegazioni in ordine ad anomalie o inattendibilità del sistema di sicurezza, non consentisse di ritenere fondata la tesi propugnata dalla ricorrente, relativamente alle sole operazioni di cui aveva disconosciuto la paternità (quelle effettuate nei confronti di persone giuridiche), di sottrazione delle credenziali di accesso in suo danno da parte di ignoti, tenuto altresì conto della inverosimiglianza e scarsa probabilità di un attacco hacker con accesso dalla rete dell'ufficio postale e durante l'orario di lavoro e della genericità delle giustificazioni legate al guasto della porta della sua stanza e alle indefinite richieste dei direttori dell'ufficio postale di accedere al sistema col suo account, incompatibili con gli obblighi di segretezza e custodia sopra indicati.

2.2. Avverso detta ordinanza aveva proposto opposizione deducendo che il Giudice della fase sommaria:
- si era erroneamente soffermato solo sulla prima parte della contestazione, relativa agli accessi su conti correnti di persone giuridiche (verosimilmente legati a condotte truffaldine) che la ricorrente aveva disconosciute e non aveva valutato la legittimità degli altri accessi sui conti di persone fisiche e clienti c.d. retail, che ella aveva riconosciuto e giustificato in virtù di esigenze di servizio e prassi consolidate;

- quanto al primo gruppo di operazioni, aveva erroneamente ritenuto provata la imputabilità degli accessi alla ricorrente solo sulla scorta della titolarità nominativa dell'account utilizzato;

- inoltre, erroneamente aveva ritenuto che gravasse su parte ricorrente l'onere di provare che il computer aziendale era stato oggetto di hackeraggio o di accesso illecito da parte di terzi, dovendo, al contrario, l'azienda dimostrare, in difetto di elementi precisi e concordanti che escludessero l'assenza di un accesso abusivo da parte di terzi, che il computer fosse uno strumento idoneo a rendere la prestazione sicura;

- aveva, altresì, erroneamente presunto che non potesse essere effettuato un accesso contemporaneo al sistema col medesimo account, in assenza di verifiche da parte dell'azienda;
- non aveva considerato che la dipendente sin dall'inizio aveva contestato la paternità delle interrogazioni sui conti correnti di persone giuridiche e aveva presentato denuncia penale in quanto vittima di hackeraggio;

- illegittimamente non aveva ammesso le richieste istruttorie di parte ricorrente (prova per testi e
CTU) volte ad accertare accessi al sistema informatico o alla postazione della da parte di Pt_1 terzi, anche in contemporanea (per effetto di hackeraggio, di interventi da remoto da parte di tecnici, del guasto alla porta della sala consulenze, della prassi dei direttori e dipendenti dell'ufficio di utilizzare l'account degli altri operatori);

2 - con riferimento al gruppo di operazioni riconosciute dalla ricorrente, non si era espresso, prescindendo dal valutare la legittimità legata ad esigenze di servizio, come dimostrato dall'assenza di reclami da parte dell'utenza, l'assenza di alcuna specifica disposizione aziendale che vietasse tali operazioni (su cui peraltro non sarebbe mai stata fornita dall'azienda alcuna formazione) l'esistenza di una prassi consolidata in tal senso, sì da escludere ogni forma di dolo o colpa della dipendente;

- aveva, dunque, erroneamente ritenuto sussistenti i fatti contestati alla lavoratrice, la ricorrenza della giusta causa di licenziamento e proporzionata la sanzione irrogata, apparendo al più le condotte sussumibili nelle ipotesi per le quali il CCNL contempla solo una sanzione conservativa;

- sotto il profilo formale, in ogni caso, aveva erroneamente ritenuto irrilevante la mancata affissione del codice disciplinare e l'omessa esibizione, nel corso della procedura disciplinare, della documentazione posta a base della contestazione.
L'opponente aveva, pertanto, concluso chiedendo che alla società resistente fosse ordinata la reintegra nel posto di lavoro oltre al risarcimento del danno.

2.2.1. Nelle note di trattazione per l'udienza del 31.3.2023 parte ricorrente contestava, altresì, la esistenza e veridicità stessa delle operazioni sui c/c di persone giuridiche disconosciute dalla e contestava la documentazione prodotta da parte resistente già nella fase sommaria (doc. Pt_1 da 2 a 8 e doc. 16), perché priva di valore probatorio. Allegava, poi, richieste e provvedimento di archiviazione relativi ai due p.p. instaurati a carico della (nn. 8632/2022 e 34522/2021 Pt_1
RGNR Napoli), chiedendo disporsi la comparizione delle parti al fine di consentire il contraddittorio su tali circostanze;
in ogni caso, reiterava le istanze istruttorie e concludeva come da ricorso introduttivo.

2.3. Si costituiva la società resistente allegando la legittimità del provvedimento di recesso sia sotto il profilo formale sia sotto quello sostanziale, concludendo, pertanto, per il rigetto della avversa domanda.

