La Corte di Cassazione si è espressa più volte in merito alla legittimità dei controlli difensivi effettuati dal datore di lavoro in tutela del patrimonio aziendale alla luce delle novità introdotte dal D.lgs. 22/2015 (“Jobs Act”) che ha riformulato l’articolo 4 della L. n. 300/1970 (“Statuto dei lavoratori”) in materia di strumenti di controllo.
Origine e finalità dei c.d. controlli difensivi
I c.d. “controlli difensivi” costituiscono una fattispecie di matrice giurisprudenziale elaborata nel periodo di vigenza del vecchio art. 4 dello Statuto dei lavoratori – che vietava l’uso di impianti che comportassero un controllo sulle attività lavorative dei propri dipendenti – che consente al datore di lavoro di introdurre una serie di controlli al fine di tutelarsi da illeciti o comunque attività lesive perpetrate in danno del proprio patrimonio aziendale.
Dunque, mentre l’articolo 4 aveva riguardo dell’attività lavorativa, di cui ne proibiva assolutamente il controllo, i c.d. controlli difensivi, esclusi dall’alveo di applicazione dello Statuto dei lavoratori, avevano quale ultimo fine l’accertamento di condotte illecite perpetrate a danno del patrimonio e dell’immagine aziendali.
Le criticità legate all’entrata in vigore del c.d. Jobs Act
Dubbi in merito alla legittimità (e alla portata) dei controlli difensivi sono emersi a seguito dell’entrata in vigore del D.lgs. 22/2015 (“Jobs Act”), il quale ha riformulato l’art. 4 dello statuto dei lavoratori in materia di strumenti di controllo.
In particolare, la nuova formulazione del su menzionato articolo 4 prevede la possibilità, per il datore di lavoro, di impiegare impianti audiovisivi e altri strumenti dai quali derivi anche la possibilità di controllo a distanza delle attività dei lavoratori, esclusivamente in relazione ad alcune finalità, tra cui la tutela del patrimonio aziendale (tali strumenti possono essere installati solamente previo accordo con le rappresentanze sindacali e a condizione che sia data al lavoratore un’adeguata informativa circa le modalità d’uso degli strumenti e delle attività di controllo, nel rispetto della normativa vigente in materia di protezione dei dati personali).
Dal tenore letterale della norma, sembrerebbe che i controlli difensivi debbano farsi rientrare interamente nell’ambito di applicazione dello Statuto dei lavoratori, sottoposto pertanto ai limiti da questo imposti. Sul punto si sono, tuttavia registrate sentenze della Suprema Corte di Cassazione di segno opposto.
Le pronunce della Corte di Cassazione e la sopravvenienza dei controlli difensivi
Con le sentenze n. 34092/2021, 25732/2021 e, da ultimo, n.18168/2023, la Suprema Corte di Cassazione ha ribadito la sopravvenienza dei controlli difensivi e la loro applicabilità anche al di fuori delle previsioni di cui alla L. n. 300/1970.
In particolare, la Corte di Cassazione ha rilevato una importante distinzione tra:
- i controlli effettuati, per la tutela del patrimonio aziendale, sulla generalità dei propri dipendenti (o gruppi di essi) nello svolgimento della prestazione lavorativa che coinvolge il patrimonio aziendale che si intende tutelare;
- quei controlli effettuati sui singoli dipendenti, rispetto ai quali vi sia un fondato sospetto (basato, dunque, su indizi concreti) di condotte illecite, volti ad accertare specifiche condotte illecite, anche effettuate nell’ambito dello svolgimento della propria prestazione lavorativa (c.d. “controlli in senso stretto”).
Ebbene, secondo la Corte, mentre i controlli di cui all’ipotesi a) sono assoggettate alla disciplina di cui all’art. 4 della L. n. 300/1970 come modificata dal D. Lgs. n. 22/2015, le forme di controllo di cui alle fattispecie sub b), anche se effettuate tramite strumenti informatici, restano escluse dall’ambito applicativo dell’articolo 4 dello Statuto dei lavoratori in quanto non aventi ad oggetto l’attività lavorativa del lavoratore, bensì l’esigenza esclusiva di tutelare il patrimonio aziendale.
Controlli difensivi: quali regole?
Fatta salva, dunque, la possibilità, per il datore di lavoro di fare ricorso ai controlli difensivi, occorre comprendere entro quali limiti tali verifiche possono ritenersi legittime.
Invero, il datore di lavoro dovrà sempre assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, con un contemperamento che non può prescindere dalle circostanze del caso concreto e dal rispetto della normativa vigente in materia di protezione dei dati personali e dell’art. 8 della CEDU riguardo la tutela alla libertà fondamentale della vita privata e familiare.
Per questi motivi, la Suprema Corte evidenzia entro quali limiti possano essere effettuati i su menzionati controlli difensivi “in senso stretto”.
Innanzitutto, questo genere di controlli può essere effettuato solamente ex post, cioè successivamente ad un comportamento concreto realizzato dal lavoratore che abbia insospettito il datore di lavoro dandogli motivo fondato di ritenere che sia stato commesso un comportamento illecito. Le indagini potranno pertanto avere inizio solo all’insorgere di un sospetto fondato su indizi concreti che consentano al datore di lavoro di avere un fondato motivo di ritenere che siano poste in essere condotte illecite da parte del lavoratore.
In secondo luogo, perché tali controlli possano essere ritenuti legittimi, “anche in presenza di un sospetto di attività illecita, occorrerà, nell’osservanza della disciplina a tutela della riservatezza del lavoratore, e segnatamente dell’art. 8 della Convenzione europea dei diritti dell’uomo come interpretato dalla giurisprudenza della Corte Edu, “assicurare un corretto bilanciamento tra le esigenze di protezione degli interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, con un comportamento che non può prescindere dalle circostanze del caso”.
Il datore di lavoro dovrà quindi assicurare un corretto bilanciamento tra le esigenze di protezione degli interessi e dei beni aziendali e la tutela della dignità e della riservatezza del lavoratore operando nel rispetto dei diritti, delle libertà e della dignità dei lavoratori interessati, in applicazione dei princìpi di finalità, proporzionalità e minimizzazione dei dati.