Gen
18
(A) LA COMPATIBILITÀ DEI “CONTROLLI DIFENSIVI” CON LA NUOVA FORMULAZIONE DELL’ART.4 L.300/1970 (Cass. 22.09.2021 n.25732)
1. Il casus decisus
La pronuncia della Suprema Corte n.25732/2021 ha preso le mosse da un caso di licenziamento per giusta causa intimato nei confronti di una dipendente a seguito di controlli, disposti dal datore di lavoro, sul computer aziendale da costei utilizzato, dai quali sono emersi numerosi accessi da parte della lavoratrice a siti visitati per un lungo periodo di tempo durante l’orario lavorativo, così da integrare sostanzialmente un’interruzione della prestazione lavorativa.
La necessità di effettuare gli interventi di controllo sul computer aziendale in uso alla dipendente è emersa a seguito della diffusione di un virus nella rete aziendale, partito proprio dal dispositivo oggetto di verifica, che aveva reso sostanzialmente inutilizzabili importanti files da parte dell’azienda.
2. I “controlli difensivi” del datore di lavoro sotto la vigenza dell’art.4 l.300/1970 nella formulazione anteriore al d.lgs.151 del 2015
L’art.4, L.300/1970, nel testo anteriore alle modifiche di cui all’art.23, comma 1, d.lgs.151 del 2015 vietava i controlli audiovisivi posti in essere dal datore di lavoro sull’attività lavorativa del proprio dipendente se non a seguito delle procedure garantistiche previste dalla medesima norma, alla luce delle esigenze di salvaguardia dell’azienda e del suo patrimonio. La ratio giustificativa di tale previsione normativa era quella di evitare da parte del datore di lavoro un’indebita ingerenza lesiva della sfera di riservatezza del prestatore di lavoro attraverso dei controlli “fini a sé stessi” sull’esecuzione della prestazione lavorativa.
Tuttavia, la giurisprudenza, nell’interpretazione della norma in esame, era concorde nel ritenere non rientranti nel suo ambito applicativo i c.d. “controlli difensivi” ossia dei controlli diretti ad accertare comportamenti illeciti del lavoratore importanti una lesione del patrimonio e dell’immagine aziendale a fronte di circostanziati “sospetti” relativi alla loro perpetrazione.
In particolare, secondo tale filone giurisprudenziale, la legittimità di tali controlli, da cui dipendeva l’utilizzabilità sul piano probatorio del materiale acquisito, sussisteva in presenza di tre condizioni, di cui due necessarie e una eventuale:
1 ) che tali strumenti fossero utilizzati al fine di individuare specifici comportamenti illegittimi del prestatore di lavoro. In questo caso si poneva tuttavia il problema relativo all’adeguatezza del sindacato giurisdizionale sull’effettività e veridicità del fine di tali controlli difensivi (per evitare che gli stessi potessero legittimare controlli “a pioggia “da parte del datore di lavoro, legittimati dalla mera affermazione della necessità di controllare comportamenti illegittimi dei propri dipendenti, fuori delle garanzie di cui all’art.4 st. lav.);
2) che gli illeciti da accertare fossero lesivi del patrimonio e dell’immagine aziendale;
3) che i controlli difensivi fossero disposti ex post (presupposto eventuale), ovvero in un momento successivo alla perpetrazione del comportamento in addebito (così da prescindere dalla mera sorveglianza sull’esecuzione della prestazione lavorativa per cui è necessario il rispetto dell’intero disposto ex art.4 st. lav.).
Tale ultimo presupposto, ancorché eventuale, costituiva elemento utile in sede giudiziale a corroborare la veridicità dell’intento datoriale (primo requisito necessario) oggetto di allegazione, altrimenti difficilmente accertabile, attenendo al foro interno del datore di lavoro.
3. La “sopravvivenza” dei controlli difensivi dopo la modifica dell’art.4 l.300/1970
A seguito delle modifiche apportate dal d.lgs.151 del 2015, l’art 4 st. lav. ha continuato a ribadire il divieto di controllo a distanza sull’attività del prestatore di lavoro quando fine a sé stesso, prendendo però espressamente in considerazione la possibilità del datore di lavoro di utilizzare strumenti di controllo, purché funzionali a soddisfare le esigenze di tutela del patrimonio aziendale e sicurezza sul lavoro, nel rispetto dei presupposti di legittimità ivi indicati.
La nuova formulazione dell’art.4 ha spinto dunque la stessa giurisprudenza ad interrogarsi se i cosiddetti controlli difensivi, potessero ancora avere vita autonoma o se, invece, fossero da considerarsi attratti nell’ambito operativo dello stesso art.4, così come modificato dall’art.23 d.lgs.151/2015.
La Suprema Corte, con la sentenza n.25732/2021 -oggetto di esame- ha sposato una soluzione “mediana” distinguendo tra controlli a difesa del patrimonio aziendale (che riguardano tutti ovvero gruppi di dipendenti nello svolgimento di mansioni che importano un contatto diretto con il patrimonio aziendale alla cui tutela gli strumenti di controllo sono preposti) che, attratti nell’ambito applicativo dell’art.4 st. lav. -così come riformulato- debbono essere realizzati in presenza di tutti i presupposti ivi previsti; e controlli difensivi in senso stretto diretti ad accertare (a fronte di precisi indizi) specifici illeciti ascrivibili ai dipendenti, anche durante lo svolgimento della prestazione lavorativa. Tali ultimi controlli, ancorché effettuati a mezzo di strumenti tecnologici, vanno posti all’esterno del perimetro applicativo dell’art.4 st.lav., nella misura in cui non hanno per oggetto la normale attività del lavoratore.
La ratio alla base della suddetta distinzione è stata dalla Suprema Corte ravvisata nel fatto che la procedura istituzionalizzata dall’art.4 st. lav. non avrebbe senso rispetto ad eventi straordinari, esulanti in quanto tali dall’organizzazione dell’impresa, costituiti dall’esigenza di accertare e sanzionare illeciti gravi di un singolo lavoratore.
Così ricostruiti i confini entro i quali i controlli difensivi possono ancora considerarsi legittimi a seguito della riforma dell’art. 4 l. 300/1970, la Suprema Corte ha ritenuto che le verifiche datoriali disposte sul computer della dipendente fossero da considerarsi ammissibili, in quanto indotte dalla necessità di individuare l’origine del virus che aveva infettato il sistema informatico dell’azienda.
A chiusura della pronuncia, la Suprema Corte ha enunciato il seguente principio di diritto:
“Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlati alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore sempre che il controllo riguardi dati acquisiti successivamente all'insorgere del sospetto. Non ricorrendo le condizioni suddette, la verifica dell’utilizzabilità a fini disciplinari dei dati raccolti dal datore di lavoro andrà condotta alla stregua dell’art.4 l. n.300/1970, in particolare dei suoi commi 2 e 3”. (MC)