CA
Sentenza 11 settembre 2025
Sentenza 11 settembre 2025
Commentari • 0
Sul provvedimento
| Citazione : | Corte d'Appello Roma, sentenza 11/09/2025, n. 2689 |
|---|---|
| Giurisdizione : | Corte d'Appello Roma |
| Numero : | 2689 |
| Data del deposito : | 11 settembre 2025 |
Testo completo
R.G. 1252/2025
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
CORTE DI APPELLO DI ROMA
AREA LAVORO E PREVIDENZA
III SEZIONE
composta dai signori Magistrati:
1) dott. Vito Francesco Nettis Presidente rel.
2) dott.ssa Maria Gabriella Marrocco Consigliere
3) dott. Enrico Sigfrido Dedola Consigliere
ha pronunciato la seguente
S E N T E N Z A
nella causa iscritta sul ruolo generale lavoro sotto il numero d'ordine 1252 dell'anno 2025
TRA
Parte_1
assistita e difesa dagli avv. Salvatore Florio e Fabrizio Daverio
- ricorrente in riassunzione -
E
CP_1
non costituito
- resistente -
RAGIONI DI FATTO E DI DIRITTO DELLA DECISIONE 1. A seguito della contestazione del 21.7.2020 con cui erano stati addebitati illegittimi comportamenti nei confronti dei colleghi, nonché l'indebito accesso a numerose schede clienti, veniva licenziato in data CP_1
5 novembre 2020.
Con ricorso ex art. 1, co. 48 l. n. 92/2012 depositato in data 29 aprile 2021, il lavoratore impugnava il licenziamento.
2. All'esito della fase sommaria, il Tribunale di Roma, con ordinanza n. 897/2022 del 5 gennaio 2022 rigettava il ricorso.
Disattese tutte le eccezioni preliminari, il Tribunale, nel merito, affermava:
<
2018-2020, utilizzato, illegittimamente, le credenziali segrete di accesso al sistema informatico della banca,
effettuando un elevato numero di interrogazioni ed accessi informatici alle posizioni bancarie di numerosi clienti e dipendenti per finalità estranee all'espletamento della sua attività lavorativa.
Il lavoratore, come correttamente evidenziato dalla difesa dell'istituto, non ha negato di aver effettuato questi accessi bensì si è limitato a fornire giustificazioni molte delle quali confessorie di finalità strettamente personali. Si veda l'utilizzo delle “schede cliente” per individuare i numeri telefonici di colleghi al fine di poter fare gli auguri di buon compleanno, o addirittura per verificare a chi appartenesse un numero di telefono ricevuto sul cellulare aziendale al quale non abbia potuto rispondere. È proprio la prospettazione del ricorrente, che nella sua qualità di “Capo area manager” abbia ritenuto possibile utilizzare l'accesso al sistema informatico dei clienti e/o di dipendenti per risolvere dubbi di natura strettamente personale - quali possono essere accertare il nominativo del numero ricevuto sul cellulare aziendale, piuttosto che conoscere la data di nascita di un dipendente per gli auguri di compleanno, che appare, di per sé, sufficiente ad inclinare il vincolo fiduciario con l'istituto bancario. Ma vi è di più perché, volendo ritenere fondato quanto asserito anche nelle note autorizzate dalla difesa del lavoratore laddove ribadisce che molti accessi al sistema informatico contestati siano stati dettati da valide ragioni di servizio, non può, di certo a parere del tribunale, diventare sinonimo di accesso indiscriminato a banche dati. Né si può ritenere, nel caso di specie, sussista un onere di impedire l'accesso a tali dati da parte della banca, che, stante il rapporto fiduciario tra datore e prestatore di lavoro, conceda l'utilizzo di tali strumenti informatici ai propri dipendenti affinché operino in maniera lecita durante la prestazione lavorativa.
