In seguito alle modifiche introdotte dal d.lgs. 14 settembre 2015, n. 151 (c.d. jobs act), si è sempre più dibattuto sulla possibilità di continuare ad effettuare i cd. “controlli difensivi”, in quanto il novellato art. 4 St. Lav. assoggetta ai presupposti di legittimità ivi previsti l’esecuzione dei controlli finalizzati alla “tutela del patrimonio aziendale”, mentre tale finalità non era indicata nella precedente versione del 1° comma.

Si è dunque posta la questione se i citati “controlli difensivi” non debbano ormai ritenersi completamente attratti nell’area di operatività dell’art. 4 St. Lav..

Sul punto è recentemente intervenuta la Corte di Cassazione (Cass. 22 settembre 2021, n. 25732), la quale ha affermato che “sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della libertà e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto”.

Tale principio risulta del tutto in linea con la pronuncia della Corte Europea dei Diritti dell’Uomo, Grande Camera del 17 ottobre 2019 (caso L.R. e altri c. Spagna), che ha accertato la compatibilità dei controlli difensivi con la tutela della riservatezza di cui all’art. 8 della Convenzione europea dei diritti dell’uomo; detta pronuncia, che trae origine da un controllo avviato dal gestore di un supermercato che aveva il ragionevole sospetto che ciò dipendesse da illecite condotte poste in essere da alcuni dipendenti (sospetto poi confermato dai controlli effettuati), ha dunque confermato la legittimità dei controlli a distanza.

In estrema sintesi, quindi, i controlli difensivi del datore di lavoro sono ancora possibili alle seguenti condizioni:

a) che vi sia un “fondato sospetto” di commissione di un illecito, che deve sorgere in base a circostanze già verificatesi (ad esempio, l’inspiegabile mancanza di merce dal magazzino);

b) che il controllo avvenga in un momento successivo al sorgere del predetto “fondato sospetto”.

In particolare, nel caso esaminato dalla Corte di Cassazione, una lavoratrice era stata licenziata in quanto il datore di lavoro aveva rilevato, nella cartella di download del disco fisso del pc aziendale a lei assegnato, non solo la presenza di un virus che aveva infettato la rete aziendale, ma anche numerosi accessi a siti internet visitati dalla dipendente per ragioni private e per considerevoli periodi di tempo, tali da integrare una sostanziale interruzione della prestazione lavorativa.

Ebbene, la Suprema Corte ha cassato la sentenza di merito che aveva ritenuto legittimo l’utilizzo di tutte le informazioni raccolte a fini disciplinari con la sola motivazione che l’accesso era stato effettuato per un fondato sospetto di attività illecita indotto dalla scoperta del virus, non avendo verificato la Corte di appello se il controllo “avesse ad oggetto esclusivamente dati informatici raccolti successivamente all’insorgere del fondato sospetto”.

Di conseguenza, il datore di lavoro che intenda svolgere anche controlli in via preventiva per tutelare il patrimonio e l’immagine aziendale dovrà, anzitutto, inviare ai propri dipendenti una chiara informativa ai sensi dell’art. 4, comma 3, Stat. Lav., al fine di poter utilizzare tutte le informazioni raccolte, tramite gli strumenti di lavoro, anche a fini disciplinari.

Principio di diritto che la Corte, in una vicenda similare, ha ribadito (Cass. 22 settembre 2021, n. 25731), dichiarando l’inutilizzabilità dei dati raccolti in una chat aziendale (ritenuta pacificamente uno “strumento di lavoro”, poiché “funzionale alla prestazione lavorativa”) in quanto l’accesso, pur se legittimo poiché connesso a specifiche esigenze di manutenzione del sistema, non era stato preventivamente comunicato al dipendente, in violazione dell’art. 4, comma 3, St. Lav..

In conclusione, è opportuno porre sempre la massima attenzione a tale adempimento, al fine di poter poi intervenire in modo efficace su eventuali comportamenti scorretti dei dipendenti, al di fuori degli stringenti limiti a cui sono tuttora ricondotti i c.d. controlli difensivi.

Credit by:

Federico Ubertis – Bollettino ADAPT