Il fondato sospetto di un illecito giustifica il controllo sul PC aziendale

Corte di Cassazione, Sez. Lavoro n. 25732 del 22 settembre 2021

Sonia Gallozzi, Consulente giuslavorista della Sede nazionale

Nella interessante pronuncia in oggetto, la Corte di Cassazione Sezione Lavoro ha affrontato la fattispecie relativa al controllo da parte del datore di lavoro sul PC aziendale in uso al dipendente nel caso di fondato sospetto circa la commissione di un illecito.

Nel caso di specie, la società aveva subito un danno alla rete informatica per via di un virus. A seguito di accertamenti effettuati sul computer di una dipendente, l’ente appurava che tale virus era stato introdotto nella rete aziendale attraverso un file scaricato dalla lavoratrice da siti web visitati per ragioni private, estranee all’attività lavorativa. La dipendente veniva licenziata, sia per aver utilizzato i mezzi informatici messi a disposizione dal datore di lavoro per fini privati, sia per i danni causati al patrimonio aziendale dalla sua condotta; oltre ad impugnare il licenziamento, la lavoratrice otteneva un provvedimento del Garante Privacy con il quale veniva intimata al datore di lavoro l’immediata interruzione di qualsiasi ulteriore trattamento dei dati personali.

La dipendente veniva così licenziata per giusta causa ed in Corte d’appello veniva confermata la decisione espulsiva. Indi, la stessa ricorreva in Cassazione contestando la decisione, trattandosi - a suo dire - di acquisizione di informazioni private, con consequenziale lesione del diritto alla privacy, evidenziando altresì come il datore di lavoro non potesse utilizzare per fini disciplinari tali dati acquisiti, in assenza di un’adeguata informazione sulle modalità di effettuazione dei controlli.

La Suprema Corte, con la pronuncia in oggetto, nel rilevare la piena legittimità dell’operato dell’azienda, ha, innanzitutto, fatto chiarezza sul tema dei cosiddetti “controlli difensivi”, distinguendo tra i controlli che vengono svolti a difesa del patrimonio aziendale e che riguardano tutti i dipendenti, e i controlli relativi a singoli lavoratori verso i quali sussiste il fondato sospetto della commissione di un illecito. La prima tipologia di controlli, secondo la sentenza della Corte, rientra pienamente nel campo di applicazione dell’articolo 4 dello Statuto e, come tale, è soggetta alle regole e alle procedure previste da tale norma, a pena di illegittimità dei controlli medesimi. La seconda tipologia di controlli, invece, deve ritenersi estranea al perimetro applicativo dell’articolo 4, in quanto scaturisce dalla necessità di accertare e sanzionare gravi illeciti di un singolo lavoratore: questo vuol dire che se un datore di lavoro sospetta che un dipendente stia commettendo un illecito, può effettuare controlli a distanza utilizzando strumenti tecnologici senza seguire le rigide procedure previste dallo Statuto dei lavoratori.

Si legge infatti in pronuncia: “sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto. Non ricorrendo le condizioni suddette la verifica della utilizzabilità a fini disciplinari dei dati raccolti dal datore di lavoro andrà condotta alla stregua dell’art. 4 l. n. 300 del 1970, in particolare dei suoi co. 2 e 3”.

In conclusione, è fatto divieto di effettuare i controlli “a tappeto” da parte dell’azienda sul computer dei lavoratori; le verifiche infatti, possono essere consentite per motivi disciplinari solo se riguardano dati successivi all’insorgere del sospetto, escludendo, invece, l’acquisizione di ogni tipologia di documento precedente e in violazione della normativa sulla privacy.