La Corte d’Appello di Milano, giudicando in sede di rinvio dalla Corte di cassazione (sentenza n. 34092/2021), respingeva il reclamo della XXX Spa (d’ora in avanti anche XXX), confermando la sentenza di primo grado che aveva dichiarato illegittimo, per difetto di giustificatezza, il licenziamento intimato il 23 febbraio 2017 a YYY, vice direttore generale con qualifica dirigenziale, e condannato la società al pagamento, tra l’altro, dell’indennità supplementare, dell’indennità sostitutiva del preavviso e della relativa incidenza sul trattamento di fine rapporto.
La Corte territoriale richiamava il principio di diritto enunciato dalla Suprema Corte, secondo cui “in tema di cd. sistemi difensivi, sono consentiti, anche dopo la modifica dell’art. 4 St. Lav. ad opera dell’art. 23 del D.Lgs. n. 151 del 2015, i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto”.
In stretta adesione a tale principio riteneva che i controlli eseguiti dalla società e posti a base della decisione di recesso fossero avvenuti in contrasto col disposto dell’art. 4 St. lav., nella versione applicabile ratione temporis.
In particolare, la Corte territoriale appurava che il controllo svolto dalla società datoriale aveva avuto ad oggetto i file di log contenenti informazioni risalenti ad epoca antecedente rispetto all’alert (dell’8.2.2017) generato dal sistema informatico (esattamente informazioni sulle e-mail inviate dal dirigente nel gennaio del 2017), inutilizzabili ai fini disciplinari in quanto antecedenti rispetto al fondato sospetto creato dal citato alert.
La Corte d’appello evidenziava come la violazione dell’art. 4 St. Lav. travolgesse l’intero procedimento disciplinare, impedendo di trarre elementi di prova dalle giustificazioni rese dal dipendente a fronte di una contestazione illegittimamente formulata e che neppure l’avvenuta informativa sulla privacy portasse a giudicare leciti i controlli eseguiti in contrasto con l’art. 4 dello Statuto.
Avverso tale sentenza la XXX Spa proponeva ricorso per cassazione.
La Corte d’Appello aveva specificamente analizzato l’alert inviato dal sistema informatico ed aveva giudicato lo stesso idoneo a ingenerare il fondato sospetto di commissione di illeciti da parte del dipendente.
Aveva, tuttavia, accertato come, a seguito e sulla base di tale alert, la società avesse avviato, per il tramite dei tecnici informatici, un controllo retrospettivo, eseguito cioè su dati archiviati e memorizzati nel sistema in epoca anteriore al medesimo alert, così ponendosi in contrasto con l’art. 4 St. lav. che legittima unicamente controlli tecnologici ex post, vale a dire su comportamenti posti in essere successivamente all’insorgenza del fondato sospetto.
In questo assetto la Corte di rinvio individuava, in coerenza con il principio di diritto enunciato, il punto di equilibrio tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, e la tutela della dignità e della riservatezza del lavoratore, equilibrio che verrebbe meno ove si consentisse al datore di lavoro, alla luce di un fondato sospetto, di estendere il controllo difensivo a tutti i dati che, fino a quel momento, sono stati raccolti e conservati nel sistema informatico.
Può, quindi, in buona sostanza, parlarsi di controllo ex post solo ove, a seguito del fondato sospetto del datore circa la commissione di illeciti ad opera del lavoratore, il datore stesso provveda, da quel momento, alla raccolta delle informazioni” e solo tali informazioni successive potranno fondare l’eventuale esercizio dell’azione disciplinare essendo invece precluso al datore di ricercare nel passato lavorativo elementi di conferma del fondato sospetto e di utilizzare gli stessi a scopi disciplinari in quanto ciò equivarrebbe a legittimare l’uso di dati probatori raccolti prima (e archiviati nel sistema informatico) e a prescindere dal sospetto di condotte illecite da parte del dipendente.
Corte di Cassazione, sezione lavoro, ordinanza n. 807 del 13 gennaio 2025
La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di
Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.
Desideri approfondire l'argomento ed avere una consulenza legale?
Prenota un appuntamento.
La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.
Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.
Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.
Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.