Controllo tecnologico sul singolo lavoratore: Sent. Corte Cass. Sez. Lavoro 12 novembre 2021, n. 34092
13/12/2021
La Sentenza della Corte di Cassazione Sezione Lavoro del 12 novembre 2021, n. 34092 tratta del caso di un manager aziendale accusato di aver trasmesso, tramite mail dirette ad indirizzi personali, informazioni riservate attinenti operazioni finanziarie in corso all’interno della propria Azienda, rispetto alle quali vigeva l’obbligo di riservatezza.
A fronte di tale vicenda il dirigente era stato licenziato per rilevante trasgressione del codice etico e seria violazione dei principi di riservatezza, avendo diffuso a terzi documenti dal contenuto altamente riservato e strettamente confidenziale, con possibile compromissione del valore del titolo azionario dell’Azienda di appartenenza.
La contestazione nei suoi confronti era stata mossa dal Datore di Lavoro sulla base di un alert pervenuto dal sistema informatico e sulla base delle evidenze di un file di log, con indicazione del contenuto dei messaggi inoltrati all’esterno dall’account aziendale. Il soggetto imputato, all’epoca dell’accaduto, rivestiva il ruolo di vicedirettore di una società di investimenti.
La questione dibattuta nella vicenda processuale verteva sulla legittimità di controlli tecnologici effettuati ad personam con specifico riferimento ai contenuti del novellato art.4 dello Statuto dei Lavoratori (L.300/1970), come modificato dall’art. 23 del D.Lgs. n. 151/2015.
Tale articolo dispone la possibilità di controllo a distanza dell’attività dei lavoratori a mezzo di impianti audiovisivi o altre apparecchiature (ndr verosimilmente strumenti informatici) purchè impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro o di tutela del patrimonio aziendale, previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In mancanza di accordo, gli impianti e gli strumenti in richiamo possono essere installati solo previa autorizzazione della sede territoriale dell'Ispettorato Nazionale del Lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più sedi territoriali, della sede centrale dell'Ispettorato Nazionale del Lavoro.
Le informazioni raccolte sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata preventiva informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli.
Le garanzie di preventiva autorizzazione ai controlli tuttavia decadono, ha precisato la Corte di Cassazione Sezione Lavoro del 12 novembre 2021, n. 34092 (in linea con quanto già affermato dalla Corte di Cassazione Civile nella pronuncia n.13266 del 28 maggio 2018) qualora il Datore debba approntare “controlli difensivi” diretti cioè ad accertare comportamenti illeciti o lesivi del patrimonio aziendale o dell’immagine aziendale, tanto più se tali controlli vengono disposti dopo l’attuazione del comportamento illecito, così da prescindere dalla sola sorveglianza della prestazione lavorativa.
Si noti che tale orientamento interpretativo è stato confermato anche in sede penale con sentenza della Cassazione Penale, Sez. 3, 27 gennaio 2021, n. 3255, che in tema di videosorveglianza ha confermato che non si configura il reato di cui all'art. 4, L. 300/70 se l'impianto mira ad accertare gravi condotte illecite dei dipendenti.
Nel caso in esame la Corte di Cassazione si espressa circa la NON legittimità della pronuncia di condanna del manager da parte della Corte di Appello perché nel caso specifico non era stato chiarito dalla stessa se i dati di traffico informatico del dipendente fossero stati raccolti prima o dopo l’insorgere del sospetto di commissione dell’illecito, mancando in tal modo da parte del DdL una valutazione circa il “corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, e le imprescindibili tutele della dignità e della riservatezza del lavoratore”.
In altri termini il “controllo difensivo tecnologico” da parte del DdL è attuabile senza le garanzie di cui fa previsione l’art. 4 della L.300/1970 nel testo riformato, solo in presenza di un fondato sospetto di condotta di grave violazione da parte del lavoratore, e comunque solo dopo l’insorgenza del sospetto di avvenuta commissione dell’illecito. Non è dunque possibile, anche in linea con quanto disposto dal DGPR 679/2016, ad esempio raccogliere preventivamente dati di traffico contenuti nel browser del pc concesso in uso al dipendente per poi farne un successivo uso nel caso di necessità (Sent Cass. Civile nn. 25731 e 25732 del 2021).
La sentenza in esame ribadisce inoltre che il controllo "fine a sè stesso", eventualmente finalizzato ad accertare inadempimenti del lavoratore che attengano alla effettuazione della prestazione, continua ad essere vietato.
La Corte di Cassazione, a fronte degli elementi raccolti, ha dunque disposto il rinvio ad altro giudice di secondo grado in diversa composizione per il riesame del caso alla luce dei principi espressi.
Area Legale