Segnaliamo ai nostri iscritti, ed alleghiamo per chi fosse interessato, la sentenza del Tribunale di Venezia del 6 agosto 2021 n. 494 con la quale i giudici della città lagunare, hanno confermato la legittimità del licenziamento di un dipendente di un’azienda veneta, il quale, collegandosi ripetutamente per ragioni personali a siti di viaggio, pornografici, di incontri per adulti ecc. durante l’orario di lavoro e senza essere autorizzato, ha causato danni al sistema informatico aziendale. L’azienda, infatti, subì un grave attacco informatico con appropriazione di dati da parte di ignoti hackers costringendola a pagare un riscatto per il recupero dei dati.
La sentenza non affronta la problematica degli ulteriori rischi cui potrebbe incorrere un dipendente in casi simili a quello segnalato, ovvero vedersi imputare una richiesta di risarcimento di danno da parte dell’azienda per la violazione dell’obbligo di diligenza previsto dall’art. 2104 c.c., danni che, come nel caso segnalato, potrebbero essere anche di rilevante entità.
L’adozione del GDPR sia nel contesto pubblico che privato prevede infatti una serie di misure tecniche atte proprio a proteggere il Sistema Informativo Aziendale e tutte le informazioni in esso contenute.
Al fine di permettere ciò sono pertanto previsti ed implementati dei criteri di configurazione dei dispositivi utilizzati in azienda con delle specifiche policy di sicurezza.
Non necessariamente queste prevedono il blocco o la sospensione di un “processo” (inteso come aspetto di esecuzione di codice informatico), ma possono monitorare ed in caso di anomalie permettere successivamente il recupero delle informazioni tecniche necessarie per la ricostruzione “dell’incidente informatico”.
Tutti gli elementi atti a dimostrare e provare la responsabilità da parte dell’utente per un utilizzo errato dello strumento aziendale vengono gestiti tramite procedure di analisi forense.
Avv. Massimo Stefanutti
Dott. Jacopo Lazzari
