Controlli difensivi tecnologici sul dipendente: legittimi post-sospetto e previa informativa.
(Cassazione civile, Sez. lav., sentenza 12 novembre 2021, n. 34092)
I controlli tecnologici difensivi “in senso stretto”, ovvero sui singoli lavoratori, possono considerarsi legittimi, anche a seguito della modifica dell’art. 4 dello Statuto dei lavora- tori, se mirati e attuati “ex post”, ovvero se, a seguito del fondato sospetto del datore circa la commissione di illeciti ad opera del lavoratore, il datore stesso provveda, da quel momento, alla raccolta delle informazioni. É quanto si legge nella sentenza della Cassazione del 12 novembre 2021, n. 34092.
La Corte di Cassazione con la sentenza n. 34092 del 12 novembre 2021 ha stabilito che il controllo difensivo tecnologico sul singolo lavoratore è vietato se “fine a sé stesso”; è legittimo se attuato ex post sulla base di informazioni raccolte dal datore a seguito di un fondato sospetto di illecito. Occorre, quindi, assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali e le imprescindibili tutele della dignità e della riservatezza del lavoratore.
La soluzione proposta dalla Suprema Corte è stata nel senso che “esulano dall’ambito di applicazione dell’art. 4, comma 2, St. lav., nel testo anteriore alle modifiche di cui al D.Lgs. n. 151 del 2015, art. 23, comma 1, e non richiedono l’osservanza delle garanzie ivi previste, i controlli difensivi da parte del datore se diretti ad accertare comportamenti illeciti e lesivi del patrimonio e dell’immagine aziendale, tanto più se disposto ex post, ossia dopo l’attuazione del comportamento in addebito, così da prescindere dalla mera sorveglianza sull’esecuzione della prestazione lavorativa”.
Una ratio che mira alla salvaguardia dei diritti fondamentali del lavoratore, senza però consentire che illeciti si possano perpetrare in azienda celati dalle tutele normative. L’impiego quindi di indagini informatiche rappresenta oggi un plus nella difesa del know how aziendale.
È consentita la produzione in giudizio di dati personali del dirigente se vi è bilanciamento con il diritto di difesa del datore di lavoro.
(Cass. Civ., Sez. Lav., Sent. n. 33809 del 12 novembre 2021)
La Corte di Cassazione, Sez. Lav., con Sentenza n. 33809 del 12 novembre 2021, ha ribadito il principio secondo cui “la produzione in giudizio di documenti contenenti dati personali è sempre consentita ove sia necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza: dovendo, tuttavia, tale facoltà di difendersi in giudizio, utilizzando gli altrui dati personali, essere esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza previsti dall’art. 9, lett. a) e d) I. 675/1996, sicché la legittimità della produzione va valutata in base al bilanciamento tra il contenuto del dato utilizzato, cui va correlato il grado di riservatezza, con le esigenze di difesa”.
Nel caso di specie, un dirigente commerciale, al termine del rapporto di lavoro, restituiva il pc aziendale sul quale veniva disposto un controllo dal quale emergevano comportamenti illegittimi del dipendente.
Il datore di lavoro riuscendo a recuperare alcuni dati tramite un perito informatico, agiva in giudizio contro l’ex addetto commerciale al fine di accertare la responsabilità di quest’ultimo per danno all’immagine e alla reputazione professionale dell’azienda.
La vicenda approda in Cassazione, la quale accoglie il ricorso del datore di lavoro, evidenziando la legittimità della riproduzione in giudizio dei dati personali del dirigente qualora ciò sia necessario al fine di esercitare il diritto di difesa del datore di lavoro.
Anche la suddetta pronuncia amplia in modo significativo la possibilità del datore di lavoro di ottenere informazioni tramite gli strumenti di proprietà dell’azienda, di cui un dipendente possa avere abusato durante il rapporto di lavoro.
La cyber-investigation entra quindi a pieno titolo quale importante strumento di indagine per il recupero di informazioni utilizzabili in sede di giudizio, pur con i limiti a tutela delle parti, al fine di poter dimostrare e difendere aziende spesso in balia di comportamenti criminosi da parte di dipendenti infedeli, altrimenti di complesso recupero.