Account di posta elettronica del dipendente e controlli del datore di lavoro
Con la sentenza n. 18168/2023 la Suprema Corte di Cassazione si è pronunciata sul caso di un dirigente licenziato a seguito di alcune contestazioni disciplinari per insubordinazione e violazione dei doveri di diligenza e fedeltà nonché dei generali principi di correttezza e buona fede avendo intrattenuto rapporti e contatti con soggetti riferibili a realtà imprenditoriali in concorrenza.
I fatti oggetto delle contestazioni disciplinari erano stati raccolti a seguito di attività investigativa di controllo della posta elettronica aziendale.
Il licenziamento è stato ritenuto illegittimo in quanto, con riferimento al monitoraggio effettuato, il datore di lavoro:
- non aveva spiegato i motivi che hanno portato ad un’indagine così invasiva;
- aveva controllato “indistintamente tutte le comunicazioni presenti nel pc aziendale in uso” al lavoratore “e senza limiti di tempo dando vita così ad una indagine invasiva massiccia ed indiscriminata non giustificata”;
- non aveva informato preventivamente il lavoratore “della possibilità che le comunicazioni che effettuava sul pc aziendale avrebbero potuto essere monitorate né del carattere e della portata del monitoraggio o del livello di invasività nella sua corrispondenza”;
- non aveva acquisito il consenso del lavoratore al controllo della posta elettronica aziendale come invece prescritto dal regolamento aziendale.
Va ricordato infatti che i controlli difensivi sono consentiti solo “in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto”.
Il controllo deve quindi essere “mirato” sul singolo lavoratore ed attuato ex post, vale a dire a seguito del comportamento illecito del lavoratore, in quanto “solo a partire da quel momento il datore può provvedere alla raccolta di informazioni utilizzabili, non essendo possibile l’esame e l’analisi di informazioni precedentemente assunte in violazione delle prescrizioni di cui all’art.4 dello Statuto dei Lavoratori”.
L’onere della prova grava sul datore di lavoro, il quale deve “allegare prima e provare poi le specifiche circostanze che lo hanno indotto ad attivare il controllo tecnologico ex post, considerato che solo tale “fondato sospetto” consente al datore di lavoro di porre la sua azione al di fuori del perimetro di applicazione diretta dell’art. 4”.