Stampa

Poteri del datore di lavoro e controlli difensivi


occhio grande fratello
icona

I cd. “Controlli difensivi” sono una categoria di matrice giurisprudenziale finalizzata a legittimare: 

- controlli finalizzati all’accertamento di comportamenti illeciti diversi dal mero inadempimento della prestazione lavorativa (Cass. 4746/2002, Cass. 2722/2012);

- controlli ammessi nel caso di già accertato verificarsi dell’illecito, ma anche in ragione del solo sospetto o della mera ipotesi che tali illeciti siano in corso di esecuzione (Cass. 4984/2014);

- per giurisprudenza maggioritaria, preferibilmente ammissibili i controlli ex post a fronte della sussistenza di elementi indiziari circa la commissione di illecito (da ultimo Cass. 13266/2018);

- controlli da realizzarsi con modalità non eccessivamente invasive e rispettose delle garanzie di libertà e dignità dei dipendenti (Cass. 10955/2015).

1.Il dibattito sui controlli difensivi dopo la novella dell’art. 4 Stat. Lav. e i due orientamenti contrastanti 

Dopo la riforma dell’art. 4 dello Statuto dei Lavoratori a opera del D.Lgs. 151/2015, la fattispecie dei controlli difensivi è stata oggetto di un forte dibattito dottrinale, non ancora sopito, ma che ha portato a oggi a un orientamento maggioritario, avallato dalla giurisprudenza anche di legittimità e della Corte Europea dei Diritti dell’Uomo. Si registrano in ogni caso vari precedenti, per ora solo di merito, di segno contrastante. 

Si evidenziano infatti due diversi orientamenti:

Da una parte, si ritiene superata la questione dei controlli difensivi in considerazione del fatto che il comma 1 dell’art. 4 dello Statuto dei Lavoratori (nella nuova formulazione) contempla espressamente l’esigenza di “tutela del patrimonio aziendale” e che non c’è distinzione tra illeciti contrattuali e illeciti extra-lavorativi, con la conseguenza che l’attivazione di controlli difensivi potrebbe oggi avvenire soltanto previo accordo sindacale o autorizzazione amministrativa . 

Dall’altra, di ritiene che questa sarebbe una interpretazione “abnorme per l’eccessiva limitazione che introdurrebbe ai poteri di controllo del datore di lavoro”, non potendo la disciplina sui controlli assumere le forme e gli effetti di un incondizionato strumento di protezione dei lavoratori a dispetto dei comportamenti, più o meno leciti, che gli stessi decidano di porre in essere. Per questa interpretazione l’abuso e l’illecito perpetrato dai lavoratori (con l’uso di strumenti aziendali loro affidati, ovvero di strumenti estranei alla mansione e, quindi, materialmente accessibili per l’occasione di lavoro, ma sottratti alla loro giuridica disponibilità) deve ritenersi estraneo all’ambito della tutela delineata dall’art. 4 St. lav. altrimenti, vi sarebbe il rischio di gravi distorsioni del sistema . 

Parrebbe, quindi, necessario un nuovo concetto di controllo difensivo, idoneo a garantire l’equilibrio tra i contrapposti interessi e a evitare che comportamenti illeciti possano trovare un “salvacondotto” legale nell’art. 4 St. lav. 

Secondo illustri interpreti della norma citata, è condivisibile la tesi di chi sostiene che i controlli difensivi – intesi quali controlli mirati sulle sole condotte illecite dei lavoratori – siano ancor oggi esclusi dall’ambito di applicazione dell’art. 4 St. lav. e occorre distinguere i controlli difensivi da quelli a tutela del patrimonio aziendale: 

- i secondi riguarderebbero i beni aziendali nell’ordinaria disponibilità della generalità dei dipendenti;

- i primi sarebbero quelli volti all’accertamento di specifiche condotte illecite, anche ove operate durante l’esecuzione dell’attività lavorativa e in danno del patrimonio aziendale, attivati a seguito della rilevazione di circostanze o elementi indiziari a carico di determinati dipendenti (C. Colosimo “Art. 4 Statuto Lavoratori. I controlli a distanza e le possibilità/limiti di utilizzo della rete anche con riferimento al diritto di critica del datore di lavoro”, Congresso Giuridico Distrettuale, Bolzano 13-15 giugno 2019). 

