La giurisprudenza torna a pronunciarsi sulla legittimità̀ dei controlli del datore di lavoro sulla posta elettronica del dipendente. Questa volta è il Tribunale di Genova ad affrontare la questione, con sentenza resa lo scorso 14 dicembre, richiamando e facendo propri i principi recentemente elaborati dalla giurisprudenza di legittimità̀ in tema di controlli difensivi alla luce dell’attuale formulazione dell’art. 4 dello Statuto dei Lavoratori, così come modificato dall’articolo 23 del D. Lgs. n. 151 del 2015.
La vicenda trae origine dal licenziamento di una dipendente alla quale era stata contestata la trasmissione a terzi di e-mail contenenti informazioni altamente riservate della società̀ datrice di lavoro. La dipendente aveva quindi impugnato il licenziamento disciplinare intimatole, eccependo in via preliminare l’illegittimità̀ del controllo effettuato dal datore di lavoro sulla sua posta elettronica e la conseguente inutilizzabilità̀ dei dati così acquisiti. Senza nemmeno entrare nel merito dei fatti contestati, il Giudice del Lavoro ha disposto l’annullamento del licenziamento e la reintegrazione della lavoratrice nel posto di lavoro, sulla base di un rilievo puramente formale, avendo accertato che, nel caso al suo esame, non era stata fornita alla dipendente alcuna informativa sui possibili controlli che il datore di lavoro avrebbe potuto effettuare sulla posta elettronica, né erano state indicate le specifiche finalità̀ e i limiti di tale controllo. Era del tutto assente, inoltre, la prova dell’esistenza di un fondato sospetto da parte del datore di lavoro circa la commissione di illeciti da parte della lavoratrice licenziata.
Il Giudice perviene a tale conclusione partendo dall’assunto che i controlli difensivi, quelli cioè diretti ad accertare la commissione di eventuali illeciti da parte del dipendente, sebbene non richiedano ai fini della loro legittimità̀ l’osservanza degli obblighi procedurali di cui all’art. 4 dello Statuto dei Lavoratori (accordo sindacale o, in alternativa, autorizzazione dell’Ispettorato del Lavoro), soggiacciono ad altri limiti imposti dal nostro ordinamento giuridico e segnatamente dalla normativa sulla privacy. In particolare, il principio che può trarsi dalla pronuncia in questione è che, affinché́ un controllo difensivo possa ritenersi legittimo, occorre che al lavoratore sia stata fornita una preventiva informativa circa la raccolta dei dati e la possibilità̀ di controllo degli stessi da parte del datore di lavoro, con indicazione della finalità̀ e dei limiti di tale controllo.
È necessario altresì̀ che il controllo muova da un fondato e concreto sospetto del datore di lavoro sulle anomalie riferibili al dipendente, che le verifiche attengano a dati raccolti dopo l’insorgenza di tale sospetto e che il controllo avvenga previo bilanciamento fra dignità̀ e riservatezza del lavoratore ed esigenze aziendali.
I controlli, per essere legittimi, devono quindi essere attuati nel rispetto dei principi di ragionevolezza, proporzionalità̀ e di pertinenza e devono essere strettamente necessari a garantire l’esercizio del diritto di difesa in capo al datore di lavoro. Ove tali cautele non fossero rispettate, i dati acquisiti dal datore di lavoro nell’ambito dei controlli difensivi non potranno essere validamente utilizzati nemmeno ai fini disciplinari, restando preclusa la prova dei fatti posti a fondamento del licenziamento.
La pronuncia del Tribunale di Genova, che si pone in linea con la più recente giurisprudenza in tema di controlli difensivi del datore di lavoro, offre quindi l’occasione per rimarcare quanto sia importante per i datori di lavoro predisporre ed implementare una adeguata informativa sul possibile utilizzo dei dati acquisiti attraverso i controlli del pc del lavoratore.