Controllare la posta elettronica dei dipendenti: l’intervento della Cassazione
La Corte di Cassazione, con la sentenza n.18168 del 26 giugno 2023, affronta il tema dei controlli difensivi.
Con tale espressione ci si riferisce ai controlli diretti ad accertare comportamenti illeciti.
La giurisprudenza ha delimitato il campo di applicazione dei controlli difensivi per evitare abusi e per tutelati i diritti del lavoratore. La finalità del controllo difensivo è quello di accertare ex post comportamenti illeciti del lavoratore. Tali illeciti da accertare devono essere lesivi del patrimonio o dell’immagine aziendale. Mentre, il controllo deve essere effettuato nel rispetto dei canoni di buona fede e correttezza nonché, comunque, della dignità e della riservatezza del lavoratore.
Il caso affrontato
Il caso, in particolare, riguarda i controlli sulla posta elettronica aziendale posto in essere da una Banca che, all’esito, aveva licenziato un Dirigente.
Il monitoraggio della posta elettronica è stato dichiarato illegittimo, e così pure il licenziamento, dalla Corte d’Appello di Milano in quanto il datore di lavoro:
- non aveva spiegato i “motivi che hanno portato ad un’indagine così invasiva”;
- aveva controllato “indistintamente tutte le comunicazioni presenti nel pc aziendale in uso” al lavoratore “e senza limiti di tempo dando vita così ad una indagine invasiva massiccia ed indiscriminata non giustificata”;
- non aveva informato preventivamente il lavoratore “della possibilità che le comunicazioni che effettuava sul pc aziendale avrebbero potuto essere monitorate né del carattere e della portata del monitoraggio o del livello di invasività nella sua corrispondenza”;
- non aveva acquisito il consenso del lavoratore al controllo della posta elettronica aziendale come prescritto dal regolamento aziendale.
La sentenza è stata confermata dalla Corte di Cassazione ribadendo i seguenti principi
I controlli difensivi sono consentiti solo “in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto”.
Il controllo deve quindi essere “mirato” sul singolo lavoratore ed “attuato ex post”, vale a dire a seguito del comportamento illecito del lavoratore, in quanto “solo a partire da quel momento il datore può provvedere alla raccolta di informazioni utilizzabili … non essendo possibile l’esame e l’analisi di informazioni precedentemente assunte in violazione delle prescrizioni di cui all’art.4 St. lav.”.
L’onere della prova grava sul datore di lavoro, il quale deve “allegare prima e provare poi le specifiche circostanze che lo hanno indotto ad attivare il controllo tecnologico ex post, considerato che solo tale “fondato sospetto” consente al datore di lavoro di porre la sua azione al di fuori del perimetro di applicazione diretta dell’art. 4”.
A tal proposito:
per specifiche circostanze devono intendersi “indizi, materiali e riconoscibili, non espressione di un puro convincimento soggettivo, idonei a concretare il fondato sospetto della commissione di comportamenti illeciti.”quanto alla nozione di fondato sospetto, la Corte richiama la giurisprudenza della Corte EDU che fa riferimento alla “esistenza di un ragionevole sospetto circa la commissione di illeciti” mentre non è sufficiente “il minimo sospetto”.
Alle condizioni di cui sopra si aggiunge la tutela dei diritti del lavoratore in termini di trasparenza ed informativa della possibilità di controllo, di limitazione di invasività nella sfera privata e di rispetto della dignità e della riservatezza del lavoratore.