Quindi la disciplina in materia di tutela della riservatezza ammetterebbe l’eccezione se il trattamento è funzionale a “esercitare o difendere un diritto in sede giudiziaria”: si può, così, provare a distinguere tra tutela del patrimonio in senso proprio e controlli difensivi: 

- alla prima dovrebbero essere ricondotte tutte le tipologie di controllo ordinariamente e tipicamente destinate a garantire la salvaguardia del patrimonio aziendale; 

- ai secondi dovrebbero, invece, essere attratte tutte quelle ipotesi di verifica e/o sorveglianza ad personam che il datore di lavoro deve attivare per aver rilevato – a seguito di controlli compiuti nel rispetto dell’art. 4 St. lav. – elementi, indizi, che generano il ragionevole sospetto della commissione di illeciti. 

Il controllo dovrà essere limitato e contenuto – tanto sotto il profilo temporale, quanto sotto il profilo quali-quantitativo – a ciò che è funzionale e strettamente necessario all’accertamento e alla dimostrazione dell’illecito. 

I dati non potranno essere utilizzati per scopi differenti e, in ogni caso, non potranno ledere la dignità e la personalità del lavoratore per come tutelata dalla Costituzione e dallo stesso Statuto dei Lavoratori. 

“Per fare un esempio, una cosa è una telecamera disposta nei locali ove si svolge la prestazione di lavoro, un’altra è la telecamera puntata sulla chiusura della cassaforte. Se nel primo caso l’installazione dovrà avvenire a seguito di un accordo sindacale (o dell’autorizzazione amministrativa), nel secondo non sarà necessario il coinvolgimento del sindacato e sarà considerato “difensivo” il controllo scaturente dal filmato che riprende un dipendente mentre sottrae una busta contenente denaro dalla cassaforte aziendale” (V. Nuzzo, La protezione del lavoratore dai controlli impersonali, Editoriale Scientifica, 2018, pag. 58).

Non parrebbe, invece, di particolare utilità la distinzione tra illeciti contrattuali o extracontrattuali, illeciti relativi o estranei al rapporto di lavoro, condotte a rilevanza penale e non: gli illeciti commessi dal lavoratore sono, per loro stessa natura, ontologicamente plurioffensivi. Indipendentemente dalla rilevanza penale o civile dell’indebito commesso, il comportamento del lavoratore che perpetra l’abuso configura, sempre e comunque, una mancanza alle obbligazioni prime del rapporto di lavoro. 

3. Gli orientamenti dei giuristi del lavoro 

La più illustre e seguita dottrina, sia di parte datoriale, sia a favore dei lavoratori non ritiene che sia corretta l’affermazione per cui la tematica dei controlli tecnologici e delle tutele del lavoratore sarebbe oggi superata perché ricompresa nel nuovo art. 4 Statuto dei Lavoratori e, in particolare, nella previsione contenuta nel comma 1 in ordine ai controlli finalizzati alla tutela del patrimonio aziendale, con la conseguenza che l’attivazione di controlli difensivi potrebbe oggi avvenire soltanto previo accordo sindacale o autorizzazione amministrativa.

Detta dottrina premette che “il controllo tecnologico derivante, ad esempio, dall’utilizzo di un sistema informatico registra l’insieme di tutti i dati relativi all’attività lavorativa svolta indistintamente dalla generalità dei dipendenti senza alcuna selettività né soggettiva né oggettiva” e precisa che in casi quale quello descritto non si potrebbe configurare un controllo difensivo perché il controllo non è focalizzato sull’attività illecita, ma inscindibilmente sull’intera prestazione lavorativa resa da tutto il personale dipendente. Nè ritiene possibile che tale qualificazione avvenga ex post, cioè quando dall’analisi dei dati acquisiti riferita alla generalità dei lavoratori si riscontra una condotta illecita di un singolo dipendente. “Infatti in questo caso il controllo a distanza è avvenuto quando sono stati acquisiti e memorizzati i dati relativi all’ordinaria attività lavorativa svolta dal personale dipendente e a tale controllo trova sicura applicazione l’art. 4 la cui violazione rende illegittimo il controllo effettuato”. 

Quanto sopra precisato però, “non esclude in assoluto la possibilità di attivare un controllo realmente difensivo attraverso strumenti tecnologici al di fuori dell’ambito di applicabilità dell’art. 4, ma ciò può avvenire quando il sistema informatico (o una sua funzione) viene tarato in modo tale da accertare soltanto condotte illecite del dipendente e non già l’attività lavorativa nel suo complesso: ad esempio un software mirato a verificare l’autore di reati informatici”. 

