POST 33/2025
Le indagini eseguite dal datore di lavoro sulla posta elettronica aziendale del dipendente possono riguardare solo informazioni successive al momento in cui è sorto un “fondato sospetto” di un potenziale illecito, e non sono quindi ammesse ai fini disciplinari le indagini tecnologiche svolte su periodi antecedenti all’insorgenza di tale sospetto.
Lo ha ribadito la Cassazione con la recedente ordinanza 807/2025, chiarendo quali sono i limiti che deve rispettare il datore di lavoro quando decide di effettuare delle indagini sull’email aziendale utilizzata dal dipendente.
La vicenda in questione era partita dal licenziamento intimato da un datore di lavoro ad un proprio dirigente, sulla base di informazioni acquisite mediante un controllo della posta elettronica aziendale.
La necessità di svolgere tale controllo era scaturita da un “alert” inviato dal sistema informatico aziendale; la ricerca svolta dal datore di lavoro aveva avuto ad oggetto i file di log relativi alle email inviate dal dirigente in un momento antecedente rispetto al fondato sospetto creato da questo alert informativo.
Secondo la Cassazione questa circostanza aveva reso inutilizzabili ai fini disciplinari le informazioni acquisite dal datore di lavoro, travolgendo l’intero procedimento disciplinare e impedendo di trarre elementi di prova da fonti diverse come le giustificazioni rese dal dipendente.
In particolare, la Corte ribadisce che i controlli tecnologici posti in essere dal datore di lavoro, finalizzati alla tutela di beni estranei al rapporto di lavoro o a evitare comportamenti illeciti, possono essere eseguiti solo in presenza di un fondato sospetto circa la commissione di un illecito.
La sussistenza di questo elemento è tuttavia un elemento necessario ma non sufficiente a legittimare il controllo: affinché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali e le imprescindibili esigenze di tutelare la dignità e la riservatezza del lavoratore, il controllo può riguardare solo dati acquisiti successivamente al momento in cui è sorto il fondato sospetto.
Nel caso considerato dalla sentenza, la società aveva avviato per il tramite dei tecnici informatici un controllo retrospettivo, eseguito cioè su dati archiviati e memorizzati nel sistema in epoca anteriore all’alert informativo: un comportamento, secondo la Cassazione, che si è posto in contrasto con l’articolo 4 dello Statuto dei lavoratori, che legittima unicamente controlli tecnologici ex post.
Il datore di lavoro non può quindi ricercare nel passato lavorativo elementi di conferma del fondato sospetto e non può utilizzare tali elementi a scopi disciplinari, in quanto ciò equivarrebbe a legittimare l’uso di dati probatori raccolti prima (e archiviati nel sistema informatico), a prescindere dal sospetto di condotte illecite da parte del dipendente.
L’inutilizzabilità a fini disciplinari dei dati acquisiti in questo modo non può essere sanata neanche dall’avvenuta consegna dell’informativa sulla privacy, essendo questo un adempimento obbligatorio che persegue altre finalità, e come tale non è sufficiente per far diventare leciti i controlli eseguiti in contrasto con l’articolo 4 dello Statuto dei lavoratori.
Tommaso Talluto
Avvocato – Studio EPICA – Treviso
