Ricevi consulenza sugli aspetti legali della posta elettronica aziendale. Assicurati di agire nel rispetto della legge.
Calcola un preventivo
Nell’era digitale, il confine tra la tutela del patrimonio aziendale e il rispetto della privacy dei lavoratori può sembrare sempre più sfocato. La sentenza n. 18168 del 26 giugno 2023 della Corte di Cassazione italiana, si è soffermata proprio su questa delicata questione.
Questo articolo analizza la sentenza che ha stabilito l’illegittimità del licenziamento e l’inutilizzabilità delle prove raccolte attraverso il controllo della posta elettronica aziendale di un dipendente, effettuato in violazione delle norme sulla protezione dei dati personali.
L’analisi si concentra inoltre sul concetto di “controlli difensivi”, riaffermando la distinzione tra “controlli a difesa del patrimonio aziendale” e “controlli difensivi in senso stretto”. Infine, vengono presentati i criteri stabiliti dalla Cassazione per guidare i giudici italiani nel bilanciamento delle esigenze in caso di controlli difensivi.
La Corte di Cassazione, con la sentenza n. 18168 del 26 giugno 2023, ha affrontato una volta di più il tema dei limiti dei controlli datoriali con l’ausilio di strumenti informatici.
In particolare, si è pronunciata sulla questione dell’illegittimità del licenziamento e dell’inutilizzabilità delle prove ottenute attraverso il controllo sulla posta elettronica aziendale di un dipendente, effettuato in violazione delle norme sulla protezione dei dati personali.
Il dipendente era stato accusato di insubordinazione e violazione dei doveri di diligenza, fedeltà, nonché dei principi generali di correttezza e buona fede per aver intrattenuto rapporti con concorrenti.
Nell’ambito della decisione, la Corte di Cassazione ha riaperto il dibattito sui cosiddetti “controlli difensivi“, riaffermando la distinzione tra “controlli a difesa del patrimonio aziendale” e “controlli difensivi in senso stretto“.
I primi (controlli a difesa del patrimonio aziendale) riguardano tutti i dipendenti che, nel corso della loro prestazione lavorativa, sono a contatto con il patrimonio aziendale. Devono essere eseguiti nel rispetto dell’art. 4 dello Statuto dei Lavoratori (L. 300/70).
I controlli difensivi in senso stretto, invece, si prefiggono di accertare comportamenti illeciti specifici attribuibili a singoli lavoratori sulla base di indizi concreti.
La Corte di Appello, nel caso specifico, aveva notato che l’azienda non aveva fornito motivazioni valide per l’accesso e il monitoraggio della posta elettronica del dipendente. Infatti, le indagini erano state condotte indiscriminatamente su tutte le comunicazioni presenti nel PC aziendale, senza stabilire un limite temporale di ricerca.
L’azienda, inoltre, non aveva informato preliminarmente il lavoratore sulla possibilità di un monitoraggio né sul grado di invasività dello stesso.
Questi elementi, uniti al mancato rispetto del regolamento aziendale sulla posta elettronica, hanno portato la Suprema Corte a confermare l’approccio della Corte d’Appello e, quindi, l’illegittimità del licenziamento e l’inutilizzabilità dei dati acquisiti illegittimamente.
La sentenza evidenzia l’importanza dei principi di minimizzazione, proporzionalità, pertinenza, non eccedenza, trasparenza e correttezza nella gestione dei dati personali.
Nel contesto di un “controllo difensivo in senso stretto“, è fondamentale assicurare un equilibrio tra le esigenze aziendali di proteggere i propri beni e il rispetto della dignità e della riservatezza del lavoratore.
Richiamando il caso Barbulescu c. Romania (5 settembre 2017) della Corte Europea dei Diritti dell’Uomo, la Cassazione ha fornito una serie di criteri utili per guidare il giudice italiano nel bilanciamento delle esigenze in caso di “controlli difensivi in senso stretto”.
Tra questi criteri rientrano: l’informazione al lavoratore sul possibile monitoraggio, la valutazione del grado di invasività del controllo, la giustificazione dell’uso della sorveglianza e della sua estensione, l’analisi di come sono stati utilizzati i risultati dell’indagine e l’offerta di adeguate garanzie al dipendente sul grado di invasività delle misure di sorveglianza.
La sentenza n. 18168/2023 della Corte di Cassazione offre un contributo significativo alla comprensione delle sfumature legate ai controlli datoriali nel contesto lavorativo. Ci ricorda che, nonostante le esigenze datoriali di tutela del patrimonio aziendale, è fondamentale garantire il rispetto della dignità e della riservatezza dei lavoratori.
I “controlli difensivi”, siano essi a difesa del patrimonio aziendale o mirati a singoli lavoratori, devono essere gestiti con cura per rispettare le normative sulla protezione dei dati personali. La sentenza ha altresì stabilito chiari parametri per orientare le decisioni dei giudici italiani nei casi di “controlli difensivi in senso stretto“, tra cui l’informazione al lavoratore circa la possibilità di monitoraggio e il grado di invasività delle misure adottate.
È chiaro che nel panorama giuridico moderno, l’equilibrio tra protezione aziendale e rispetto della privacy dei dipendenti è di vitale importanza.
Questa sentenza sottolinea come la mancanza di trasparenza e il superamento dei limiti accettabili di monitoraggio possano avere conseguenze legali significative per le aziende. La lezione da trarre è che i datori di lavoro devono agire con prudenza, rispetto e trasparenza nella gestione del monitoraggio dei dipendenti.
Antonella Marmo