È legittimo il controllo del pc aziendale del lavoratore? Solo se dopo un fondato sospetto

Dalla Corte di CassazioneÈ l’organo di vertice della magistratura ordinaria italiana e rappresenta l’ultimo grado di giudizio ricorribile. Ad essa spetta, in via definitiva, l’ultima parola sulla legittimità o meno di una sentenza. More arriva una nuova conferma della possibilità, per l’azienda, di effettuare dei controlli occulti sull’attività dei dipendenti. Non si tratta, tuttavia, di un controllo generalizzato e diffuso, ma è consentita solo se è eseguito successivamente al «fondato sospetto» circa la commissione di comportamenti illeciti da parte del dipendente.

I controlli a distanza autorizzati

L’art. 4 dello Statuto dei LavoratoriSi tratta della legge 300/1970, che ha introdotto importanti norme a tutela della libertà e dignità dei lavoratori, della libertà sindacale, dell’attività sindacale nei luoghi di lavoro e norme sul collocamento More  è una delle norme più importanti della legislazione del lavoro.

Prevede infatti un limite al potere organizzativo e direttivo dell’azienda nei confronti dei propri lavoratori: la vigilanza, anche a distanza, dei dipendenti deve avvenire all’interno di precise regole poste a tutela della riservatezza e della dignità dei lavoratori. Per tale motivo, l’installazione di sistemi di (potenziale) controllo a distanza dell’attività lavorativa è subordinata alla preventiva autorizzazione dell’Ispettorato del Lavoro o ad un accordo sindacale.

I controlli difensivi occulti

Esulano dall’ambito di applicazione e dalle tutele previste dall’art. 4 i c.d. «controlli difensivi». Si tratta di controlli che l’azienda può svolgere nel caso in cui il lavoratore stia commettendo o abbia commesso dei gravi illeciti. Tali controlli possono riguardare, come nel caso deciso dalla Cassazione, anche la cronologia internet e le modalità di utilizzo del pc aziendale. Poiché i controlli difensivi non sono soggetti alle previsioni dell’art. 4 dello Statuto dei Lavoratori, la giurisprudenza ha introdotto dei precisi limiti in cui tale potere può essere esercitato.

La Corte di Cassazione: serve un fondato sospetto

Il primo presupposto per effettuare tali controlli è l’oggetto dei controlli: l’indiscriminato controllo attività lavorativa non si può fare; bensì, dell’eventuale commissione di gravi fatti illeciti.

Che cosa significa? Significa che l’azienda non può effettuare dei controlli occulti e non può «spiare» il pc del dipendente per controllare e accertare se sta lavorando o meno o se è poco produttivo; in altri termini, tali controlli non possono essere finalizzati al semplice controllo dell’attività lavorativa e all’adempimento delle mansioni del lavoratore, ma è necessario un ulteriore (e ben più grave) elemento: serve il sospetto che il dipendente stia commettendo o abbia commesso degli atti illeciti o delle gravissime mancanze.

Quali sono gli atti illeciti?

Vediamo, a titolo esemplificativo, i casi più frequenti di condotte illecite commesse dal lavoratore utilizzando il pc aziendale:

• la navigazione in siti vietati (siti per adulti, portali di streaming pirata, ecc.);
• il salvataggio e/o la diffusione di dati aziendali a terze persone;
• l’utilizzo del pc per scopi personali, estranei alle finalità aziendali in orario lavorativo;
• il download non autorizzato di software.

Nel caso in cui l’azienda abbia il «fondato sospetto» che il lavoratore stia commettendo una (o più) di queste condotte, può effettuare i controlli «occulti» sul pc aziendale senza il preventivo accordo sindacale o senza l’autorizzazione dell’Ispettorato. I dati così ottenuti sono utilizzabili nell’ambito dell’eventuale procedimento disciplinare. 

I controlli devono essere ex post

Vi sono degli ulteriori presupposti. Per evitare che l’azienda effettui dei controlli generalizzati sui computer dei lavoratori, i controlli difensivi possono essere svolti solo successivamente all’insorgere del fondato sospetto. Nel caso sottoposto alla decisione della Cassazione, l’azienda aveva avviato i controlli, controllando il pc aziendale in uso alla lavoratrice, dopo che l’intero gestionale era andato in tilt a causa di un virus. Secondo la sentenza della Cassazione numero 25732 del 22 settembre 2021, questi controlli sono ammissibili solo ex post e quindi «solo ove, a seguito del fondato sospetto del datore di lavoro circa la commissione di illeciti ad opera del lavoratore, il datore  stesso provveda, da quel momento, alla raccolta delle informazioni».

Sono sempre vietati i controlli invasivi e generalizzati

L’ultimo presupposto riguarda la modalità di raccolta. Questi controlli devono essere eseguiti rispettando il principio di proporzionalità e la riservatezza del lavoratore. Anche se c’è un fondato e ragionevole sospetto, i controlli non possono riguardare, ad esempio, la generalità della cronologia internet  o l’intera corrispondenza mail. Il mancato rispetto di tali limiti comporta l’inutilizzabilità, anche ai fini disciplinari, delle informazioni così raccolte.