Nell’affermare la legittimità di un recesso, conseguente all’accesso non autorizzato alle banche dati di un ente previdenziale da parte di un proprio dipendente, la Suprema Corte, con sentenza della fine del mese di marzo 2024, affronta il tema dell’ambito applicativo dell’art. 4 dello Statuto dei Lavoratori in tema di cd. controlli difensivi da parte del datore di lavoro. Orbene la sentenza ricorda innanzitutto che “Questa Corte si è già occupata in più occasioni dei c.d. controlli difensivi del datore di lavoro, molto spesso collegati al tema delle indagini sull’uso, da parte del dipendente, di strumenti per la navigazione in internet e per la comunicazione telematica in ambito lavorativo (v., tra le altre, Cass. nn. 13266/2018; 25731/2021; 25732/2021; 34092/2021; 18168/2023). Tale giurisprudenza si è fatta carico del problema di assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, e le imprescindibili tutele della dignità e della riservatezza del lavoratore, affermando, tra l’altro, il principio che il controllo “difensivo in senso stretto” deve essere “mirato” ed “attuato ex post”, ossia “a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto”. Dopodichè conclude che “In questo caso, i controlli preventivi effettuati dall’…… non solo non erano finalizzati al controllo dell’adempimento della prestazione del lavoratore, ma nemmeno erano volti alla “protezione di interessi e beni aziendali“. L’…., infatti, quale gestore e responsabile della banca dati in cui sono racchiuse informazioni riservate che riguardano i soggetti iscritti, ha effettuato i doverosi controlli preventivi sugli accessi a tutela delle persone interessate alla corretta gestione di quei dati. La tutela della privacy viene sicuramente in rilievo nel caso di specie, ma si tratta della privacy delle persone che sono iscritte a vario titolo all’…. e inserite nella banca dati, non quella del lavoratore dipendente, di cui non è stato attinto alcun dato personale, se non quello, appunto, dell’accesso non autorizzato alla banca dati”. In conclusione si è statuito che “i controlli automatici effettuati……, all’esito dei quali si è sostanziato il fondato sospetto di un illecito disciplinare, da un lato, erano volti alla doverosa tutela di soggetti terzi (gli interessati, le cui informazioni personali sono inserite nella banca dati); dall’altro lato, non hanno comportato alcuna indagine sulle abitudini, sui gusti e sulle comunicazioni del lavoratore dipendente. Non era quindi obbligatoria alcuna comunicazione preventiva al dipendente del fatto che l….. esercita un doveroso controllo – non sull’operato dei propri dipendenti, ma – sulla regolarità degli accessi alla banca dati di cui è responsabile, né tale controllo rientra tra i controlli difensivi “in senso stretto”, che il datore di lavoro può adottare a tutela dei propri “interessi e beni aziendali”, alle condizioni indicate nella giurisprudenza citata”.
16 Maggio 2024 | dipendente, illecito, licenziamento, privacy