D'altro canto non si può nemmeno metter in dubbio come il fatto di ricoprire all'interno dell'azienda una funzione apicale connotata anche da “ampia discrezionalità” non possa certamente valere affatto a giustificare, ma, al contrario, accentui vieppiù la gravità del comportamento posto che il suo ruolo non autorizza certamente l'utilizzo delle sue credenziali informatiche per risolvere, anche, qualsiasi dubbio di carattere personale, come nella specie confessato dal ricorrente. Il predetto comportamento, in definitiva, è
da solo più che sufficiente a far venire meno il vincolo fiduciario necessario alla prosecuzione del rapporto di lavoro, tanto più in considerazione del carattere apicale del ruolo del ricorrente…
non si può certo dubitare che la tutela della privacy –tutela che l'ordinamento persegue con numerose e specifiche disposizioni di legge- rappresenti una delle condotte che la banca è tenuta a garantire nei confronti dei clienti, parimenti, non può dubitarsi del fatto che tale privacy sia stata violata dal ricorrente, così
esponendo l'istituto a possibili ripercussione. Di contro, ai fini del giudizio di gravità del comportamento posto in essere dal ricorrente, del tutto irrilevante deve ritenersi la mancanza di profitto personale e la mancanza di danno economico per la Banca, dovendosi ravvisare il danno sic et simpliciter nella violazione della privacy dei clienti, privacy che rappresenta - com'è noto- una precisa obbligazione della banca nei confronti di terzi>>.
3. Con sentenza n. 10390/2022 del 6 dicembre 2022, il Tribunale in accoglimento dell'opposizione proposta
CP dal , coì statuiva: < a con lettera del Parte_1 CP_1
5/11/2020 e, per l'effetto, condanna la società resistente a reintegrarlo nel posto di lavoro, nonché al pagamento di un'indennità risarcitoria, commisurata all'ultima retribuzione globale di fatto di €.5.640,68, dal giorno del licenziamento sino a quello dell'effettiva reintegrazione, entro il limite delle 12 mensilità, oltre rivalutazione monetaria ed interessi legali, come per legge, nonché al versamento dei relativi contributi previdenziali ed assistenziali>>. Il Tribunale (per quanto ancora qui interessa) riteneva tardiva la contestazione relativa all'illecita consultazione delle schede clienti.
4. Con sentenza n. 2378/2023 del 7 giugno 2023 la Corte di appello di Roma rigettava il reclamo proposto dall' Parte_1
La Corte, condividendo la censura formulata dalla banca, riteneva non ravvisabili i profili di tardività
ingiustificata individuati dal tribunale e, sul merito delle contestazioni concernenti l'indebito accesso a numerose schede clienti, affermava quanto segue:
4.1 <<si tratta di 70 accessi reputati illegittimi a fronte dei quali il lavoratore ha offerto giustificazioni per ogni singolo episodio non legate da motivazioni aziendali (vedi lettera di giustificazioni del 31.7.2020 pagg-24-29).
Il sig. ha ripetutamente violato il sistema informatico della Banca, accedendo abusivamente e CP_1
illegittimamente visualizzando posizioni bancarie dei clienti della banca attraverso la consultazione delle schede cliente e della movimentazione di conto corrente, e ciò senza alcuna ragione di servizio, poiché al riguardo non ha reso alcuna giustificazione riconducibile a tali motivi. A ben vedere, anche alla luce delle dichiarazioni della testimone , che come già detto sono state riportate in motivazione a sostegno Tes_1
CP della “normalità” degli accessi immotivati del , non si evincono ragioni obiettive per tutte o per lo meno la gran parte delle stesse, tali da potere ritenere nel suo complesso rispettata l'accezione della “necessità” di consultazione pur se non da intendersi secondo un'accezione restrittiva, come ha affermato la stessa testimone . Tes_2
L'illegittima visione di un numero così elevato di schede non può che fare ritenere violata la normativa della privacy richiamata dalla società e le disposizioni regolamentari interne della banca che si fondano sul rispetto di tale principio di riservatezza tutelato ex se, in ragione del valore costituzionale che assume la tutela del rispetto della privacy per la persona, senza la possibilità di individuare “esimenti” che non siano ragioni strettamente lavorative o, come sempre, di necessità obiettiva…
per quanto di interesse va brevemente evidenziato che le prescrizioni del Garante relativamente al profilo degli accessi informatici da parte dei dipendenti delle banche ai dati relativi alla clientela e al correlato tracciamento delle operazioni poste in essere dagli stessi sono stringenti (vedi Decisione del 12.5.2011)
prevedono una serie di adempimenti, da parte della banca quali:
1. il "tracciamento" degli accessi ai sistemi e i tempi di conservazione dei relativi file di log.
2. il. tracciamento delle operazioni
3. la conservazione dei log di tracciamento delle operazioni.
