La gestione delle dimissioni e la tutela delle informazioni aziendali costituiscono sfide cruciali per le imprese nel contesto del diritto del lavoro. Questo breve articolo esplora le complessità di questi temi, fornendo un’analisi approfondita delle misure preventive e reattive che le aziende possono adottare per salvaguardare i propri interessi.
Le dimissioni, regolate dal Codice Civile italiano e lo Statuto dei Lavoratori, rappresentano un diritto del lavoratore e richiedono l’osservanza di termini di preavviso. Sul punto, occorre, peraltro segnalare come nel settore privato, ai sensi e per gli effetti dell’art. 26 D.Lgs. 151/2015 […] le dimissioni e la risoluzione consensuale del rapporto di lavoro sono fatte, a pena di inefficacia, esclusivamente con modalità telematiche su appositi moduli resi disponibili dal Ministero del lavoro e delle politiche sociali […].
La tutela delle informazioni aziendali ricade nella disciplina di cui agli artt. 2105 e 2106 del Codice Civile che delineano il quadro normativo generale, mentre lo Statuto dei Lavoratori, Legge 300/1970, fornisce disposizioni specifiche.
Ora, in tema di dimissioni, la disciplina del preavviso, anche con riferimento alla giurisprudenza, è cruciale, tanto che le decisioni della Corte di cassazione sottolineano l’importanza del rispetto delle norme contrattuali e delle tempistiche stabilite per il preavviso.
Nella giurisprudenza si è spesso evidenziata l’importanza di una corretta interpretazione delle clausole contrattuali e delle dinamiche del preavviso nelle dimissioni.
Discende da ciò che le dimissioni nel contesto normativo vigente sono da considerare un atto unilaterale attraverso il quale il dipendente comunica al datore di lavoro la sua intenzione di interrompere il rapporto di lavoro.
Risulta fondamentale che il lavoratore sia consapevole dei propri diritti e obblighi, affinché la scelta di sciogliere il rapporto di lavoro sia presa in modo consapevole e nel pieno rispetto della normativa vigente e dei diritti fondamentali della persona.
Posto che si è in presenza di un istituto che rientra all’interno di normali dinamiche aziendali, le dimissioni non possono essere impedite; tuttavia, vi sono circostanze in cui i loro effetti possono essere regolati in modo tale che non abbiano conseguenze ulteriori rispetto al semplice scioglimento del rapporto di lavoro.
Specie quando dietro le stesse possono nascondersi scopi reconditi da parte del dipendente, che potrebbe decidere di dimettersi volontariamente, salvo poi dall’esterno recare danno all’azienda pervenendo ad un’indebita diffusione di informazioni cruciali per la vita stessa dell’azienda.
Per proteggere le informazioni aziendali, sono essenziali politiche di sicurezza e misure preventive, come l’accesso limitato e la formazione dei dipendenti.
La tutela dell’azienda dalla diffusione di informazioni sensibili o da sabotaggi esterni può essere affrontata attraverso una combinazione di misure preventive, politiche aziendali e azioni reattive.
L’obbligo di riservatezza a carico del dipendente è interpretato dalla giurisprudenza in modo ampio: sebbene l’art. 2105 c.c. vieti espressamente solo di “[…] divulgare notizie attinenti all’organizzazione e ai metodi di produzione dell’impresa […]” o di “[…] farne uso in modo da poter recare ad essa pregiudizio […]”, la giurisprudenza ha inteso tale obbligo in senso più ampio rispetto a quello risultante dal tenore letterale dell’art. 2105 c.c.
Il contenuto di tale norma va integrato con gli artt. 1175 e 1375 c.c., che impongono al lavoratore di improntare la sua condotta al rispetto dei canoni generali di correttezza e buona fede (Cass. 3739/2017 e Cass. 144/2015).
