Accesso alla banca dati e legittimità del licenziamento del dipendente INPS

Published On: 10 Aprile 2024

La Corte di Cassazione, Sezione Lavoro, con la sentenza n. 7272 del 19 marzo 2024 ha affermato la legittimità del licenziamento del dipendente INPS che accede illegittimamente alla banca dati per conoscere conti e posizioni degli iscritti.
La vicenda trae origine dal provvedimento con cui l’INPS ha licenziato un proprio dipendente, a seguito del procedimento disciplinare con cui venivano contestati numerosi accessi non autorizzati alla banca dati informatica dell’Istituto per estrarre informazioni sui conti e sulle prestazioni previdenziali riguardanti persone ivi inserite.
Il lavoratore, convinto dell’illegittimità della sanzione disciplinare, si è rivolto dapprima al Tribunale, che ha respinto la domanda, quindi alla Corte d’Appello e infine alla Corte di Cassazione.

La Corte, respingendo anch’essa il ricorso del lavoratore, nel ricordare l’importanza di un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali e le imprescindibili tutele della dignità e della riservatezza del lavoratore, ha sottolineato come i controlli svolti dall’INPS nel caso di specie avevano più la funzione di tutelare le informazioni riservate degli iscritti piuttosto che di verificare la prestazione lavorativa del dipendente (di cui non è stato tratto alcun dato personale se non quello dell’accesso non autorizzato alla banca dati). Tale controllo ha natura doverosa e preventiva sugli accessi a tutela delle persone interessate alla corretta gestione di quei dati, di cui deve sempre essere garantita la privacy.

Così operando, l’INPS ha quindi rispettato l’ulteriore principio in base al quale il c.d. “controllo difensivo in senso stretto” deve essere mirato e attuato ex post, quale conseguenza del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto.

Infine, l’organo giudicante ha evidenziato che l’avvertimento riguardante l’uso esclusivo delle banche dati per fini istituzionali era già di per sé sufficiente a soddisfare il requisito dell’informazione preventiva. In ragione di ciò, non era obbligatoria alcuna comunicazione al dipendente sulla circostanza che l’INPS stesse esercitando un controllo sulla regolarità degli accessi alla banca dati di cui è responsabile.

 

#lavoropubblico #tutele #privacy

About the Author: Salvatore Luca Zappalà

Condividi

Categorie

Accesso alla banca dati e legittimità del licenziamento del dipendente INPS

Published On: 10 Aprile 2024

La Corte di Cassazione, Sezione Lavoro, con la sentenza n. 7272 del 19 marzo 2024 ha affermato la legittimità del licenziamento del dipendente INPS che accede illegittimamente alla banca dati per conoscere conti e posizioni degli iscritti.
La vicenda trae origine dal provvedimento con cui l’INPS ha licenziato un proprio dipendente, a seguito del procedimento disciplinare con cui venivano contestati numerosi accessi non autorizzati alla banca dati informatica dell’Istituto per estrarre informazioni sui conti e sulle prestazioni previdenziali riguardanti persone ivi inserite.
Il lavoratore, convinto dell’illegittimità della sanzione disciplinare, si è rivolto dapprima al Tribunale, che ha respinto la domanda, quindi alla Corte d’Appello e infine alla Corte di Cassazione.

La Corte, respingendo anch’essa il ricorso del lavoratore, nel ricordare l’importanza di un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali e le imprescindibili tutele della dignità e della riservatezza del lavoratore, ha sottolineato come i controlli svolti dall’INPS nel caso di specie avevano più la funzione di tutelare le informazioni riservate degli iscritti piuttosto che di verificare la prestazione lavorativa del dipendente (di cui non è stato tratto alcun dato personale se non quello dell’accesso non autorizzato alla banca dati). Tale controllo ha natura doverosa e preventiva sugli accessi a tutela delle persone interessate alla corretta gestione di quei dati, di cui deve sempre essere garantita la privacy.

Così operando, l’INPS ha quindi rispettato l’ulteriore principio in base al quale il c.d. “controllo difensivo in senso stretto” deve essere mirato e attuato ex post, quale conseguenza del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto.

Infine, l’organo giudicante ha evidenziato che l’avvertimento riguardante l’uso esclusivo delle banche dati per fini istituzionali era già di per sé sufficiente a soddisfare il requisito dell’informazione preventiva. In ragione di ciò, non era obbligatoria alcuna comunicazione al dipendente sulla circostanza che l’INPS stesse esercitando un controllo sulla regolarità degli accessi alla banca dati di cui è responsabile.

 

#lavoropubblico #tutele #privacy

About the Author: Salvatore Luca Zappalà