La Corte di Cassazione, Sezione Lavoro, con la sentenza n. 28365 del 27 ottobre 2025 (clicca qui per consultare il testo integrale della pronuncia), affronta il tema della legittimità dei controlli informatici sui dispositivi aziendali e della responsabilità disciplinare del lavoratore nell’uso degli strumenti digitali. La decisione è espressione dell’orientamento giurisprudenziale che valorizza la trasparenza delle policy aziendali, il principio di proporzionalità e la tutela del patrimonio informativo. Per approfondimenti sul nuovo diritto del lavoro, Maggioli Editore ha organizzato il corso di formazione “Corso avanzato di diritto del lavoro – Il lavoro che cambia: gestire conflitti, contratti e trasformazioni”, a cura di Federico Torzo (clicca qui per iscriverti).
Digitalizzazione dei processi produttivi e organizzativi: le questioni interpretative
La crescente digitalizzazione dei processi produttivi e organizzativi ha profondamente trasformato il rapporto di lavoro subordinato, incidendo non solo sulle modalità di esecuzione della prestazione, ma anche sull’esercizio dei poteri datoriali e sulla configurazione dei diritti del lavoratore. L’impiego di strumenti informatici aziendali, quali computer, software gestionali, caselle di posta elettronica e accessi a database, costituisce oggi parte integrante dell’attività lavorativa, rappresentando spesso il principale canale attraverso cui si realizza la prestazione.
Tale evoluzione tecnologica, tuttavia, ha posto nuove e delicate questioni interpretative, in particolare riguardo al bilanciamento tra il potere di controllo del datore di lavoro e la tutela della riservatezza, della dignità e della libertà del lavoratore. Tale bilanciamento deve essere ricercato alla luce della disciplina in materia di protezione dei dati personali, come delineata dal Regolamento (UE) 2016/679 (GDPR), e dell’art. 4 dello Statuto dei Lavoratori, come modificato dal d.lgs. n. 151/2015.
Nozione e inquadramento del licenziamento disciplinare
Il licenziamento disciplinare costituisce una delle forme di recesso unilaterale del datore di lavoro, giustificata dalla violazione, da parte del lavoratore, degli obblighi contrattuali e dei doveri di correttezza, diligenza e fedeltà. Il suo fondamento normativo si rinviene nell’art. 2119 c.c., che disciplina la giusta causa di recesso, e nell’art. 18 dello Statuto dei Lavoratori, il quale regola le conseguenze sanzionatorie dell’illegittimità del licenziamento. La giusta causa ricorre quando la condotta del dipendente è talmente grave da rendere impossibile la prosecuzione, anche provvisoria, del rapporto di lavoro, determinando una rottura irreparabile del vincolo fiduciario che ne costituisce il presupposto essenziale.
Consiglio: per approfondimenti, consigliamo il volume “Il lavoro subordinato”, acquistabile cliccando su Shop Maggioli o su Amazon.
Il lavoro subordinato
Il volume analizza compiutamente l’intera disciplina del rapporto di lavoro subordinato, così come contenuta nel codice civile (con la sola eccezione delle regole relative al licenziamento e alle dimissioni).
L’opera è stata realizzata pensando al direttore del personale, al consulente del lavoro, all’avvocato e al giudice che si trovano all’inizio della loro vita professionale o che si avvicinano alla materia per ragioni professionali provenendo da altri ambiti, ma ha l’ambizione di essere utile anche all’esperto, offrendo una sistematica esposizione dello stato dell’arte in merito alle tante questioni che si incontrano nelle aule del Tribunale del lavoro e nella vita professionale di ogni giorno.
L’opera si colloca nell’ambito di una collana nella quale, oltre all’opera dedicata alla cessazione del rapporto di lavoro (a cura di C. Colosimo), sono già apparsi i volumi che seguono: Il processo del lavoro (a cura di D. Paliaga); Lavoro e crisi d’impresa (di M. Belviso); Il Lavoro pubblico (a cura di A. Boscati); Diritto sindacale (a cura di G. Perone e M.C. Cataudella).
Vincenzo Ferrante
Università Cattolica di Milano, direttore del Master in Consulenza del lavoro e direzione del personale (MUCL);
Mirko Altimari
Università Cattolica di Milano;
Silvia Bertocco
Università di Padova;
Laura Calafà
Università di Verona;
Matteo Corti
Università Cattolica di Milano;
Ombretta Dessì
Università di Cagliari;
Maria Giovanna Greco
Università di Parma;
Francesca Malzani
Università di Brescia;
Marco Novella
Università di Genova;
Fabio Pantano
Università di Parma;
Roberto Pettinelli
Università del Piemonte orientale;
Flavio Vincenzo Ponte
Università della Calabria;
Fabio Ravelli
Università di Brescia;
Nicolò Rossi
Avvocato in Novara;
Alessandra Sartori
Università degli studi di Milano;
Claudio Serra
Avvocato in Torino.
