Legittimo il controllo sull’uso del pc aziendale e sugli accessi ad internet da parte dei dipendenti

Last Updated on Febbraio 14, 2020

Di: Avv. Wanda Falco

Una problematica particolarmente interessante per le aziende è quella relativa alla possibilità di controllare l’uso e smascherare l’abuso del pc aziendale da parte dei dipendenti specie per quanto riguarda la posta elettronica e gli accessi ad internet.

Vediamo nel dettaglio come effettuare questi controlli.

Il controllo sull’uso di internet e della mail aziendale ante Jobs Act

Sotto la vigenza del “vecchio” articolo 4 St. lav., la giurisprudenza è concorde nel ritenere che il controllo datoriale sugli accessi ad internet e sull’uso della posta aziendale da parte del dipendente non rientri nell’ambito di applicazione dell’art. 4 se il monitoraggio non riguarda l’esatto adempimento delle obbligazioni nascenti dal rapporto di lavoro, ma la tutela del patrimonio e dell’immagine aziendale.

Ne consegue che i dati raccolti in un’indagine sull’utilizzo del computer da parte del dipendente possono essere validamente posti a fondamento di un licenziamento disciplinare.

Si pensi al caso del lavoratore licenziato perché sorpreso dal direttore tecnico a giocare a free-cell dal pc aziendale, evento che aveva reso necessaria un’indagine retrospettiva sulle attività che il dipendente aveva svolto nelle settimane precedenti (Cass. 13266/2018). Poiché i riscontri avevano consentito di appurare un ampio ricorso al computer per giocare, il dipendente era stato licenziato e la legittimità del licenziamento è stata confermata dalla Suprema Corte. 

In sostanza, è esclusa l’applicazione dell’art. 4 St. lav. quando i comportamenti illeciti dei lavoratori non riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma siano lesivi del patrimonio e dell’immagine aziendale, purché il controllo sia ragionevole e proporzionato e sia tutelato il diritto del lavoratore al rispetto della vita privata mediante la previa informazione datoriale del possibile controllo. Ciò a maggior ragione quando il controllo sia posto in essere ex post, ovvero dopo l’attuazione del comportamento addebitato al dipendente, quando siano emersi elementi di fatto tali da raccomandare l’avvio di un’indagine retrospettiva.

Analogamente è stato considerato legittimo il licenziamento del dipendente per uso improprio della posta aziendale mediante invio di 11 mail riguardanti i vertici e i collaboratori dell’azienda e contenenti espressioni scurrili (Cass. 26682/2017). 

A tal proposito è stato chiarito che è legittimo e non lesivo della normativa privacy il controllo delle e-mail aziendali posto in essere dal datore qualora: a) sia occasionato da un’anomalia di sistema (nella specie, tentativo di cancellazione massiva dei file) idonea ad ingenerare il ragionevole sospetto dell’esistenza di condotte vietate; b) non abbia ad oggetto l’attività lavorativa in senso stretto, ma sia inteso a verificare che i computer aziendali siano stati utilizzati per l’eventuale perpetrazione di un illecito (cd. controllo difensivo); c) sia nota ai dipendenti la prassi aziendale di conservare e duplicare i dati contenuti nel computer aziendale.

Si segnala, inoltre, il caso del dipendente licenziato per aver utilizzato il pc aziendale per uso personale mediante sistematiche connessioni a internet della durata complessiva di 45 ore nell’arco di soli 2 mesi (Cass. 14862/2017). 

Anche in questo caso i supremi giudici hanno ribadito che è legittima la condotta del datore che esamini i dati del traffico internet del dipendentesenza analizzare quali siti lo stesso ha visitato durante la connessione in internet, né la tipologia dei dati scaricati, ma limitandosi a valutare i dettagli del traffico (data, ora, durate della connessione e importo del traffico). 

Tale comportamento non coinvolge profili di violazione della privacy considerato che i dati non forniscono indicazioni di elementi riferibili alla persona dell’utente, delle sue scelte politiche, religiose, sessuali, ma restano confinati in una sfera estrinseca e quantitativa. Inoltre, il medesimo comportamento non viola neanche l’art. 4 Stat. Lav. atteso che il controllo non ha avuto ad oggetto la prestazione lavorativa e il suo esatto adempimento, ma esclusivamente la realizzazione di comportamenti illeciti da parte del dipendente, idonei a ledere il patrimonio aziendale sotto il profilo della sua integrità e del regolare funzionamento e della sicurezza degli impianti. 

Il controllo post Jobs Act

La riforma dell’articolo 4 St. Lav. ha introdotto una significativa novità in materia di controlli sull’uso di internet e della posta aziendale stabilendo che per gli strumenti di lavoro e per quelli di registrazione degli accessi e delle presenze che consentono il controllo a distanza non sono più necessari l’accordo sindacale né l’autorizzazione amministrativa.

