Licenziamento per uso Improprio del PC Aziendale?
Attenzione perché potrebbe essere causa di licenziamento!Sicurezza dei Dati
Licenziamento per utilizzo Improprio del PC Aziendale:
cosa dice la Corte di Cassazione
La recente sentenza della Corte di Cassazione 25732/21 apre nuovi scenari nel rapporto azienda/dipendente, in relazione alla sicurezza dei dati ed al patrimonio aziendale.
Viene disposto, infatti, che è lecito il controllo da parte del datore di lavoro, tramite strumenti tecnologici, su un singolo lavoratore, se emerge un fondato sospetto che il dipendente abbia commesso un illecito. Analizzeremo successivamente i dettagli di questa importante sentenza, per ora entriamo nel vivo della questione, raccontando la vicenda dall’inizio:
“Una Fondazione subisce un attacco informatico tramite ransomware, vedendo bloccata l’operatività aziendale e sottratti i propri dati. Dalle ricerche eseguite, risulta che il “punto di ingresso” degli hacker è stato attraverso un file scaricato da una dipendente che usava il pc aziendale per scopi privati, estranei all’attività lavorativa.
Alla luce di quanto accaduto, la Fondazione decide di procedere al licenziamento della dipendente, sia per l’uso improprio dello strumento di lavoro, che per il danno causato al patrimonio aziendale. Questo perché i dati soggetti a crittografia sono stati poi pubblicati in archivi a pagamento nel Dark Web.”
Secondo la disciplina in tema di trattamento del dato (GDPR), il Titolare dei dati (quindi il Rappresentante Legale Pro Tempore) deve informare gli interessati del Data Breach pubblicando una notifica. Si parla di Data Breach, sia in caso di perdita, che di sottrazione dei dati stessi. In sintesi, ogni qualvolta che avviene un accesso illecito ai sistemi aziendali, si può parlare di Data Breach, poiché anche se i contenuti non vengono cancellati, sono passati in mano a persone che non erano incaricate al trattamento. Tutto ciò si riferisce sempre a dati personali.
La Dipendente Cosa Fa per Contrastare il Licenziamento?
Tornando alla vicenda, la dipendente decide di impugnare il licenziamento, intendendo la misura sovradimensionata rispetto alla gravità dei fatti e procede con una denuncia al Garante della Privacy. Questo perché ritiene che si stia effettuando un trattamento illecito dei propri dati personali durante le indagini e le attività difensive eseguite dalla Fondazione.
Dopo una serie di vicende giudiziarie e relative sentenze, si arriva alla decisione finale della Corte di Cassazione, che apre un nuovo scenario nell’ambito del rapporto dipendente/datore di lavoro, in merito all’utilizzo degli strumenti tecnologici aziendali. In prima istanza vengono chiarite la funzione e le modalità con cui si possono effettuare i controlli difensivi da parte dell’azienda. Di fatto, separando i “controlli generali”, che devono comunque attenersi alle indicazioni dell’Art.4 dello Statuto dei Lavoratori (ove, vengono vietati i controlli a distanza del lavoratore tramite strumenti tecnologici), dai “controlli difensivi”, in presenza di un fondato sospetto di colpevolezza riguardante un danno al patrimonio aziendale, sia economico che relativo ai dati/proprietà intellettuale.
Cosa è Davvero Possibile Fare Prima di Arrivare ad un Licenziamento?
- E’ consentito effettuare indagini mirate su un singolo dipendente se ci sono sufficienti indizi di colpevolezza riguardanti il fatto in questione. E’ possibile analizzare strumenti tecnologici e memorie come dischi esterni, flash pen, smarpthone, pc, portatili ecc.
- Le attività difensive, in tutti i casi possono essere effettuate solamente a partire dal momento in cui vi sia un chiaro sospetto di colpevolezza. Inoltre, queste attività sono applicabili solamente sugli strumenti utilizzati dal dipendente stesso, lasciando qualsiasi altro tipo di controllo alle indicazioni dell’art.4.
Una Novità Epocale nel Rapporto Dipendente/Datore di Lavoro
Uscendo dall’ambito legale ed entrando nella quotidianità operativa, la novità introdotta è epocale. Viene data all’azienda la possibilità di fare controlli mirati ed approfonditi sulle attività del dipendente che viene ritenuto infedele o colpevole di un danno al patrimonio aziendale. Facciamo attenzione! Non si tratta di un “liberi tutti”, perché si dovrà sempre dimostrare che esiste un fondato indizio di colpevolezza.
Per dimostrare che il dipendente sia effettivamente colpevole di un fatto grave, devono esistere informazioni o dati concreti che lo dimostrino. La possibile estensione di controlli informatici a distanza e la “ricerca dei cattivi” saranno sempre sanzionate se non saranno collegate ad un fatto doloso e precedute da indicazioni riguardanti il perché si pensa che sia stato questo o l’altro dipendente.
Conclusioni
In tutti i casi, quando è necessario procedere in tal senso, è evidente che il rapporto fiduciario bidirezionale è scomparso da tempo. Per questo, è sconsigliata la ricerca di “colpe informatiche” da parte del datore di lavoro nei riguardi del dipendente, per avere giustificazione di provvedimenti disciplinari. L’attività di difesa del patrimonio aziendale va programmata e gestita in tutti gli aspetti. E’ necessario essere consapevoli che la prima fonte di problematiche non è il dolo, ma la mancanza di conoscenza o il “click compulsivo”. Infatti, più del 96% degli attacchi informatici, con blocco dei sistemi aziendali nel 2020, è accaduto proprio per l’apertura involontaria di collegamenti a file malevoli che hanno dato accesso alla rete. Quest’ultimo esempio non è riconducibile ad una cattiva condotta da parte dell’utente, se non adeguatamente formato dall’azienda.
In questi casi è fondamentale dotarsi di un percorso formativo per difendersi dai mille pericoli che arrivano ogni giorno tramite la posta elettronica. Pertanto, è evidente che il download di contenuti multimediali protetti da diritto d’autore, l’uso di programmi senza regolare licenza o la prolungata navigazione su siti estranei all’attività aziendale, da oggi può essere fonte di provvedimento disciplinare, sino ad arrivare al licenziamento.
Roberto Finco
Approfondimenti e Articoli Correlati
Contattaci per info e supporto!
Sede
Via Bongiovanni 36/C
44122 FERRARA
Orari
L-V: 9-13 14-18
S: reperibilità telefonica 09-13
Chiamaci
0532 1916101