I Giudici della Corte di Cassazione, con sentenza N. 25732 del 22/09/2021, hanno stabilito un nuovo principio di diritto in materia di “lavoro subordinato e privacy”. La pronuncia in oggetto definisce i confini e i limiti dei poteri del datore di lavoro in tema di controlli a distanza sui lavoratori, argomento da sempre assai delicato e riguardo al quale sicuramente era necessario un intervento degli Ermellini.
Il presupposto del caso di specie, quindi, ha dato l’input tale da permettere ai giudici di legittimità di arrivare alla circoscrizione della procedura da seguire in particolari situazioni che vengono a concretizzarsi in costanza del rapporto di lavoro tra “controllato” e “controllore”, operando il cosiddetto bilanciamento dei diritti.
Controlli a distanza del lavoratore e diritto alla riservatezza: storia di un equilibrio difficile
Il caso
Nel caso di specie, l’amministratore di sistema informatico aveva eseguito un accesso sul computer della lavoratrice subordinata, constatando la presenza di un file scaricato che aveva propagato il virus, e che gradualmente aveva incominciato a espandersi nella rete dell’Azienda, criptando i file all’interno dei dischi, e rendendo questi pertanto inutilizzabili.
Dall’accesso effettuato venivano riscontrate ulteriori “navigazioni” presso siti internet per ragioni esclusivamente private, per un tempo tale da interrompere la prestazione lavorativa. A tal proposito con “lettera” il Datore di lavoro contestava il suddetto illecito disciplinare, e assunte le giustificazioni della lavoratrice, giungeva al licenziamento di quest’ultima.
Sia il Tribunale e sia la Corte competente territorialmente hanno escluso la violazione l’art. 4 dello Statuto dei Lavoratori, e per tale ragione la lavoratrice ricorreva in Cassazione per la violazione e falsa applicazione dell’art. 2119 c.c. e dell’art. 4 L. N. 300/1970 “per aver ritenuto utilizzabili a fini disciplinari e comunque dimostrabili le informazioni acquisite in violazione dei diritti di informativa e dei diritti stabiliti dal codice della privacy”.
La sentenza del 22 settembre 2021
I Giudici di Piazza Cavour si sono quindi espressi su un tema molto delicato in merito ai controlli a distanza del Datore di lavoro sui propri dipendenti dopo la riforma dell’articolo 4 dello Statuto dei lavoratori.
Pertanto, la criticità maggiore, nel caso di specie, risiede nel trovare il giusto bilanciamento tra i vari diritti in gioco, da un lato la tutela della “sfera privata” e della riservatezza del lavoratore, dall’altro i poteri di cui dispone il datore di lavoro.
Una delle questioni giuridiche più rilevanti affrontate all’interno della Sentenza riguarda appunto le informazioni acquisite illegittimamente da un soggetto apicale dell’Azienda, prima dell’insorgere del fondato motivo sul PC aziendale di una lavoratrice, in spregio alla normativa “privacy”.
Il Giudice ha affermato: “il controllo ex post non può riferirsi all’esame e all’analisi di informazioni acquisite, in violazione delle prescrizioni di cui all’art. 4 St.Lav., prima dell’insorgere del “fondato sospetto” […]. Il datore di lavoro, infatti, potrebbe, in difetto di autorizzazione e/o di adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli, nonché senza il rispetto della normativa sulla privacy, acquisire per lungo tempo e ininterrottamente ogni tipologia di dato, provvedendo alla relativa conservazione, e, poi, invocare la natura mirata (ex post) del controllo incentrato sull’esame e analisi di quei dati”.
Pertanto, in conclusione del ragionamento esposto nella Sentenza, gli Ermellini affermano che occorre distinguere tra l’ipotesi dell’articolo 4 Sta. Lav. e quella in cui ci sia un “fondato sospetto” della commissione di un illecito, come nel caso di specie, per sanzionare il dipendente.
Precisamente, in chiosa finale la Cassazione ha statuito il seguente principio di diritto: “Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto. Non ricorrendo le condizioni suddette la verifica della utilizzabilità a fini disciplinari dei dati raccolti dal datore di lavoro andrà condotta alla stregua della L. n. 300 del 1970, art. 4, in particolare dei suoi commi 2 e 3″.
La Corte di Cassazione, alla luce di quanto statuito, conferma la sopravvivenza dei controlli difensivi, in mancanza dei requisiti imposti dall’art. 4 L. 300/1970, anche dopo l’intervenuta modifica di questa disposizione nel 2015 (D.lgs. 151/2015), purché sia assicurato un corretto bilanciamento dei diritti in gioco.
La conclusione della Corte
In altre parole, il computer aziendale del lavoratore può essere controllato a distanza dal datore del lavoro nel caso in cui sussista il “sospetto” di una commissione di un illecito, ma solo per dati successivi all’insorgere del presunto timore, senza dover seguire le procedure previste dall’articolo 4 dello Statuto dei Lavoratori (L. N. 300/1970). Viene esclusa, quindi, l’acquisizione di ogni tipologia di documento precedente all’insorgere del sospetto.
