Licenziamento - Cassazione Lavoro: licenziabile chi cede la propria password a terzi per effettuare con esito positivo revisioni di veicoli mai avvenute
La Suprema Corte di Cassazione si è espressa in merito al licenziamento disciplinare del lavoratore che cede a terzi le proprie credenziali d’accesso nell’ambito di un servizio di pubblica necessità. Nel caso di specie, la condotta in esame aveva ad oggetto l’inserimento di revisioni di veicoli con esito positivo, all’interno del sistema informatico dell’Amministrazione, anche se in realtà mai avvenute.
A seguito di una prima fase istruttoria, la Corte d’Appello di Napoli (“Corte territoriale”) aveva statuito che, ai sensi dell’articolo 481 del Codice Penale (Falsità ideologica in certificati commessa da persone esercenti un servizio di pubblica necessità), il verificarsi della condotta in esame, poiché “ispirata dalla piena consapevolezza dell’inserimento di dati non veritieri e di rilievo penale”, fosse idonea a ledere in maniera irreparabile il vincolo fiduciario.
La Cassazione ha rigettato le tesi difensive della lavoratrice in merito alla sottrazione delle credenziali d’accesso e alla dedotta vulnerabilità del sistema. In particolare, considerando sia l’inserimento di dati inerenti a centinaia di veicoli, riconducibili a titolari diversi, sia la dichiarazione della lavoratrice che sosteneva di aver provveduto a cambiare mensilmente le credenziali d’accesso al sistema.
Motivi della decisione
In merito a quanto rilevato dalla Corte territoriale, l’accesso al sistema poteva essere effettuato attraverso una qualunque postazione collegata ad internet, da parte di soggetti con una specifica connessione autorizzata (VPN). Pertanto, risultava incontroverso che la maggior parte degli inserimenti falsi fosse stata effettuata quando la lavoratrice si trovava in servizio presso agenzie o officine autorizzate e dotate di una connessione VPN, nessuna delle quali aveva, tuttavia, mai denunciato anomalie di sistema. Alla luce dei ripetuti accessi avvenuti per un lungo lasso di tempo sarebbe stato, dunque, possibile riscontare tempestivamente eventuali inserimenti nel sistema da parte di terzi e, allo stesso tempo, segnalare tale eventualità all’Amministrazione.
Di conseguenza, la Suprema Corte di Cassazione, aderendo a quanto affermato dalla Corte territoriale, ha ribadito la sussistenza di indizi “seri, precisi e concordanti” in grado di far presumere che gli inserimenti di dati falsi siano stati effettuati direttamente dalla ricorrente, “ovvero da persone alle quali essa aveva ceduto le proprie credenziali di accesso”.
Per tali ragioni, la Cassazione ha ritenuto la condotta in esame suscettibile di far venire meno il rapporto di fiducia tra il lavoratore e il datore di lavoro, la mancanza del quale legittima il licenziamento.
(Corte di Cassazione - Sezione Lavoro, Sentenza 31 ottobre 2018, n. 27960)