Leggi descrizione
A cura di Vincenzo Ferrante, 2023, Maggioli Editore
63.00 €
50.40 €
Il lavoro subordinato
Il volume analizza compiutamente l’intera disciplina del rapporto di lavoro subordinato, così come contenuta nel codice civile (con la sola eccezione delle regole relative al licenziamento e alle dimissioni).
L’opera è stata realizzata pensando al direttore del personale, al consulente del lavoro, all’avvocato e al giudice che si trovano all’inizio della loro vita professionale o che si avvicinano alla materia per ragioni professionali provenendo da altri ambiti, ma ha l’ambizione di essere utile anche all’esperto, offrendo una sistematica esposizione dello stato dell’arte in merito alle tante questioni che si incontrano nelle aule del Tribunale del lavoro e nella vita professionale di ogni giorno.
L’opera si colloca nell’ambito di una collana nella quale, oltre all’opera dedicata alla cessazione del rapporto di lavoro (a cura di C. Colosimo), sono già apparsi i volumi che seguono: Il processo del lavoro (a cura di D. Paliaga); Lavoro e crisi d’impresa (di M. Belviso); Il Lavoro pubblico (a cura di A. Boscati); Diritto sindacale (a cura di G. Perone e M.C. Cataudella).
Vincenzo Ferrante
Università Cattolica di Milano, direttore del Master in Consulenza del lavoro e direzione del personale (MUCL);
Mirko Altimari
Università Cattolica di Milano;
Silvia Bertocco
Università di Padova;
Laura Calafà
Università di Verona;
Matteo Corti
Università Cattolica di Milano;
Ombretta Dessì
Università di Cagliari;
Maria Giovanna Greco
Università di Parma;
Francesca Malzani
Università di Brescia;
Marco Novella
Università di Genova;
Fabio Pantano
Università di Parma;
Roberto Pettinelli
Università del Piemonte orientale;
Flavio Vincenzo Ponte
Università della Calabria;
Fabio Ravelli
Università di Brescia;
Nicolò Rossi
Avvocato in Novara;
Alessandra Sartori
Università degli studi di Milano;
Claudio Serra
Avvocato in Torino.
La giurisprudenza di legittimità ha costantemente affermato che la valutazione della giusta causa deve essere condotta in concreto, tenendo conto non solo della natura e della gravità del fatto contestato, ma anche delle circostanze in cui esso è stato commesso, della sua eventuale reiterazione, dell’intensità dell’elemento soggettivo e delle conseguenze sull’organizzazione aziendale. In particolare, la Corte di Cassazione ha ribadito che il giudizio di proporzionalità tra condotta e sanzione espulsiva rientra tra le prerogative del giudice di merito, chiamato ad accertare se il comportamento addebitato sia idoneo a compromettere in modo definitivo la fiducia del datore di lavoro nel corretto adempimento futuro della prestazione (Cass. civ., Sez. Lav., 21 ottobre 2024, n. 27161).
Il concetto di fiducia nel diritto del lavoro: affidamento reciproco tra le parti
Il concetto di fiducia, pur non trovando una disciplina generale nel codice civile, assume nel rapporto di lavoro subordinato una rilevanza strutturale, costituendone il presupposto implicito e il fondamento relazionale. Diversamente dal negozio fiduciario in senso tecnico, elaborato dalla dottrina civilistica come collegamento negoziale tra un atto dispositivo e un pactum fiduciae, la fiducia nel diritto del lavoro si manifesta come affidamento reciproco tra le parti, radicato nei principi di lealtà, correttezza e cooperazione. Essa si traduce, in particolare, nell’aspettativa che il lavoratore adempia con diligenza ai propri doveri, rispettando le direttive aziendali e tutelando gli interessi dell’impresa.
La lesione di tale affidamento, quando grave e irreversibile, giustifica il recesso per giusta causa, in quanto rende impossibile la prosecuzione del rapporto. La Corte di Cassazione ha precisato che l’abuso dei sistemi informatici aziendali, specie se reiterato o finalizzato alla sottrazione o diffusione di dati riservati, può integrare una violazione disciplinarmente rilevante, idonea a compromettere la sicurezza informatica e l’integrità organizzativa dell’impresa (Cass. civ., Sez. Lav., 21 maggio 2024, n. 14042; Cass. civ., Sez. Lav., 24 marzo 2025, n. 7825).
Nel contesto attuale, caratterizzato dalla crescente digitalizzazione dei processi produttivi e dalla centralità del patrimonio informativo aziendale, il licenziamento disciplinare non rappresenta soltanto una reazione a comportamenti tradizionalmente censurabili, ma anche uno strumento di tutela dell’integrità organizzativa e della sicurezza tecnologica dell’impresa.