Le considerazioni appena svolte consentono di poter sostenere che anche il nuovo art. 4 Statuto dei Lavoratori non si applica ai controlli difensivi – nel senso dei controlli aventi a oggetto condotte illecite – che, conseguentemente, potranno essere attivati anche senza accordo sindacale o autorizzazione amministrativa. 

Seguendo questa impostazione si potrebbe distinguere tra: 

“A) controlli a difesa del patrimonio aziendale costituito dai beni materiali e immateriali di cui l’imprenditore ha la proprietà o il godimento e che riguardano la generalità dei dipendenti (o parte di essi) nello svolgimento della loro normale attività lavorativa che li pone a contatto con tale patrimonio”. Questi controlli dovranno avvenire nel rispetto delle previsioni dell’art. 4, comma 1, ma anche del comma 3; 

“B) controlli difensivi in senso stretto, mirati ad accertare selettivamente condotte illecite – anche di aggressione al patrimonio aziendale – di cui si presume, in base a indizi concreti, siano autori singoli (o alcuni) dipendenti, anche se ciò avviene in occasione dello svolgimento della prestazione lavorativa. In questo caso si tratta di indagini che, salvo quelle condotte direttamente dalle autorità di polizia o dalla magistratura (il che esclude ovviamente l’applicazione dell’art. 4), possono essere attivate dal datore di lavoro avvalendosi di idonei strumenti tecnologici. Questi controlli si collocano al di fuori dell’ambito applicativo dell’art. 4, non avendo a oggetto l’attività del lavoratore”. 

4.La giurisprudenza a favore della attuale sussistenza dei controlli difensivi, seppur a determinate condizioni. 

Quanto sopra precisato dalla illustre dottrina citata è confermato dalla giurisprudenza di merito, di legittimità e della Corte Europea dei Diritti dell’Uomo. 

Tribunale di Padova, sez. lav., 22 gennaio 2018 

“In materia di controlli difensivi a opera del datore di lavoro, residua un’area di controlli difensivi leciti non soggetti alle condizioni di cui all'art. 4, c. 1, l. 300/1970. Tale ambito è determinato dall'acquisizione di indizi del compimento di condotte illecite a carico di singoli dipendenti, in danno del datore di lavoro o per le quali possa essere chiamata a rispondere il datore di lavoro”.

Tribunale di Torino, sez. lav., 19 settembre 2018, n. 1664 

“Non può ignorarsi il fatto che estendendo tout court le garanzie previste dall'articolo 4 ai controlli difensivi rischierebbero di non emergere quei comportamenti illeciti dei dipendenti che necessitano di un controllo occulto”. Secondo il Tribunale di Torino, infatti, la realizzazione delle due opposte esigenze sopra evidenziate può essere realizzata applicando l'articolo 4 Statuto dei Lavoratori soltanto “ai controlli, c.d. difensivi, diretti ad accertare comportamenti illeciti dei lavoratori, quando, però, tali comportamenti riguardino l'esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, e non, invece, quando riguardino la tutela di beni estranei al rapporto stesso (Cass. n. 2722/2012 e Cass. n. 10955/2015)”. 

“Ne consegue che esulano dal campo di applicazione di tale norma i controlli che hanno ad oggetto illeciti estranei allo svolgimento della prestazione lavorativa ovvero riguardanti la tutela dei beni estranei al rapporto stesso. In tal caso di controllo, tuttavia, deve essere limitato e contenuto ovverossia deve essere strettamente necessario all'accertamento e alla dimostrazione dell'illecito e i dati a tal fine acquisiti non possono essere utilizzati per scopi differenti. 

Se, pertanto, all'esito di un controllo difensivo occulto, ammesso al di fuori delle strette maglie dell'articolo 4, in quanto diretto ad accertare un illecito del dipendente che incide su beni estranei al rapporto di lavoro, vengono portati alla luce dati riguardanti l'esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, i dati medesimi non possono essere utilizzati per altri fini e quindi, ad esempio, per contestare al lavoratore la violazione di un obbligo di diligenza”. 

“ai sensi del comma 3 dell'articolo 4 cit., dare al lavoratore adeguata informazione…non deve ridursi ad un adempimento formale rivolto alla generalità dei lavoratori, ma deve essere esaustiva e adeguata e tale non può essere considerata l'indicazione di istruzioni relative all'uso dello strumento tecnologico, non accompagnate dalla specifica individuazione delle modalità di utilizzo che comportano l'acquisizione dei dati. 

