Il caso
Riferimenti normativi
Cosa dice la Corte di Cassazione
Conclusioni
Il caso
Si rivolge al nostro studio un lavoratore della provincia di Macerata che ha il sospetto che il proprio computer aziendale sia controllato da remoto dal proprio datore di lavoro. Ci chiede se è lecito tale controllo o se ci sono dei limiti.
Si tratta di un tema molto delicato, dove si incontrano due interessi contrapposti, che devono essere entrambi tutelati e controbilanciati: il diritto alla privacy del lavoratore da un lato e dall’altro il potere di controllo del datore di lavoro e il suo diritto a proteggere gli interessi e i beni aziendali.
Quando il datore di lavoro può controllare a distanza il computer dei propri dipendenti? Che limiti ci sono?
Riferimenti normativi
Statuto dei Lavoratori (L. 300/1970 così come modificata dal D. Lgs. 151/2015 e dal D. Lgs. 185/2016
Art. 4 (Impianti audiovisivi)
1. Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. In mancanza di accordo, gli impianti e gli strumenti di cui al primo periodo possono essere installati previa autorizzazione delle sede territoriale dell’Ispettorato nazionale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più sedi territoriali, della sede centrale dell’Ispettorato nazionale del lavoro. I provvedimenti di cui al terzo periodo sono definitivi.
2. La disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze.
3. Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196.
Cosa dice la Corte di Cassazione
Sulla materia sono intervenuti due decreti legislativi, nel 2015 e nel 2016, che hanno modificato la disciplina originaria (art.4 dello Statuto dei Lavoratori) del controllo a distanza. Tanto che ci si è interrogati se effettivamente siano sopravvissuti dei limiti quando si parla di “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa”.
Il caso posto all’attenzione dello studio rientrava proprio in questa ipotesi, visto che il lavoratore riferiva di temere di essere controllato a distanza, in particolare da remoto, sul proprio computer aziendale. Il computer aziendale rientra senza dubbio nella definizione sopra.
La Corte di Cassazione con sentenza n. 25732 del 22 settembre 2021 afferma “Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto”
Quindi per la Suprema Corte il datore di lavoro può mettere in essere controlli sul proprio lavoratore, ma soltanto per evitare comportamenti illeciti del proprio dipendente. Tra i comportamenti illeciti a scopo meramente esplicativo si segnala l’accesso abusivo a sistemi informatici, la detenzione o il download di materiali pornografici/pedopornografici, nonché la diffusione di informazioni sensibili o segreti aziendali.
In questo caso il potere del datore di lavoro di controllare il proprio dipendente prevale rispetto al diritto alla privacy di quest’ultimo.
I controlli potranno avere a oggetto il computer aziendale o i messaggi di posta elettronica scambiati con l’account aziendale o la cronologia internet.
Tuttavia i controlli di cui sopra hanno un limite: devono essere intervenuti dopo il “fondato sospetto” che il dipendente stia commettendo un illecito. Ecco perché si deve sempre trattare di controlli mirati e non generalizzati riguardanti ad esempio tutta l’attività del lavoratore (tutte le mail o l’intera cronologia internet).
Afferma infatti sempre la Corte di Cassazione che si tratta di un controllo a posteriori, soltanto dopo l’insorgere del “fondato sospetto”.
Non sono ammessi controlli ex ante in quanto il datore di lavoro potrebbe “acquisire per lungo tempo e ininterrottamente ogni tipologia di dato, provvedendo alla relativa conservazione, e, poi, invocare la natura mirata (ex post) del controllo incentrato sull’esame e analisi di quei dati”.
Conclusioni
Il datore di lavoro non può indiscriminatamente controllare a distanza l’attività lavorativa del proprio dipendente, ma deve avere il sospetto che questo stia commettendo un grave fatto illecito.
Dovrà quindi dimostrare in giudizio che l’acquisizione dei dati, sui quali si baserà la contestazione disciplinare al proprio dipendente, sia avvenuta tramite un controllo ex post, ossia che vi sia stato a monte un fatto rilevante (ad esempio un virus, accessi sospetti) che abbia fatto dubitare sulla condotta del proprio dipendente e soltanto in seguito siano scattati i controlli.
Scritto e pubblicato da avv. Michela Paolini | 1 marzo 2023