La sentenza n. 28365/2025: il caso concreto
Nella vicenda sottoposta all’esame della Suprema Corte, un lavoratore aveva impugnato il licenziamento intimatogli per giusta causa dopo essere stato accusato di uso improprio dei sistemi informatici aziendali. Il Tribunale aveva parzialmente accolto le sue doglianze, mentre la Corte d’Appello, in sede di reclamo ex lege n. 92 del 2012, aveva riformato la decisione, respingendo integralmente il ricorso e confermando la legittimità del licenziamento.
Il dipendente, dal canto suo, aveva sostenuto di non aver ricevuto un’adeguata informativa sui controlli, eccependo inoltre la sproporzione del licenziamento. Secondo la Corte territoriale, invece, il lavoratore aveva effettivamente utilizzato in modo improprio i sistemi informatici aziendali, compiendo accessi non autorizzati e diffondendo dati riservati. Tali comportamenti, reiterati, e compiuti in violazione della policy interna, erano stati ritenuti idonei a compromettere la fiducia datoriale.
Il lavoratore aveva quindi proposto ricorso in cassazione, articolato in otto motivi di impugnazione: dalla contestazione della proprietà del notebook alla presunta violazione della normativa privacy e alla illegittimità della sanzione. La Corte di Cassazione ha rigettato integralmente il ricorso, confermando la correttezza della ricostruzione operata dai giudici di merito.
Natura e ratio della decisione
La decisione della Cassazione si articola lungo due direttrici interpretative: da un lato, la legittimità dei controlli informatici effettuati dal datore di lavoro sui dispositivi aziendali assegnati al dipendente; dall’altro, la qualificazione delle condotte contestate come idonee a ledere in modo irreparabile il vincolo fiduciario, fondamento essenziale del rapporto di lavoro subordinato.
La Corte ha ritenuto legittimo il controllo eseguito sul notebook aziendale, evidenziando che il dispositivo era rimasto di proprietà dell’impresa e che il lavoratore era stato previamente informato, tramite apposita policy interna, della possibilità di verifiche in presenza di anomalie.
Quando il monitoraggio è conforme allo Statuto dei Lavoratori?
Secondo la Cassazione, affinché il monitoraggio risulti conforme all’art. 4 dello Statuto dei Lavoratori e al Regolamento (UE) 2016/679 (GDPR), è necessario che il dipendente sia stato informato in modo chiaro, preventivo e inequivoco circa le modalità, le finalità e i limiti dell’attività di verifica.
La policy deve, pertanto, essere conoscibile, accessibile e formulata in termini non ambigui, indicando esplicitamente le possibili conseguenze disciplinari di eventuali condotte illecite. Tale impostazione è conforme alla giurisprudenza nazionale e sovranazionale, che riconosce nella trasparenza dell’informazione al lavoratore il presupposto imprescindibile per la liceità del controllo. In particolare, la Corte europea dei diritti dell’uomo, nella nota sentenza Barbulescu c. Romania (Grande Camera, 5 settembre 2017), ha affermato che i controlli del datore di lavoro sui mezzi informatici devono rispettare rigorosi criteri di proporzionalità, trasparenza e necessità, con specifica attenzione alla tutela della vita privata e della corrispondenza del lavoratore.
Nel caso di specie, la Suprema Corte ha ritenuto che l’informativa predisposta dall’azienda rispettasse i requisiti di chiarezza e proporzionalità imposti dalla normativa in materia di protezione dei dati personali, configurando un controllo lecito e conforme ai principi di correttezza, necessità e minimizzazione del trattamento.
La necessità di tutelare l’integrità organizzativa e la sicurezza informatica dell’impresa
La ratio decidendi si fonda sulla tutela dell’integrità organizzativa e della sicurezza informatica dell’impresa. La Cassazione ha valorizzato, in particolare, l’elevatissimo numero di accessi abusivi al sistema aziendale, l’invio di dati sensibili a soggetti esterni (tra cui 133 fatture di clienti) e l’utilizzo improprio del tempo lavorativo per finalità estranee alla prestazione. Si tratta, secondo la Corte, di comportamenti reiterati, consapevoli e di grave disvalore, tali da compromettere definitivamente la fiducia datoriale e da esporre l’impresa a rischi reputazionali e a potenziali sanzioni da parte dell’Autorità Garante per la protezione dei dati personali.
La proporzionalità della sanzione
Sul piano sanzionatorio, la Corte ha ritenuto che la gravità oggettiva dei fatti, la loro reiterazione e l’intenzionalità del comportamento giustificassero il recesso per giusta causa. Le condotte del ricorrente (accessi abusivi, trasmissione di 133 fatture a soggetti esterni) sono state ritenute incompatibili con la prosecuzione, anche provvisoria, del rapporto di lavoro, integrando gli estremi della giusta causa ai sensi dell’art. 2119 c.c.