Ne discende che il prestatore deve astenersi dal compiere non solo gli atti espressamente vietati, ma anche quelli che, per la loro natura e per le possibili conseguenze, risultano in contrasto con i doveri connessi al suo inserimento nella compagine aziendale, ivi compresa la mera preordinazione di attività contraria agli interessi del datore di lavoro, potenzialmente produttiva di danno.
Il lavoratore, dunque, risponde nei confronti del datore per il solo fatto di essersi impossessato dei dati a prescindere dall’avvenuta divulgazione a terzi: egli è responsabile della violazione anche nel caso in cui la sua condotta, non attualmente produttiva di danno, sia dotata di potenziale lesività.
A tal proposito ha avuto notevole risonanza una pronuncia della Cassazione relativamente recente che si è occupata del caso di un lavoratore licenziato per giusta causa (ma la fattispecie ben può essere utilizzata anche ai fini del presente contributo) per aver duplicato e scaricato – senza divulgare – su una penna USB un notevole quantitativo di dati aziendali ai quali aveva avuto accesso in ragione della sua qualifica (Cass. 25147/2017). I giudici – in tale ipotesi – hanno evidenziato che […] ai fini della legittimità del licenziamento per violazione dell’art. 2105 c.c., è irrilevante il danno arrecato al datore essendo sufficiente che tale condotta sia per sua natura idonea a danneggiare l’azienda […].
Dunque, anche il mero trafugamento di dati aziendali, non seguito dalla loro divulgazione, si pone in contrasto con l’obbligo di fedeltà. Inoltre, la Cassazione ha precisato che “[…] la tutela dei dati non è estesa solo ai “segreti aziendali” in senso stretto, ma anche a dati come liste clienti, liste fornitori, metodi di organizzazione del lavoro che sono accessibili a tutti i dipendenti dell’azienda […]”.
Ecco alcune strategie che le aziende possono adottare per proteggersi.
Misure Preventive:
Formazione dei Dipendenti:
Fornire formazione regolare sui protocolli di sicurezza aziendale e sulla riservatezza delle informazioni. I dipendenti devono essere consapevoli delle conseguenze legali e disciplinari legate alla divulgazione non autorizzata di informazioni sensibili.
Politiche di Sicurezza e Riservatezza:
Implementare politiche aziendali chiare sulla sicurezza delle informazioni e sulla riservatezza. Queste politiche dovrebbero includere linee guida sul trattamento delle informazioni critiche e dei dati aziendali sensibili.
Accesso Limitato:
Limitare l’accesso alle informazioni critiche solo a dipendenti autorizzati e necessari per svolgere determinate mansioni. Utilizzare sistemi di controllo degli accessi e monitoraggio delle attività.
Classificazione delle Informazioni:
Classificare le informazioni aziendali in base al loro livello di sensibilità. Applicare misure di sicurezza più stringenti per le informazioni altamente sensibili.
Clausole di Riservatezza nei Contratti:
Includere clausole di riservatezza nei contratti di lavoro, stabilendo chiaramente gli obblighi del dipendente in merito alla protezione delle informazioni aziendali anche dopo la cessazione del rapporto di lavoro.
Uno strumento che l’azienda può adottare per tutelarsi maggiormente contro dipendenti infedeli è l’accordo di riservatezza o accordo di non divulgazione (NDA, acronimo di Non Disclosure Agreement). Si tratta di un contratto atipico in forza del quale le parti individuano le informazioni che intendono mantenere confidenziali e si impegnano a non rivelarle a terzi. Tra i dati e le informazioni indicate come confidenziali possono rientrare, ad esempio, le invenzioni in fase di sviluppo, i brevetti per i quali si è provveduto al deposito, il know-how aziendale, le informazioni finanziarie, i documenti contenenti strategie commerciali, le liste di clienti e le analisi di mercato. Accanto alla specificazione delle informazioni da mantenere confidenziali, tali accordi contengono l’indicazione del termine della confidenzialità decorrente dalla data di sottoscrizione dell’accordo, la minuziosa specificazione dello scopo per il quale deve essere inibita la divulgazione delle informazioni nonché l’eventuale obbligo del segreto successivamente alla cessazione del rapporto contrattuale.
