ITALIANOINGLESE

Notizie
IN QUALI CASI IL DATORE DI LAVORO PUÒ CONTROLLARE IL PC AZIENDALE DEL DIPENDENTE?

Autore / Fonte:
IN QUALI CASI IL DATORE DI LAVORO PUÒ CONTROLLARE IL PC AZIENDALE DEL DIPENDENTE?
La Cassazione, con Sentenza n. 25732/21 (in allegato) afferma un importante principio di diritto: il datore di lavoro può svolgere dei controlli sul computer aziendale in uso al singolo lavoratore se vi è un fondato sospetto che sussista un illecito. Tale controllo può essere effettuato anche senza le obbligazioni di cui all’art. 4 dello Statuto dei Lavoratori, ma solo se si può garantire un corretto bilanciamento tra la tutela del patrimonio aziendale e la dignità personale del lavoratore, ed il controllo deve attenersi a dati ed informazioni acquisiti solo dopo l’insorgenza del sospetto.
Con le modifiche apportate all’art. 4 dello Statuto dei Lavoratori dall’art. 23 del Dlgs 151/2015, attuativo del Jobs Act poi integrato dal Dlgs 185/2016, il datore di lavoro è autorizzato ad effettuare dei controlli sui dispositivi informatici utilizzati dai dipendenti, e le informazioni così raccolte possono essere utilizzate per tutti gli scopi connessi al rapporto di lavoro, anche quelli disciplinari.
Per effettuare questo tipo di controllo, le aziende si rivolgono spesso alle agenzie investigative autorizzate, che integrano attività di computer forensic, per l'individuazione, la conservazione, la protezione, l'estrazione, la documentazione e ogni altra forma di trattamento dei dati informatici, con altre indagini utili a dimostrare l’illecito, come delle attività di web intelligence, OSINT e SOCMINT ed attività di monitoraggio e pedinamento del dipendente.
Il caso trattato in sentenza riguarda una Fondazione, vittima di un virus che ha causato ingenti danni alla rete informatica aziendale, e che da accertamenti effettuati è risultato essere stato causato da un file che una dipendente ha scaricato mentre navigava su siti non sicuri e per motivi prettamente personali. La dipendente è stata licenziata per giusta causa, sia per l’utilizzo per fini privati degli strumenti aziendali, sia per i danni causati al patrimonio aziendale.
La dipendente ha impugnato il licenziamento, ottenendo anche dal Garante della privacy un provvedimento che intimava al datore di lavoro di interrompere immediatamente il trattamento dei dati personali.
Ma la vicenda, dopo diverse pronunce, è giunta al vaglio della Corte di Cassazione, che con la sentenza succitata ha fatto chiarezza sui c.d. “controlli difensivi”. Infatti, secondo la Corte, è necessario fare una distinzione tra i controlli collettivi, a difesa del patrimonio aziendale, ed i controlli mirati ai singoli lavoratori, nel caso in cui vi fosse il ragionevole sospetto che stiano commettendo un illecito.
I controlli collettivi rientrano nel campo di applicazione dell’art. 4 dello Statuto dei Lavoratori, e devono essere svolti nel pieno rispetto delle procedure e delle regole previste da tale norma perché possano considerarsi legittimi.
I controlli al singolo lavoratore, invece, prescindono dagli obblighi di cui all’art. 4 dello Statuto dei Lavoratori, poiché hanno lo scopo di accertare e sanzionare un grave illecito commesso dal dipendente, e quindi il datore di lavoro, che abbia il fondato sospetto che l’illecito sussista, può effettuare dei controlli tecnologici a distanza, senza doversi attenere alle procedure dettate dallo Statuto dei Lavoratori.
Questo tipo di controllo, però, può essere effettuato solo ex post, ossia dopo che il datore di lavoro abbia avuto il sospetto della commissione dell’illecito, e deve quindi limitarsi ad acquisire le informazioni elaborate da quel momento in poi, non potendo attingere a dati precedenti, perché, come da sentenza, “l'area del controllo difensivo si estenderebbe a dismisura, con conseguente annientamento della valenza delle predette prescrizioni.”

Scarica l'allegato
SENTENZA N. 25732 DEL 22 SETTEMBRE 2021.pdf


Servizi associati a questa notizia

Richiedi informazioni su SOCMINT

----