Legittimo il controllo sull’uso del pc aziendale e sugli accessi ad internet da parte dei dipendenti

Last Updated on Febbraio 14, 2020

Di: Avv. Wanda Falco

Una problematica particolarmente interessante per le aziende è quella relativa alla possibilità di controllare l’uso e smascherare l’abuso del pc aziendale da parte dei dipendenti specie per quanto riguarda la posta elettronica e gli accessi ad internet.

Vediamo nel dettaglio come effettuare questi controlli.

Il controllo sull’uso di internet e della mail aziendale ante Jobs Act

Sotto la vigenza del “vecchio” articolo 4 St. lav., la giurisprudenza è concorde nel ritenere che il controllo datoriale sugli accessi ad internet e sull’uso della posta aziendale da parte del dipendente non rientri nell’ambito di applicazione dell’art. 4 se il monitoraggio non riguarda l’esatto adempimento delle obbligazioni nascenti dal rapporto di lavoro, ma la tutela del patrimonio e dell’immagine aziendale.

Ne consegue che i dati raccolti in un’indagine sull’utilizzo del computer da parte del dipendente possono essere validamente posti a fondamento di un licenziamento disciplinare.

Si pensi al caso del lavoratore licenziato perché sorpreso dal direttore tecnico a giocare a free-cell dal pc aziendale, evento che aveva reso necessaria un’indagine retrospettiva sulle attività che il dipendente aveva svolto nelle settimane precedenti (Cass. 13266/2018). Poiché i riscontri avevano consentito di appurare un ampio ricorso al computer per giocare, il dipendente era stato licenziato e la legittimità del licenziamento è stata confermata dalla Suprema Corte. 

In sostanza, è esclusa l’applicazione dell’art. 4 St. lav. quando i comportamenti illeciti dei lavoratori non riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma siano lesivi del patrimonio e dell’immagine aziendale, purché il controllo sia ragionevole e proporzionato e sia tutelato il diritto del lavoratore al rispetto della vita privata mediante la previa informazione datoriale del possibile controllo. Ciò a maggior ragione quando il controllo sia posto in essere ex post, ovvero dopo l’attuazione del comportamento addebitato al dipendente, quando siano emersi elementi di fatto tali da raccomandare l’avvio di un’indagine retrospettiva.

Analogamente è stato considerato legittimo il licenziamento del dipendente per uso improprio della posta aziendale mediante invio di 11 mail riguardanti i vertici e i collaboratori dell’azienda e contenenti espressioni scurrili (Cass. 26682/2017). 

A tal proposito è stato chiarito che è legittimo e non lesivo della normativa privacy il controllo delle e-mail aziendali posto in essere dal datore qualora: a) sia occasionato da un’anomalia di sistema (nella specie, tentativo di cancellazione massiva dei file) idonea ad ingenerare il ragionevole sospetto dell’esistenza di condotte vietate; b) non abbia ad oggetto l’attività lavorativa in senso stretto, ma sia inteso a verificare che i computer aziendali siano stati utilizzati per l’eventuale perpetrazione di un illecito (cd. controllo difensivo); c) sia nota ai dipendenti la prassi aziendale di conservare e duplicare i dati contenuti nel computer aziendale.

Si segnala, inoltre, il caso del dipendente licenziato per aver utilizzato il pc aziendale per uso personale mediante sistematiche connessioni a internet della durata complessiva di 45 ore nell’arco di soli 2 mesi (Cass. 14862/2017). 

Anche in questo caso i supremi giudici hanno ribadito che è legittima la condotta del datore che esamini i dati del traffico internet del dipendentesenza analizzare quali siti lo stesso ha visitato durante la connessione in internet, né la tipologia dei dati scaricati, ma limitandosi a valutare i dettagli del traffico (data, ora, durate della connessione e importo del traffico). 

