La sentenza della Corte di Cassazione n. 28887/2025, in tema di pubblico impiego, affronta la delicata questione del licenziamento di una dipendente di una ASL per **accesso abusivo al sistema informatico e violazione della privacy dei pazienti**. Il caso specifico riguarda un'impiegata presso l'Ufficio Relazioni con il Pubblico (URP) che ha utilizzato le proprie credenziali per consultare informazioni sanitarie riguardanti vicini di casa con i quali era in conflitto.

 

 

La sentenza della Corte di Cassazione n. 28887/2025, in tema di pubblico impiego, affronta la delicata questione del licenziamento di una dipendente di una ASL per **accesso abusivo al sistema informatico e violazione della privacy dei pazienti**. Il caso specifico riguarda un'impiegata presso l'Ufficio Relazioni con il Pubblico (URP) che ha utilizzato le proprie credenziali per consultare informazioni sanitarie riguardanti vicini di casa con i quali era in conflitto.

**1. I Fatti e il Contesto:**

*   **La Dipendente:** Lavoratrice dipendente di una ASL, impiegata presso l'URP.
*   **L'Abuso:** Accesso non autorizzato al sistema informatico della ASL per consultare dati sanitari relativi a vicini di casa.
*   **Il Motivo:** Illegittima curiosità e/o tentativo di acquisire informazioni utili per la lite in corso con i vicini.
*   **Il Provvedimento:** Licenziamento per giusta causa da parte della ASL.
*   **Il Percorso Giudiziario:** Impugnazione del licenziamento da parte della dipendente, con successivi gradi di giudizio fino alla Cassazione.

**2. Le Questioni di Diritto:**

La sentenza solleva importanti questioni di diritto riguardanti:

*   **La violazione delle normative sulla protezione dei dati personali (GDPR e Codice Privacy):**  L'accesso abusivo a dati sanitari rientra nelle violazioni più gravi previste dal GDPR (Regolamento UE 2016/679) e dal Codice in materia di protezione dei dati personali (D.lgs. 196/2003, come modificato dal D.lgs. 101/2018). I dati sanitari sono considerati dati sensibili e la loro protezione è di primaria importanza.
*   **La legittimità del licenziamento per giusta causa:**  Il licenziamento per giusta causa è la sanzione disciplinare più grave e può essere applicata solo in presenza di un comportamento del dipendente che renda impossibile la prosecuzione del rapporto di lavoro, anche in via provvisoria. In questo caso, la Corte deve valutare se l'accesso abusivo ai dati sanitari giustifica una tale sanzione.
*   **La proporzionalità della sanzione:** La Corte deve valutare se il licenziamento sia proporzionato alla gravità della condotta, tenendo conto anche di eventuali attenuanti.
*   **La rilevanza del profilo professionale:** La Corte considera la posizione della dipendente all'interno della ASL e la sua responsabilità in relazione alla tutela della privacy.

**3. La Motivazione della Cassazione:**

La Cassazione, con la sentenza n. 28887/2025, ha **confermato la legittimità del licenziamento**. La motivazione si basa sui seguenti elementi:

*   **Grave violazione della privacy:** L'accesso abusivo a dati sanitari costituisce una violazione gravissima della privacy dei pazienti, tutelata dalla Costituzione e dalle normative europee e nazionali.
*   **Abuso di fiducia:** La dipendente, in quanto impiegata presso l'URP, aveva accesso a informazioni sensibili e godeva della fiducia dell'ente. L'abuso di tale fiducia è un elemento aggravante.
*   **Compromissione dell'immagine della ASL:** La condotta della dipendente ha compromesso l'immagine della ASL e la fiducia dei cittadini nel sistema sanitario.
*   **Irreversibilità del danno:** La violazione della privacy è un danno difficilmente riparabile.
*   **Proporzionalità della sanzione:** La Cassazione ha ritenuto che il licenziamento fosse proporzionato alla gravità della condotta, considerata la natura sensibile dei dati trattati e l'abuso di fiducia.
*   **Assenza di attenuanti:** La Corte non ha ravvisato elementi attenuanti significativi.

**4. Implicazioni e Conclusioni:**

La sentenza della Cassazione n. 28887/2025 ha importanti implicazioni:

*   **Tutela della privacy dei pazienti:** Ribadisce la centralità della protezione dei dati sanitari e la severità delle sanzioni in caso di violazione.
*   **Responsabilità dei dipendenti pubblici:**  Sottolinea la responsabilità dei dipendenti pubblici in materia di protezione dei dati personali e la necessità di un comportamento improntato alla correttezza e alla riservatezza.
*   **Legittimità del licenziamento in casi di abuso:** Conferma la legittimità del licenziamento per giusta causa in caso di accesso abusivo a dati sensibili, soprattutto se il dipendente opera in contesti che richiedono un'elevata fiducia.
*   **Importanza della formazione e della sensibilizzazione:**  Evidenzia l'importanza di una formazione adeguata dei dipendenti pubblici in materia di protezione dei dati personali e di una sensibilizzazione costante sui rischi legati all'accesso abusivo ai dati.

**In conclusione, la sentenza della Cassazione n. 28887/2025 rappresenta un importante precedente in materia di pubblico impiego e protezione dei dati personali.  Essa rafforza la tutela della privacy dei pazienti e sottolinea la responsabilità dei dipendenti pubblici nell'utilizzo corretto dei sistemi informatici e nella protezione dei dati sensibili.**  La sentenza serve da monito per tutti i dipendenti pubblici, in particolare quelli che operano nel settore sanitario,  sull'importanza di rispettare le normative sulla privacy e di agire con la massima diligenza e responsabilità.  L'accesso non autorizzato a dati sanitari, soprattutto se motivato da interessi personali, può comportare conseguenze legali gravi, compreso il licenziamento.