Inoltre, il nuovo art. 4 stabilisce anche che i dati raccolti dagli strumenti di lavoro in dotazione ai dipendenti sono utilizzabili a tutti i fini connessi al rapporto di lavoro (quindi, anche a quelli disciplinari) a due condizioni: 

a. predisposizione di una policy aziendale che dia adeguata informazione ai lavoratori circa gli strumenti che consentono il controllo a distanza, le modalità e le regole di utilizzo di tali strumenti, il tipo di controlli che potranno essere effettuati dall’azienda, i dati conservati e i soggetti abilitati ad accedervi, nonché le eventuali sanzioni che potranno essere comminate al dipendente/trasgressore.

b. rispetto della normativa sulla Privacy, nel senso che il trattamento dei dati deve essere conforme ai principi di necessità, correttezza, pertinenza e non eccedenza.

Non sembra che ci siano dubbi sulla possibilità di qualificare come strumenti di lavoro i computer aziendali e le caselle di posta elettronica, essendo di norma beni necessari allo svolgimento della prestazione lavorativa. La giurisprudenza, infatti, è stata chiamata a pronunciarsi sull’applicabilità o meno degli oneri di cui al comma 1 del nuovo articolo 4 (accordo sindacale/autorizzazione amministrativa) in casi di licenziamento di dipendenti motivati dall’uso improprio di pc e posta elettronica emerso a seguito di controlli sugli accessi internet e sulla mail

Si pensi, ad esempio, al caso dell’impiegata amministrativa alla quale era stato contestato il prolungato uso per fini personali degli strumenti informatici aziendali, uso che aveva cagionato la contrazione di un virus da parte del sistema informatico della società con conseguente perdita di dati aziendali importanti (Tribunale di Roma, sentenza del 24/03/2017). 

In tale caso il giudice di merito ha spiegato che devono considerarsi strumenti di lavoro la posta elettronica e il pc concessi in un uso alla dipendente con mansioni di impiegata amministrativa in quanto beni necessari allo svolgimento della prestazione lavorativa. Ne consegue che la loro installazione non richiede gli adempimenti di natura amministrativa e sindacale previsti dal comma 1 dell’art. 4. Inoltre, i dati raccolti possono essere utilizzati dal datore a tutti i fini connessi al rapporto di lavoro, ivi compreso quello disciplinare, purché sia stata data al lavoratore adeguata informazione sulle modalità d’uso di tale strumentazione e di effettuazione dei controlli.

Conclusioni

È possibile, dunque, per il datore controllare l’uso e l’abuso da parte dei dipendenti del pc aziendale, della posta e degli accessi ad internet purché i dipendenti siano stati preventivamente informati, attraverso una policy aziendale, della possibilità che tale controllo venga svolto e delle relative modalità e in occasione del controllo vengano rispettati i principi di necessità, pertinenza e non eccedenza di cui alla normativa sulla privacy.

Articoli & Insights

Vedi tutti gli articoli di Articoli & Insights
Immigrazione: nuove regole UE sul permesso unico Maggio 3, 2024 - Il 30 aprile è stata pubblicata la Direttiva 2024/1233 che incorpora, modificandola, la precedente Direttiva 2011/98/UE istitutiva del permesso unico rilasciato in favore dei cittadini dei paesi terzi che intendano soggiornare e lavorare in uno Stato membro. La previsione di una procedura unica di domanda volta al rilascio di un titolo combinato che comprenda sia ... Leggi tutto
Conversione DL PNRR 4: ancora novità per gli appalti Maggio 2, 2024 - Nel confermare l’apparato sanzionatorio penale previsto nel Decreto per l’interposizione illecita (vedi la ns. newsflash «Pubblicato il nuovo Decreto PNRR 4» del 7.03.2024), la legge di conversione n. 56 del 29 aprile 2024 interviene nuovamente sulla disciplina degli appalti. È ora disposto che al personale impiegato nell’appalto e nel subappalto sia riconosciuto un trattamento non ... Leggi tutto
Rapporto biennale sulla situazione del personale maschile e femminile Parità di genere: attenzione alle scadenze per il rapporto biennale e l’esonero contributivo Aprile 12, 2024 - Il termine per la trasmissione del Rapporto biennale 2022-2023 sulla situazione del personale maschile e femminile è differito dal 30 aprile al 15 luglio 2024. Si ricorda che, ai sensi dell’art. 46 del D.Lgs. n. 198/2006, le imprese che occupano più di 50 dipendenti devono elaborare un rapporto sulla situazione del personale maschile e femminile e inviarlo, con cadenza biennale, al Ministero del lavoro, alle rsa, al Consigliere regionale di parità e al Dipartimento delle pari opportunità della Presidenza del CdM.
digital nomad Immigrazione: operative le regole per l’ingresso e il soggiorno dei nomadi digitali e dei lavoratori da remoto Aprile 8, 2024 - Il 4 aprile 2024 è stato pubblicato il Decreto ministeriale del 29 febbraio 2024 ed è ora operativa la previsione che permette l’ingresso in Italia ai cittadini stranieri che svolgano, in via autonoma o per un’impresa anche non stabilita nel nostro Paese, un’attività lavorativa altamente qualificata mediante strumenti tecnologici che consentano di lavorare da remoto. Detti soggetti sono ammessi in Italia indipendentemente dalle quote stabilite nella programmazione dei flussi di ingresso per motivi di lavoro degli extracomunitari. Il Decreto si applica ai lavoratori autonomi (nomadi digitali), a quelli subordinati e ai collaboratori le cui modalità di esecuzione della prestazione sono organizzate dal committente anche con riferimento ai tempi e al luogo di lavoro (etero-organizzati).