Prima il sospetto e poi il controllo difensivo
La Corte (Cass. civ. Sez. lavoro, Sent., 22-09-2021, n. 25732) affronta nuovamente la questione, di indubbio rilievo nomofilattico, della compatibilità dei c.d. “controlli difensivi” (concetto elaborato dalla giurisprudenza precedentemente alla modifica dell'articolo 4 dello Statuto dei lavoratori) con l'attuale assetto normativo. La Corte, con un pronunciamento di indubbio valore esegetico, ha enunciato il seguente principio di diritto:
“Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all'insorgere del sospetto. Non ricorrendo le condizioni suddette, la verifica della utilizzabilità ai fini disciplinari dei dati raccolti dal datore di lavoro andrà condotta alla stregua della L. n. 300 del 1970, art. 4.”
Il fatto - In seguito all’accertamento della diffusione di un virus informatico nella rete aziendale della Fondazione Accademia Nazionale Santa Cecilia si provvedeva all’accesso sul computer di una lavoratrice dal quale risultava che quest’ultima aveva scaricato un file che aveva dato origine al virus che, propagatosi nella rete, aveva causato ingenti danni; da qui il licenziamento della lavoratrice.
La sentenza - La Cassazione si è interrogata sulla eventuale sopravvivenza dei controlli difensivi dopo la modifica dell'articolo 4 dello Statuto dei lavoratori. Nello specifico, il problema è stabilire se il controlli difensivi siano ormai definitivamente disciplinati dall’articolo 4 dello Statuto ovvero se abbiano ancora una propria distinta sfera applicativa.
Per dare risposta al quesito, la Corte si è concentrata sui “controlli difensivi” nella giurisprudenza precedente alla modifica dell’articolo 4 dello Statuto dei lavoratori. In pratica, la norma previgente distingueva i controlli fine a stessi (vietati) da quelli dettati da esigenze oggettive dell’impresa, possibili con l’adozione di determinate procedure. Secondo l’interpretazione più recente della vecchia norma, i controlli difensivi posti in essere da un datore di lavoro, per essere leciti, dovevano soddisfare tre condizioni, due necessarie (a. accertamento di determinati comportamenti illeciti del lavoratore e b. lesione del patrimonio e dell’immagine aziendale) e una eventuale (c. i controlli andavano eventualmente disposti ex post, ovvero dopo l’attuazione del comportamento in addebito). Quest’ultima eventuale, perché poteva mancare in presenza di mero sospetto circa l’esecuzione di illeciti.
Dal 2015, però, la norma è stata innovata, introducendo la tutela del patrimonio aziendale tra le esigenze da soddisfare mediante l'impiego di dispositivi potenzialmente fonte di controllo. Si è osservato che, avendo ormai incluso questa esigenza nell'ambito di operatività dell'articolo 4, difficilmente si possa ritenere che i controlli difensivi abbiano una propria sfera applicativa, essa estranea a questa norma.
A questo punto, però, la Corte ha distinto tra controlli difensivi c.d. “in senso lato”, ovvero controlli sui dipendenti (tutti o gruppi di essi), i quali vanno attuati nell’alveo delle disposizioni del novellato art. 4 dello Statuto dei lavoratori, e controlli difensivi c.d. “in senso stretto”, diretti ad accertare condotte illecite ascrivibili a singoli dipendenti, anche durante la prestazione lavorativa, i quali si situano all’esterno del perimetro applicativo del detto articolo.
In merito a quest’ultimi, per essere leciti è necessario che tali controlli siano disposti (e i dati raccolti) solo dopo che il datore di lavoro inizi ad avere il fondato sospetto che il lavoratore commetta un illecito, non potendosi raccogliere in anticipo i dati (in violazione dell’articolo 4) per poi provvedere alla disamina degli stessi solo dopo: il controllo ha infatti inizio con la raccolta delle informazioni.
Ecco, in buona sostanza, il nodo cruciale: i controlli difensivi c.d. “in senso stretto”, essi estranei all’articolo 4, sono quelli mirati alla repressione di un illecito e attuati ex post (anche solo la raccolta dei dati) rispetto al relativo sospetto.