Corte di Cassazione – Sezione Lavoro – Sentenza n. 18168 del 26.06.2023
Il licenziamento del dipendente a seguito del controllo della sua posta elettronica aziendale da parte del datore di lavoro può, in determinati casi, essere lecito e giustificato, specie se finalizzato al perseguimento di un legittimo interesse del medesimo quale la tutela del patrimonio aziendale o l’accertamento di determinati illeciti; anche in questo caso, tuttavia, l’attività di indagine posta in essere dall’imprenditore incontra precisi vincoli normativi.
La materia dei controlli, infatti, potendo impattare in maniera anche significativa rispetto alla sfera privata dei lavoratori, è in generale circondata dalle garanzie poste dall’art. 4 dello Statuto dei Lavoratori (L. n. 300/1970) e dalla normativa specifica relativa alla privacy e alla protezione dei dati personali, ma la complessità della tematica ha reso necessario un ripetuto intervento della Corte di Cassazione, da ultimo con Sentenza n. 18168/2023.
I Giudici di Legittimità, riprendendo la distinzione cristallizzata da un proprio importante precedente in materia (Cass. n. 25732/2021) tra controlli difensivi in senso lato e controlli difensivi in senso stretto, a seconda del fatto che l’oggetto delle ispezioni siano rispettivamente tutti i dipendenti o, invece, soltanto determinati illeciti ascrivibili, sulla base di specifici indizi concreti, a determinati lavoratori, ha inquadrato la fattispecie sottoposta alla sua attenzione nella seconda suddetta categoria, come tale esonerata dal rispetto delle garanzie procedurali di cui allo Statuto dei Lavoratori ma non da quelle fissate dalla normativa Data Protection, in particolare il GDPR.
A seguito della ricostruzione giurisprudenziale, anche a livello europeo, della materia, la Suprema Corte ha dunque indagato la liceità del controllo perpetrato dal datore di lavoro sulla posta aziendale del dipendente, dal quale sarebbero emerse poi delle violazioni al dovere di fedeltà e non concorrenza che avrebbero in seguito giustificato il licenziamento del dirigente inadempiente.
Gli Ermellini, quindi, hanno rilevato delle carenze significative nella condotta dell’imprenditore, colpevole innanzitutto di non aver addotto lo specifico e concreto indizio circa la commissione di un illecito da cui sarebbe conseguita la successiva attività di monitoraggio, fondata invece su mere “circostanziate segnalazioni” non ulteriormente approfondite sul piano probatorio.
La Corte ha poi evidenziato, da un lato, l’assenza di idonea e previa informativa che comunicasse una simile possibilità di ispezione al lavoratore, neppure reso edotto del contenuto del regolamento aziendale, e, dall’altro lato, la violazione del principio di proporzionalità del trattamento, considerato eccessivamente invasivo rispetto alle finalità perseguite data l’ampiezza dell’attività di ispezione, senza considerare la carenza della valutazione di impatto del trattamento sulla persona del lavoratore.
Benchè la finalità di tutela del patrimonio aziendale perseguita dal datore di lavoro fosse certamente lecita, dunque, la Suprema Corte ha ritenuto essere illecita la complessiva attività di indagine espletata dal medesimo e conseguentemente illegittimo il licenziamento che ne è derivato, data l’eccesiva invasività di un trattamento di dati personali privo di un comprovato e fondato motivo che lo giustificasse e, inoltre, in violazione degli elementari doveri di informazione, trasparenza e proporzionalità che devono sempre governare la gestione dei dati personali di ogni persona fisica, inclusi i lavoratori.