2.4. Con la sentenza oggetto di reclamo il Tribunale di Napoli nord ha, in via preliminare, rilevato che le deduzioni di parte ricorrente, concernenti la possibilità di un accesso contestuale al sistema informatico da due diversi pc con le stesse credenziali, fossero state formulate per la prima volta nel ricorso introduttivo del giudizio di opposizione;
parimenti, ha evidenziato che le contestazioni sulla esistenza e veridicità delle consultazioni dei c/c di persone giuridiche – di cui la ricorrente nella fase sommaria aveva solo disconosciuto la paternità - e le contestazione della documentazione prodotta da parte resistente già nella fase sommaria, su cui non erano state sollevate contestazioni di sorta, fossero state operate solo nelle note di trattazione per l'udienza del 31.3.2023.
Di conseguenza, le riteneva tardive e irrilevanti perché costituivano la negazione di fatti da considerarsi già provati ex art. 115 c.p.c. in ragione del contegno processuale irretrattabile assunto da parte ricorrente nella fase sommaria (fase che costituisce insieme a quella a cognizione piena, in rapporto di prosecuzione, un unico grado di giudizio).
Tanto premesso, riteneva provata la imputabilità alla dipendente degli accessi abusivi, affermava che la condotta avesse violato i doveri generali di correttezza, buona fede e diligenza nell'esecuzione della prestazione lavorativa (c.d. minimo etico) e per la sua gravità avesse determinato il venir meno del rapporto di fiducia, così concludendo per la sussistenza della giusta causa di recesso, con rigetto della domanda della . Pt_1

3. Nel reclamo, parte ricorrente ha denunciato la violazione degli artt. 115 e 116 c.p.c. e
2697 e 2727 c.c., esponendo che:

3 - le deduzioni relative alla possibilità di un accesso contestuale al sistema 3270 da due diversi pc col medesimo account costituissero precisazioni e chiarimenti che non ampliavano il tema di indagine;
che, inoltre, la ricorrente aveva contestato sin da subito la documentazione di parte resistente e il suo contenuto, ivi compresa la esistenza delle operazioni disconosciute;

- erroneamente il Giudice di prime cure non aveva ritenuto rilevanti ai fini della valutazione le richieste e il provvedimento di archiviazione resi nei p.p. instaurati a carico di , Pt_1 emergendo dagli stessi la insussistenza dei fatti e la non attribuibilità all'indagata.
Ha, poi, reiterato le contestazioni già formulate in sede di opposizione in ordine alla valutazione della prova, secondo cui il Giudice erroneamente aveva ritenuto dimostrata la imputabilità degli accessi alla ricorrente sulla scorta solo della titolarità nominativa dell'account utilizzato;
aveva erroneamente affermato, in un'indebita inversione dell'onere probatorio, che gravasse su parte ricorrente l'onere di provare che il computer aziendale era stato oggetto di hackeraggio o di accesso illecito da parte di terzi;
aveva, altresì, erroneamente presunto che non potesse essere effettuato un accesso contemporaneo al sistema col medesimo account, in assenza di verifiche da parte dell'azienda; non aveva valutato la legittimità delle interrogazioni riconosciute da , relative Pt_1
a persone fisiche, giustificate da esigenze di servizio e da prassi consolidate;
non aveva ammesso le richieste istruttorie di parte ricorrente.
Ha chiesto, dunque, accertarsi l'insussistenza del fatto addebitato alla ricorrente, l'assenza di dolo o colpa, la natura sproporzionata della sanzione e la sussumibilità, al più, della condotta in una delle ipotesi per le quali il CCNL prevede una sanzione conservativa. Sul piano formale, ha dedotto l'illegittimità del licenziamento per la mancata affissione del codice disciplinare e l'omessa esibizione, nel corso della procedura disciplinare, della documentazione posta a base della contestazione.
Ha concluso, pertanto, chiedendo che, in riforma della sentenza impugnata, fosse dichiarata la nullità, inefficacia, inesistenza, illegittimità del licenziamento con conseguente ordine di reintegra nel posto di lavoro e condanna della convenuta al risarcimento del danno in misura pari alle retribuzioni mensili - € 1.877,87 al lordo delle trattenute di legge - che sarebbero state percepite dalla data di risoluzione del rapporto fino alla reintegra oltre rivalutazione ed interessi. Ha chiesto, altresì, che il datore di lavoro fosse condannato al versamento dei contributi previdenziali ed assistenziali.
In via gradata, ha chiesto che, accertata la illegittimità del recesso, fosse ritenuto applicabile il comma
V dell'art. 18 legge n. 300 – 1970 con conseguente declaratoria di risoluzione del rapporto e condanna del datore di lavoro al pagamento di una indennità risarcitoria onnicomprensiva pari a ventiquattro mensilità dell'ultima retribuzione globale di fatto. In via ulteriormente subordinata, ha chiesto di accertare la violazione dell'art. 7 della Legge n. 300/70 e condannarsi l'azienda al pagamento dell'indennità risarcitoria non inferiore a 12 mensilità. Con vittoria di spese di lite.

3.1. Ricostituito il contraddittorio, la reclamata ha ribadito la legittimità del licenziamento, chiedendo il rigetto del reclamo;
in via subordinata, ha chiesto ritenersi sussistente il giustificato motivo soggettivo di licenziamento, limitando la condanna della resistente alla sola corresponsione della retribuzione eventualmente dovuta a titolo di “indennità di preavviso”; in via ulteriormente subordinata, applicarsi le sanzioni previste dall'art. 18, comma 6°, l. 300/1970, e, pertanto, dichiarare risolto il rapporto di lavoro condannando la convenuta al pagamento di una indennità risarcitoria nella misura minima prevista dalla suindicata disposizione;
in via ancora gradata, applicare le sanzioni previste dall'art. 18, comma 5°, l. 300/1970, e, pertanto, dichiarare risolto il rapporto di lavoro condannando la convenuta al pagamento di una indennità risarcitoria nella misura minima prevista
4 dalla suindicata disposizione;
in ogni caso, dedurre da un'eventuale condanna al risarcimento, le somme che il ricorrente ha percepito o avrebbe potuto percepire a titolo di aliunde perceptum e/o aliunde percipiendum. Vinte le spese.
Alla odierna udienza la causa è stata riservata in decisione.