4. l'implementazione di alert volti a rilevare intrusioni o accessi anomali e abusivi ai sistemi informativi.
5. le informazioni da rendere all'interessato in caso di accessi non autorizzati;
6. le comunicazioni al Garante.
Sulla scorta di quanto sopra richiamato emerge con evidenza l'attenzione che il Garante pone all'ingerenza nel trattamento dei dati da parte della banca (e dei suoi dipendenti), pertanto ritiene questa Corte che l'accesso non giustificato che ne ha fatto l'allora ricorrente vada ad integrare la condotta illecita contestata.
4.2 In ordine alle conseguenze sanzionatorie e alla proporzionalità del licenziamento rispetto a questo unico fatto, va detto che l'istituto di credito non allega la sussistenza di danni consequenziali all'illecita ingerenza suddetta, provocato alla banca o a terzi né è emersa alcuna finalità fraudolenta o mirata a un indebito vantaggio per sé o per terzi, tale da rendere ancora più grave la posizione del dipendente che vi ha fatto ricorso.
Nel caso di specie con la violazione in parola il datore di lavoro lamenta la sussistenza di un tale vulnus al vincolo fiduciario idoneo di per sé solo a giustificare il licenziamento.
Ritiene la corte che contrariamente a quanto già sostenuto dal giudice della fase sommaria, tale illecita ingerenza non sia stata invece idonea a giustificare la più grave sanzione del licenziamento benché vada affermata l'illiceità anche sulla scorta dei principi generali a essa connessi.
Vengono in rilievo il diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost. e dall'art. 8 della CEDU, il cui accertamento è necessario al fine di verificare la gravità della lesione e della serietà del danno eventualmente subito, ulteriore rispetto alla posizione di illiceità maturata in ragione della violazione del codice della privacy. La violazione delle regole di indebita ingerenza e trattamento dei dati personali assume rilevanza sotto molteplici profili, penalistici, prima ancora che civilistici e giuslavoristici. È
stato invero evidenziato in una nota pronuncia delle Sezioni Unite su di un'ipotesi di fatto commesso da un pubblico ufficiale o da un incaricato di pubblico servizio (615-ter, comma secondo, n. 1), che sotto il profilo dell'elemento oggettivo, integra il delitto previsto dall'art. 615-ter cod. pen. la condotta di colui che «pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l'accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita» (Sez. U, n. 41210 del 18/05/2017,
cd. sentenza ). Per_1
I principi espressi per il pubblico funzionario possono essere trasfusi anche al settore privato, nella parte in cui vengono in rilievo i doveri di fedeltà e lealtà del dipendente che connotano indubbiamente anche il rapporto di lavoro privatistico.
Pertanto, sulla scorta di tale ragionamento se può senz'altro ravvisarsi il profilo di illiceità per l'abusivo ricorso riconducibile a qualsiasi comportamento del dipendente che si ponga in contrasto con i suddetti doveri
«manifestandosi in tal modo la “ontologica incompatibilità” dell'accesso al sistema informatico, connaturata ad un utilizzo dello stesso estraneo alla ratio del conferimento del relativo potere» (Sez. U, n. 41210 del
18/05/2017, , in motivazione), la modulazione della sanzione non può non tenere conto dell'assenza Per_1
di danni concretizzatisi quale conseguenza di detta ingerenza il che giustificherebbe, ove richiesta anche in via subordinata, la comminazione di una sanzione conservativa ma non quella del licenziamento quale sanzione massima prevista>>.
5. proponeva ricorso per cassazione affidato a sei motivi. Parte_1
Resisteva il Tito. Con il primo motivo la ricorrente lamentava la violazione o la falsa applicazione degli artt. 2106,2119 e 2697
c.c. per avere la Corte territoriale ritenuto che la mancata deduzione di danni conseguenziali all'illecita consultazione dei rapporti bancari di decine di clienti avrebbe escluso la giusta causa di licenziamento.
Con ordinanza n. 4945/2025 la Cassazione accoglieva il predetto motivo e dichiarava assorbiti tutti gli altri.
