Cybersecurity e Responsabilità del Lavoratore

L’evoluzione delle minacce informatiche, in particolare le frodi di tipo BEC (Business Email Compromise) e il phishing, ha ridefinito i confini della responsabilità del dipendente. Secondo i recenti orientamenti giurisprudenziali, la sicurezza digitale non è più un onere esclusivamente tecnico, ma un dovere di diligenza che grava direttamente sul singolo lavoratore.
🛡️ Il Dovere di Diligenza e la Colpa Grave
Ai sensi dell’art. 2104 del Codice Civile, il lavoratore è tenuto a una diligenza proporzionata alla natura della sua prestazione. In ambito amministrativo e contabile, ciò implica un’attenzione rigorosa nella verifica delle transazioni economiche.
La giurisprudenza chiarisce che:
• Non è ammessa l’esecuzione automatica: Il dipendente deve verificare l’autenticità di ogni ordine di pagamento, specialmente se ricevuto via e-mail.
• Segnali di allarme: Ignorare anomalie palesi (indirizzi mittente sospetti, toni urgenti o incoerenti, coordinate bancarie variate senza preavviso) può essere configurato come colpa grave.
• Procedure interne: Il mancato rispetto dei protocolli di sicurezza (come la doppia autorizzazione o la verifica dei documenti giustificativi) aggrava la posizione del dipendente.
⚠️ Conseguenze Disciplinari e Patrimoniali
La condotta negligente che espone l’azienda a perdite ingenti può determinare conseguenze severe:
1. Licenziamento per Giusta Causa: Ai sensi dell’art. 2119 c.c., la superficialità del dipendente può provocare la rottura irreversibile del vincolo fiduciario, giustificando l’interruzione immediata del rapporto di lavoro.
2. Risarcimento Danni: Oltre alla perdita del posto, il dipendente può essere chiamato a rispondere civilmente del danno patrimoniale arrecato. La Cassazione ha confermato che l’azienda ha il diritto di richiedere il rimborso delle somme perse se la frode è stata agevolata dalla negligenza del lavoratore.
🔍 Valutazione del Comportamento
I giudici valutano non solo l’errore in sé, ma anche la professionalità del profilo coinvolto. Per ruoli qualificati, si presume una conoscenza intrinseca dei rischi digitali elementari. Inoltre, la tempestività della reazione post-errore (tentativo di blocco del bonifico, segnalazione immediata) è un fattore determinante per valutare la gravità della colpa.
Nota Bene: La pressione psicologica esercitata dai truffatori o la mancanza di specifici corsi di formazione non esonerano il dipendente dal compiere i controlli tecnici basilari (coerenza IBAN, verifica SWIFT) necessari a tutelare il patrimonio aziendale.