Controlli difensivi solo su comportamenti successivi all’insorgenza del sospetto

Corte di Cassazione, ordinanza 13 gennaio 2025, n. 807

Il caso riguarda il licenziamento di un dirigente, al quale erano state contestate condotte illecite che la società datrice aveva scoperto a seguito di un accesso alla casella di posta elettronica del lavoratore conseguente a un alert del sistema informatico aziendale. La Corte d’appello, giudicando in sede di rinvio dalla Cassazione, aveva dichiarato l’illegittimità del licenziamento, in quanto il controllo datoriale aveva avuto a oggetto informazioni risalenti a un’epoca antecedente rispetto all’alert che aveva fatto sorgere il sospetto in capo al datore. La Cassazione, nel rigettare il ricorso del datore di lavoro, osserva che: (i) i giudici di merito hanno dato puntuale applicazione al principio di diritto enunciato dalla sentenza rescindente, ove si evidenziava che l’art. 4 St. lav. legittima unicamente controlli tecnologici ex post, vale a dire su comportamenti posti in essere successivamente all’insorgenza di un fondato sospetto; (ii) tale assetto garantisce il punto di equilibrio tra le esigenze di protezione di interessi e beni aziendali e la tutela della dignità e della riservatezza del lavoratore, equilibrio che verrebbe meno ove si consentisse al datore di lavoro, alla luce di un fondato sospetto, di estendere il controllo difensivo a tutti i dati che, fino a quel momento, sono stati raccolti e conservati nel sistema informatico.