4. Il reclamo è infondato e deve essere rigettato per le ragioni che vengono esposte.

4.1. In punto di fatto, va premesso quanto segue.
, dipendente a tempo indeterminato di dall'anno 2010 Parte_1 Controparte_1 svolgeva le mansioni di “specialista consulente finanziario dedicato”, e nel 2017 era assegnata all'ufficio postale di Marano di Napoli 1 (n. frazionario 40434), ove operava all'interno di una stanza a lei riservata (sala consulenza).
A seguito di una segnalazione della Banca d'Italia del febbraio 2021, relativa all'anomala emissione di assegni (poi annullati e dunque inutilizzabili) tratti da vari c/c delle Tesorerie Provinciali dello
Stato, il Fraud Management e Security Intelligence di apriva un'indagine interna da CP_1 cui emergeva un'anomala e sospetta attività di interrogazione di c/c intestati a Tesorerie Provinciali dello Stato, enti pubblici e società, attraverso la piattaforma informatica cd. “3270”, eseguiti con la user-id “MIRAGL32”, attribuita a : si trattava, in particolare, di n. 309 interrogazioni Parte_1 di conti correnti, radicati in uffici postali diversi da quello in cui la reclamante prestava servizio, intestati a persone fisiche e giuridiche (Tesorerie Provinciali dello Stato, Società per Azioni
Nazionali, Onlus, Enti Ecclesiastici, Istituti di credito, sedi provinciali delle Agenzie delle CP_2
Entrate, Compagnie assicurative, Comuni, Compagnie di fornitura di energia elettrica, CP_3
Banca d'Italia, la cui sede legale non è in Campania) eseguiti nell'arco di un anno (febbraio
2020/febbraio 2021); emergeva, inoltre, che svariati conti correnti ingiustificatamente consultati con il predetto user id erano stati oggetto di segnalazioni a seguito di tentativi di rimborso di assegni annullati o comunque invalidi.
Con atto del 5.2.2021 (comunicato in data 8.2.2021) la società disponeva la assegnazione provvisoria della presso lo staff Gestione Operativa della Filiale di Napoli 3, ai sensi dell'art. Pt_1
56 CCNL comunicandole che erano in corso accertamenti su fatti a lei addebitabili a titolo di infrazione disciplinare (doc. 6 produzione di parte reclamata).
Indi, nel corso dell'indagine ispettiva, in data 16.2.2021 veniva ascoltata dagli ispettori Pt_1 del FMSI di e, in relazione alle sopra descritte attività di consultazione del sistema CP_1
3270, mostratele in un elenco contenuto in un file excel che le veniva esibito in visione, dopo aver chiesto che il file excel facesse parte integrate del verbale di audizione, dichiarava: “…riconosco gli
“inquiry” effettuati sui conti correnti retail, da me contrassegnati con “OK” sul citato file excel. In particolare, e sono i miei figli;
la è l'azienda Per_1 Persona_2 Controparte_4 che mi fornisce l'energia elettrica e che a volte ho controllato per verificare il conto corrente sul quale eseguire i pagamenti delle fatture, ma non ho mai eseguito inquiry sulla giacenza o sui movimenti di detto conto;
è mia cognata;
è Persona_3 Persona_4 la madre di mia cognata. Gli inquiry eseguiti sui rapporti retail sono stati effettuati nell'ambito della mia specifica attività di consulente e a favore di clienti dell'Ufficio di Marano di Napoli succ. 1 o che a me si rivolgono, sebbene titolari di rapporti radicati in altri Uffici Postali, in virtù della fiducia che hanno in me o clienti del tutto nuovi che ho acquisito nell'UP. Tutti gli altri inquiry, prevalentemente concentrati nel mese di ottobre 2020, sono da me assolutamente disconosciuti, non avendo nessun motivo per indagare i conti correnti disconosciuti. Specifico che non ho mai ceduto o comunicato ad altri la mia password. Mi riservo di sporgere immediata denuncia agli organi di
5 Polizia Giudiziaria perché posso solo immaginare che ci sia un fenomeno di hackeraggio delle credenziali e darvene copia. Chiedo copia della presente ai fini della denuncia.” (cfr. doc. 7 di produzione di fase sommaria di parte reclamata, relativo al verbale di ricevimento di dichiarazione dipendente).
Il pomeriggio del 16.2.2021 ella sporgeva denuncia orale innanzi ai CC della stazione di Marano, esponendo di essere venuta a conoscenza da parte degli ispettori del FMSI che erano stati rilevati numerosi accessi negli applicativi di per interrogare rapporti di conti correnti dalla Controparte_1 fine del mese di settembre e per tutto il mese di ottobre, che disconosceva totalmente, affermando di non aver mai effettuato accesso e visualizzazione personalmente nel periodo indicato e ritenendo che ignoti fossero entrati in possesso della password. Allegava il citato verbale di ricevimento di dichiarazioni del dipendente del 16.2.2021, cui era inserito l'elenco delle inquiry estrapolate da file excel.
Con lettera del 25 marzo 2021 (ricevuta dalla dipendente in pari data), le formulava CP_1 la seguente contestazione di addebito:
«Solo di recente, dopo complessi ed articolati accertamenti svolti dalla Struttura Fraud Management
e Security Intelligence (FMSI), siamo venuti a conoscenza di quanto segue:
Lei, nel periodo fra febbraio 2020 e febbraio 2021, presso l'Ufficio Postale di Marano di Napoli succ. 1, ove è applicata in qualità di , con la user id Controparte_5
“MIRAGL32” a Lei univocamente assegnata, ha effettuato n. 309 accessi al sistema informatico aziendale “3270” per consultare conti correnti, radicati in uffici postali diversi da quello di Sua applicazione, intestati a persone fisiche e giuridiche quali Società per Azioni Nazionali, Onlus, Enti
Ecclesiastici, Istituti di credito, sedi provinciali delle Agenzie delle Entrate, Compagnie CP_2 assicurative, Comuni, Tesorerie Provinciali dello Stato, Compagnie di fornitura di energia elettrica,
Banca d'Italia, la cui sede legale non è in Campania. Di seguito si riporta l'elenco CP_3 dettagliato delle consultazioni da EL eseguite:
(…)
In particolare, EL ha interrogato:
1) in data 09/10/2020, alle ore 12.16, e in data 10/10/2020, alle ore 10.11, il conto corrente n. 6080 intestato alla Tesoreria Provinciale dello Stato.
In data 20/11/2020 l'Ufficio Postale (UP) Sassari Centro ha chiesto la benemissione dell'assegno n. 7148426606 tratto sul medesimo conto, per € 14.000,00. Il conto corrente in questione, in data 20/11/2020, è stato oggetto di segnalazione da parte della Banca d'Italia, che ha disconosciuto l'emissione del titolo, dichiarando di averlo annullato il 28/05/2014.
2) In data 06/10/2020, alle ore 08.21, il conto corrente n. 3814 intestato alla Tesoreria Provinciale dello Stato.
In data 20/11/2020 l' ha chiesto la benemissione dell'assegno n. 7193852819, Controparte_6 tratto sul medesimo conto.
3) In data 24/10/2020, alle ore 11.02, il conto corrente n. 347013, intestato alla . Controparte_7
Il conto corrente in questione il 09/02/2021 è stato oggetto di segnalazione da parte del sig.
, che in qualità di direttore della , ha denunciato alla Persona_5 Controparte_7
Stazione dei Carabinieri di Roma di aver riscontrato l'anomalo addebito in conto dell'assegno postale n. 7198216789 per € 14.440,00 e n. 7198216790 per € 9.480,00, entrambi negoziati l'11/12/2020, essendo i due titoli ancora in suo possesso nel carnet.
6 Inoltre, risulta che EL con le credenziali informatiche “MIRAGL32”, a Lei univocamente attribuite, ha effettuato una sospetta attività di interrogazione sui seguenti conti correnti, che la Banca d'Italia ha segnalato a seguito di richieste di benemissione di assegni annullati od inutilizzati;
in particolare, in data:
• 14/10/2020 alle ore 12.27 il conto corrente n. 207035, intestato alla Tesoreria Provinciale dello
Stato;
• 15/10/2020 alle ore 08.40 il conto corrente n.17042, intestato alla Tesoreria Provinciale dello
Stato;
• 09/10/2020 alle ore 08.40 e il 10/10/2020 alle ore 09.45 il conto corrente n. 208025, intestato alla
Tesoreria Provinciale dello Stato;

