Licenziamento dopo controllo sul pc aziendale

La Corte di Cassazione, con la sentenza n. 25732 del 22 settembre, affronta il problema del controllo del pc aziendale, fornito in dotazione ad un dipendente

Licenziamento dopo controllo sul pc aziendale

La Corte di Cassazione, con la sentenza n. 25732 del 22 settembre 2021, affronta un problema: quello del controllo del pc aziendale, fornito in dotazione ad un dipendente, alla luce delle implicazioni correlate alla previsione  dell’art. 4 della legge n. 300/1970.

Con le modifiche introdotte nel corso del 2015, gli impianti audiovisivi ed altri strumenti di controllo possono essere installati per esigenze organizzative e produttive, per la sicurezza sul lavoro e per la tutela del patrimonio aziendale: per far ciò occorre l’accordo con la rappresentanza sindacale aziendale (RSU o RSA) o, in caso di non raggiungimento dello stesso o, in assenza in azienda di qualunque struttura sindacale, è necessario ottenere l’autorizzazione dell’Ispettorato territoriale del Lavoro.

Questo afferma il comma 1, ma il successivo comma 2 stabilisce che tale procedura non si applica agli strumenti utilizzati dal lavoratore per rendere la propria prestazione ed a quelli di registrazione degli accessi e delle presenze.

Il comma 3 (che, nel caso che andrò ad esaminare, assume una particolare importanza) ricorda, infine, che, le informazioni raccolte sulla scorta delle previsioni sopra riportate, sono utilizzabili a tutti i fini connessi al rapporto di lavoro purché sia data adeguata informazione al lavoratore circa le modalità d’uso e di effettuazione dei controlli, nel rispetto delle previsioni di garanzia sulla privacy previste dal nostro ordinamento.

Per poter comprendere il principio affermato dalla Corte occorre, a mio avviso, spiegare l’antefatto.

Un datore di lavoro, nel caso di specie una Fondazione, aveva subito un danno al proprio sistema informatico causato da un virus. Gli accertamenti conseguenti avevano portato alla conclusione che quest’ultimo si era inserito nella rete aziendale attraverso un file scaricato da una lavoratrice da un sito web estraneo all’attività normalmente svolta.

A seguito di ciò la dipendente è stata licenziata sulla base di due motivazioni:

  1. utilizzazione del pc aziendale per fini privati;
  2. Forti danni causati al patrimonio aziendale a seguito del suo comportamento improvvido;

La lavoratrice aveva impugnato il provvedimento di recesso ed aveva, al contempo, ottenuto dal Garante per la privacy, un atto con il quale era stato intimato alla Fondazione di interrompere qualsiasi ulteriore trattamento dei dati personali.

Dopo le due sentenze di merito (che avevano prodotto decisioni contrastanti), la vicenda è approdata in Cassazione ove la disamina ha portato a due distinzioni in ordine ai controlli di natura difensiva.

Il primo, che ha come riferimento la tutela del patrimonio aziendale, riguarda tutti i dipendenti e rientra a pieno titolo all’interno delle previsioni dell’art. 4, per le quali, l’assenza delle specifiche modalità e procedure, comporta la piena illegittimità dei comportamenti datoriali.

Il secondo, invece, che ha come “ipotesi di lavoro” la commissione di un grave fatto illecito del lavoratore risulta essere fuori da tale ambito, con la conseguenza che se si hanno fondati sospetti circa la commissione di un determinato grave comportamento, il datore può svolgere una serie di controlli pur se non ha fornito adeguata informazione sulle modalità d’uso e sulla effettuazione delle verifiche di controllo, come richiede il comma 3 dell’art. 4.

Tale potere, però, non è incondizionato e la Suprema Corte fissa paletti non valicabili che possono così sintetizzarsi:

  1. l’attività di controllo deve avvenire “a posteriori”, nel senso che deve esercitata successivamente al momento in cui si è avuto il fondato sospetto del comportamento illecito;
  2. la raccolta dei dati utilizzabile è, quindi, quella delle informazioni acquisite da quel momento e non può, in alcun modo, comprendere quelle antecedenti eventualmente acquisite ma per le quali non sono state rispettate le regole e l’iter previsto dall’art. 4. Una interpretazione di natura diversa porterebbe ad una estensione del controllo difensivo, in spregio alla normativa fissata dal Legislatore.

Due parole, a breve commento, del principio affermato dai giudici di Piazza Cavour.

Il controllo sul pc aziendale in dotazione del dipendente, in presenza di una situazione di gravità e di danni è possibile, tuttavia non bisogna assolutamente dimenticare la tutela della dignità personale. Sussiste, secondo la Corte, la necessità di un bilanciamento tra le due esigenze e, soprattutto, il controllo,  senza informativa precedente che è, pur sempre, una forzatura rispetto al dettato normativo, deve riguardare l’acquisizione di dati successivi al sospetto.

 

 

Ti potrebbe interessare:

Iscriviti al Webinar di Generazione Vincente S.p.A. “D.L. ‘Green Pass’ e Causali ‘Pattizie’ del CTD”, il 1 ottobre dalle ore 15:00, per scoprire tutte le novità del D.L. “Green Pass” e delle nuove causali “pattizie” fornite dall’Ispettorato Nazionale del Lavoro con la Nota n. 1363 del 14 settembre 2021.

Autore

Eufranio Massi
Eufranio Massi 321 posts

E' stato per 40 anni dipendente del Ministero del Lavoro. Ha diretto, in qualità di Dirigente, le strutture di Parma, Latina, i Servizi Ispettivi centrali, Modena, Verona, Padova e Piacenza. Collabora, da sempre, con riviste specializzate e siti web sul tema lavoro tra cui Generazione vincente blog.

Vedi tutti gli articoli di questo autore →