Tale comportamento non coinvolge profili di violazione della privacy considerato che i dati non forniscono indicazioni di elementi riferibili alla persona dell’utente, delle sue scelte politiche, religiose, sessuali, ma restano confinati in una sfera estrinseca e quantitativa. Inoltre, il medesimo comportamento non viola neanche l’art. 4 Stat. Lav. atteso che il controllo non ha avuto ad oggetto la prestazione lavorativa e il suo esatto adempimento, ma esclusivamente la realizzazione di comportamenti illeciti da parte del dipendente, idonei a ledere il patrimonio aziendale sotto il profilo della sua integrità e del regolare funzionamento e della sicurezza degli impianti. 

Il controllo post Jobs Act

La riforma dell’articolo 4 St. Lav. ha introdotto una significativa novità in materia di controlli sull’uso di internet e della posta aziendale stabilendo che per gli strumenti di lavoro e per quelli di registrazione degli accessi e delle presenze che consentono il controllo a distanza non sono più necessari l’accordo sindacale né l’autorizzazione amministrativa.

Inoltre, il nuovo art. 4 stabilisce anche che i dati raccolti dagli strumenti di lavoro in dotazione ai dipendenti sono utilizzabili a tutti i fini connessi al rapporto di lavoro (quindi, anche a quelli disciplinari) a due condizioni: 

a. predisposizione di una policy aziendale che dia adeguata informazione ai lavoratori circa gli strumenti che consentono il controllo a distanza, le modalità e le regole di utilizzo di tali strumenti, il tipo di controlli che potranno essere effettuati dall’azienda, i dati conservati e i soggetti abilitati ad accedervi, nonché le eventuali sanzioni che potranno essere comminate al dipendente/trasgressore.

b. rispetto della normativa sulla Privacy, nel senso che il trattamento dei dati deve essere conforme ai principi di necessità, correttezza, pertinenza e non eccedenza.

Non sembra che ci siano dubbi sulla possibilità di qualificare come strumenti di lavoro i computer aziendali e le caselle di posta elettronica, essendo di norma beni necessari allo svolgimento della prestazione lavorativa. La giurisprudenza, infatti, è stata chiamata a pronunciarsi sull’applicabilità o meno degli oneri di cui al comma 1 del nuovo articolo 4 (accordo sindacale/autorizzazione amministrativa) in casi di licenziamento di dipendenti motivati dall’uso improprio di pc e posta elettronica emerso a seguito di controlli sugli accessi internet e sulla mail

Si pensi, ad esempio, al caso dell’impiegata amministrativa alla quale era stato contestato il prolungato uso per fini personali degli strumenti informatici aziendali, uso che aveva cagionato la contrazione di un virus da parte del sistema informatico della società con conseguente perdita di dati aziendali importanti (Tribunale di Roma, sentenza del 24/03/2017). 

In tale caso il giudice di merito ha spiegato che devono considerarsi strumenti di lavoro la posta elettronica e il pc concessi in un uso alla dipendente con mansioni di impiegata amministrativa in quanto beni necessari allo svolgimento della prestazione lavorativa. Ne consegue che la loro installazione non richiede gli adempimenti di natura amministrativa e sindacale previsti dal comma 1 dell’art. 4. Inoltre, i dati raccolti possono essere utilizzati dal datore a tutti i fini connessi al rapporto di lavoro, ivi compreso quello disciplinare, purché sia stata data al lavoratore adeguata informazione sulle modalità d’uso di tale strumentazione e di effettuazione dei controlli.

Conclusioni

È possibile, dunque, per il datore controllare l’uso e l’abuso da parte dei dipendenti del pc aziendale, della posta e degli accessi ad internet purché i dipendenti siano stati preventivamente informati, attraverso una policy aziendale, della possibilità che tale controllo venga svolto e delle relative modalità e in occasione del controllo vengano rispettati i principi di necessità, pertinenza e non eccedenza di cui alla normativa sulla privacy.

