Secondo la recente pronuncia della Corte di appella di Milano 302 del 2 aprile 2025 la condotta del dipendente, il quale, nell’ambito delle sue mansioni, acquisisca illegittimamente il numero di telefono di una candidata all’assunzione ricavandolo dal curriculum vitae, intercettato durante lo smistamento della corrispondenza, e lo utilizzi per finalità personali estranee a quelle aziendali, costituisce grave violazione degli obblighi di diligenza e della privacy della candidata.

Tale comportamento, perpetrato da un soggetto specificamente formato e consapevole delle istruzioni aziendali sul trattamento dei dati personali, integra giusta causa di licenziamento, traducendosi in lesione irreparabile del vincolo fiduciario in quanto incide sugli obblighi di collaborazione e fedeltà cui è tenuto il dipendente e lede il diritto alla privacy della candidata.

Il caso trae origine da un ricorso presentato da un lavoratore, addetto alla gestione della posta interna presso la direzione amministrativa, che veniva licenziato per giusta causa per aver estratto dal c.v. di una candidata all’assunzione, trattato per finalità di lavoro, il numero di cellulare della stessa, contattandola tramite messaggi WhatsApp per finalità personali.

Il Tribunale di Milano giudicava il licenziamento per giusta causa legittimo, ritenendo il descritto comportamento come idoneo a integrare una grave violazione degli obblighi di diligenza di cui al Ccnl e del Gdpr e incompatibile con il permanere del vincolo fiduciario.

Il lavoratore appellava la sentenza, sostenendo che la sua condotta non fosse così grave da giustificare il licenziamento, non avendo divulgato il dato a terzi, ma essendosi “limitato” a inviare brevi messaggi di testo immediatamente sospesi quando richiesto dalla destinataria.

La Corte d’appello ha respinto il gravame, confermando la sentenza di primo grado e ritenendo che la condotta del dipendente, in considerazione delle circostanze del caso concreto, integrasse una grave violazione anche delle disposizioni contenute nelle direttive a lui riferite in base alle quali egli avrebbe dovuto accedere esclusivamente a quei dati la cui conoscenza fosse strettamente necessaria per adempiere ai compiti a lui attribuiti. Anche secondo il giudice di appello, l’uso dei dati personali della candidata illecitamente acquisiti da parte di un soggetto adeguatamente formato in materia di privacy, nonché consapevole del trattamento da riservare agli stessi, ha una significativa valenza negativa, traducendosi in un una lesione irreparabile del vincolo fiduciario incidendo intrinsecamente sugli obblighi di collaborazione e fedeltà cui è tenuto il dipendente nei confronti della datrice di lavoro. Detto contegno è stato correttamente valutato come incompatibile con il permanere del vincolo fiduciario e quindi integrante la giusta causa di licenziamento.

La sentenza ha giudicato del tutto irrilevante la circostanza che il dipendente non avesse divulgato il dato a terzi, atteso che egli aveva comunque gravemente abusato delle sue prerogative, ledendo l’affidamento della Società nella correttezza del suo operato.

La Corte ha altresì giudicato che a nulla valesse la circostanza che la condotta contestata sarebbe stata solo in parte riconducibile alle previsioni del Ccnl, dal momento che l’elencazione delle ipotesi di giusta causa di licenziamento contenuta nei contratto collettivo nazionale ha valenza meramente esemplificativa (diversamente dall’elencazione prevista per le sanzioni conservative), e non preclude un’autonoma valutazione del giudice di merito in ordine all’idoneità di un grave inadempimento o di un grave comportamento contrario alle norme della comune etica o del comune vivere civile, a far venire meno il rapporto fiduciario (Cassazione 12 febbraio 2016, n. 2380, Cassazione 26 ottobre 2022, n. 27238).

Nel caso di specie – ha concluso la Corte d’appello – le violazioni perpetrate dal lavoratore erano molteplici, gravi e tali da integrare la giusta causa di recesso, tanto più che il dipendente risultava essere già stato sanzionato in passato per precedenti violazioni che, ancorché non richiamate nella contestazione, possono essere comunque valutate ai fini della proporzionalità della sanzione (Cassazione 26 novembre 2018, n. 30564).

Fonte: Il Sole 24 Ore(di Claudio Ponari)

Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

L'Antitrust bastona Poste Italiane con una sanzione da 4 milioni di euro

Clienti obbligati a consentire l’accesso ai loro dati personali per usare le app bancarie,

Controlli a distanza con una sola autorizzazione dell’ispettorato territoriale del lavoro per province diverse

Unico provvedimento in caso di più unità produttive ubicate nell’ambito di competenza della medesima sede territoriale dell’INL

Data breach: il Garante della Privacy sanziona l’Ordine degli psicologi della Lombardia

L'oridne ha subito un attacco ramsomware che ha comportato l'esfiltrazione di dati particolari di pazienti e iscritti all'Albo