L’azienda licenzia un suo dirigente per giusta causa dopo avergli contestato “una condotta di insubordinazione e di violazione dei doveri di diligenza e fedeltà nonché dei generali principi di correttezza e buona fede per avere intrattenuto rapporti e contatti con soggetti riferibili a realtà imprenditoriali in concorrenza (prima e seconda contestazione) e per essersi sottratto ad un accertamento tecnico preventivo, facendo così dubitare della genuinità della malattia posta a fondamento delle assenze (terza contestazione)”.
I fatti delle prime due contestazioni disciplinari erano stati raccolti a seguito di attività investigativa e di controllo della posta elettronica aziendale, cd. “digital forensics”, e di pedinamento.
Il Tribunale ha ritenuto l’illegittimità di questa generale raccolta probatoria “per totale carenza di allegazioni in ordine al motivo che aveva determinato una così vasta attività di indagine nonché, con specifico riferimento all’attività di digital forensics, per la per mancata acquisizione preventiva del consenso da parte del lavoratore al controllo della posta elettronica aziendale come prescritto dal regolamento aziendale […] , che tra l’altro non risultava nemmeno portato a conoscenza del lavoratore né tantomeno dallo stesso sottoscritto per accettazione“.
La Corte di Appello di Milano, al pari del locale Tribunale, ha ritenuto che il datore di lavoro giudizialmente aveva l’obbligo di dedurre e provare i motivi che l’avevano indotto ad una indagine così invasiva, massiccia, indiscriminata e non giustificata su tutte le comunicazioni presenti nel pc aziendale in uso al dirigente, senza limiti di tempo, e con violazione dei diritti del lavoratore al rispetto della sua corrispondenza, con la conseguente inutilizzabilità processuale di tutti i fatti acquisiti con detti metodi illeciti.
Per la Corte di Appello, l’azienda aveva l’obbligo di provare di “aver preliminarmente informato il lavoratore della possibilità che le comunicazioni che effettuava sul pc aziendale avrebbero potuto essere monitorate” informandolo “del carattere e della portata del monitoraggio o del livello di invasività nella sua corrispondenza“. Anche l’attività investigativa posta in essere, con il pedinamento del dirigente, doveva essere oggetto di specifica motivazione.
Contro la sentenza della Corte di Appello di Milano l’azienda ha proposto ricorso in Cassazione. Il ricorso è stato respinto dalla Cassazione che in materia di controlli difensivi aziendali ha affermato i seguenti principi.
“Occorre distinguere, anche per comodità di sintesi verbale, “tra i controlli a difesa del patrimonio aziendale che riguardano tutti i dipendenti (o gruppi di dipendenti) nello svolgimento della loro prestazione che li pone a contatto con controlli che dovranno necessariamente essere realizzati nel rispetto delle previsioni dell’art. 4 novellato in tutti i suoi aspetti e ‘controlli difensivi’ in senso stretto, diretti ad accertare specificamente condotte illecite ascrivibili – in base a concreti indizi – a singoli dipendenti, anche se questo si verifica durante la prestazione di lavoro”; questi ultimi “controlli, anche se effettuati con strumenti tecnologici, non avendo ad oggetto la normale attività del lavoratore”, si situano, ancora oggi, “all’esterno del perimetro applicativo dell’art. 4”. Per non avere ad oggetto una “attività -in senso tecnico- dei lavoratore”, il controllo “difensivo in senso stretto” deve essere “mirato” ed “attuato ex post”, ossia “a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto”, perché solo a partire “da quel momento” il datore può provvedere alla raccolta di informazioni utilizzabili. Tuttavia, anche “in presenza di un sospetto di attività illecita”, occorrerà, nell’osservanza della disciplina a tutela della riservatezza del lavoratore, e segnatamente dell’art. 8 della Convenzione europea dei diritti dell’uomo come interpretato dalla giurisprudenza della Corte EDU, “assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, con un contemperamento che non può prescindere dalle circostanze del caso concreto”. I tre profili sono compendiati nel finale principio di diritto che così statuisce: “Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto”.
Avuto riguardo alla controversia all’attenzione del Collegio, in cui la società ricorrente invoca proprio la sussistenza di un “controllo difensivo in senso stretto” sul computer aziendale del dipendente, viene in particolare rilevo la ripartizione degli oneri processuali di allegazione e prova in ordine agli elementi di fatto dai quali scaturisce il “fondato sospetto” che legittima tale tipologia di controlli.
Non può dubitarsi che incomba sul datore di lavoro l’onere di allegare prima e provare poi le specifiche circostanze che lo hanno indotto ad attivare il controllo tecnologico ex post, considerato che solo tale “fondato sospetto” consente al datore di lavoro di porre la sua azione al di fuori del perimetro di applicazione diretta dell’art. 4 St. lav. e tenuto altresì conto del più generale criterio legale ex art. 5 1. n. 604 del 1966 che grava la parte datoriale dell’onere di provare il complesso degli elementi che giustificano il licenziamento.
Sicché sarebbe lesivo del diritto di azione e difesa del lavoratore addossargli un gravoso onere rispetto a fatti estranei alla sua sfera di conoscenza, mentre il datore di lavoro è agevolmente posto nella condizione di identificarli, in quanto nella sua disponibilità e allo stesso più prossimi e, quindi, più facilmente suffragabili. Allegazione e prova che devono riguardare anche circostanze temporalmente collocate, atteso che le stesse segnano il momento a partire dal quale i dati acquisiti possono essere utilizzati nel procedimento disciplinare e, successivamente, in giudizio, non essendo possibile l’esame e l’analisi di informazioni precedentemente assunte in violazione delle prescrizioni di cui all’art. 4 St. lav., estendendo “a dismisura” l’area del controllo difensivo lecito, considerato che non può essere reso retroattivamente lecito un comportamento che tale non era al momento in cui fu tenuto.” Cassazione sezione lavoro numero 18.168 pubblicata il 26 giugno 2023.
Biagio Cartillone