In ambito lavorativo, i controlli difensivi tecnologici possono avvenire solo in seguito all'insorgenza di un fondato sospetto e non possono coinvolgere dati acquisiti in precedenza.
L'utilizzo dei dati raccolti prima del verificarsi del sospetto costituisce una violazione della normativa vigente e non può essere ammesso come base per provvedimenti disciplinari.
Con ordinanza n. 807 del 13 gennaio 2025, la Corte di Cassazione, Sezione lavoro, si è occupata del caso relativo al licenziamento di un dirigente, dichiarato illegittimo dalla Corte d'appello.
La controversia era incentrata sull'uso di controlli difensivi tecnologici effettuati dal datore di lavoro per verificare presunti comportamenti illeciti. Nella specie, si trattava di informazioni reperite sulla mail aziendale del dirigente.
I predetti controlli, effettuati con strumenti tecnologici, rientravano nel novero dei controlli difensivi in senso stretto, diretti ad accertare specificamente condotte illecite ascrivibili, in base a concreti indizi, a singoli dipendenti, anche se questo si verifica durante la prestazione di lavoro.
La Corte d'appello aveva stabilito che tali controlli, condotti sui file di log relativi a dati antecedenti rispetto all’alert generato dal sistema informatico, ossia precedenti all'insorgenza di un sospetto fondato, violassero l'art. 4 dello Statuto dei Lavoratori, nella versione applicabile al momento dei fatti.
Di conseguenza, il licenziamento basato su tali accertamenti è stato ritenuto non conforme alla normativa e quindi annullato, con condanna della società datrice al pagamento, tra l’altro, dell’indennità supplementare, dell’indennità sostitutiva del preavviso e della relativa incidenza sul trattamento di fine rapporto.
Nella decisione, la Corte territoriale aveva ribadito il principio giurisprudenziale secondo cui i controlli tecnologici difensivi da parte del datore di lavoro sono consentiti, anche dopo la modifica dell’art. 4 dello Statuto dei Lavoratori, purché mirino a tutelare beni aziendali o prevenire illeciti e siano basati su un fondato sospetto. È necessario garantire un equilibrio tra la protezione degli interessi aziendali e il rispetto della dignità e riservatezza del lavoratore, limitando i controlli ai dati raccolti successivamente all’insorgenza del sospetto.
La società datrice ha portato il caso in Cassazione, sostenendo che la sentenza di appello era errata nell'interpretazione delle norme e nell'analisi di elementi fattuali significativi.
Secondo la ricorrente, i giudici di merito non avevano valutato adeguatamente sia l’esistenza di un fondato sospetto generato dall’alert informatico su presunti illeciti, sia il bilanciamento tra la protezione degli interessi aziendali e i diritti di dignità e riservatezza del lavoratore.
Tuttavia, la Suprema Corte ha confermato il giudizio dei giudici di merito, ritenendolo adeguatamente motivato.
Nella propria disamina, la Suprema corte ha evidenziato che la Corte d'Appello aveva ritenuto l'avviso del sistema informatico idoneo a generare un fondato sospetto di illeciti da parte del dipendente.
Correttamente, tuttavia, i giudici di merito avevano anche rilevato che i controlli effettuati dalla società erano relativi a dati precedenti a tale alert e, in quanto tali, in contrasto con l'art. 4 dello Statuto dei Lavoratori, il quale consente esclusivamente controlli ex post su comportamenti successivi all'insorgenza del sospetto.
Sul punto, gli Ermellini hanno ribadito che è precluso, al datore di lavoro, utilizzare dati precedentemente acquisiti per confermare sospetti e avviare azioni disciplinari, in quanto ciò violerebbe i diritti del lavoratore e le disposizioni normative.
Nella sua decisione, la Corte ha quindi sottolineato l'importanza del bilanciamento tra la tutela dei beni aziendali del datore di lavoro e i diritti fondamentali del lavoratore, come la privacy e la dignità personale. È stato ribadito che tale bilanciamento deve rispettare rigorosamente i limiti previsti dalla legge.
Alla luce di tali considerazioni, il ricorso è stato rigettato.
La Cassazione ha dichiarato infondati o inammissibili tutti i motivi presentati dalla parte ricorrente, confermando la correttezza dell'operato della Corte d'appello.
Infine, è stata disposta la condanna del ricorrente al pagamento delle spese legali e al raddoppio del contributo unificato, come previsto dalla normativa vigente.
| Sintesi del caso | Un dirigente è stato licenziato in seguito a controlli difensivi tecnologici effettuati dal datore di lavoro su dati acquisiti prima dell’insorgenza di un fondato sospetto. La Corte d’appello ha dichiarato illegittimo il licenziamento, poiché tali controlli violavano l’art. 4 dello Statuto dei Lavoratori. |
| Questione dibattuta | Se il datore di lavoro possa utilizzare, a fini disciplinari, dati raccolti prima dell’insorgenza di un fondato sospetto tramite controlli difensivi tecnologici. |
| Soluzione della Corte di Cassazione | La Corte di Cassazione ha confermato che i controlli difensivi tecnologici sono legittimi solo se eseguiti ex post, ossia successivamente all’insorgenza di un fondato sospetto, e ha ribadito il divieto di utilizzare dati preesistenti. Ha respinto il ricorso, dichiarando inammissibili o infondati i motivi presentati, e ha confermato la sentenza della Corte d’appello. |
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".