“È legittimo il controllo c.d. difensivo del datore di lavoro sulle strutture informatiche aziendali in uso al lavoratore, a condizione che esso sia occasionato dalla necessità indifferibile di accertare lo stato dei fatti a fronte del sospetto di un comportamento illecito e che detto controllo prescinda dalla pura e semplice sorveglianza sull’esecuzione della prestazione lavorativa essendo, invece, diretto ad accertare la perpetrazione di eventuali comportamenti illeciti” (Corte di Cassazione civile, Sezione Lavoro, Sentenza n. 25732/2021) .
La Corte ha, sul punto, evidenziato che il controllo sulle strutture informatiche aziendali in uso al lavoratore è ammissibile solo dove il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto nei confronti del lavoratore e precisato che il controllo ex post non può riferirsi all’esame ed all’analisi di informazioni acquisite, in violazione delle prescrizioni di cui all’art. 4 Statuto dei lavoratori, prima dell’insorgere del “fondato sospetto”.
Nel caso di specie nella cartella di download del disco fisso di una lavoratrice era presente un file scaricato che aveva propagato un virus che, partito dal computer aziendale in uso alla lavoratrice, aveva iniziato a propagarsi nella rete aziendale, criptando i files all’interno di vari dischi di rete.
La Corte ha evidenziato che per confermare la legittimità del controllo operato dal datore di lavoro occorreva dimostrare che il sospetto della condotta illecita della dipendente (che aveva navigato su internet in orario di lavoro su siti non consentiti) fosse sorto antecedentemente al ritrovamento del file.