Licenziamento per accesso ai dati aziendali durante le ferie

Con l’ordinanza n. 4371 del 26 febbraio 2026 la Corte di Cassazione, sezione lavoro, torna a occuparsi dei limiti del licenziamento disciplinare in presenza di condotte ritenute irregolari nell’uso dei sistemi informatici aziendali. Il caso affronta il tema, sempre più frequente nelle controversie di lavoro, dell’accesso a dati e file aziendali e della possibile qualificazione di tale comportamento come giusta causa di licenziamento.

La decisione riveste particolare interesse per datori di lavoro e consulenti del lavoro perché chiarisce il rapporto tra accertamento della condotta contestata e valutazione della gravità del fatto ai fini dell’irrogazione della sanzione. La Corte ribadisce infatti che non ogni comportamento disciplinarmente rilevante giustifica automaticamente il licenziamento, dovendo sempre essere rispettato il principio di proporzionalità tra infrazione e sanzione.

Nel contenzioso esaminato, il lavoratore aveva impugnato il licenziamento disciplinare intimato dall’azienda, mentre il datore di lavoro sosteneva la legittimità della misura espulsiva. La controversia ha riguardato sia la ricostruzione dei fatti contestati sia l’applicazione delle regole sul riparto dell’onere della prova previste dall’art. 2697 del codice civile e dall’art. 5 della legge n. 604 del 1966, nonché la disciplina delle tutele in caso di licenziamento illegittimo prevista dall’art. 3 del decreto legislativo n. 23 del 2015.

La Corte non entra nel merito ma ribadisce la competenza del giudice sulla gravità del comportamento del dipendente.  Ecco i dettagli del caso.

Il caso: accesso ai file aziendali in un giorno di ferie

Come anticipato sopra, la vicenda trae origine dalla contestazione disciplinare mossa al lavoratore per avere effettuato un accesso al sistema informatico aziendale e sincronizzato alcuni file contenenti documentazione tecnica  su progettazione e funzionamento di impianti produttivi. Secondo l’azienda, tali informazioni avevano carattere strategico e riservato.  Tra l'altro, l’episodio contestato era avvenuto in una giornata nella quale il lavoratore risultava collocato in ferie e quindi non autorizzato ad accedere ai locali aziendali né a svolgere attività lavorativa. L’accesso ai file era inoltre avvenuto in un orario ritenuto anomalo, nelle prime ore del mattino, circostanza che aveva rafforzato i sospetti dell’azienda circa la possibile sottrazione di dati riservati.

Sulla base di tali elementi, il datore di lavoro aveva ritenuto integrata una condotta di particolare gravità, procedendo al licenziamento per giusta causa. 

Nel corso del giudizio erano stati richiamati anche accertamenti svolti in sede penale relativamente a un’ipotesi di accesso abusivo a sistema informatico.

I giudici di merito, tuttavia, pur ritenendo provato il comportamento contestato e riconoscendo la rilevanza disciplinare della condotta, avevano escluso che essa potesse integrare una giusta causa di licenziamento. In particolare erano state evidenziate: 

• la mancanza di prova circa l’effettiva sottrazione di dati aziendali, 
• l’assenza di un danno concreto per l’impresa e 
• la mancata dimostrazione che l’accesso fosse finalizzato all’appropriazione o alla diffusione di informazioni riservate.

Di conseguenza, il licenziamento era stato dichiarato illegittimo per difetto di proporzionalità tra il fatto accertato e la sanzione espulsiva.

 La società ha quindi proposto ricorso per Cassazione

La decisione della Cassazione: valutazione della gravità rimessa al giudice

La Corte di Cassazione  ha confermato l’impostazione seguita dai giudici di merito respingendo  le censure della società che sosteneva la piena legittimità del licenziamento per giusta causa.

Secondo la Suprema Corte, il giudizio sulla proporzionalità tra condotta contestata e sanzione disciplinare costituisce una valutazione di fatto riservata al giudice del merito. Tale apprezzamento implica infatti una valutazione complessiva delle circostanze concrete del caso, tra cui la natura della condotta, l’intensità dell’elemento soggettivo, il contesto lavorativo e le conseguenze effettivamente prodotte.

La Cassazione ha ricordato che il controllo esercitato in sede di legittimità non può trasformarsi in una nuova valutazione dei fatti, ma è limitato alla verifica della correttezza giuridica della decisione e dell’assenza di vizi logici nella motivazione.

Nel caso esaminato, la Corte territoriale aveva accertato la sussistenza della condotta contestata ma aveva escluso la gravità tale da giustificare il licenziamento immediato, evidenziando la mancanza di prova del trafugamento di dati riservati o di un danno concreto per l’impresa. Questa valutazione, secondo la Cassazione, rientra pienamente nei poteri del giudice di merito e non presenta errori di diritto.

La Suprema Corte ha quindi confermato che, anche in presenza di comportamenti disciplinarmente rilevanti connessi all’uso dei sistemi informatici aziendali, la sanzione espulsiva può essere applicata solo quando la gravità del fatto risulti tale da compromettere in modo irreparabile il vincolo fiduciario tra datore di lavoro e dipendente. In mancanza di tale requisito, la condotta può essere sanzionata ma non necessariamente con il licenziamento.