Corte d’Appello di Roma, 24 novembre 2023

La carenza di una adeguata informazione sulla conservazione dei dati informatici del lavoratore, acquisiti con controlli tecnologici, determina l’inutilizzabilità degli stessi a fini disciplinari.

La Corte d’Appello applica il principio di diritto affermato dalla Suprema Corte secondo cui i controlli tecnologici sui dati del lavoratore, a fini difensivi, sono consentiti solo successivamente all’insorgere del fondato sospetto di commissione da parte del dipendente di fatti illeciti: solo così si ha un corretto bilanciamento fra esigenze aziendali e tutela della dignità e della riservatezza del lavoratore. Qualora i dati siano raccolti prima dell’insorgere del fondato sospetto, l’utilizzabilità degli stessi è subordinata alla circostanza che il lavoratore abbia ricevuto adeguata informazione delle modalità di uso degli strumenti e dell’effettuazione dei controlli, oltre che della normativa sulla privacy.
Nel caso di specie, l’acquisizione dei dati informatici utilizzati in sede disciplinare è stata effettuata prima dell’insorgere del fondato sospetto dell’espletamento di attività illecite da parte della lavoratrice, posto che le condotte contestate sono emerse proprio dai dati raccolti dal computer a lei assegnato. Inoltre, dall’istruttoria è emerso che nel Modello organizzativo Privacy datoriale non fossero in alcun modo regolamentate le modalità di conservazione e trattamento dei dati risultanti dalla cronologia browser della navigazione su internet dei dipendenti, con la conseguente inutilizzabilità degli stessi a fini disciplinari.