Il datore di lavoro può controllare i pc dei propri dipendenti?
E la chat aziendale?
La Corte di Cassazione, con sentenza n. 25732 del 22.9.2021, ha statuito che “È legittimo il controllo c.d. difensivo del datore di lavoro sulle strutture informatiche aziendali in uso al lavoratore, a condizione che esso sia occasionato dalla necessità indifferibile di accertare lo stato dei fatti a fronte del sospetto di un comportamento illecito e che detto controllo prescinda dalla pura e semplice sorveglianza sull’esecuzione della prestazione lavorativa essendo, invece, diretto ad accertare la perpetrazione di eventuali comportamenti illeciti”.
La fattispecie concreta, sottoposta all’esame del Supremo Collegio, era la seguente: una lavoratrice impugnava il licenziamento per giusta causa intimatole dalla datrice di lavoro, una Fondazione, per aver utilizzato i mezzi informatici messi a sua disposizione per fini privati e per aver cagionato danni al patrimonio aziendale.
La datrice, che aveva subìto danni alla rete informatica a causa di un virus, aveva effettuato alcuni accertamenti sui computer dei dipendenti, verificando che il virus era stato introdotto nella rete aziendale attraverso un file scaricato dalla dipendente, da siti visitati per ragioni private, che esulavano dall’attività lavorativa.
Nel contempo, la medesima lavoratrice ricorreva, altresì, all’Autorità Garante per la protezione dei Dati personali, ai sensi dell’art. 145 D. Lgs. n. 196/2003, la quale ordinava alla datrice di lavoro di astenersi dall’effettuare qualsiasi ulteriore trattamento dei dati acquisiti dalla cronologia del computer aziendale in dotazione alla dipendente.
Segnatamente, il ricorso della lavoratrice poneva per la prima volta, alla luce dell’art. 4 dello Statuto dei lavoratori (come, da ultimo, novellato dal D. Lgs. n.185/2016), il tema della legittimità dei c.d. controlli difensivi, che la casistica giurisprudenziale aveva individuato in quelli diretti ad accertare, normalmente ex post, comportamenti dei lavoratori illeciti e lesivi del patrimonio e dell’immagine aziendale.
Le pronunce emesse prima della riforma dell’art. 4 st. lav. li ritenevano esulanti dall’ambito applicativo di tale norma e tuttavia leciti a condizione che: a) fossero effettivamente motivati dallo scopo di accertare illeciti lesivi del patrimonio e dell’immagine aziendali; b) fossero disposti ex post rispetto all’attuazione del comportamento illecito.
La Corte si è posta l’interrogativo se tali controlli c.d. difensivi rientrino o meno nel perimetro dell’art. 4 st. lav., anche a seguito della riformulazione di tale disposizione, che ha previsto la tutela del patrimonio aziendale.
La risposta a tale quesito è del tutto rilevante, da un punto di vista pratico, in quanto la disciplina dell’art. 4, come sappiamo, è molto stringente per le aziende, le quali devono all’occorrenza preventivamente accordarsi con i sindacati, affinché il controllo a distanza sia legittimo.
Ebbene, la Suprema Corte, con un ragionamento del tutto lineare, ha operato una distinzione fra i controlli difensivi del patrimonio aziendale, che riguardano la generalità dei dipendenti e i c.d. controlli difensivi in senso stretto, diretti invece ad accertare specifiche condotte illecite ascrivibili - in base a concreti indizi - a singoli dipendenti.
La Cassazione ha ritenuto che solo in controlli difensivi generali debbano essere ricompresi nell’alveo dell’art. 4, come da ultimo novellato, restando esclusi, invece, i controlli difensivi in senso stretto.
La ratio del differente trattamento è da ricondursi alla circostanza che i controlli generali riguardano l’organizzazione dell’impresa, mentre i controlli difensivi in senso stretto sono rivolti ad eventi straordinari ed eccezionali.
