Massima
I controlli difensivi posti in essere dal datore di lavoro, anche in forma tecnologica, devono essere finalizzati alla tutela di beni estranei al rapporto di lavoro o all’evitare comportamenti illeciti e possono essere effettuati solo in presenza di un fondato sospetto circa la commissione di un illecito. Tali controlli devono riguardare dati acquisiti successivamente all’insorgere del sospetto e devono garantire un bilanciamento corretto tra le esigenze di protezione di interessi e beni aziendali e le tutele della dignità e della riservatezza del lavoratore. L’uso di dati acquisiti in epoca precedente rispetto al sospetto è illegittimo e comporta l’invalidità del procedimento disciplinare (Cass., sez. lav., ord. 13 gennaio 2025, n. 807).
Premessa
La Corte di Appello di Milano, a seguito della pronuncia di rinvio della Corte di Cassazione (2021), ha confermato l’illegittimità del licenziamento di un vice direttore generale, assumendo che il recesso datoriale fosse viziato da difetto di giustificatezza. La sentenza si è inserita nel solco della giurisprudenza sui controlli difensivi, riaffermando i limiti imposti all’utilizzo delle tecnologie di monitoraggio da parte del datore di lavoro alla luce della disciplina dell’art. 4 dello Statuto dei Lavoratori, modificato dal D.Lgs. n. 151/2015.
Il principio dei controlli difensivi e il caso di specie
La Corte ha ribadito il principio secondo cui i controlli difensivi, anche se tecnologici, sono legittimi solo se finalizzati alla tutela di beni estranei al rapporto di lavoro o alla prevenzione di condotte illecite, a condizione che i dati acquisiti derivino da un fondato sospetto e non da verifiche retroattive. In tal senso, la Corte ha censurato il comportamento del datore di lavoro, ritenendo che il controllo sui file di log e sulle e-mail del dirigente fosse avvenuto ex ante, e non in conseguenza dell’alert generato dal sistema informatico.
Il riferimento normativo principale rimane l’art. 4 dello Statuto dei Lavoratori, il quale, pur consentendo il monitoraggio mediante strumenti tecnologici, richiede che lo stesso sia pertinente, proporzionato e giustificato. Inoltre, l’informativa resa al lavoratore ai sensi dell’art. 13 GDPR non è sufficiente a legittimare controlli difensivi illeciti.
Il giudizio della Corte di Cassazione
La Suprema Corte ha respinto il ricorso dell’azienda, confermando la decisione di merito. La decisione si è fondata sull’interpretazione consolidata di Cass. n. 25732/2021, la quale ha stabilito che i controlli devono essere effettuati ex post e limitarsi a fatti successivi all’emersione di un sospetto fondato.
Le implicazioni della decisione e la giurisprudenza consolidata
Il caso esaminato si colloca all’interno di una più ampia giurisprudenza volta a bilanciare il potere datoriale di controllo con il diritto alla privacy e alla dignità del lavoratore. Cass. n. 11665/2022 e Cass. n. 20780/2022 confermano che l’uso indiscriminato di strumenti tecnologici per monitorare i dipendenti è contrario ai principi costituzionali di cui agli artt. 13 e 41 Cost..
Osservazioni
Si sta consolidando l’interpretazione giurisprudenziale secondo cui i controlli difensivi (soprattutto tramite sistemi IT) siano legittimi solo sulla base di un fondato sospetto di illecito da parte del dipendente e solo quando riguardano la verifica e il trattamento di dati e informazioni raccolte successivamente la notizia del fondato sospetto. Tale interpretazione desta alcune perplessità anche sotto il profilo logico e finalistico: fatto salvo il giusto presupposto del fondato sospetto di illecito per il controllo difensivo (che risponde al principio di civiltà di cui all’art. 4, c.1 Stat. Lav.), non si comprende perchè l’acquisizione non possa riguardare informazioni precedenti la notizia del possibile illecito attinenti al necessarie per dimostrare la commissione dell’illecito medesimo.
