La digitalizzazione dei processi aziendali ha reso più rapidi ed efficienti i flussi decisionali, ma ha anche esposto imprese e lavoratori a rischi nuovi e spesso sottovalutati. Tra questi, le truffe informatiche – in particolare quelle basate su e-mail fraudolente – rappresentano oggi una delle principali cause di perdite patrimoniali per le aziende. È diffusa l’idea che un

errore commesso “in buona fede” nell’utilizzo degli strumenti informatici possa essere trattato come una semplice svista, priva di reali conseguenze disciplinari. Tuttavia, l’esperienza giudiziaria dimostra che questa convinzione è errata. Nel rapporto di lavoro subordinato la gestione di dati comporta obblighi stringenti e la violazione di tali obblighi può legittimare sanzioni molto gravi, fino al licenziamento e alla responsabilità risarcitoria. La domanda centrale è quindi la seguente: il dipendente che cade in una delle truffe informatiche sul lavoro rischia il licenziamento? La risposta non è automatica, ma dipende dal grado di diligenza concretamente esigibile e dal comportamento tenuto prima e dopo l’evento.

Gli obblighi di diligenza del lavoratore. L’articolo 2104 del codice civile stabilisce che il prestatore di lavoro deve usare la diligenza richiesta dalla natura della prestazione dovuta, dall’interesse dell’impresa e dall’organizzazione del lavoro. Non si tratta di un parametro astratto, uguale per tutti, ma di un criterio elastico che varia in funzione delle mansioni svolte. Un lavoratore addetto alla contabilità, ai pagamenti o alla gestione finanziaria è tenuto a un livello di attenzione particolarmente elevato. In questi ruoli, la diligenza non si esaurisce nell’esecuzione formale dell’ordine ricevuto, ma implica un dovere attivo di verifica, soprattutto quando l’operazione comporta l’uscita di somme rilevanti dal patrimonio aziendale. Ricevere un ordine di pagamento via e-mail non autorizza, di per sé, un’esecuzione automatica. La normale prudenza professionale impone di accertare l’effettiva provenienza della richiesta, la coerenza del contenuto con le prassi aziendali e la presenza di idonea documentazione giustificativa. Ignorare questi controlli basilari non integra una semplice disattenzione, ma può configurare una negligenza grave, in quanto viola i doveri fondamentali di correttezza e tutela dell’interesse del datore di lavoro.

Phishing e licenziamento per giusta causa: quando il vincolo fiduciario si spezza. Il licenziamento per giusta causa, disciplinato dall’articolo 2119 del codice civile, è ammesso quando il comportamento del lavoratore è talmente grave da rendere impossibile la prosecuzione del rapporto, anche in via temporanea. Nei casi di truffa informatica, la valutazione del giudice non si concentra sull’evento in sé, ma sulla condotta del dipendente. Cadere vittima di un raggiro non è automaticamente causa di licenziamento. Lo diventa quando emerge che l’errore è stato determinato da superficialità evidente, mancato rispetto delle procedure interne e totale assenza di verifiche minime, facilmente esigibili. La giurisprudenza è costante nel ritenere che il rapporto fiduciario venga irrimediabilmente compromesso quando il lavoratore dimostra di non saper gestire responsabilmente le risorse aziendali affidategli. Un pagamento disposto con leggerezza, in assenza di fatture, contratti o riscontri formali, soprattutto se motivato da una generica “urgenza” comunicata via e-mail, è considerato un comportamento incompatibile con il ruolo amministrativo.

In questi casi, il licenziamento non è una punizione sproporzionata, ma la conseguenza della perdita di affidabilità professionale.