Così la S.C. argomentava la decisione:
<
l'assenza di effettive conseguenze pregiudizievoli per il datore di lavoro o per terzi, ovvero di concreti vantaggi a favore proprio del lavoratore o di terzi, così come l'eventuale comportamento successivo volto ad eliderne gli effetti dannosi, non valgono di per sé ad escludere la rilevanza disciplinare del fatto, potendo piuttosto concorrere, unitamente ad ogni altro fattore oggettivo e soggettivo palesato dal caso concreto,
nella complessa valutazione giudiziale circa l'idoneità della condotta a giustificare la sanzione espulsiva In
questa prospettiva è stato altresì precisato che in tema di licenziamento per giusta causa, la modesta entità
del fatto addebitato non va riferita alla tenuità del danno patrimoniale subito dal datore di lavoro, dovendosi valutare la condotta del prestatore di lavoro sotto il profilo del valore sintomatico che può assumere rispetto ai suoi futuri comportamenti, nonché all'idoneità a porre in dubbio la futura correttezza dell'adempimento e ad incidere sull'elemento essenziale della fiducia, sotteso al rapporto di lavoro (Cass. ord. n. 23318/2024;
Cass. 8816/2017; Cass. 19674/2014).
La sentenza impugnata non ha fatto quindi corretta applicazione dei consolidati principi di questa Corte.
Peraltro, la stessa Corte territoriale, dopo aver disatteso la valutazione del Tribunale in termini di tardività di quella contestazione disciplinare - profilo sul quale, in mancanza di ricorso incidentale del si è formato CP_2
il giudicato interno - ha evidenziato la gravità di quelle condotte, laddove ha ricordato la severità ed il rigore con cui il Garante della privacy ha trattato la materia (v. sentenza impugnata, p. 5)>>.
6. Con ricorso del 19 maggio 2025 riassumeva il giudizio dinanzi a questa Corte, designata, in diversa Parte_1
composizione, giudice del rinvio.
CP Il non si costituiva. 7. Nel corso del giudizio l ha depositato atto di rinuncia al ricorso con istanza di dichiarazione di Parte_1
estinzione.
Dato atto di quanto innanzi, il giudizio va definito nei modi richiesti dalla società, non occorrendo
CP l'accettazione della rinuncia del , poiché rimasto contumace.
P.Q.M.
LA CORTE DI APPELLO DI ROMA
area lavoro e previdenza terza sezione dichiara estinto il giudizio e compensa le spese.
Così deciso in Roma il 10 settembre 2025
Il Presidente estensore dott. Vito Francesco Nettis
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
CORTE DI APPELLO DI ROMA
AREA LAVORO E PREVIDENZA
III SEZIONE
composta dai signori Magistrati:
1) dott. Vito Francesco Nettis Presidente rel.
2) dott.ssa Maria Gabriella Marrocco Consigliere
3) dott. Enrico Sigfrido Dedola Consigliere
ha pronunciato la seguente
S E N T E N Z A
nella causa iscritta sul ruolo generale lavoro sotto il numero d'ordine 1252 dell'anno 2025
TRA
Parte_1
assistita e difesa dagli avv. Salvatore Florio e Fabrizio Daverio
- ricorrente in riassunzione -
E
CP_1
non costituito
- resistente -
RAGIONI DI FATTO E DI DIRITTO DELLA DECISIONE 1. A seguito della contestazione del 21.7.2020 con cui erano stati addebitati illegittimi comportamenti nei confronti dei colleghi, nonché l'indebito accesso a numerose schede clienti, veniva licenziato in data CP_1
5 novembre 2020.
Con ricorso ex art. 1, co. 48 l. n. 92/2012 depositato in data 29 aprile 2021, il lavoratore impugnava il licenziamento.
2. All'esito della fase sommaria, il Tribunale di Roma, con ordinanza n. 897/2022 del 5 gennaio 2022 rigettava il ricorso.
Disattese tutte le eccezioni preliminari, il Tribunale, nel merito, affermava:
<
2018-2020, utilizzato, illegittimamente, le credenziali segrete di accesso al sistema informatico della banca,
effettuando un elevato numero di interrogazioni ed accessi informatici alle posizioni bancarie di numerosi clienti e dipendenti per finalità estranee all'espletamento della sua attività lavorativa.