• 12/10/2020 alle ore 12.21 il conto corrente n. 207019, intestato alla Tesoreria Provinciale dello
Stato;
• 09/10/2020 alle ore 08.41 e il 10/10/2020 alle ore 09.55 il conto corrente n. 871012, intestato alla
Tesoreria Provinciale dello Stato.
Infine, è stato rilevato che EL ha effettuato una sequenza di consultazioni anche in orari in cui l'UP era chiuso al pubblico che hanno riguardato non solo conti correnti retail ma anche conti correnti intestati a Tesorerie Provinciali dello Stato, ai Comuni, alle ASL e agli Uffici CP_8 genzia delle Entrate.
[...]
A titolo esemplificativo riportiamo alcune delle consultazioni, da EL eseguite, rilevate nel corso degli accertamenti:
- 10 inquiry dalle 13.58 alle 14.08 del 19/11/2020 sul cc n.1026388411 intestato a
[...]
(figlio); Persona_2
- 9 inquiry dalle 08.16, orario in cui l'UP era chiuso al pubblico, alle 11.17 del 09/01/2021 sul cc n. 1033948900 intestato a , radicato presso l' . Controparte_9 Controparte_6
Si evidenzia che le sopra descritte consultazioni da Lei eseguite non sono giustificate da ragioni di servizio in quanto, come a Lei noto, ogni specialista ha un portafoglio clienti assegnato e visibile sulle applicazioni dedicate. Inoltre, come a Lei noto, il consulente può procedere anche alla consultazione dei faldoni cartacei presenti in ufficio al fine di individuare clienti da contattare per la proposizione commerciale.
Le ricerche da Lei eseguite sono pertanto da ritenersi del tutto arbitrarie in quanto non giustificate da esigenze di servizio e pregiudizievoli per gli interessi della Società.
La Sua condotta, come sopra rappresentata, quindi, oltre che ingiustificata ed estranea all'attività che Lei espleta per conto della Società, risulta lesiva delle disposizioni sul corretto uso dei dispositivi informatici aziendali, anche e soprattutto con specifico riguardo al trattamento di dati personali particolari.
Stante il difetto delle menzionate esigenze di servizio, Lei ha infatti consultato – in violazione delle disposizioni di legge e aziendali in materia di protezione dei dati personali – dati particolari di numerosissimi clienti senza la necessaria preventiva acquisizione dei loro consensi al trattamento, esponendo l' al rischio di revoca delle autorizzazioni generali in caso di reclami degli Pt_2 interessati per illecito trattamento dei dati personali, così come previsto dalla vigente normativa in materia.
La condotta da Lei complessivamente tenuta e riportata nelle specifiche circostanze che precedono, costituisce chiara violazione dei principi ispiratori del Codice Etico in vigore in Azienda, che impone
7 a ciascun dipendente di improntare il proprio comportamento ai principi di onestà, correttezza, legalità e trasparenza.
La Sua condotta, che ha generato un processo operativo difforme dalle leggi e dalle regole aziendali pregiudicando, oltre la regolarità del servizio, anche l'immagine della Società , riveste CP_1 particolare gravità in considerazione della Sua funzione in azienda e della connessa spiccata rilevanza che l'elemento fiduciario assume.
I fatti di cui sopra, di particolare gravità , e - per effetto del rapporto di lavoro intercorrente con questa Azienda - da ascriversi direttamente, alla Sua responsabilità, costituiscono aperta violazione degli obblighi e dei doveri su di Lei gravanti ai sensi e per gli effetti degli artt. 2104 e 2105, del
Codice Civile come espressamente richiamati dall'art. 52 del CCNL del 30/11/2017 che impone a ciascun dipendente di “svolgere con assiduità, diligenza e spirito di collaborazione, le attività assegnategli”.
Le contestiamo perciò tutto quanto precede, sia congiuntamente che disgiuntamente, ai sensi e per gli effetti dell'art. 7 della Legge 20.05.1970, n. 300 e del combinato disposto di cui agli artt. 52, 53,
54 e 55 del CCNL del 30/11/2017, invitandoLa, ove lo ritenga, a produrre le Sue giustificazioni che dovranno pervenire entro e non oltre cinque giorni dalla data di ricezione della presente al seguente indirizzo: presso la Filiale Napoli 2, Piazza Matteotti 2 – Controparte_10
80133 Napoli.
Facciamo, altresì, espressa riserva di ogni eventuale/ulteriore azione anche di natura disciplinare qualora le indagini della Autorità Giudiziaria dovessero fare emergere profili di responsabilità a Lei riconducibili, al momento sconosciuti.
Formuliamo, infine e sin d'ora ogni e più ampia riserva di azione a tutela dei diritti e degli interessi della Società anche sotto il profilo patrimoniale.
Distinti saluti».
A seguito di richiesta di audizione personale fissata per il 12.4.2021, presentava Parte_1 giustificazioni scritte.
Indi, il 22.4.2021 la società le intimava il licenziamento senza preavviso ai sensi degli artt. 54 co. 6, lett. c) e k), e 80 lett. e) del CCNL del 30.11.2017 a far data dal 25.3.2021, che la dipendente impugnava stragiudizialmente e poi con ricorso al GdL.