Potrebbero interessarti anche:
- La tutela reintegratoria dei licenziamenti nulli: l’analisi della Corte costituzionale
- Condotta extralavorativa e licenziamento per giusta causa: il contratto tra fiducia e funzione sociale
Impatto pratico della pronuncia
La sentenza offre indicazioni operative per la gestione dei controlli informatici nel rapporto di lavoro. La Cassazione, pur muovendo da principi già consolidati, chiarisce alcuni profili applicativi riguardanti la liceità del monitoraggio, la proporzionalità della sanzione e il ruolo della policy aziendale.
In primo luogo, la Corte ribadisce la legittimità dei controlli sui dispositivi aziendali quando il lavoratore sia stato preventivamente informato delle possibili verifiche e delle relative finalità. L’informativa, se integrata in una policy accessibile e conforme all’art. 4 dello Statuto dei Lavoratori e al GDPR, consente l’utilizzo delle risultanze ai fini disciplinari.
In secondo luogo, la pronuncia conferma l’importanza del patrimonio informativo aziendale quale bene giuridicamente tutelato, la cui compromissione può costituire giusta causa di licenziamento. La sicurezza digitale è inquadrata come parte integrante dell’obbligo di adeguatezza organizzativa imposto all’imprenditore dall’art. 2086 c.c.
La Corte sottolinea inoltre che la proporzionalità della sanzione disciplinare va valutata tenendo conto dell’elemento soggettivo della condotta, della consapevolezza del lavoratore e dell’impatto sull’organizzazione. L’abuso degli strumenti informatici, specie se reiterato, è idoneo a incrinare in modo irreversibile il rapporto fiduciario.
Infine, la decisione valorizza il principio di accountability del datore di lavoro, che deve poter dimostrare la correttezza e la trasparenza delle procedure di controllo e di trattamento dei dati. Ne deriva la necessità per le imprese di predisporre policy aggiornate, tracciabili e coerenti con la normativa privacy, capaci di bilanciare in modo concreto la tutela dei diritti individuali con la protezione del patrimonio aziendale.
La sentenza in sintesi
Il datore di lavoro può controllare il computer aziendale del dipendente?
Sì, ma solo a determinate condizioni. Il controllo sui dispositivi aziendali è lecito se il lavoratore è stato informato in modo chiaro e preventivo circa le modalità, le finalità e i limiti del monitoraggio. L’azienda deve inoltre rispettare i principi di necessità, proporzionalità e trasparenza previsti dall’art. 4 dello Statuto dei Lavoratori e dal Regolamento (UE) 2016/679 (GDPR).
Quando il controllo informatico diventa una violazione della privacy?
Diventa illecito se viene eseguito senza informativa, con modalità invasive o per finalità estranee all’attività lavorativa. La Cassazione richiama la giurisprudenza della Corte EDU (caso Barbulescu c. Romania), sottolineando che i controlli devono essere proporzionati, giustificati e limitati allo scopo di proteggere il patrimonio aziendale.
L’uso improprio del PC aziendale può portare al licenziamento per giusta causa?
Sì. La violazione consapevole e reiterata delle regole aziendali sull’uso degli strumenti informatici, soprattutto se comporta la diffusione di dati riservati, può integrare una giusta causa di licenziamento ai sensi dell’art. 2119 c.c. La Cassazione evidenzia che tali comportamenti compromettono in modo irreversibile il vincolo fiduciario tra le parti.
Quali obblighi ha il datore di lavoro in materia di sicurezza informatica e dati personali?
Il datore è tenuto a predisporre policy interne aggiornate, a documentare i controlli e a dimostrare la conformità dei propri comportamenti ai principi del GDPR (accountability, art. 5, par. 2). Deve inoltre adottare assetti organizzativi idonei a prevenire rischi per la sicurezza dei dati e la continuità operativa, come previsto dall’art. 2086 c.c.
Cosa deve contenere una policy aziendale efficace sui controlli informatici?
Una policy ben strutturata deve:
-
descrivere strumenti e modalità di monitoraggio;
-
indicare finalità legittime e proporzionate (es. tutela dei dati, sicurezza informatica);
-
chiarire le conseguenze disciplinari in caso di violazione;
-
essere accessibile e costantemente aggiornata.
Solo in presenza di queste condizioni il controllo potrà dirsi conforme alla normativa e alle garanzie del lavoratore.
Come cambia il concetto di fiducia nel rapporto di lavoro digitale?
Nel contesto attuale, la fiducia non riguarda solo l’adempimento diligente della prestazione, ma anche l’uso corretto delle tecnologie e la protezione delle informazioni aziendali. La responsabilità digitale diventa così parte integrante del rapporto di lavoro, fondando un equilibrio tra libertà individuale e sicurezza organizzativa.
