Il computer è uno strumento di lavoro e, per suo tramite, è potenzialmente possibile monitorare la prestazione lavorativa. Per tale ragione, le tutele del lavoratore previste dallo statuto dei lavoratori in relazione ai controlli a distanza (articolo 4, legge 300/1970), si estendono anche allo strumento di lavoro (cfr. Garante Privacy, Registro dei provvedimenti 296/2012). Ciò significa che qualora il datore di lavoro intenda monitorare le attività eseguite sul pc, dovrà quindi informare il dipendente di tale eventualità.

Quando si dota un lavoratore di un computer aziendale, ad uso solo lavorativo oppure promiscuo, in forma esclusiva o condivisa con altri dipendenti, l’azienda deve indicare (possibilmente attraverso un disciplinare tecnico interno) le regole di utilizzo del computer, di internet, della posta elettronica, nonché le attività vietate (quali ad esempio il download di musica e filmanti, la navigazione di siti potenzialmente a rischio virus, ecc.), informandolo dei possibili controlli (cfr. Linee guida del Garante per posta elettronica e internet – doc web Garante Privacy 1387978). Attraverso il documento in questione il lavoratore viene altresì catechizzato circa il divieto di diffondere informazioni aziendali e dati personali altrui per ragioni diverse da quelle del proprio ufficio.

In virtù dei suddetti principi, con la sentenza n. 28365 del 27 ottobre 2025, la Corte di Cassazione ha confermato la legittimità del licenziamento di un lavoratore resosi responsabile di una divulgazione di dati personali, informazioni e documenti, in quanto l’azienda, nel corso del giudizio, ha dato prova di avergli fornito “un’adeguata informativa mediante diffusione della policy aziendale sull’utilizzo delle dotazioni informatiche” con cui ha comunicato ai dipendenti la “possibilità di effettuare, in caso di rilevate anomalie, verifiche e controlli nel rispetto delle previsioni di legge, riservandosi, in caso di accertamento di comportamenti non conformi alle disposizioni aziendali, la possibilità di applicare le previsioni contrattuali in materia disciplinare”.

L’accortezza che precede ha addirittura consentito al datore di lavoro di acquisire dati precedenti il primo alert dei sistemi informatici aziendali che aveva ingenerato il sospetto di operazioni anomale. È così emerso che in poco più di sei mesi l’uomo ha effettuato oltre 54 mila accessi, ed inviato a 125 indirizzi mail più di 10 milioni di record contenenti informazioni lavorative, dati personali, documenti contabili, esponendo così la società datrice di lavoro al pericolo di sanzioni da parte del garante privacy, circostanza che ben può ledere irrimediabilmente il vincolo fiduciario tra lavoratore e datrice di lavoro, così da giustificare l’interruzione del rapporto. Il lavoratore – scrivono i giudici – con il suo comportamento ha dimostrato disinteresse per i doveri di fedeltà e diligenza, ed una consapevole, intenzionale e persistente violazione delle regole aziendali.

Fonte: Federprivacy (Andrea Pedicone)

Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

Videosorveglianza fai da te nell’esercizio commerciale: occhio all’effetto boomerang delle dichiarazioni fornite al Garante Privacy

Anche le attività commerciali devono avere un'autorizzazine ITL e porizinare i cartelli informativi

Viola la privacy l’azienda che aggiunge il dipendente in un gruppo WhatsApp utilizzando senza consenso il suo numero privato

Non si può includere il numero privato di un dipendente all'interno di un gruppo WhatsApp aziendale

Attacco hacker alla piattaforma sanitaria “Paziente Consapevole”: rubati i dati sensibili di migliaia di pazienti lombardi

I dati rubati danno il via a una truffa che poggia su finti solleciti di presunti pagamenti pagamenti per prestazini ricevuta e non saldate