Perché possa parlarsi di controllo difensivo in senso stretto, in linea con la pregressa giurisprudenza, il controllo del singolo dipendente, anche tecnologico, deve avvenire ex post, vale a dire dopo la commissione dell’illecito, di cui l’Azienda abbia acquisito indizi concreti e non semplici sospetti.
Si segnala, tuttavia, che nelle more della pronuncia in commento la Cassazione, in apparente contraddizione con quest’ultimo, ha precisato che “La "chat" aziendale, destinata alle comunicazioni di servizio dei dipendenti, è qualificabile come strumento di lavoro ai sensi dell'art. 4, comma 2, st. lav. novellato, essendo funzionale alla prestazione lavorativa, con la conseguenza che le informazioni tratte dalla "chat" stessa, a seguito dei controlli effettuati dal datore di lavoro, sono inutilizzabili in mancanza di adeguata informazione preventiva ex art. 4, comma 3, st. lav. (Rigetta, CORTE D'APPELLO MILANO, 23/10/2018)” (cfr. Cass. Civ., Sez. Lav., Sent., n. 25731 del 22.9.2021).
Ne discende, secondo questa pronuncia, come sia da considerarsi inutilizzabile il materiale estratto dal computer del lavoratore durante un controllo informatico, laddove il datore di lavoro abbia omesso di dare la necessaria, tempestiva ed adeguata informazione ai dipendenti.
In conclusione, l’azienda può controllare, ricorrendone i presupposti, il pc del proprio dipendente, così come la chat aziendale.
Tuttavia, non è sempre agevole, da un punto di vista pratico, comprendere quando il controllo ricada su uno strumento funzionale o meno alla prestazione lavorativa e ancora quando sia finalizzato a controllare la generalità dei dipendenti per la tutela del patrimonio aziendale o specifiche condotte illecite ed eccezionali ascrivibili a singoli dipendenti e, quando, in definitiva, trovi applicazione l’art. 4 st. lav.
Poiché il panorama giurisprudenziale si presenta piuttosto variegato, anche in ragione delle miriadi di situazioni prospettabili, resta assolutamente fondamentale che il datore di lavoro, prima di utilizzare le informazioni eventualmente acquisite tramite controllo difensivo, analizzi adeguatamente il caso concreto, a pena di inutilizzabilità delle informazioni stesse e di invalidità dell’eventuale licenziamento comminato sulla base di esse.
Tratto da "Sentenze e Commenti" - 152 - Febbraio 2022 - Uno dei servizi dell'Abbonamento ISPER
Foto di testa: Gerd Altmann da Pixabay
Frecce: elaborazione su foto di Veronica Bosley da Pixabay
Chi scrive
Maurizio de la Forest de Divonne
Avvocato
Nato a Torino nel 1951, si è laureato presso l’Università degli Studi di Torino nel 1976, conseguendo il titolo di avvocato nel 1979. Dal 1994 è iscritto all’albo speciale dei patrocinanti in Cassazione e avanti le giurisdizioni superiori.
Nel corso di oltre quaranta anni di esercizio della professione legale, l’avv. Maurizio de la Forest ha sviluppato un’elevata competenza nel diritto del lavoro e commerciale, offrendo assistenza su tutto il territorio nazionale, sia in ambito stragiudiziale che giudiziale, alle imprese.
Nel corso della sua carriera professionale ha sviluppato una particolare competenza in materia di contratto di agenzia.
Ha partecipato, anche in qualità di relatore, a numerosi convegni e corsi di formazione ed aggiornamento professionale in materia di diritto del lavoro su tutto il territorio nazionale.
È socio del Centro Studi di Diritto del Lavoro “Domenico Napoletano”, nonché socio e membro del comitato direttivo della sezione Piemonte e Valle d’Aosta dell’AGI – Avvocati Giuslavoristi Italiani del quale, sino al 2017, è stato anche vice presidente.
Ha scritto 13 articoli
