Con l’ordinanza n. 807 del 13 gennaio 2025, la Sezione Lavoro della Corte di Cassazione ha ribadito il principio in base al quale il datore di lavoro possa svolgere dei controlli difensivi sui soli dati acquisiti successivamente all'insorgere del sospetto, garantendo un bilanciamento tra le esigenze di protezione di interessi e beni aziendali e la tutela della dignità e della riservatezza del lavoratore. L'uso di dati acquisiti in epoca precedente è illegittimo e comporta l'invalidità del procedimento disciplinare.
Svolgimento del processo
Nel precedente grado di giudizio, la Corte di Appello di Milano respingeva il reclamo della società, confermando la sentenza di primo grado che aveva dichiarato illegittimo il licenziamento del vicedirettore generale per difetto di giustificatezza. I giudici meneghini, infatti, appuravano che i controlli difensivi eseguiti nel caso di specie, nonostante avessero avuto inizio successivamente ad un alert generato dal sistema informatico, riguardavano i file di log contenenti informazioni risalenti ad epoca antecedente rispetto al detto alert.
A mente della Corte territoriale, tale circostanza si poneva in contrasto con il principio di diritto per cui l’articolo 4 del cd. “Statuto dei Lavoratori” (L. 20 maggio 1970, n. 300) - così come modificato dall’art. 23 del D. lgs. n. 151/2015 - consentirebbe i controlli tecnologici difensivi posti in essere dal datore di lavoro in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione degli interessi aziendali e le imprescindibili tutele della dignità e della riservatezza del lavoratore, e sempre che il controllo riguardi dei dati acquisiti successivamente all’insorgere del sospetto. Ne derivava che la descritta violazione dell’art. 4 travolgesse l’intero procedimento disciplinare.
La decisione della Corte di Cassazione
La società coinvolta promuoveva, dunque, ricorso dinanzi alla Suprema Corte, sostanzialmente ritenendo che la Corte di Appello non avesse considerato adeguatamente l’esistenza di un fondato sospetto generato dall’alert informatico e che non avesse eseguito un corretto bilanciamento tra la protezione degli interessi aziendali e la tutela del lavoratore. Tali motivi di ricorso sono stati considerati non fondati.
Gli ermellini hanno rilevato che la Corte d’Appello aveva specificamente analizzato il predetto alert inviato dal sistema informatico, giudicando lo stesso idoneo a ingenerare il fondato sospetto di commissione di illeciti da parte del dipendente. La medesima Corte aveva, tuttavia, altresì accertato come, a seguito e sulla base di tale alert, la società avesse avviato per il tramite dei propri tecnici informatici un controllo “retrospettivo”, eseguito cioè su dati archiviati e memorizzati in epoca anteriore all’alert, così ponendosi in contrasto con l’art. 4 dello Statuto dei Lavoratori, che legittima unicamente controlli tecnologici ex post, vale a dire su comportamenti posti in essere successivamente all’ insorgenza del fondato sospetto.
In questo modo, la Cassazione ha ritenuto che fosse stato trovato, nella sentenza impugnata, il punto di equilibrio tra la protezione degli interessi aziendali e la tutela del lavoratore. Infatti, in caso contrario, laddove si legittimasse il datore ad estendere il controllo difensivo a tutti i dati raccolti e conservati nel sistema informatico, tale bilanciamento sarebbe sicuramente destinati a venir meno. Pertanto, il controllo potrà essere definito ex post, e quindi valido, soltanto se effettuato dal datore a seguito del fondato sospetto circa la commissione di illeciti a opera del lavoratore. Solo tali informazioni successive saranno utilizzabili per esercitare l’azione disciplinare, mentre sarà preclusa al datore la possibilità di ricercare nel passato lavorativo elementi di conferma del fondato sospetto e sfruttarli per eventuali sanzioni.
Avv. Pietro Maria Mascolo e Dott. Lapo Lucani