4.2. Tanto premesso in punto di fatto, osserva innanzi tutto la Corte che non può dubitarsi dell'attendibilità della documentazione allegata da parte resistente e della veridicità del suo contenuto con particolare riferimento all'elenco delle 309 operazioni effettuate con l'user id di dal Pt_1 febbraio 2020 al febbraio 2021 (doc. 2 inserito nella produzione di fase sommaria di parte reclamata).
La contestazione - operata dalla difesa della ricorrente nella fase di opposizione solo con le note di trattazione per l'udienza di discussione del 31.3.2023 - oltre ad essere tardiva, delinea un contegno processuale incostante ponendosi anzi in insolubile contraddizione rispetto alla difesa esperita dalla ricorrente sia nella fase stragiudiziale che in quella processuale.
La , infatti, nel verbale di ricezione di dichiarazioni innanzi agli ispettori del FMSI del Pt_1
16.2.2021, dopo aver visionato il file excel, aveva ammesso la paternità di tutte le consultazioni ivi trascritte relativamente ai conti correnti di persone fisiche, mentre per le inquiry sui conti delle persone giuridiche si era limitata a disconoscerne la paternità, adducendo un presunto furto delle credenziali (tramite hackeraggio ovvero sottrazione).
In detta sede aveva inoltre chiesto che il file excel fosse inserito nel corpo del verbale che poi aveva allegato alla denuncia sporta in pari data, così dimostrando di riconoscergli piena attendibilità.
8 Medesime deduzioni aveva articolato parte ricorrente in giudizio sia nella fase sommaria che nell'atto introduttivo del giudizio di opposizione.
E', inoltre, incoerente contestare la valenza probatoria di un documento per ragioni formali - si legge nelle note di trattazione citate “si impugna e contesta anche nel contenuto il doc. n. 2, composto da 9 pagine allegato da controparte in copia (appresso si riporta per estratto solo la pag. 1), attestante un mero elenco di operazioni, del tutto anonimo (e privo di firma o riferimento da cui possa accertarsene la legittima provenienza)” – di fatto solo per una parte del contenuto (visto che la difesa ha costantemente ribadito la paternità delle operazioni sui conti delle persone fisiche sostenendone la legittimità); parimenti, è incoerente l'assenza di contestazioni mosse con riferimento al verbale di ricezione delle dichiarazioni del 16.2.2021 (doc. 7 rientrante nella produzione della fase sommaria di parte reclamata), di cui il file excel costituisce parte integrante.
Non risulta, infine, nemmeno che difettino elementi per accertare la provenienza del file – come contestato dalla ricorrente - visto che, per come si legge nel verbale di ricezione di dichiarazioni del
16.2.2021, lo stesso era esibito alla dipendente proprio dai funzionari del FMSI, struttura che aveva proceduto alle indagini interne.
Può, dunque, concordarsi con il Giudice di prime cure in ordine alla validità probatoria del documento e alla ricorrenza della prova dell'esistenza delle operazioni ivi riportate.

