In una recente sentenza (n. 18168/2023) la Corte di Cassazione è tornata a pronunciarsi sul tema dei controlli difensivi del datore di lavoro sulla posta elettronica aziendale, confermando l’illegittimità del licenziamento di un dirigente per sospetto di infedeltà, in linea con il principio di diritto espresso nei suoi precedenti sui limiti dei controlli del datore di lavoro nei confronti dei propri dipendenti.
Nel caso di specie, una società aveva licenziato un dirigente a seguito di un controllo indiscriminato sulla sua posta elettronica aziendale, poiché al lavoratore veniva contestata «una condotta di insubordinazione e di violazione dei doveri di diligenza e fedeltà, nonché dei generali principi di correttezza e buona fede per avere intrattenuto rapporti e contatti con soggetti riferibili a realtà imprenditoriali in concorrenza e per essersi sottratto ad un accertamento tecnico preventivo, facendo così dubitare della genuinità della malattia posta a fondamento delle assenze».
Per la Corte di appello di Milano tuttavia il monitoraggio aveva riguardato indistintamente tutte le comunicazioni presenti nel pc aziendale in uso e senza limiti di tempo, dando vita così ad una indagine invasiva massiccia ed indiscriminata non giustificata, con una violazione del diritto del lavoratore al rispetto della sua corrispondenza ancora più evidente se si considera che la società non aveva provato di aver preliminarmente informato il lavoratore della possibilità che le comunicazioni che effettuava sul pc aziendale avrebbero potuto essere monitorate né del carattere e della portata del monitoraggio o del livello di invasività nella sua corrispondenza.
Nel rigettare il ricorso del datore di lavoro, la suprema corte ricorda che sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un «corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore».
E’ bene soffermarsi sugli elementi utili ad orientare il bilanciamento di interessi operato dal giudice italiano nei casi di controlli difensivi in senso stretto: i) l’informazione del lavoratore circa la possibilità che il datore di lavoro adotti misure di monitoraggio, con la precisazione che la stessa dovrebbe, in linea di principio, essere chiara sulla natura della sorveglianza ed essere precedente alla sua attuazione; ii) il grado di invasività nella sfera privata dei dipendenti, tenendo conto, in particolare, della natura più o meno privata del luogo in cui si svolge il monitoraggio, dei limiti spaziali e temporali di quest’ultimo, nonché del numero di persone che hanno accesso ai suoi risultati; iii) l’esistenza di una giustificazione all’uso della sorveglianza e alla sua estensione con motivi legittimi, con la precisazione che quanto più invadente è la sorveglianza, tanto più gravi sono le giustificazioni richieste; iv) la valutazione, in base alle circostanze specifiche di ciascun caso, se lo scopo legittimo perseguito dal datore di lavoro potesse essere raggiunto causando una minore invasione della vita privata del dipendente; v) la verifica di come il datore di lavoro abbia utilizzato i risultati della misura di monitoraggio e se siano serviti per raggiungere lo scopo dichiarato della misura; vi) l’offerta di adeguate garanzie al dipendente sul grado di invasività delle misure di sorveglianza, mediante informazioni ai lavoratori interessati o ai rappresentanti del personale circa l’attuazione e l’entità del monitoraggio, dichiarando l’adozione di tale misura a un organismo indipendente o mediante la possibilità di presentare reclamo.
Giova, in ultimo, avere chiara la distinzione operata dalla S. C. tra i controlli a difesa del patrimonio aziendale che riguardano tutti i lavoratori e che devono essere realizzati nel rispetto dell’art. 4 Statuto dei Lavoratori (accordo sindacale o autorizzazione dell’ispettorato del lavoro) e i controlli anche tecnologici diretti ad accertare specificamente condotte illecite ascrivibili a singoli dipendenti (“controlli difensivi in senso stretto”) che sono all’esterno del perimetro applicativo dell’art. 4 dello Statuto dei Lavoratori e non richiedono il preventivo accordo sindacale o l’autorizzazione dell’ispettorato del lavoro.