Secondo la Cassazione, la sorveglianza a distanza del datore di lavoro è ammessa, anche senza il rispetto dell’art. 4 Stat. Lav., quando è esperita al solo fine di individuare eventuali illeciti commessi dal lavoratore, nel rispetto della sua dignità e riservatezza e solo operando su informazioni prelevate ex post rispetto all’illecito.
Nota a Cass., ord., 22 settembre 2021, n. 25732
Gennaro Ilias Vigliotti
L’ordinamento giuridico interno presidia l’attività di controllo a distanza sulla prestazione di lavoro da parte del datore con vincoli e limiti stringenti, contenuti all’interno dell’art. 4 Stat. Lav. (L. n. 300/1970). La norma in questione, riformata, nel 2015, con il D.Lgs. n. 151/2015 e, successivamente, nel 2016, con il D.Lgs. n. 185/2016, prevede che gli impianti audiovisivi e gli altri strumenti dai quali derivi la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo aziendale o previa autorizzazione amministrativa, a meno che non si tratti di strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa o di strumenti di registrazione degli accessi e delle presenze, per cui non è richiesta alcuna finalità o procedura. Le informazioni raccolte tramite gli strumenti legittimamente impiegati sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto della disciplina privacy.
Chiamata ad interpretare la disposizione in commento, la Corte di Cassazione, nella vigenza della precedente versione della norma, aveva affermato che «esulano dall’ambito di applicazione dell’art. 4, comma 2, St. lav. e non richiedono l’osservanza delle garanzie ivi previste, i “controlli difensivi” da parte del datore se diretti ad accertare comportamenti illeciti e lesivi del patrimonio e dell’immagine aziendale, tanto più se disposti ex post, ossia dopo l’attuazione del comportamento in addebito, così da prescindere dalla mera sorveglianza sull’esecuzione della prestazione lavorativa» (da ultimo, si v. Cass. 28 maggio 2018, n. 13266, annotata in q. sito da M.N. BETTINI). In altri termini, i controlli datoriali a distanza, detti “difensivi”, non erano assoggettati ai presupposti di legittimità stabiliti dal previgente art. 4 Stat. Lav. in presenza di due condizioni necessarie e di una eventuale. Era in primo luogo indispensabile che l’iniziativa datoriale avesse la finalità specifica di accertare determinati comportamenti illeciti del lavoratore. L’altro presupposto necessario, poi, era che gli illeciti da accertare fossero lesivi del patrimonio o dell’immagine aziendale.
L’avvento del nuovo testo dell’art. 4 Stat. Lav., con l’inserimento espresso della finalità di tutela del patrimonio aziendale tra quelle contemplate per poter installare ed impiegare tecnologia dalla quale derivasse, anche solo in potenza, il controllo a distanza, aveva però in parte messo in crisi la categoria dei “controlli difensivi”, che, secondo parte della dottrina, finivano ineluttabilmente per essere attratti nella nuova formulazione (e nei relativi adempimenti procedurali) di cui alla regola statutaria.
Con una recente ordinanza di legittimità (22 settembre 2021, n. 25732), la Suprema Corte si è espressa esplicitamente sul punto, affermando la persistenza della categoria dei controlli tecnologici difensivi. Secondo i giudici di legittimità, a seguito della novella del 2015, è necessario operare una distinzione tra i “controlli difensivi” in senso lato e quelli in senso stretto. I primi riguardano tutti i dipendenti (o gruppi di dipendenti) nello svolgimento della loro prestazione di lavoro che li pone a contatto con tale patrimonio, i quali dovranno necessariamente essere realizzati nel rispetto delle previsioni dell’art. 4 novellato in tutti i suoi aspetti; i secondi, invece, sono diretti ad accertare specificamente condotte illecite ascrivibili – in base a concreti indizi – a singoli dipendenti, anche se questo si verifica durante la prestazione di lavoro. Si può ritenere che questi ultimi controlli, anche se effettuati con strumenti tecnologici, non avendo ad oggetto la normale attività del lavoratore, si situino, anche oggi, all’esterno del perimetro applicativo dell’art. 4.
La Corte, però, non ritiene che, pur permanendo la categoria dei controlli difensivi, essi possano essere esperiti in maniera indiscriminata. Occorrerà il rispetto di due requisiti essenziali: il corretto bilanciamento tra l’esigenza dell’azienda di repressione di un illecito ed il diritto del lavoratore al rispetto di dignità e privacy e l’esecuzione di tali controlli ex post, e cioè solo a seguito del fondato sospetto del datore circa la commissione di illeciti ad opera del lavoratore.
Applicando questi princìpi, la Cassazione ha rinviato alla Corte d’Appello di Roma la decisione su di un caso in cui una lavoratrice che, a seguito di numerosi accessi a siti internet per ragioni private e tramite strumentazione di lavoro, aveva generato la propagazione nella rete aziendale di un potente virus informatico, che aveva bloccato per lungo tempo i sistemi. Verificate le cause del blocco, il datore era entrato in possesso de dati sulla navigazione telematica della dipendente e, a seguito di procedura disciplinare, l’aveva licenziata. Il Tribunale di Roma, cui si era rivolta la lavoratrice, aveva confermato la legittimità dei controlli, ma deciso per l’assenza di giusta causa. La Corte d’Appello, invece, aveva aderito alla tesi difensiva dell’azienda ed aveva confermato la piena legittimità del recesso. La Corte di Cassazione, dal canto suo, ha rinviato al grado di appello per un nuovo pronunciamento sulla vicenda, stabilendo che quest’ultimo, attenendosi ai princìpi sopra esposti, valuti approfonditamente se il prelievo dei dati sia effettivamente avvenuto nel rispetto della dignità e della riservatezza e, soprattutto, ex post rispetto alla rilevazione dell’illecito.
Per un approfondimento del tema relativo ai controlli sui lavoratori, v. AA.VV., I controlli a distanza del datore di lavoro” (Monotema n.1/2016) e M. N. BETTINI, K. PUNTILLO, Grande fratello: controlli sui lavoratori e informativa d’impresa, ambedue in questo sito.