Il lavoratore che naviga in internet per finalità estranee alla prestazione lavorativa può essere licenziato
Nota a Cass. 15 giugno 2017, n. 14862
Fabrizio Girolami
Il lavoratore che utilizza in modo sistematico la connessione internet messa a disposizione dal datore di lavoro sul personal computer in dotazione, per fini esclusivamente personali e non lavorativi, può essere legittimamente licenziato per giustificato motivo soggettivo.
Lo ha affermato la Corte di Cassazione con sentenza n. 14862 del 15 giugno 2017, in relazione alla vicenda di un dipendente in servizio presso un’azienda del settore privato, che si era collegato alla rete internet per finalità estranee allo svolgimento della prestazione lavorativa per ben 27 volte, nell’arco di due mesi (aprile e maggio 2013), con durata complessiva dell’accesso per 45 ore. La società di appartenenza aveva intimato al lavoratore un licenziamento per giusta causa e la Corte d’Appello di Bologna aveva confermato la validità del provvedimento espulsivo, pur mutando il titolo del recesso da “giusta causa” a “giustificato motivo soggettivo”, in considerazione dell’assenza di precedenti, del fatto che la condotta illecita non aveva inciso sul regolare andamento dell’attività aziendale e dell’esiguità del danno sofferto dalla società.
La Cassazione ha confermato il ragionamento seguito dalla Corte territoriale, ritenendo pertanto fondata la risoluzione del rapporto di lavoro e rigettando le doglianze avanzate dal lavoratore.
In prima istanza, il giudice di legittimità ha ritenuto corretto l’operato della società, alla quale non era ascrivibile, come invece ritenuto dal lavoratore, alcuna violazione delle regole sancite dalla normativa sulla tutela della riservatezza e della privacy del lavoratore (D. Lgs. 30 giugno 2003, n. 196. recante “Codice in materia di protezione dei dati personali”, di seguito per brevità “Codice della privacy”). Secondo la Cassazione, nessun addebito poteva essere mosso al datore di lavoro, il quale, attenendosi al corretto rispetto delle prescrizioni normative, si era astenuto dall’identificare i siti consultati dal lavoratore durante la navigazione in internet, nonché dall’analizzare la tipologia dei dati scaricati e memorizzati sul pc assegnato in dotazione. Più precisamente, l’azienda si era limitata ad esaminare i dettagli del traffico di connessione (volumi del traffico), i quali, secondo la Corte, non rientrano nel novero dei “dati personali”, come definiti dall’art. 4, co. 1, lett. b), del Codice della privacy (“qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”). I dati della connessione non costituiscono dati personali in quanto non comportano alcuna indicazione di elementi riferibili alla persona dell’utente e alle sue scelte o attitudini politiche, religiose, culturali o sessuali, fornendo solo elementi quantitativi di carattere generale, che possono essere riferiti – senza alcuna capacità di individuazione – a un numero indistinto di utenti della rete.
In secondo luogo, la Corte ha ritenuto che i controlli effettuati dal datore di lavoro per accertare l’utilizzo indebito della connessione internet non sono configurabili come “controlli a distanza della prestazione lavorativa”, come tali soggetti agli adempimenti e alle cautele prescritti dall’art. 4 dello Statuto dei lavoratori (L. 20 maggio 1970, n. 300) in materia di controlli a distanza della prestazione lavorativa.
Come noto, la disposizione, al comma 1 stabilisce che “gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali”. Secondo la Cassazione, per “controllo a distanza della prestazione lavorativa” – giusta la nozione desumibile dalla disposizione in esame – deve intendersi (unicamente) l’attività che ha ad oggetto la prestazione lavorativa e il suo esatto adempimento, restando escluso dal campo di applicazione della disposizione normativa ogni intervento finalizzato ad individuare la realizzazione di eventuali comportamenti illeciti da parte del prestatore di lavoro, idonei a ledere il patrimonio aziendale sotto il profilo della sua integrità e del regolare funzionamento e della sicurezza degli impianti.
Il principio di diritto affermato dalla Corte acquista una notevole rilevanza sistematica, in quanto consente alle aziende di utilizzare strumenti di controllo a distanza allo scopo di accertare l’eventuale utilizzo indebito dei beni aziendali assegnati in dotazione ai dipendenti, senza osservare le rigide e stringenti regole previste dall’art. 4 Stat. Lav. Tali regole, infatti, trovano applicazione solo se il controllo riguarda lo svolgimento della prestazione lavorativa, ma non anche l’accertamento di eventuali illeciti di particolare gravità commessi dal dipendente (In materia, v. anche, in questo sito, il Monotema n.1/2016, I controlli a distanza del datore di lavoro).