Le indagini eseguite dal datore di lavoro sulla posta elettronica aziendale utilizzata dal dipendente possono riguardare solo le informazioni successive al momento in cui è insorto un “fondato sospetto” circa la commissione di un illecito; non ammesse, quindi, e inutilizzabili a fini disciplinari, sono le indagini tecnologiche svolte su periodi antecedenti all’insorgenza di tale sospetto. La Corte di cassazione (ordinanza 807, pubblicata il 13 gennaio 2025) ribadisce un principio non nuovo nella giurisprudenza di legittimità, ma sempre attuale, chiarendo ancora una volta quali sono i limiti che deve rispettare il datore di lavoro quando decide di eseguire delle indagini sulla casella di posta elettronica aziendale usata dal dipendente. La vicenda nasce dal licenziamento intimato da un datore di lavoro a un proprio dirigente, sulla base di informazioni acquisite mediante un controllo della posta elettronica aziendale. La necessità di svolgere tale controllo era sorta a seguito di un “alert” inviato dal sistema informatico aziendale; la ricerca svolta dal datore di lavoro aveva avuto ad oggetto i file di log relativi alle e-mail inviate dal dirigente in un momento antecedente rispetto al fondato sospetto creato da questo alert informativo. Questa circostanza aveva, secondo la Corte d’appello, reso inutilizzabili ai fini disciplinari le informazioni acquisite dal datore di lavoro, travolgendo l’intero procedimento disciplinare e impedendo di trarre elementi di prova da fonti diverse (come le giustificazioni rese dal dipendente). La Cassazione conferma la decisione presa dalla Corte territoriale, rilevando che i cosiddetti sistemi difensivi sugli strumenti digitali sono consentiti, anche dopo la modifica allo Statuto dei lavoratori introdotta dal Jobs Act del 2015, solo nel rispetto di alcuni specifici parametri. In particolare, i controlli tecnologici posti in essere dal datore di lavoro, finalizzati alla tutela di beni estranei al rapporto di lavoro o a evitare comportamenti illeciti, possono essere eseguiti solo in presenza di un fondato sospetto circa la commissione di un illecito. La sussistenza di questo elemento è, tuttavia, elemento necessario ma non sufficiente a legittimare il controllo: affinchè sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali e le imprescindibili esigenze di tutelare la dignità e la riservatezza del lavoratore, il controllo può riguardare solo dati acquisiti successivamente al momento in cui è sorto il «fondato sospetto». Nel caso considerato dalla sentenza, come già ricordato, la società aveva avviato per il tramite dei tecnici informatici un controllo retrospettivo, eseguito cioè su dati archiviati e memorizzati nel sistema in epoca anteriore all’alert informativo: un comportamento, secondo la Cassazione, che si è posto in contrasto con l’articolo 4 dello Statuto dei lavoratori, che legittima unicamente controlli tecnologici ex post. Solo le informazioni di questo tipo, quindi, possono fondare l’eventuale esercizio dell’azione disciplinare; il datore di lavoro, osserva ancora la Corte, non può ricercare nel passato lavorativo elementi di conferma del fondato sospetto e non può utilizzare tali elementi a scopi disciplinari in quanto ciò equivarrebbe a legittimare l’uso di dati probatori raccolti prima (e archiviati nel sistema informatico), a prescindere dal sospetto di condotte illecite da parte del dipendente. L’inutilizzabilità a fini disciplinari dei dati acquisiti in questo modo, conclude l’ordinanza della Corte, non può essere sanata neanche dall’avvenuta consegna dell’informativa sulla privacy, essendo questo un adempimento obbligatorio che persegue altre finalità, e come tale non è sufficiente per far diventare leciti i controlli eseguiti in contrasto con l’articolo 4 dello Statuto dei lavoratori.

Fonte: SOLE24ORE