Caratteristica di tali accordi è la previsione di una clausola penale con cui le parti concordano preventivamente l’importo del danno che dovrà essere corrisposto dalla parte inadempiente, senza che la controparte sia gravata dell’onere della prova di avere subito effettivamente un danno di misura corrispondente.
L’accordo di riservatezza è, dunque, uno strumento di tutela imprescindibile contro i dipendenti e che presenta sostanzialmente due punti di forza:
garantisce che il dipendente sia vincolato al segreto anche dopo la conclusione del rapporto lavorativo (quindi ad esempio a seguito dell’intervenuto scioglimento del contratto a fronte di dimissioni);
se è prevista una clausola penale, chi viola l’accordo dovrà corrispondere l’importo del danno che è stato concordato preventivamente nella clausola, senza che la parte lesa debba dimostrare di avere effettivamente subito un danno (tale onere della prova, invece, grava sul datore quando agisce in giudizio contro il lavoratore per il risarcimento del danno patito a causa della divulgazione di informazioni aziendali riservate).
Politiche Reattive:
Monitoraggio delle Attività dei Dipendenti:
Utilizzare sistemi di monitoraggio delle attività informatiche e dei dispositivi aziendali per rilevare comportamenti sospetti o l’accesso non autorizzato alle informazioni.
Procedure di Sicurezza per le Dimissioni:
Implementare procedure specifiche in caso di dimissioni di un dipendente. Ciò può includere la revoca immediata dell’accesso a informazioni critiche e la verifica dell’assenza di attività sospette prima della partenza.
Audit Periodici:
Condurre audit periodici per identificare eventuali lacune nella sicurezza delle informazioni e rivedere le politiche e le procedure aziendali in base alle nuove minacce o alle nuove tecnologie disponibili.
Collaborazione con le Autorità Competenti:
In caso di gravi violazioni della sicurezza o sospetti di sabotaggio, collaborare con le autorità competenti, come le forze dell’ordine o esperti forensi, per indagare sulle violazioni e adottare misure legali.
Back-up Regolari e Protezione dei Dati:
Implementare procedure regolari di backup dei dati critici e assicurarsi che siano protetti da accessi non autorizzati. In caso di sabotaggio, disporre di backup può facilitare il ripristino delle informazioni.
Sistemi di Rilevamento delle Minacce:
Utilizzare sistemi avanzati di rilevamento delle minacce che possano identificare comportamenti anomali o potenziali tentativi di sabotaggio.
Comunicazione Interna Efficace:
Mantenere una comunicazione interna efficace per identificare tempestivamente eventuali tensioni o situazioni problematiche che potrebbero sfociare in comportamenti dannosi.
Il ruolo dell’esperto: In un modo così votato alla complessità le Aziende, a tutela del proprio know-how, necessariamente sono chiamate ad affidarsi a professionalità esterne, in grado di fornire le giuste coordinate in settori iper specialistici e tecnici come il diritto del lavoro per garantire la conformità alle leggi vigenti e per ottenere orientamenti sulla protezione legale dell’azienda.
La combinazione di misure preventive e politiche reattive può contribuire a proteggere l’azienda da potenziali minacce interne e a garantire la sicurezza delle informazioni sensibili ed è importante personalizzare le strategie di azione in base alle esigenze specifiche e al settore operativo della singola azienda.
Questo breve articolo dimostra come la gestione delle dimissioni e la tutela delle informazioni aziendali richiedano un approccio olistico. L’azienda deve navigare tra i vincoli legali, le dinamiche contrattuali e le sfide della sicurezza delle informazioni, adottando strategie equilibrate e conformi alla normativa.
Nessun commento:
Posta un commento