4.3. Ciò posto, numerosi elementi depongono concordemente per l'ascrivibilità alla reclamante di tutte le operazioni a lei contestate.
Oltre, infatti, all'uso della user id a lei univocamente assegnata, alla natura personale e riservata delle credenziali –si ricordi che nel citato verbale del 16.2.2021, la dipendente aveva dichiarato di non aver mai ceduto o comunicato ad altri la password– dall'esame del file emerge che tutte le interrogazioni erano effettuate da una postazione informatica sita all'interno dell'ufficio postale di
Marano di Napoli 1 (identificato con il numero frazionario “40434”), ove ella era addetta.
Inoltre, nei giorni ed orari in cui erano eseguite le indebite inquiry la era risultata sempre Pt_1 presente in ufficio (come emerge dall'esame del doc. 14 relativo all'estratto timbrature della dipendente ), il che dovrebbe indurre a ritenere, del tutto inverosimilmente, che altro Parte_1 ignoto soggetto presente in ufficio facesse uso delle sue credenziali, pur consapevole della presenza della collega vittima di abusiva sottrazione e della possibilità che costei ne facesse uso per esigenze di servizio, così esponendosi al rischio di disvelamento.
Il modus operandi, poi, era sempre uguale: nella prima parte della mattinata l'utente effettuava numerose e rapide consultazioni, in maniera serrata (a distanza di pochi minuti), sì da far ritenere probabile che seguisse un elenco predisposto. La rapidità delle interrogazioni denota una particolare esperienza e dimestichezza dell'operatore nell'uso del sistema 3270, esperienza di cui la era Pt_1 di certo munita, in virtù della qualifica professionale, come dimostrato dalla analoga celerità utilizzata nelle interrogazioni sui conti correnti di persone fisiche, da ella sempre riconosciute.
Inoltre, deve evidenziarsi che sovente la frenetica attività di abusiva consultazione non era completata in unico contesto temporale, ma era sospesa e ripresa nella parte finale della giornata lavorativa.
Non può non rilevarsi che tale modo di operare risulta scarsamente prudente, atteso che frazionare l'attività illecita in più fasi crea maggiori occasioni di esposizione a rischio di controllo.
Sicchè appare altamente probabile che l'autore fosse necessitato a sospendere l'attività, suo malgrado, perché assai probabilmente impegnato in altre incombenze che lo ponevano a contatto terze
9 persone, come nel caso di un addetto di un ufficio postale, a frequente contatto con l'utenza, come la reclamante.
Vi è, poi, un altro significativo dato, di tipo individualizzante.
Come emerge dall'esame dell'elenco delle consultazioni, in data 5.10.2020 l'operatore Miragl32
- proseguendo una serrata attività di consultazione di conti correnti di persone giuridiche iniziata nei giorni precedenti - dalle ore 9,09 alle ore 9,22 interrogava dieci conti correnti riferibili al CP_11
(tutti radicati in altri UP); dopo solo sei minuti, alle successive ore 9,28 consultava il conto
[...] corrente della New Energy spa, per poi riprendere alle 9,38 l'interrogazione di ulteriori 16 conti correnti di altrettante persone giuridiche fino alle ore 13,29.
Ebbene, nel corso del procedimento disciplinare, la , dopo aver tentato di giustificare Pt_1 alcune interrogazioni di conti (perché intestati ad esempio a figli o parenti), ammetteva altresì di aver controllato a volte il conto corrente della New Energy spa, esponendo che si trattava dell'azienda che le forniva energia elettrica ed adducendo di aver eseguito gli accessi per verificare il conto corrente su cui eseguire i pagamenti delle fatture, così dando prova della disinvolta abitudine di interrogare del tutto per fini non istituzionali il sistema 3270.
Pur risultando che nelle annotazioni da ella apposte sul file mostratole, tale consultazione sembra essere ricondotta tra quelle disconosciute (a margine vi è una scritta poi cancellata) appare del tutto improbabile che l'ignoto hacker avesse proprio consultato il conto corrente della società di fornitura elettrica della titolare dello user id, conto che la dipendente aveva, peraltro, anche ammesso di avere controllato a volte.
La stretta consequenzialità di tale consultazione (a lei quindi riconducibile), rispetto a quelle operate prima e dopo, la prossimità temporale, l'identità della postazione informatica utilizzata, la presenza della dipendente in ufficio nel giorno e negli orari suindicati e l'uso delle sue personali e riservate credenziali, confermano concordemente la riconducibilità di tutte le operazioni alla mano della reclamante.
Appare, invero, del tutto inverosimile che la avesse fatto fortunosamente accesso al Pt_1 sistema durante una brevissima finestra temporale in cui l'ignoto hacker avrebbe sospeso la serrata attività di abusiva consultazione.
E', dunque, del tutto improbabile che fosse stata vittima di hackeraggio e che, ciononostante, non abbia mai rilevato alcuna anomalia nell'uso delle credenziali, mentre ignoti terzi avrebbero operato contestualmente con la sua user id e password. Il che induce a ritenere irrilevante ogni indagine consulenziale sul punto, peraltro inammissibile perché avente mere finalità di tipo esplorativo.
Anche le giustificazioni inerenti la possibilità di accesso di terze persone alla sua stanza (facilitate dal guasto della porta) appaiono scarsamente convincenti, posto che l'introduzione nella sala non avrebbe consentito all'avventore di appropriarsi delle riservate credenziali del titolare della user id.
In egual modo, come puntualmente evidenziato dal Giudice di prime cure, risultano generiche, contradditorie e scarsamente rilevanti le deduzioni relative all'uso promiscuo della password da parte dei diversi Direttori che si sarebbero sostituiti al titolare, sia perché difettano specifiche indicazioni in ordine alle modalità, tempi e autori di tali condotte, sia perché inizialmente aveva Pt_1 recisamente escluso di aver mai comunicato a terzi la password, sia perché, infine, in ogni caso, non potrebbe avere efficacia scusante l'eventuale sussistenza di un ordine da parte del superiore gerarchico in tal senso, tenuto conto degli obblighi di segretezza e custodia dell'account gravanti sul titolare e dell'assenza di un potere di supremazia, inteso in senso pubblicistico, del superiore riconosciuto dalla legge. Può dirsi ormai principio consolidato della giurisprudenza di legittimità che
10 l'esecuzione di un ordine illegittimo impartito dal superiore gerarchico non basta di per sé ad impedire la configurabilità di una giusta causa di recesso, non trovando applicazione nel rapporto di lavoro privato l'art. 51 c.p. in assenza di un potere di supremazia, inteso in senso pubblicistico, del superiore riconosciuto dalla legge (cfr. Cass. 21437/2019; n. 23600/2018, n. 13149/2016).

