Cassazione su controlli su rete informatica aziendale

Corte di Cassazione – Sentenza del 22/09/2021, n. 25732

Commento a cura di Robert Tenuta, Direttivo Nazionale Dirigenza Sanitaria Anaao Assomed

La rete informatica di un’azienda ha subito danni a causa di un virus. A seguito di accertamenti effettuati sul computer di una dipendente veniva appurato che tale virus era stato introdotto nella rete aziendale attraverso un file scaricato dalla lavoratrice da siti web visitati per ragioni private estranee all’attività lavorativa.

Di conseguenza l’azienda ha intimato il licenziamento di detta dipendente per avere utilizzato i mezzi informatici messi a sua disposizione dal datore di lavoro per fini privati ed anche per i danni causati al patrimonio aziendale dalla sua condotta.

La lavoratrice ha impugnato il licenziamento e dopo diverse pronunce contrastanti la vicenda è stata portata all’esame della Corte di Cassazione.

Con la sentenza del 22.9.2021, n. 25732 la Suprema Corte si è soffermata sui principi da applicarsi in tema di controlli, distinguendo tra i controlli che l’azienda può svolgere a difesa del patrimonio aziendale e che riguardano tutti i dipendenti e i controlli relativi a singoli lavoratori verso i quali sussiste il fondato sospetto della commissione di un illecito.

Per quanto riguarda il primo tipo di controllo la Corte di Cassazione ha precisato che rientrano nel campo di applicazione dell’art. 4 dello Statuto dei lavoratori e sono pertanto soggetti alle regole e alle procedure previste da tale norma, a pena di illegittimità dei controlli medesimi.

La seconda tipologia di controlli non è invece soggetta all’applicazione del citato art. 4 in quanto è conseguente alla necessità di accertare e sanzionare gravi illeciti di un singolo lavoratore.

Se un datore di lavoro sospetta che un dipendente stia commettendo un illecito può quindi effettuare controlli a distanza utilizzando strumenti tecnologici senza seguire le rigide procedure previste dallo Statuto dei lavoratori. Tale controllo deve però essere attuato solo dopo che il datore di lavoro abbia avuto il fondato sospetto che sia stato compiuto un illecito da parte di uno o più lavoratori. Questo tipo di controllo può inoltre estendersi solo alla raccolta delle informazioni acquisite da quel momento in poi e non può riguardare invece informazioni e dati acquisiti senza il rispetto dell’art. 4 dello Statuto dei lavoratori prima di quel momento, al fine di non estendere a dismisura l’area del controllo difensivo.