ISSN 2784-9635

L’azienda vittima di hackeraggio licenzia legittimamente dipendente per aver navigato su siti non sicuri

Federica Colazzo - 09/10/2021

 

Il Giudice del lavoro del Tribunale di Venezia, con sentenza n. 494 del 21 agosto 2021, si è interrogato circa la legittimità sostanziale del licenziamento in tronco di un dipendente che aveva navigato per scopi personali su siti internet non sicuri, arrecando un attacco informatico e un danno all’azienda che provvedeva al pagamento di un riscatto.

L’addebito contestato nel caso de quo è duplice: da un lato, il dipendente ha, ripetutamente e per un tempo prolungato, navigato sul web utilizzando il pc dell’azienda e la relativa memoria per finalità strettamente personali; dall’altro lato, ha redatto e trasmesso a soggetti terzi dichiarazioni a nome dell’azienda, utilizzando la carta intestata e il timbro della stessa in modo abusivo, con firma apocrifa in calce.

La giurisprudenza di merito ha concluso nel senso di ritenere che entrambi gli addebiti risultassero sussistenti e gravi, tali da costituire una giusta causa, sul piano sia oggettivo che soggettivo, per l’irrogazione della sanzione espulsiva: detto altrimenti, il licenziamento doveva considerarsi legittimo.

Benché la difesa abbia lamentato – se pur tardivamente, presentando un rilievo nuovo e non sollevato nella fase sommaria né nell’atto introduttivo –  il non rispetto delle c.d. Linee guida del Garante per posta elettronica e internet del 1° marzo 2007, n. 13, poi confermate in sede nazionale ed europea, il Tribunale di Venezia ha puntualizzato che al datore di lavoro deve essere riconosciuta la possibilità di trarre informazioni dagli strumenti utilizzati dal dipendente per rendere la prestazione lavorativa, con conseguente occasione di controllo a distanza, per qualsiasi fine connesso al rapporto di lavoro, incluso quello disciplinare, in linea con le modifiche apportate all’art. 4 dello Statuto dei Lavoratori dall’art. 23 del d.lgs. 151/2015, attuativo del Jobs Act poi integrato dal d.lgs. 185/2016. Tuttavia, è necessario che: «sia data al lavoratore adeguata informazioni delle modalità d’uso degli strumenti e di effettuazione dei controlli nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196».

Tenendo conto della natura bifasica del rito c.d. Forneronon può attribuirsi alla fase di opposizione la natura di impugnazione e, quindi, la nuova censura de qua non costituisce un autonomo e ulteriore motivo di invalidità del licenziamento. Sul punto, la Corte di Cassazione, con sentenza del 4 aprile 2019, n. 9458, ha specificato che: «Nel rito c.d. Fornero, il giudizio di primo grado è unico a composizione bifasica, con una prima fase ad istruttoria sommaria diretta ad assicurare una più rapida tutela al lavoratore, ed una seconda fase, a cognizione piena, che della precedente costituisce una prosecuzione, sicché non costituisce domanda nuova inammissibile per mutamento della causa petendi, la deduzione di ulteriori motivi di invalidità […] rispetto a quelli dedotti nella fase sommaria, ove fondata sui medesimi fatti costitutivi».

L’azienda, oltre a lamentare di essere vittima di hackeraggio con blocco dell’intero sistema aziendale, ha addotto di essere stata costretta al pagamento del riscatto e di aver appurato un utilizzo improprio del computer aziendale durante l’orario lavorativo per fini personali. La difesa, in tutta risposta, ha sostenuto circa l’impossibilità di attribuire con certezza le attività improprie, posto che l’accesso al computer non risultava protetto tramite password.

Ciò nonostante, il Tribunale di Venezia sottolineava che il fatto è certo, vista la mancata contestazione in merito e la circostanza che le policy dell’azienda prevedessero che il lavoratore fosse responsabile di tutti gli accessi al pc assegnatogli, atteso che gli erano stati forniti dati d’accesso che egli aveva l’onere di custodire. Inoltre, l’analisi della cronologia di navigazione non lasciava dubbi di sorta e le foto pubblicate sui social network dal lavoratore in merito a viaggi prenotati durante il turno di servizio confermavano gli addebiti.

Più nello specifico, il Giudice del lavoro del Tribunale di Venezia accertava:

  • un uso improprio del computer a fini personali, mediante la memorizzazione di dati personali, quali file e foto, nonché accesso ad Internet per leggere la posta elettronica personale e per interessi privati, quali tra gli altri l’accesso a siti pornografici, accesso a file personali contenuti in chiavette USB e memoria di massa esterne, con conseguente sottrazione di tempo all’attività lavorativa e rischio per la sicurezza informatica;
  • ripetuta consultazione di mail personali;
  • invio a terzi di comunicazioni apocrife su carta intestata dell’azienda, recanti in calce il timbro della società e una firma non apposta dal legale rappresentante, quindi falsa.

In definitiva, i giudici di merito hanno riconosciuto che qualsiasi utilizzo improprio del computer aziendale per fini diversi da quelli strettamente lavorativi, integra la fattispecie di illecito disciplinare.

Invero, anche gli investigatori informatici a servizio dell’azienda confermavano che le condotte negligenti del lavoratore avevano facilitato l’hackeraggio al sistema informatico.

Questo caso è solo uno dei tanti che vede protagonisti lavoratori sanzionati o licenziati a causa di comportamenti tenuti sul web che integrano l’ipotesi di un illecito disciplinare, a dimostrazione del sempre maggior peso che il “mondo virtuale” ha sulla “vita reale”.

Si allega testo integrale della sentenza n. 494/2021 del Giudice del Lavoro del Tribunale di Venezia.Sentenza 494 del 2021 – Trib. Venezia