Il lavoratore, come correttamente evidenziato dalla difesa dell'istituto, non ha negato di aver effettuato questi accessi bensì si è limitato a fornire giustificazioni molte delle quali confessorie di finalità strettamente personali. Si veda l'utilizzo delle “schede cliente” per individuare i numeri telefonici di colleghi al fine di poter fare gli auguri di buon compleanno, o addirittura per verificare a chi appartenesse un numero di telefono ricevuto sul cellulare aziendale al quale non abbia potuto rispondere. È proprio la prospettazione del ricorrente, che nella sua qualità di “Capo area manager” abbia ritenuto possibile utilizzare l'accesso al sistema informatico dei clienti e/o di dipendenti per risolvere dubbi di natura strettamente personale - quali possono essere accertare il nominativo del numero ricevuto sul cellulare aziendale, piuttosto che conoscere la data di nascita di un dipendente per gli auguri di compleanno, che appare, di per sé, sufficiente ad inclinare il vincolo fiduciario con l'istituto bancario. Ma vi è di più perché, volendo ritenere fondato quanto asserito anche nelle note autorizzate dalla difesa del lavoratore laddove ribadisce che molti accessi al sistema informatico contestati siano stati dettati da valide ragioni di servizio, non può, di certo a parere del tribunale, diventare sinonimo di accesso indiscriminato a banche dati. Né si può ritenere, nel caso di specie, sussista un onere di impedire l'accesso a tali dati da parte della banca, che, stante il rapporto fiduciario tra datore e prestatore di lavoro, conceda l'utilizzo di tali strumenti informatici ai propri dipendenti affinché operino in maniera lecita durante la prestazione lavorativa.
D'altro canto non si può nemmeno metter in dubbio come il fatto di ricoprire all'interno dell'azienda una funzione apicale connotata anche da “ampia discrezionalità” non possa certamente valere affatto a giustificare, ma, al contrario, accentui vieppiù la gravità del comportamento posto che il suo ruolo non autorizza certamente l'utilizzo delle sue credenziali informatiche per risolvere, anche, qualsiasi dubbio di carattere personale, come nella specie confessato dal ricorrente. Il predetto comportamento, in definitiva, è
da solo più che sufficiente a far venire meno il vincolo fiduciario necessario alla prosecuzione del rapporto di lavoro, tanto più in considerazione del carattere apicale del ruolo del ricorrente…
non si può certo dubitare che la tutela della privacy –tutela che l'ordinamento persegue con numerose e specifiche disposizioni di legge- rappresenti una delle condotte che la banca è tenuta a garantire nei confronti dei clienti, parimenti, non può dubitarsi del fatto che tale privacy sia stata violata dal ricorrente, così
esponendo l'istituto a possibili ripercussione. Di contro, ai fini del giudizio di gravità del comportamento posto in essere dal ricorrente, del tutto irrilevante deve ritenersi la mancanza di profitto personale e la mancanza di danno economico per la Banca, dovendosi ravvisare il danno sic et simpliciter nella violazione della privacy dei clienti, privacy che rappresenta - com'è noto- una precisa obbligazione della banca nei confronti di terzi>>.
3. Con sentenza n. 10390/2022 del 6 dicembre 2022, il Tribunale in accoglimento dell'opposizione proposta
CP dal , coì statuiva: < a con lettera del Parte_1 CP_1
5/11/2020 e, per l'effetto, condanna la società resistente a reintegrarlo nel posto di lavoro, nonché al pagamento di un'indennità risarcitoria, commisurata all'ultima retribuzione globale di fatto di €.5.640,68, dal giorno del licenziamento sino a quello dell'effettiva reintegrazione, entro il limite delle 12 mensilità, oltre rivalutazione monetaria ed interessi legali, come per legge, nonché al versamento dei relativi contributi previdenziali ed assistenziali>>. Il Tribunale (per quanto ancora qui interessa) riteneva tardiva la contestazione relativa all'illecita consultazione delle schede clienti.
4. Con sentenza n. 2378/2023 del 7 giugno 2023 la Corte di appello di Roma rigettava il reclamo proposto dall' Parte_1
La Corte, condividendo la censura formulata dalla banca, riteneva non ravvisabili i profili di tardività
ingiustificata individuati dal tribunale e, sul merito delle contestazioni concernenti l'indebito accesso a numerose schede clienti, affermava quanto segue:
4.1 <<si tratta di 70 accessi reputati illegittimi a fronte dei quali il lavoratore ha offerto giustificazioni per ogni singolo episodio non legate da motivazioni aziendali (vedi lettera di giustificazioni del 31.7.2020 pagg-24-29).
