Una dipendente viene licenziata sulla base di elementi riscontrati dalla datrice di lavoro mediante accessi nel computer aziendale. A seguito all’accertamento della diffusione di un virus nella rete aziendale, l’amministrazione del sistema informatico aveva eseguito un accesso sul computer della lavoratrice, appurando che, nella cartella di download, era presente il file scaricato che aveva propagato il virus che, diffondendosi, aveva danneggiato numerose cartelle di rete. In occasione del medesimo intervento erano emersi numerosi accessi, da parte della lavoratrice, a siti consultati per ragioni private, per un tempo lungo a tal punto da integrare una sostanziale interruzione della prestazione lavorativa. La lavoratrice era stata così licenziata per giusta causa.
Le informazioni acquisite dalla datrice di lavoro potevano essere effettivamente utilizzate ai fini disciplinari?
Ci eravamo occupati tempo fa di questa vicenda, commentando la ormai nota sentenza della Cassazione (Cass. 22 settembre 2021, n. 25732) che, nell’accogliere il ricorso della lavoratrice, aveva ritenuto che la Corte territoriale avesse omesso ogni valutazione circa il corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali e le imprescindibili tutele della dignità e della riservatezza del lavoratore (Controllo del lavoratore a distanza: quando sono legittimi i c.d. controlli difensivi?).
Ora è toccato alla Corte d’Appello di Roma (sentenza n. 4371 del 24 novembre 2023) applicare il principio di diritto affermato dalla Suprema Corte secondo cui “sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all'insorgere del sospetto”.
La conclusione dell’accertamento svolto dal Collegio è favorevole alla lavoratrice: l’acquisizione dei dati informatici utilizzati in sede disciplinare era stata effettuata prima dell’insorgere del fondato sospetto dell’espletamento di attività illecite da parte della lavoratrice, atteso che proprio dai dati raccolti erano emerse le condotte poi oggetto di contestazione.
Come ha ricordato la Corte d’Appello di Roma, richiamando la recente sentenza della Corte di Cassazione n. 18168/2023 (per un commento si veda Ancora sui controlli difensivi: Cass. n. 18168/2023 ribadisce alcuni principi), incombe sul datore di lavoro l’onere di allegare prima e provare poi le specifiche circostanze che lo hanno indotto ad attivare il controllo tecnologico ex post, considerato che “solo tale “fondato sospetto” consente al datore di lavoro di porre la sua azione al di fuori del perimetro di applicazione diretta dell’art. 4 St. lav. e tenuto altresì conto del più generale criterio legale ex art. 5 l. n. 604 del 1966 che grava la parte datoriale dell’onere di provare il complesso degli elementi che giustificano il licenziamento”.
Nel caso di specie, la Fondazione datrice di lavoro non aveva dedotto la sussistenza di concreti e riconoscibili indizi della commissione di comportamenti illeciti da parte della lavoratrice prima dell’acquisizione dei dati contenuti nel computer alla stessa assegnato.
Pertanto, in applicazione del principio di diritto sancito dalla Suprema Corte, la Corte d’Appello ha escluso che l’acquisizione dei dati informatici rientrasse nei controlli difensivi.
Inoltre, secondo la Corte, l’istruttoria svolta aveva escluso che la datrice avesse fornito una specifica informazione sul trattamento e sulla conservazione dei dati personali relativi alle navigazioni internet effettuate dai dipendenti.
Pertanto, i dati relativi agli accessi della lavoratrice alla cronologia della navigazione su internet erano inutilizzabili ai fini disciplinari, con conseguente insussistenza dei fatti contestati.
La Corte ha così dichiarato il licenziamento illegittimo, con conseguente condanna della datrice alla immediata reintegrazione nel posto di lavoro.