In tempi di smart working ci si chiede ancor di più se il datore di lavoro possa controllare a distanza il computer aziendale dato al dipendente. La risposta è sì, ma la Cassazione indica alcuni limiti per tutelare la privacy.
IL CASO
Un datore accede al computer aziendale affidato a una dipendente e scopre che questa, durante l’orario di lavoro, ha navigato sul web per motivi personali per un tempo tale da interrompere lo svolgimento delle proprie mansioni. Inoltre, ha scaricato un virus che ha intaccato la rete dell’azienda, criptandone i file e rendendoli inutilizzabili.
Il datore contesta alla dipendente un illecito disciplinare e, successivamente, decide di licenziarla.
La dipendente porta la questione fino in Corte di Cassazione, adducendo la violazione e la falsa applicazione dell’art. 2119 c.c. e dell’art. 4 L. N. 300/1970 “per aver ritenuto utilizzabili a fini disciplinari e comunque dimostrabili le informazioni acquisite in violazione dei diritti di informativa e dei diritti stabiliti dal codice della privacy”.
BILANCIARE TUTELA DELLA PRIVACY E POTERI DEL DATORE
La questione si impernia dunque non tanto sulla condotta della dipendente, ma sul bilanciamento tra il diritto alla privacy di questa e il potere di controllo da parte del datore di lavoro.
La domanda da porsi è: quando il datore ha acquisito le informazioni che hanno “smascherato” la dipendente?
Con la sentenza n. 25732 del 22 settembre 2021, la Cassazione spiega infatti che:
«il controllo ex post non può riferirsi all’esame e all’analisi di informazioni acquisite, in violazione delle prescrizioni di cui all’art. 4 St.Lav., prima dell’insorgere del “fondato sospetto” […].
Il datore di lavoro, infatti, potrebbe, in difetto di autorizzazione e/o di adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli, nonché senza il rispetto della normativa sulla privacy, acquisire per lungo tempo e ininterrottamente ogni tipologia di dato, provvedendo alla relativa conservazione, e, poi, invocare la natura mirata (ex post) del controllo incentrato sull’esame e analisi di quei dati».
Ricordiamo che l’art.4 dello Statuto dei Lavoratori è dedicato agli impianti audiovisivi e agli altri strumenti di controllo dei dipendenti.
OK CONTROLLARE A DISTANZA, MA NON TUTTI I DATI SONO VALIDI
La conclusione della Cassazione è che:
«Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto. Non ricorrendo le condizioni suddette la verifica della utilizzabilità a fini disciplinari dei dati raccolti dal datore di lavoro andrà condotta alla stregua della L. n. 300 del 1970, art. 4, in particolare dei suoi commi 2 e 3».
In sostanza, un datore può controllare a distanza il computer aziendale affidato a un dipendente, nel caso in cui sospettasse un illecito, senza seguire quanto previsto dall’articolo 4 dello Statuto dei Lavoratori, ma i dati che può raccogliere sono solo quelli successivi all’insorgere di tale sospetto. Tutti i dati sull’attività del dipendente prima dell’insorgere del sospetto non possono essere né acquisiti né usati per giustificare eventuali azioni.
Vuoi rendere più sicuro il tuo studio o la tua azienda? Scopri i prodotti informatici di Servicematica.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
——–
LEGGI ANCHE:
Triste primato per l’Italia: seconda in EU per numero di cyber attacchi
Decreto Capienza e trattamento dati personali: Garante della Privacy scavalcato