Il sig. ha ripetutamente violato il sistema informatico della Banca, accedendo abusivamente e CP_1
illegittimamente visualizzando posizioni bancarie dei clienti della banca attraverso la consultazione delle schede cliente e della movimentazione di conto corrente, e ciò senza alcuna ragione di servizio, poiché al riguardo non ha reso alcuna giustificazione riconducibile a tali motivi. A ben vedere, anche alla luce delle dichiarazioni della testimone , che come già detto sono state riportate in motivazione a sostegno Tes_1
CP della “normalità” degli accessi immotivati del , non si evincono ragioni obiettive per tutte o per lo meno la gran parte delle stesse, tali da potere ritenere nel suo complesso rispettata l'accezione della “necessità” di consultazione pur se non da intendersi secondo un'accezione restrittiva, come ha affermato la stessa testimone . Tes_2
L'illegittima visione di un numero così elevato di schede non può che fare ritenere violata la normativa della privacy richiamata dalla società e le disposizioni regolamentari interne della banca che si fondano sul rispetto di tale principio di riservatezza tutelato ex se, in ragione del valore costituzionale che assume la tutela del rispetto della privacy per la persona, senza la possibilità di individuare “esimenti” che non siano ragioni strettamente lavorative o, come sempre, di necessità obiettiva…
per quanto di interesse va brevemente evidenziato che le prescrizioni del Garante relativamente al profilo degli accessi informatici da parte dei dipendenti delle banche ai dati relativi alla clientela e al correlato tracciamento delle operazioni poste in essere dagli stessi sono stringenti (vedi Decisione del 12.5.2011)
prevedono una serie di adempimenti, da parte della banca quali:
1. il "tracciamento" degli accessi ai sistemi e i tempi di conservazione dei relativi file di log.
2. il. tracciamento delle operazioni
3. la conservazione dei log di tracciamento delle operazioni.
4. l'implementazione di alert volti a rilevare intrusioni o accessi anomali e abusivi ai sistemi informativi.
5. le informazioni da rendere all'interessato in caso di accessi non autorizzati;
6. le comunicazioni al Garante.
Sulla scorta di quanto sopra richiamato emerge con evidenza l'attenzione che il Garante pone all'ingerenza nel trattamento dei dati da parte della banca (e dei suoi dipendenti), pertanto ritiene questa Corte che l'accesso non giustificato che ne ha fatto l'allora ricorrente vada ad integrare la condotta illecita contestata.
4.2 In ordine alle conseguenze sanzionatorie e alla proporzionalità del licenziamento rispetto a questo unico fatto, va detto che l'istituto di credito non allega la sussistenza di danni consequenziali all'illecita ingerenza suddetta, provocato alla banca o a terzi né è emersa alcuna finalità fraudolenta o mirata a un indebito vantaggio per sé o per terzi, tale da rendere ancora più grave la posizione del dipendente che vi ha fatto ricorso.
Nel caso di specie con la violazione in parola il datore di lavoro lamenta la sussistenza di un tale vulnus al vincolo fiduciario idoneo di per sé solo a giustificare il licenziamento.
Ritiene la corte che contrariamente a quanto già sostenuto dal giudice della fase sommaria, tale illecita ingerenza non sia stata invece idonea a giustificare la più grave sanzione del licenziamento benché vada affermata l'illiceità anche sulla scorta dei principi generali a essa connessi.
Vengono in rilievo il diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost. e dall'art. 8 della CEDU, il cui accertamento è necessario al fine di verificare la gravità della lesione e della serietà del danno eventualmente subito, ulteriore rispetto alla posizione di illiceità maturata in ragione della violazione del codice della privacy. La violazione delle regole di indebita ingerenza e trattamento dei dati personali assume rilevanza sotto molteplici profili, penalistici, prima ancora che civilistici e giuslavoristici. È
stato invero evidenziato in una nota pronuncia delle Sezioni Unite su di un'ipotesi di fatto commesso da un pubblico ufficiale o da un incaricato di pubblico servizio (615-ter, comma secondo, n. 1), che sotto il profilo dell'elemento oggettivo, integra il delitto previsto dall'art. 615-ter cod. pen. la condotta di colui che «pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l'accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita» (Sez. U, n. 41210 del 18/05/2017,
cd. sentenza ). Per_1
I principi espressi per il pubblico funzionario possono essere trasfusi anche al settore privato, nella parte in cui vengono in rilievo i doveri di fedeltà e lealtà del dipendente che connotano indubbiamente anche il rapporto di lavoro privatistico.