Responsabilità patrimoniale del dipendente: quando scatta l’obbligo di risarcimento. Alla sanzione disciplinare può affiancarsi un ulteriore profilo, spesso ancora più gravoso: la responsabilità civile per il danno arrecato al datore di lavoro. Il lavoratore subordinato risponde dei danni causati all’azienda quando agisce con dolo o colpa grave. Nel contesto delle truffe informatiche, la colpa grave viene ravvisata quando il dipendente omette controlli elementari che rientrano nelle competenze tipiche della sua funzione. Se, a causa di un bonifico disposto senza adeguate verifiche, l’impresa subisce una perdita economica, il datore di lavoro può chiedere al dipendente il risarcimento del danno subito. Non rileva che il lavoratore non abbia tratto alcun vantaggio personale dall’operazione: ciò che conta è il nesso causale tra la sua condotta negligente e la perdita patrimoniale.  Il giudice può modulare l’importo dovuto, valutando il grado di colpa e le circostanze concrete, ma il principio di responsabilità resta fermo.

La mancanza di formazione aziendale: un’attenuante solo in casi limitati. Una difesa frequentemente invocata dai lavoratori è l’assenza di una formazione specifica in materia di sicurezza informatica. Questo argomento, tuttavia, non è sempre decisivo. Per i lavoratori che svolgono mansioni qualificate, come quelle amministrative o contabili, l’ordinamento presume un livello di competenza professionale che include la conoscenza delle regole basilari di prudenza nei pagamenti. Non è necessario un corso specialistico per riconoscere segnali di allarme evidenti, quali richieste di pagamento prive di riferimenti contrattuali, coordinate bancarie improvvisamente modificate, pressioni legate a urgenze anomale, assenza di documentazione fiscale o contabile o

destinatari mai utilizzati in precedenza. In presenza di tali anomalie, l’assenza di formazione formale non esclude la responsabilità del lavoratore, perché la diligenza richiesta deriva direttamente dal ruolo ricoperto.

Il comportamento successivo all’errore: un fattore decisivo. Un elemento di grande rilievo nella valutazione giudiziale è la condotta tenuta dal dipendente dopo aver disposto il pagamento sospetto. Chi si accorge dell’errore o riceve segnali di allarme ha l’obbligo di attivarsi immediatamente per limitare il danno. Il contatto tempestivo con la banca, la segnalazione alla direzione e il tentativo di bloccare l’operazione possono, in molti casi, evitare la perdita definitiva delle somme. Al contrario, l’inerzia o il ritardo ingiustificato aggravano notevolmente la posizione del lavoratore e rafforzano l’idea di una gestione irresponsabile della situazione. La tempestività nell’intervento può fare la differenza tra una sanzione conservativa e un licenziamento per giusta causa.

Le buone prassi che tutelano il lavoratore (oltre che l’azienda). Per dimostrare di aver agito con la diligenza richiesta, il dipendente addetto ai pagamenti dovrebbe attenersi a regole di comportamento ormai considerate standard, confermare gli ordini di pagamento ricevuti via e-mail tramite un secondo canale di comunicazione, verificare attentamente l’indirizzo del mittente, non disporre bonifici senza documentazione idonea, segnalare ogni richiesta anomala o fuori procedura; e mantenere particolare cautela in presenza di comunicazioni urgenti o fuori orario. Seguire queste regole non garantisce l’immunità assoluta, ma consente al lavoratore di dimostrare di aver fatto tutto quanto ragionevolmente esigibile per proteggere il patrimonio aziendale.

Conclusione. Il diritto del lavoro non punisce l’errore inevitabile, ma sanziona la leggerezza evitabile. Nel contesto delle truffe informatiche, la linea di confine tra vittima e responsabile passa attraverso la diligenza professionale. Chi gestisce denaro e dati aziendali è chiamato a essere il primo presidio di sicurezza. Trascurare questo ruolo può avere conseguenze drastiche, non solo sul piano disciplinare, ma anche su quello economico personale. La sicurezza informatica, oggi, non è più solo una questione tecnica: è una vera e propria responsabilità professionale.

Conoscere i propri diritti è importante ma, ancora di più, è esercitarli nel modo corretto. I dirigenti di Azione Sindacale 

Udine garantiscono ai propri iscritti una tutela gratuita, qualificata e tempi di attesa che non superano, nella peggiore delle ipotesi, le 48 ore. 

• puoi chiamarci: Linea mobile 351-6688108

• contattarci via e-mail: azionesindacale.fvg@gmail.com