4.4. Resta da valutare la rilevanza degli esiti dei procedimenti penali originati dalla vicenda.
Come accennato, parte ricorrente, in allegato alle note scritte per l'udienza di trattazione del
31.3.2023, produceva provvedimenti giudiziari relativi ai procedimenti penali in corso.
Si tratta, in particolare, di due richieste di archiviazione formulate dal p.m. nei p.p. nn. 34522/21
e 23754/22 RGNR – Na e del provvedimento del Gip del Tribunale di Napoli di archiviazione, emesso in data 6.3.2023 nel secondo procedimento.
Dall'esame di tali atti risulta che a seguito delle denunce sporte da erano instaurati CP_1
a carico di due procedimenti penali presso la Procura della Repubblica presso il Parte_1
Tribunale di Napoli.
Nel primo procedimento (n. 34522/21 RGNR) il p.m. avanzava richiesta di archiviazione deducendo che “le investigazioni eseguite non hanno acquisito elementi certi e fondati a carico di alcuno tanto che all'esito delle indagini interne si conclude in data 23.2.2021 affermando che “…non si hanno evidenze tali da poter collegare direttamente i tentativi di frode lamentati dalle varie
Tesorerie dello Stato…” residuando meri sospetti si da non poter sostenere con fondatezza l'accusa in giudizio a carico di alcuno”; tuttavia, non è dato conoscere l'esito di siffatta richiesta, non essendo allegato dalle parti alcun provvedimento giudiziario di suo accoglimento o rigetto.
Inoltre, le argomentazioni ivi spese dall'organo inquirente non possono essere fondatamente apprezzate mancando gli atti di investigazione al cui infruttuoso esito genericamente si fa riferimento.
Invece, la richiesta di archiviazione formulata nel p.p. n. 22645/22 e il conseguente provvedimento del Gip, di rigetto dell'opposizione della persona offesa, si fondano su un dato meramente processuale e cioè la preclusione derivante dal divieto di bis in idem (rispetto al precedente procedimento penale).
Si tratta di provvedimenti che – ferma restando la inidoneità a produrre alcun effetto vincolante nel presente giudizio¹ - non sono in grado di introdurre elementi di conoscenza utili ad escludere la attribuibilità delle operazioni alla reclamante, come sopra argomentato.
Parimenti, le numerose denunce di “furto di identità” allegate da parte ricorrente risultano o non pertinenti o di scarsa efficacia probatoria:
- la prima denuncia del 7.5.2019, riguardando il furto di una somma di denaro che Pt_1 avrebbe custodito in ufficio nella borsa, concerne un caso differente rispetto a ipotetici hackeraggi informatici o anomalie dei sistemi;
¹ Cfr. in caso analogo, Cass. Sez. L., 22/10/1998, n. 10521, Rv. 520000 – 01 secondo cui “È manifestamente infondata la questione di costituzionalità degli artt. 652 e 654 del nuovo cod. proc. pen. nella parte in cui non prevedono l'efficacia vincolante, nel giudizio civile di impugnativa di un licenziamento disciplinare, del decreto di archiviazione relativo ai fatti posti a base del licenziamento, in relazione agli artt. 3, 4, 24 e 113 Cost., sia per quanto riguarda l'ipotizzata disparità di trattamento rispetto al caso di emanazione di sentenza di assoluzione a seguito di dibattimento, dato che nei giudizi diversi da quelli per le restituzioni e il risarcimento del danno anche le sentenze di condanna o assoluzione pronunciate a seguito di dibattimento hanno efficacia vincolante quanto all'accertamento dei fatti solo in caso di costituzione di parte civile (fenomeno non verificabile nella fase delle indagini preliminari), sia riguardo alla tutela del diritto di difesa dell'interessato, dato che la persona già sottoposta alle indagini, pur non potendo giovarsi di preclusioni derivanti dal provvedimento di archiviazione, conserva integro il diritto di difesa nei giudizi civili e amministrativi, potendo avvalersi dei normali poteri processuali, anche di carattere probatorio, esercitabili nei giudizi predetti, secondo il rispettivo ordinamento. (Cass. Sez. L., 22/10/1998, n. 10521, Rv. 520000 - 01).” 11 - la denuncia del 30.1.2021 riguarda un presunto accesso abusivo allo smartphone patito dalla nella medesima mattinata e, dunque, in epoca successiva alle condotte oggetto di Pt_1 contestazione, concentratesi nei mesi di settembre e ottobre 2020;
- la denuncia 13.2.2021, successiva alla assegnazione provvisoria della dipendente ad altra struttura per la pendenza di indagini interne a suo carico (avvenuta il 9.2.2021) parimenti è relativa ad un tentativo di frode inerente la sua carta postepay, che sarebbe avvenuto nella stessa giornata e quindi sempre in epoca successiva alle operazioni in contestazione;

