La Sentenza della Cassazione Civile, Sezione Lavoro n. 2722 del 23.2.2012 trae origine dall’impugnazione di un licenziamento, comminato per giusta causa nei confronti di un lavoratore con la qualifica di quadro direttivo per aver divulgato con messaggi di posta elettronica diretti ad estranei notizie riservate concernenti un cliente dell’Istituto bancario presso cui lavorava e di aver posto in essere, grazie alle notizie in questione, operazioni finanziarie da cui aveva tratto un vantaggio personale.
Tanto il Giudice di primo grado quanto la Corte di Appello rigettavano l’impugnazione del licenziamento, ritenendo non contrastante con l’art. 4 dello Statuto dei Lavoratori il controllo effettuato dal datore di lavoro della posta elettronica del dipendente, in quanto diretto ad accertare ex post una condotta attuata in violazione degli obblighi fondamentali di fedeltà e riservatezza ex art. 2104 c.c. e postasi in contrasto con l’interesse del datore stesso.
La difesa del lavoratore, infatti, si fondava prevalentemente sull’asserita violazione dell’art. 4 dello Statuto dei Lavoratori, che prevede al secondo comma la possibilità per il datore di lavoro di utilizzare sistemi di controllo a distanza del lavoratore solo previo accordo con le R.S.A. o previa autorizzazione del Servizio Ispettivo della Direzione Provinciale del Lavoro, in presenza di specifiche esigenze organizzative e produttive o ai fini della sicurezza nei luoghi di lavoro. Il licenziamento, al contrario, era fondato su una prova raccolta controllando la posta elettronica del lavoratore in assenza dei suddetti accordi o autorizzazioni, in asserita violazione anche del D.Lgs. n. 196 del 2003, art. 114, in materia di salvaguardia dei dati personali, che per quanto riguarda la riservatezza del lavoratore negli ambienti aziendali richiama l’art. 4 dello Statuto dei Lavoratori.
La Corte di Cassazione, nell’assumere la propria decisione, richiama alcuni propri orientamenti precedenti ritenendo che l’art. 4 dello Statuto “faccia parte di quella complessa normativa diretta a contenere in vario modo le manifestazioni del potere organizzativo e direttivo del datore di lavoro che, per le modalità di attuazione incidenti nella sfera della persona, si ritengono lesive della dignità e della riservatezza del lavoratore [….] sul presupposto che la vigilanza sul lavoro, ancorchè necessaria nell’organizzazione produttiva, vada mantenuta in una dimensione umana e cioè non esasperata dall’uso di tecnologie che possono rendere la vigilanza stessa continua e anelastica, eliminando ogni zona di riservatezza e di autonomia nello svolgimento del lavoro” (Cass. 17.07.07 n. 15982). La garanzia procedurale prevista per impianti ed apparecchiature ricollegabili ad esigenze produttive contempera “l’esigenza di tutela del diritto dei lavoratori a non essere controllati a distanza e quello del datore di lavoro, o, se si vuole, della stessa collettività, relativamente alla organizzazione, produzione e sicurezza del lavoro, individuando una precisa procedura esecutiva e gli stessi soggetti ad essa partecipi“.
Secondo la Corte, quindi, la possibilità di tali controlli si ferma innanzi al diritto alla riservatezza del dipendente e rientrano tra le apparecchiature di controllo vietate (in assenza dei presupposti di cui all’art. 4, co. 2) i programmi informatici che consentono il monitoraggio dei messaggi della posta elettronica aziendale e degli accessi Internet, ove per le loro caratteristiche consentano al datore di controllare a distanza ed in via continuativa durante la prestazione, l’attività lavorativa e il suo contenuto, per verificare se la stessa sia svolta in termini di dirigenza e di corretto adempimento, sotto il profilo del rispetto delle direttive aziendali (Cass. n. 4375 del 2010).
Tutto ciò premesso, la Corte, però, ha ritenuto il caso sottopostole estraneo al campo di applicazione dell’art. 4 dello Statuto, considerando che il datore di lavoro abbia posto in essere una attività di controllo sulle strutture informatiche aziendali che prescindeva dalla pura e semplice sorveglianza sull’esecuzione della prestazione del lavoratore e che era, invece, diretta ad accertare la perpetrazione di eventuali comportamenti illeciti (poi effettivamente riscontrati) dallo stesso posti in essere. Il c.d. controllo difensivo non riguardava l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro ma era destinato ad accertare un comportamento che poneva in pericolo la stessa immagine dell’Istituto bancario presso i terzi. Il Giudice di primo grado aveva infatti accertato che il datore ha compiuto il suo accertamento ex post, ovvero dopo l’attuazione del comportamento imputato al dipendente, quando erano emersi elementi di fatto tali da raccomandare l’avvio di un’indagine retrospettiva.
In questo caso entrava in gioco il diritto del datore di lavoro di tutelare il proprio patrimonio, che era costituito non solo dal complesso dei beni aziendali ma anche dalla propria immagine esterna, così come accreditata presso il pubblico.
Pertanto, alla luce di questa recente pronuncia della Cassazione, è da qualificarsi lecito il controllo a distanza effettuato dal datore di lavoro nella posta elettronica del lavoratore, qualora tale controllo sia volto ad accertare ex post dei comportamenti illeciti perpetrati a suo danno.
