Il datore di lavoro può controllare il computer dei dipendenti? A fare chiarezza e a rispondere al quesito ha risposto la sentenza della Cassazione (la numero 25732 del 22 settembre 2021) che ha decretato il freno dei controlli “a tappeto” da parte dell’impresa ai dipendenti. Tuttavia, la stessa sentenza stabilisce la possibilità di controllo su un singolo lavoratore nel caso in cui emergesse il fondato sospetto sulla commissione di un illecito.
Quando è ammesso il controllo del pc di un dipendente e in che modo
Pertanto il controllo è ammesso entro determinati limiti. Innanzitutto, per il sospetto di un illecito il datore di lavoro può controllare il pc di un dipendente anche in assenza delle condizioni poste dall’articolo 4 dello Statuto dei lavoratori. Ma devono sussistere anche altre due condizioni. La prima consiste nell’equilibrio tra le esigenze di protezione dei beni dell’impresa e la tutela della dignità personale. La seconda impone che il datore svolga il controllo solo sui dati acquisiti dopo che sia insorto il sospetto di illecito.
Il caso della dipendente che visitando siti privati ha causato l’introduzione di un virus informatico
Le regole, in particolare, trovano applicazione nel controllo a distanza dei lavoratori. Ma deve sussistere il sospetto della commissione di un illecito da parte del lavoratore. La Cassazione, nell’esprimere la propria sentenza, era stata chiamata a esprimersi in merito a una controversia di una Fondazione. Il ricorrente aveva licenziato una dipendente per il danno subito alla rete informatica a causa di un virus. Nel dettaglio, dopo controlli fatti sul pc della dipendente, la Fondazione aveva accertato che il virus era stato innescato nella rete dell’azienda proprio mediante un file che era stato scaricato da portali on line aperti per ragioni non lavorative. Il file era stato trovato nella cartella di “download”.
Dipendente licenziata per aver consultato siti web per finalità private sul posto di lavoro
L’azienda aveva licenziato la dipendente sia per la consultazione di portali web per finalità private, sia per aver causato un danno al patrimonio dell’impresa con il suo comportamento. La lavoratrice, invece, aveva impugnato il licenziamento ed era ricorsa al Garante par la privacy per ottenere un provvedimento che intimasse al datore di lavoro l’interruzione di ogni ulteriore trattamento dei dati personali.
Controlli individuali in azienda e a difesa del patrimonio dell’impresa
Il giudizio, dopo varie vicende giudiziarie, è spettato alla Corte di Cassazione che ha emesso la sentenza rispettando anche le novità apportate all’articolo 4 dello Statuto dei lavoratori dal Jobs Act nel 2015. La Cassazione ha chiarito che è necessario distinguere tra i controlli difensivi svolti per difendere il patrimonio dell’impresa e che riguardano tutti i dipendenti, dai controlli fatti verso un singolo dipendente. I primi rientrano nella disciplina dell’articolo 4 dello Statuto dei lavoratori e pertanto devono attenersi alle procedure previste dalla normativa a pena di illegittimità dei controlli stessi.
Controlli su un singolo lavoratore da parte del datore: quando sono possibili?
Nei controlli individuali deve esserci il fondato sospetto che il dipendente stia commettendo un illecito. Il caso in questione non rientra nell’articolo 4, ma riguarda la responsabilità della lavoratrice. La situazione di fatto nasce dalla necessità del datore di lavoro di sanzionare l’illecito avendo il sospetto della commissione dello stesso. Ciò significa che il datore di lavoro, avendo dei sospetti di un fatto illecito, potrebbe fare controlli a distanza. E che tali controlli potrebbero essere eseguiti anche medianti strumenti tecnologici andando al di là, quindi, delle rigide procedure elencate dallo Statuto dei lavoratori.
I limiti dei controlli dei datori di lavoro
Nella sentenza la Cassazione ha posto, in ogni modo, dei limiti nell’azione di controllo dei datori di lavoro. Il primo consiste nel fatto che gli stessi controlli possono essere svolti solo ex post. Ovvero solo dopo che sia nato il sospetto della commissione di un illecito di uno o più lavoratori. Inoltre, i controlli possono riguardare solo il reperimento di informazioni successive alla nascita del sospetto, e non la totalità dei dati e delle informazioni riguardanti anche i momenti precedenti al sospetto dell’illecito. Al contrario, un datore di lavoro senza limitazioni finirebbe per estendere i controlli a dismisura rispetto alla commissione del singolo illecito.