L'informativa, inoltre, non è adeguata quando, rivolgendosi alla generalità dei dipendenti, si limiti a prescrivere direttive riguardanti tutte le tipologie di strumenti impiegati nell'organizzazione aziendale, non consentendo quindi al singolo lavoratore di capire di essere controllato”. 

Corte d’Appello di Roma, 22 marzo 2019, n. 1331 

“Quanto alla dedotta violazione dell’art. 4 l. n. 300/1970” (nella formulazione post riforma essendo i dati relativi a un procedimento disciplinare del 2016 per fatti occorsi dal 16 ottobre al 16 novembre 2015) “e alla conseguente inutilizzabilità, per questa via, dei predetti dati”, la Corte d’Appello di Roma, riprendendo pedissequamente giurisprudenza di legittimità favorevole al controllo difensivo, purchè mantenuto “in una dimensione umana, non esasperata dall’uso di tecnologie che possano renderla continua e anelastica, eliminando ogni zona di riservatezza e di autonomia nello svolgimento del lavoro” (Cass. 17 luglio 2007 n. 15982; Cass. 23 febbraio 2012, n. 2722; Cass. 27 maggio 2015, n. 10955), osserva: 

1) “che detta applicazione è esclusa … quando i comportamenti illeciti dei lavoratori non riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma piuttosto la tutela di beni estranei al rapporto stesso, secondo un non sempre agevole bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle irrinunziabili tutele della dignità e della riservatezza del lavoratore, con un contemperamento che non può prescindere dalle circostanze del caso concreto: pure esclusa la rispondenza ad alcun criterio logico- sistematico della garanzia al lavoratore (in presenza di condotte illecite sanzionabili penalmente o con la sanzione espulsiva) di una tutela alla sua "persona" maggiore di quella riconosciuta ai terzi estranei all’impresa (Cass. 2 maggio 2017, n. 10636);

2) “che siffatti approdi ermeneutici appaiono del resto coerenti con i principi dettati dall’art. 8 della Convenzione Europea dei Diritti dell’Uomo, in base al quale nell’uso degli strumenti di controllo deve individuarsi un giusto equilibrio fra i contrapposti diritti sulla base dei principi della "ragionevolezza" e della "proporzionalità" (Cedu 12 gennaio 2016, Barbulescu c. Romania, secondo cui lo strumento di controllo deve essere contenuto nella portata e dunque proporzionato): e sempre che sia tutelato il diritto del lavoratore al rispetto della vita privata, mediante la previa informazione datoriale del possibile controllo delle sue comunicazioni, anche via Internet (Cedu, Grande Chambre 5 settembre 2017, Barbulescu c. Romania, che ha riformato la citata sentenza della sezione semplice, ritenendo un difetto di verifica dei giudici di merito rumeni in ordine ai delicati profili della natura ed estensione della sorveglianza sul lavoratore e del conseguente grado di intrusione nella sua vita privata e nella sua corrispondenza);

3) “che appare allora evidente come esorbiti dal campo di applicazione della norma il caso in cui il datore abbia posto in essere verifiche dirette ad accertare comportamenti del prestatore illeciti e lesivi del patrimonio e dell’immagine aziendale: e tanto più se si tratti di controlli posti in essere ex post, ovvero dopo l’attuazione del comportamento addebitato al dipendente, quando siano emersi elementi di fatto tali da raccomandare l’avvio di un’indagine retrospettiva (Cass. 23 febbraio 2012, n. 2722), così da prescindere dalla pura e semplice sorveglianza sull’esecuzione della prestazione lavorativa degli addetti, invece diretta ad accertare la perpetrazione di eventuali comportamenti illeciti (poi effettivamente riscontrati) dagli stessi posti in essere (Cass. 27 maggio 2015, n. 10955)”

Cassazione civile sez. lav., 24/02/2020, n.4871 (Conferma Corte d’Appello di Roma 15 maggio 2018) 

La Suprema Corte pronunciandosi sulla legittimità del licenziamento del dipendente di una banca per interrogazioni sui conti correnti non legate a esigenze di servizio e con riferimento all’applicazione del novellato art. 4 dello Statuto dei Lavoratori, ha affermato che “in tema di rapporto di lavoro, è legittimo il licenziamento per giusta causa inflitto alla dipendente della banca che abbia svolto interrogazioni sui conti correnti non giustificate da esigenze di servizio, qualora il datore di lavoro sia venuto a conoscenza del fatto attraverso il sistema di tracciamento delle operazioni bancarie, purché sia stata fornita idonea notizia ai lavoratori delle modalità di uso degli strumenti di lavoro e dello svolgimento dei controlli, a nulla rilevando la novità dell'incarico e l'assenza di formazione professionale necessaria al corretto svolgimento di esso”

