Con ordinanza del 13 gennaio 2025 la Corte di Cassazione ha ribadito i principi e i criteri che supportano la liceità dei controlli datoriali sull’email aziendale del dipendente, sottolineando la necessità che i controlli difensivi del datore di lavoro – in linea con quanto previsto dall’articolo 4 dello Statuto dei Lavoratori – siano svolti successivamente all’insorgenza di un “fondato sospetto”.
I fatti oggetto della controversia: cosa ha portato al controllo dell’email aziendale del dipendente da parte del datore di lavoro
La controversia ha origine dal licenziamento del vice direttore generale di una società, riconosciuto illegittimo in primo grado, per difetto di giustificatezza.
La decisione di primo grado è stata confermata dalla Corte d’Appello, che – a supporto delle proprie statuizioni – ha richiamato l’orientamento già espresso dalla Corte di Cassazione, secondo il quale “in tema di c.d. sistemi difensivi, sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi i dati acquisiti successivamente all’insorgere del sospetto”.
Nello specifico, la Corte territoriale aveva appurato che il controllo dell’email aziendale del dipendente aveva avuto ad oggetto i file di log contenenti informazioni, che risalivano ad un periodo antecedente rispetto all’alert – generato dal sistema informatico – ricevuto alla società e, pertanto, inutilizzabili ai fini disciplinari, in quanto antecedenti rispetto al “fondato sospetto”, derivante dall’alert ricevuto.
È interessante rilevare come per la Corte d’Appello, nel caso in questione, neppure il fatto che la società avesse reso l’informativa privacy al dipendente poteva portare a ritenere leciti i controlli eseguiti illegittimamente, non potendo essere attribuita all’informativa un’efficacia sanante (in quanto destinata a perseguire ulteriori finalità, connesse alla protezione dei dati personali) ed essendo, pertanto, inidonea a rendere lecito il controllo sull’email aziendale del dipendente, eseguito in contrasto con l’articolo 4 dello Statuto dei Lavoratori.
Come si è espressa la Corte di Cassazione in merito al controllo dell’email aziendale del dipendente
La Corte di Cassazione ha ricostruito le argomentazioni addotte dalla Corte di secondo grado nella propria decisione, riconoscendone la correttezza e la coerenza con i criteri e i principi enunciati in tema di controlli del datore di lavoro sul lavoratore, nello specifico – come avvenuto nel caso in esame – sull’email aziendale del dipendente.
Per la Corte di Cassazione, la Corte territoriale ha (i) analizzato l’alert pervenuto alla società e ha riconosciuto lo stesso come elemento idoneo a ingenerare il “fondato sospetto” di commissione di illecito da parte del dipendente; inoltre, ha (ii) accertato come, a seguito di tale alert, la società avesse avviato, per il tramite di tecnici informatici, un controllo retrospettivo, eseguito su dati archiviati e memorizzati nel sistema in epoca anteriore al medesimo alert.
Tale circostanza ha costituito per la Corte un comportamento illegittimo, in quanto in contrasto con l’articolo 4 dello Statuto dei Lavoratori, la cui applicazione legittima controlli tecnologici ex post e dunque su comportamenti posti in essere successivamente all’insorgenza del “fondato sospetto”.
La Corte di Cassazione ha valutato positivamente l’impostazione posta a fondamento della propria decisione dalla Corte d’Appello: per la Corte il bilanciamento tra le contrapposte esigenze, da una parte, di tutela degli interessi e beni aziendali, espressione della libertà di iniziativa economica e, dall’altra, di tutela della dignità e della riservatezza del lavoratore, trova un “punto di equilibrio” qualora il controllo dei dati del lavoratore sia effettuato successivamente all’insorgenza del fondato sospetto e NON, invece, laddove il controllo difensivo sia riferito “a tutti i dati che, fino a quel momento, sono stati raccolti e conservati nel sistema informatico”.
La Corte di Cassazione, in sostanza, ha approvato la conclusione a cui è giunta la Corte d’Appello, secondo la quale “può quindi parlarsi di controllo ex post solo ove a seguito del fondato sospetto del datore circa la commissione di illeciti ad opera del lavoratore, il datore stesso provveda, da quel momento, alla raccolta delle informazioni”: per la Corte, pertanto, solo tali informazioni successive potranno fondare l’eventuale esercizio del potere disciplinare.
La Cassazione ribadisce, dunque, che è precluso al datore di lavoro ricercare nel passato lavorativo elementi di conferma del fondato sospetto e di utilizzare gli stessi a scopi disciplinari, in quanto ciò equivarrebbe a legittimare l’uso di dati probatori raccolti prima e archiviati nel sistema informatico e a prescindere dal sospetto di condotte illecite da parte del datore di lavoro.
Alcune considerazioni conclusive sul controllo dell’email aziendale del dipendente alla luce delle indicazioni fornite dalla Corte di Cassazione
Nella decisione in esame la Corte di Cassazione, ai fini della valutazione della legittimità dell’operato del datore di lavoro nel controllo dell’email aziendale del dipendente, ha richiesto la compresenza di due elementi:
non solo la circostanza che il controllo da parte del datore di lavoro sia eseguito sulla base di un “fondato sospetto”
ma anche il fatto che tale controllo sia riferito solo ed esclusivamente ai dati e alle informazioni successivi al momento in cui è insorto il “fondato sospetto”.
Quella in esame è una decisione formalmente corretta oltre che rispettosa dell’orientamento espresso al riguardo, che porta a dare rilievo al dato temporale dell’esecuzione del controllo effettuato dal datore di lavoro, il quale deve, pertanto, identificare l’elemento che ha dato origine al “fondato sospetto” e procedere ad eseguire i controlli successivamente all’insorgenza dello stesso e NON antecedentemente.
Prevale, per esigenze di “giustizia”, un approccio formale, anche se un inquadramento di tali vicende maggiormente realistico e incentrato sulle concrete esigenze in gioco, potrebbe portare a dare rilievo ad accertamenti che – a prescindere dal dato temporale – possano, comunque – sulla base del circostanze del caso concreto – essere riferiti al “fondato sospetto”, al fine di valutare la legittimità del comportamento del lavoratore, in linea con le esigenze del datore di lavoro di protezione dei propri interessi e beni aziendali.
