La Corte d’Appello di Milano, con sentenza n. 868/2025 dell’11 novembre 2025, ha ribadito che, in materia di controlli difensivi, le verifiche, anche tecnologiche, sono ammesse in deroga alle garanzie dell'art. 4 dello Statuto dei Lavoratori se non mirano a vigilare sulla prestazione, ma ad accertare ex post condotte illecite del lavoratore lesive del patrimonio o dell'immagine aziendale. La liceità del controllo è però subordinata a requisiti stringenti, come ribadito dalla Corte di Cassazione. In primo luogo, l'indagine deve scaturire da un "fondato sospetto" circa la commissione di un comportamento illecito. Non è ammesso un monitoraggio generalizzato e preventivo.  Spetta al datore di lavoro l'onere di allegare e provare le specifiche circostanze che hanno legittimato l'attivazione del controllo. In secondo luogo, il controllo deve essere mirato e successivo all'insorgere del sospetto. Come evidenziato dal Giudice, sono utilizzabili solo i dati acquisiti dopo che il sospetto è sorto, a garanzia che l'azione non sia una sorveglianza indiscriminata. L'intervento deve inoltre rispettare i principi di necessità, proporzionalità e non eccedenza, assicurando un corretto bilanciamento tra le esigenze di protezione degli interessi aziendali e le tutele della dignità e riservatezza del lavoratore. Un controllo privo di tali presupposti è illegittimo e i dati raccolti sono considerati inutilizzabili ai fini disciplinari, con conseguente illegittimità dell'eventuale sanzione basata su di essi.