Corte Europea dei Diritti dell’Uomo (CEDU), 17 ottobre 2019 (Rìbalda and others c. Spain- n.1874/13 and 8567/13) 

Nel caso sottoposto al suo vaglio, la Corte ha osservato che non vi era alcuna violazione dell’art. 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, ovvero al diritto della vita privata e familiare in considerazione delle seguenti circostanze: 

a) l’area ricoperta dalle riprese (limitata alla casse e zone limitrofe e non a spogliatoi e bagni);
b) periodo di tempo delle riprese attive (10 giorni);
c) finalità delle riprese (esclusivamente diretta alla documentazione degli atti illeciti);
d) inesistenza di altri strumenti di controllo alternativi, ma meno invasivi

La Corte ha superato l’assenza della preventiva informazione in relazione alle telecamere nascoste, aderendo altresì alla impostazione dei Giudici nazionali, che avevano riconosciuto che la mancata informazione sulle telecamere non pregiudica la possibilità di valutare proporzionato il trattamento, valutato alla luce del quadro complessivo. 

La Cedu, nella sentenza in esame statuisce che le telecamere nascoste non hanno violato l’articolo 6 della convenzione Europea dei Diritti dell’uomo, intitolata al diritto a un equo processo, basate su prove legittimamente formate. La sentenza nega la violazione dell’articolo 6 se al lavoratore sia data la possibilità di contestarne l’autenticità delle immagini e, comunque, di presentare opposizioni (come nel caso di specie era avvenuto). 

La Cedu ha aperto all’utilizzabilità in giudizio delle prove: anche in caso in violazione della disciplina della protezione dei dati. 

5.Il Garante per la Protezione dei dati Personali, attraverso le parole del suo ex Presidente 

L’interpretazione data dalla Cedu al caso sottoposto al suo vaglio viene così interpretata dal dott. Soro, ex Presidente del Garante per la Privacy: 

“La sentenza della Grande Camera della Corte di Strasburgo se da una parte giustifica, nel caso di specie, le telecamere nascoste, dall'altra conferma però il principio di proporzionalità come requisito essenziale di legittimazione dei controlli in ambito lavorativo. L'installazione di telecamere nascoste sul luogo di lavoro è stata infatti ritenuta ammissibile dalla Corte solo perché, nel caso che le era stato sottoposto, ricorrevano determinati presupposti: vi erano fondati e ragionevoli sospetti di furti commessi dai lavoratori ai danni del patrimonio aziendale, l'area oggetto di ripresa (peraltro aperta al pubblico) era alquanto circoscritta, le videocamere erano state in funzione per un periodo temporale limitato, non era possibile ricorrere a mezzi alternativi e le immagini captate erano state utilizzate soltanto a fini di prova dei furti commessi (…)”.

La giurisprudenza contraria alla sussistenza dei controlli difensivi

Non si può però negare che esista giurisprudenza, quale quella di seguito citata, contraria alle pronunce sopra riportate e che i tribunali di merito, in assenza di una consolidata giurisprudenza di legittimità, ancora offrono un orientamento ondivago.

Tribunale di Vicenza, sez. lavoro, 28 ottobre 2019

“Qualsiasi tipo di controllo datoriale a distanza trova oggi la propria disciplina nell'art. 4 Stat. lav. come modificato nel 2015, compresi i controlli c.d. difensivi. Ai fini del rispetto dell'art. 4, comma 3, Stat. lav. l'informativa ai dipendenti non è adeguata se non esplicita la possibilità di monitoraggio da parte del datore attraverso strumenti tecnologici. La violazione del predetto comma comporta l'inutilizzabilità delle prove così acquisite, dalla quale deriva l'insussistenza del fatto contestato e posto a fondamento del licenziamento”.

Tribunale di Milano, sez. lavoro, 24 ottobre 2017

“Il vincolo di strumentalità con lo svolgimento della prestazione lavorativa, previsto dalla norma, deve sussistere con riguardo a tutta la vasta categoria degli “strumenti”, potenzialmente idonei al controllo. 

