La Corte di Cassazione, sezione lavoro, ordinanza n. 2806 depositata il 5 febbraio 2025, intervenendo in tema di licenziamento per giusta causa ed affissione del codice disciplinare, ha ribadito il principio secondo cui il licenziamento per giusta causa può fondarsi su violazioni del “minimo etico” e su condotte che ledano la fiducia del datore di lavoro, anche in assenza della previa affissione del codice disciplinare, quando si tratta di violazione di norme di legge o di doveri fondamentali di lealtà e riservatezza (Cass. n. 6893/2018).”

La vicenda ha riguardato un lavoratore dipendente di un istituto bancario licenziato per violazione della normativa sulla privacy. Il dipendente veniva accusato di accessi abusivi ai conti correnti di varie persone tramite il programma informatico aziendale, senza legittime ragioni di servizio. Il lavoratore impugnava il provvedimento di espulsione. Il Tribunale adito, nella veste di giudice del lavoro, dichiarava l’illegittimità del licenziamento disciplinare intimato dalla banca al lavoratore sulla base di diverse contestazioni (la violazione della normativa della privacy per presunti accessi abusivi ai conti correnti di varie persone tramite il programma informatico aziendale, senza legittime ragioni di servizio; l’abuso di un permesso ex L. 104/1990; l’essersi il lavoratore opposto all’ordine di trasferimento presso un’altra filiale, in ragione della propria intrasferibilità ai sensi della cit. legge 104, trasferimento al quale, precedentemente, aveva dato il proprio consenso sia pure subordinandolo alla conservazione delle dotazioni informatiche). La Corte di appello rigettava sia il reclamo principale proposto dalla Banca  che il reclamo incidentale avanzato dal lavoratore. La società datrice di lavoro, avverso la sentenza di appello, proponeva ricorso per cassazione fondato su sei motivi.

I giudici di legittimità accoglievano il ricorso principale in relazione al primo, secondo e quarto motivo, rigettando il sesto e dichiarando assorbiti il terzo e quinto. 

Gli Ermellini evidenziano che per il consolidato orientamento giurisprudenziale l’accesso al sistema informatico aziendale, non può essere considerato lieve quando realizzato per finalità personali o comunque non riconducibili a esigenze di servizio (Cass. n. 28928/2018; Cass. n.19588/2021; Cass. 34717/21).”

Inoltre, per il Supremo consesso il potere di disporre di strumenti informatici volti al compimento delle operazioni finanziarie del dipendente di un istituto bancario non è di certo sinonimo di accesso indiscriminato a banche dati al di fuori della stretta necessità di compiere tali operazioni nell’interesse dell’istituto e dei clienti. L’accesso, privo di causa, deve essere valutato dal giudice di merito, in relazione al rapporto fiduciario tra datore e prestatore di lavoro, che concede l’utilizzo di tali strumenti ai propri dipendenti affinché operino in maniera lecita durante la prestazione lavorativa, senza avvalersi delle potenzialità di conoscenza al di fuori delle strette esigenze lavorative. Dunque, il fatto, nella sua materialità (il cui accertamento rientra ovviamente nel giudizio di merito) non può essere considerato lieve, allorché si concreti in una violazione degli obblighi di protezione dei dati personali previsti dal d.lgs. 196/2003 soprattutto da parte di coloro che operano all’interno dell’istituto.”

I giudici di piazza Cavour ricordano che  la pubblicazione del codice disciplinare non è necessaria quando la condotta del lavoratore costituisca violazione di norme di legge o di principi fondamentali di correttezza e buona fede, immediatamente percepibili dal dipendente come illeciti (tra le molte, Cass. 3 ottobre 2013, n. 13906; Cass. 3 ottobre 2003, n. 22626, Cass. n. 6893/2018), poiché, in tali evenienze, questi non può non percepire ex ante che il proprio comportamento sia illecito e tale da pregiudicare anche il rapporto di lavoro in essere.”

Nella sentenza viene chiarito che l’accesso abusivo ai conti correnti di clienti e colleghi senza ragioni di servizio configura una grave violazione dell’obbligo di fedeltà e riservatezza, oltre che del codice in materia di protezione dei dati personali. Pertanto, il datore di lavoro non era tenuto ad affiggere un codice disciplinare che sanzionasse espressamente un comportamento evidentemente illecito.

In tema di insubordinazione, la sentenza in commento, chiarisce che indurre ” il datore di lavoro a credere nella sua disponibilità a un trasferimento di postazione salvo poi opporsi a esso, costituisse una condotta insubordinata disciplinarmente rilevante.

Tale conclusione contrasta con il principio, consolidato nella giurisprudenza di legittimità, secondo cui l’insubordinazione non si limita al mero rifiuto di un ordine aziendale, ma comprende qualsiasi condotta che ostacoli l’esecuzione delle direttive aziendali e pregiudichi il regolare svolgimento del rapporto di lavoro (Cass. n.7795/2017; Cass. n. 13411/2020).