Articoli & Insights

Vedi tutti gli articoli di Articoli & Insights
Rapporto biennale sulla situazione del personale maschile e femminile Parità di genere: attenzione alle scadenze per il rapporto biennale e l’esonero contributivo Aprile 12, 2024 - Il termine per la trasmissione del Rapporto biennale 2022-2023 sulla situazione del personale maschile e femminile è differito dal 30 aprile al 15 luglio 2024. Si ricorda che, ai sensi dell’art. 46 del D.Lgs. n. 198/2006, le imprese che occupano più di 50 dipendenti devono elaborare un rapporto sulla situazione del personale maschile e femminile e inviarlo, con cadenza biennale, al Ministero del lavoro, alle rsa, al Consigliere regionale di parità e al Dipartimento delle pari opportunità della Presidenza del CdM.
digital nomad Immigrazione: operative le regole per l’ingresso e il soggiorno dei nomadi digitali e dei lavoratori da remoto Aprile 8, 2024 - Il 4 aprile 2024 è stato pubblicato il Decreto ministeriale del 29 febbraio 2024 ed è ora operativa la previsione che permette l’ingresso in Italia ai cittadini stranieri che svolgano, in via autonoma o per un’impresa anche non stabilita nel nostro Paese, un’attività lavorativa altamente qualificata mediante strumenti tecnologici che consentano di lavorare da remoto. Detti soggetti sono ammessi in Italia indipendentemente dalle quote stabilite nella programmazione dei flussi di ingresso per motivi di lavoro degli extracomunitari. Il Decreto si applica ai lavoratori autonomi (nomadi digitali), a quelli subordinati e ai collaboratori le cui modalità di esecuzione della prestazione sono organizzate dal committente anche con riferimento ai tempi e al luogo di lavoro (etero-organizzati).
Le novità dell’ultimo anno in materia di salute e sicurezza sul lavoro Le novità dell’ultimo anno in materia di salute e sicurezza sul lavoro Aprile 3, 2024 - La Giornata mondiale della salute e della sicurezza nei luoghi di lavoro del 28 aprile è un’importante occasione per fare il punto sul livello di garanzia realmente raggiunto e per riflettere sulla distanza che ci separa dall’obiettivo “zero morti sul lavoro” nell’Unione europea entro il 2030. Si tratta dell’ambizioso obiettivo fissato dalla Confederazione europea dei sindacati nel 2022. I dati allarmanti sulla sicurezza nei cantieri hanno spinto il Governo ad adottare un nuovo pacchetto di norme, inserito nel decreto legge n. 19/2024 - noto come decreto PNRR 4 - pubblicato in Gazzetta Ufficiale il 2 marzo 2024. Non è questo l’unico intervento dell’ultimo anno in materia di salute e sicurezza: novità interessanti sono state introdotte anche dal Decreto Lavoro 2023 e dall’UE sono arrivate nuove regole sull’esposizione all’amianto.
In caso di dimissioni il datore di lavoro può rinunciare al preavviso senza corrispondere l’indennità sostitutiva In caso di dimissioni il datore di lavoro può rinunciare al preavviso senza corrispondere l’indennità sostitutiva Aprile 3, 2024 - L’istituto del preavviso è comune alla maggior parte dei contratti di durata a tempo indeterminato, come il contratto di agenzia e il contratto di lavoro subordinato, e la sua funzione consiste nell’attenuare le conseguenze pregiudizievoli della cessazione del contratto per la parte che subisce il recesso. Nel caso di rapporti di lavoro a tempo indeterminato la funzione del preavviso è quella di garantire alla parte che subisce il recesso di organizzarsi per trovare un sostituto (in caso di dimissioni) o per trovare un nuovo lavoro (in caso di licenziamento). Che succede se il lavoratore si dimette con preavviso e il datore di lavoro vi rinuncia? Sul punto si sta consolidando un interessante orientamento giurisprudenziale che correttamente dispone che in caso di dimissioni il datore che rinunci al preavviso non debba corrispondere all’ex dipendente l’indennità sostitutiva.