- vi è poi la denuncia del 16.2.2021 che sporgeva subito dopo l'audizione degli Pt_1 ispettori, con la quale la donna disconosceva le operazioni di consultazione del sistema 3270 dei mesi di settembre – ottobre, ipotizzando di essere vittima di hackeraggio, il cui esito non
è dato conoscere (non si comprende se sia stato instaurato un procedimento penale, quale sia lo stato ed esito delle investigazioni);
- medesime considerazioni valgono per la denuncia del 26.3.2021 (successiva alla lettera di contestazione) in cui denunciava un tentativo di ingresso nella sua casella di posta Pt_1 elettronica personale, avvenuto il 15.3.2021 (si tratta di tentativo di hackeraggio ampiamente successivo alle operazioni in contestazione e nulla è stato allegato in ordine alle conseguenti investigazioni).
In conclusione, si è al cospetto di una produzione frammentaria che non introduce dati fattuali utili ad una diversa ricostruzione dei fatti.

5. Accertata, dunque, la sussistenza e imputabilità alla reclamante delle condotte in contestazione, le stesse integrano gli estremi della giusta causa di licenziamento.
Si tratta di condotte che violano i doveri generali di correttezza, buona fede e diligenza nell'esecuzione della prestazione lavorativa e che sono connotate da estrema gravità se si considera la delicatezza delle mansioni assegnate alla , fondate su un vincolo fiduciario particolarmente Pt_1 intenso, la natura pubblicistica dell'attività espletata dalla società (intermediazione bancaria) che comporta un affidamento del pubblico sulla lealtà dell'azienda e dei suoi funzionari, la indiscriminata e disinvolta intromissione in dati personali in palese violazione della normativa a tutela, con inevitabile pregiudizio per i soggetti “interrogati” e pericolo di lesione dell'immagine e della affidabilità dell'azienda.
Il rilevantissimo numero delle abusive interrogazioni, la loro sistematicità, le serrate modalità operative, disvelanti con elevata probabilità l'uso di un elenco impartito da terzi (e verosimilmente finalizzato a frodi), valutate unitamente all' abitudine consolidata della di interrogare con Pt_1 estrema disinvoltura i conti correnti di persone fisiche, dimostrano una particolare intensità del dolo, per la callidità e costanza ed una significativa spregiudicatezza.
In conclusione, si è al cospetto di condotte che determinano una irrimediabile lesione fiduciaria, tenuto conto degli elementi esaminati, idonei a denotare scarsa inclinazione all'attuazione degli obblighi in conformità a diligenza, buona fede e correttezza.
Risulta, dunque, che la sanzione irrogata sia giustificata e proporzionata alle condotte e del tutto irrilevante ogni considerazione in ordine alla mancata affissione del codice disciplinare (che peraltro risulta documentato da parte reclamata – cfr. doc. 16 di produzione di parte reclamata), trattandosi di regole rientranti nel c.d. minimo etico.
Si impone, dunque, il rigetto del reclamo.

6. Le spese seguono la soccombenza e si liquidano in dispositivo in applicazione dei criteri di cui al D.M. 147/2022.
12

P.Q.M.


La Corte così provvede: rigetta il reclamo;
condanna al pagamento delle spese del grado di giudizio che si liquidano in Parte_1 complessivi euro € 3.966,00, oltre rimborso spese generali nella misura del 15%, IVA e CPA come per legge
Così deciso in Napoli, il 5 marzo 2025
Il consigliere estensore Il Presidente
dr.ssa Chiara Di Benedetto dr.ssa Mariavittoria Papa
13