Con la sentenza n. 3133/19 la giurisprudenza di legittimità torna ad occuparsi dello spinoso tema della legittimità del licenziamento intimato ad un dipendente per abuso della connessione internet dal PC assegnatogli in dotazione dall’azienda.
La pronunce giurisprudenziali sul tema abbondano e danno il polso di come ad oggi l’apertura delle realtà aziendali ad un trasversale ed ormai necessitato utilizzo della tecnologia, determini inevitabilmente il sorgere di una serie di interrogativi e spunti di riflessione circa la gestione ed il controllo del personale e, con ciò, circa il necessario bilanciamento tra la tutela della sfera individuale del lavoratore e l’interesse aziendale al rispetto del dovere di diligenza. Vero è, infatti, che nell’ambito del rapporto lavorativo si possono sovente contrapporre diritti basilari di cui si deve necessariamente tenere conto, contemperandoli nell’alveo di un delicato equilibrio; in particolare, per il tema che qui interessa, è prioritario considerare il rispetto sia dei diritti e delle libertà fondamentali e della dignità del lavoratore in quanto persona – ed in particolare alla riservatezza e protezione dei dati personali, nonché all’identità personale o morale del soggetto – sia di quelli del datore, in primis quello di tutelare l’integrità del patrimonio aziendale.
In questa analisi vengono dunque in rilievo soprattutto i limiti di legittimità dei c.d. controlli datoriali difensivi, ossia di quei controlli finalizzati non già a verificare l’esatto adempimento delle obbligazioni direttamente scaturenti dal rapporto di lavoro, ma a tutelare beni del patrimonio aziendale e ad impedire la perpetrazione di comportamenti illeciti del lavoratore; questi sono disciplinati dall’art. 4 dello Statuto dei lavoratori che al comma 1, vieta l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori, prevedendo però al comma 2 che esigenze organizzative, produttive ovvero di sicurezza del lavoro possano richiedere l’eventuale installazione di impianti ed apparecchiature di controllo, dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori (in tal caso è prevista una garanzia procedurale a vari livelli, essendo l’installazione condizionata all’accordo con le rappresentanze sindacali aziendali o con la commissione interna, ovvero, in difetto, all’autorizzazione dell’Ispettorato del lavoro).
Dunque, dalla lettura della norma appare evidente come su questo terreno si contrappongano opposti diritti delle parti che devono necessariamente essere oggetto della massima tutela; del resto, la disposizione fa parte di quella complessa normativa diretta a contenere in vario modo le manifestazioni del potere organizzativo e direttivo del datore di lavoro che, per le modalità di attuazione incidenti nella sfera della persona, si ritengono lesive della dignità e della riservatezza del lavoratore, sul presupposto che la vigilanza sul lavoro, ancorché necessaria nell’organizzazione produttiva, vada mantenuta in una dimensione umana, e cioè non esasperata dall’uso di tecnologie che possono rendere la vigilanza stessa continua e anelastica, eliminando ogni zona di riservatezza e di autonomia nello svolgimento del lavoro.
Sul punto, sembra ad oggi fermo l’approdo giurisprudenziale per cui, ai fini dell’indagine circa eventuali comportamenti illeciti realizzati dai dipendenti e capaci di ledere l’integrità del patrimonio aziendale, il datore possa ritenersi liberato dal rispetto dei vincoli di cui all’art. 4 dello Statuto, purché nel rispetto dei fondamentali principi di continenza e buona fede contrattuale; più ha puntualizzato infatti come il controllo a distanza vietato, si concreti nell’attività che ha ad oggetto la prestazione lavorativa e il suo esatto adempimento, restando del tutto esclusa dal campo di applicazione della norma quella attività che sia volta ad individuare la realizzazione di comportamenti illeciti da parte del dipendente, idonei a ledere l’integrità del patrimonio aziendale e la sicurezza degli impianti.
Ne consegue che il datore di lavoro può sì effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare il corretto utilizzo degli strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 c.c.), tra cui i p.c. aziendali, ma nell’esercizio di tale prerogativa, è tenuto a rispettare la libertà e la dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali dettata dal D.Lgs. n. 196/2003, i principi di correttezza, di pertinenza e non eccedenza; così si esprime l’ormai consolidata giurisprudenza (ex plurimis Cass. nn. 14862/17, 22313/16, 22662/16, 18443/13, 5525/13, 18302/10).
Riassumendo, può dirsi che se pur è consentito – al fine di evitare attività illecite o per motivi organizzativi o produttivi – l’installazione di impianti ed apparecchiature di controllo che rilevino dati relativi anche all’attività lavorativa dei lavoratori, l’assoluta inderogabile necessità che siano comunque osservate le garanzie procedurali di cui all’art. 4, comma 2, non consente che attraverso tali strumenti (sia pure adottati in esito alla concertazione con le Rsa) venga di fatto posto in essere (anche se quale conseguenza mediata) un controllo a distanza dei lavoratori, che è vietato dal citato art. 4, comma 1.