Pertanto, sulla scorta di tale ragionamento se può senz'altro ravvisarsi il profilo di illiceità per l'abusivo ricorso riconducibile a qualsiasi comportamento del dipendente che si ponga in contrasto con i suddetti doveri
«manifestandosi in tal modo la “ontologica incompatibilità” dell'accesso al sistema informatico, connaturata ad un utilizzo dello stesso estraneo alla ratio del conferimento del relativo potere» (Sez. U, n. 41210 del
18/05/2017, , in motivazione), la modulazione della sanzione non può non tenere conto dell'assenza Per_1
di danni concretizzatisi quale conseguenza di detta ingerenza il che giustificherebbe, ove richiesta anche in via subordinata, la comminazione di una sanzione conservativa ma non quella del licenziamento quale sanzione massima prevista>>.
5. proponeva ricorso per cassazione affidato a sei motivi. Parte_1
Resisteva il Tito. Con il primo motivo la ricorrente lamentava la violazione o la falsa applicazione degli artt. 2106,2119 e 2697
c.c. per avere la Corte territoriale ritenuto che la mancata deduzione di danni conseguenziali all'illecita consultazione dei rapporti bancari di decine di clienti avrebbe escluso la giusta causa di licenziamento.
Con ordinanza n. 4945/2025 la Cassazione accoglieva il predetto motivo e dichiarava assorbiti tutti gli altri.
Così la S.C. argomentava la decisione:
<
l'assenza di effettive conseguenze pregiudizievoli per il datore di lavoro o per terzi, ovvero di concreti vantaggi a favore proprio del lavoratore o di terzi, così come l'eventuale comportamento successivo volto ad eliderne gli effetti dannosi, non valgono di per sé ad escludere la rilevanza disciplinare del fatto, potendo piuttosto concorrere, unitamente ad ogni altro fattore oggettivo e soggettivo palesato dal caso concreto,
nella complessa valutazione giudiziale circa l'idoneità della condotta a giustificare la sanzione espulsiva In
questa prospettiva è stato altresì precisato che in tema di licenziamento per giusta causa, la modesta entità
del fatto addebitato non va riferita alla tenuità del danno patrimoniale subito dal datore di lavoro, dovendosi valutare la condotta del prestatore di lavoro sotto il profilo del valore sintomatico che può assumere rispetto ai suoi futuri comportamenti, nonché all'idoneità a porre in dubbio la futura correttezza dell'adempimento e ad incidere sull'elemento essenziale della fiducia, sotteso al rapporto di lavoro (Cass. ord. n. 23318/2024;
Cass. 8816/2017; Cass. 19674/2014).
La sentenza impugnata non ha fatto quindi corretta applicazione dei consolidati principi di questa Corte.
Peraltro, la stessa Corte territoriale, dopo aver disatteso la valutazione del Tribunale in termini di tardività di quella contestazione disciplinare - profilo sul quale, in mancanza di ricorso incidentale del si è formato CP_2
il giudicato interno - ha evidenziato la gravità di quelle condotte, laddove ha ricordato la severità ed il rigore con cui il Garante della privacy ha trattato la materia (v. sentenza impugnata, p. 5)>>.
6. Con ricorso del 19 maggio 2025 riassumeva il giudizio dinanzi a questa Corte, designata, in diversa Parte_1
composizione, giudice del rinvio.
CP Il non si costituiva. 7. Nel corso del giudizio l ha depositato atto di rinuncia al ricorso con istanza di dichiarazione di Parte_1
estinzione.
Dato atto di quanto innanzi, il giudizio va definito nei modi richiesti dalla società, non occorrendo
CP l'accettazione della rinuncia del , poiché rimasto contumace.
P.Q.M.
LA CORTE DI APPELLO DI ROMA
area lavoro e previdenza terza sezione dichiara estinto il giudizio e compensa le spese.
Così deciso in Roma il 10 settembre 2025
Il Presidente estensore dott. Vito Francesco Nettis