Con la sentenza n. 25732 del 22.09.2021, la Cassazione afferma il seguente principio di diritto: “Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all'insorgere del sospetto. Non ricorrendo le condizioni suddette la verifica della utilizzabilità a fini disciplinari dei dati raccolti dal datore di lavoro andrà condotta alla stregua dell'art. 4 I. n. 300/1970, in particolare dei suoi commi 2 e 3”.
Sull'argomento : Poteri del datore di lavoro e controlli difensivi
Il fatto affrontato
In seguito all'accertamento della diffusione di un virus nella rete aziendale - che aveva reso il contenuto di alcuni dischi di rete illeggibile e, quindi, inutilizzabile - parte datoriale esegue un accesso sul computer della lavoratrice, appurando che detto virus proveniva da un file scaricato dalla medesima.
A fonte di ciò, la Fondazione datrice irroga alla dipendente un licenziamento per giusta causa.
La Corte d’Appello, evocata nel procedimento di impugnazione della sanzione espulsiva, respinge il ricorso della lavoratrice, statuendo la non configurabilità della violazione dell'art. 4 dello Stat. Lav., atteso che il controllo sul computer aziendale si era reso necessario per verificare l'origine del virus che aveva infettato il sistema informatico della Fondazione.
La sentenza
La Cassazione rileva, preliminarmente, che presupposto indispensabile della legittimità dei controlli difensivi è la presenza di un fondato sospetto circa la commissione di un illecito da parte di un lavoratore.
Secondo i Giudici di legittimità, invero, un tale controllo – che esula dalle tutele apportate dall’art. 4 dello Stat. Lav. – non può mai essere effettuato prima dell'insorgere del fondato sospetto, altrimenti l'area del controllo difensivo si estenderebbe a dismisura, con conseguente annientamento della valenza delle prescrizioni di cui alla citata norma.
Se così non fosse – continua la sentenza – il datore di lavoro potrebbe, in difetto di autorizzazione e/o di adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli, nonché senza il rispetto della normativa sulla privacy, acquisire per lungo tempo ed ininterrottamente ogni tipologia di dato, provvedendo alla relativa conservazione, e, poi, invocare la natura mirata (ex post) del controllo incentrato sull'esame ed analisi di quei dati.
Su tali presupposti, la Suprema Corte e accoglie il ricorso della lavoratrice, sul presupposto che l’impugnata sentenza non aveva valutato se i dati informatici rilevanti, utilizzati poi in sede disciplinare, fossero stati raccolti prima o dopo l'insorgere del fondato sospetto.
A cura di Fieldfisher