Ove vengano in rilievo apparati per l’informatica e le telecomunicazioni, occorre allora distinguere tra componenti hardware e componenti software e verificare, in relazione a ciascuna di esse (da considerarsi quale distinto “strumento” ai sensi della norma in esame), se sia ravvisabile il nesso di funzionalizzazione allo svolgimento della prestazione lavorativa. 

Lo smartphone … non piò essere considerato … come strumento unitario e inscindibile; esso è formato da una pluralità di componenti hardware (apparato telefonico, GPS, CPU ecc.) e software (sistema operativo, programmi e applicazione, tra cui whatsapp).

Ognuna di tali componenti va considerata come autonomo “strumento” di lavoro e di potenziale controllo.

Ove in relazione a uno “strumento” come sopra definito non sia ravvisabile il vincolo funzionale con la prestazione lavorativa, lo stesso non può ritenersi compreso nell’ipotesi derogatoria di cui all’art. 4 cit. (n.d.r. dello Statuto dei Lavoratori), con la conseguenza che i dati acquisiti attraverso di esso non sono utilizzabili per finalità connesse al rapporto di lavoro in assenza di preventivo accordo con le rappresentanze sindacali in ordine al suo impiego”. 

6. Qualche considerazione conclusiva

In conclusione, fermo il fatto che in giurisprudenza esistono sentenze, per ora solo di merito, che considerano superata la questione dei controlli difensivi (cit. Tribunale di Vicenza, sez. lavoro, 28 ottobre 2019 e Tribunale di Milano, 24 ottobre 2017), dalla dottrina citata e dalle pronunce riportate a essa conformi, in uno anche con l’opinione dell’ex Presidente del Garante, emerge un elemento di importante rilievo pratico, che conferma una best practice da adottare – da parte dei datori di lavoro – in tema di controlli difensivi.  

Il datore di lavoro munito di un “set” documentale adeguato, che disciplini e informi i dipendenti sulle modalità di utilizzo degli strumenti aziendali (con i relativi limiti e autorizzazioni) e che renda edotti i lavoratori delle tipologie e delle tempistiche dei controlli effettuati, evita o perlomeno mitiga sensibilmente il rischio di incorrere in violazioni della dibattuta normativa giuslavoristica in materia di controlli a distanza e della disciplina privacy. 

Il citato set documentale potrebbe essere costituito, in via esemplificativa da:

• informativa sul trattamento dei dati personali specifica per i dipendenti, ai sensi dell’articolo 13 del GDPR, con riferimenti puntuali a finalità e modalità dei controlli difensivi;
• regolamento per l’utilizzo degli strumenti informatici e i dispositivi aziendali (PC portatili, Tablet e Smartphone) assegnati ai dipendenti per eseguire la prestazione da remoto o in smart working;
• protocollo sulla sicurezza informatica dei dispositivi IT aziendali e buone prassi di prevenzione;
• disciplina dei controlli effettuati su strumenti e dispositivi utilizzati e messi a disposizione dal datore di lavoro ai propri dipendenti, dai quali possa derivare un controllo a distanza dell’attività di questi ultimi;
• elenco dei soggetti autorizzati ad effettuare operazioni tecniche e di manutenzione su strumenti e dispositivi IT (quali gli amministratori di sistema), relativa scheda dei privilegi ad essi attribuiti e generazione di report con i log di accesso.

Il requisito essenziale perché i controlli, anche difensivi, siano legittimi resta la loro rigorosa proporzionalità e non eccedenza, privilegiando possibilmente la possibilità di fare rientrare il controllo tra quelli preterintenzionali effettuati con strumenti di lavoro ex art. 4, comma 2, Statuto dei Lavoratori, a fronte delle effettuate garanzie di cui al comma 3 dello stesso articolo. 

Nella denegata impossibilità di sussumere il controllo tra quelli preterintenzionali, pur non potendo negare che sussiste a oggi un rischio che 5 anni fa, ossia prima della riforma dell’art. 4 dello Statuto dei Lavoratori, non c’era, alla luce della maggioritaria e più illustre dottrina, avallata anche da giurisprudenza di merito, di legittimità e della Corte Europea dei Diritti dell’Uomo, si può concludere che un datore di lavoro, dotato del suddetto set documentale, possa condurre controlli difensivi ex post, quali extrema ratio, a fronte di gravi illeciti e con modalità spazio/temporali tali da limitare al massimo l’incidenza del controllo sul lavoratore. 

Avv. Alessandro De Giobbi - Fieldfisher