Corte di Cassazione, Sez. Lav.
La decisione della Suprema Corte si inserisce nel filone dei c.d. «controlli difensivi». Secondo la Corte, il datore può lecitamente verificare l’account di posta elettronica aziendale di un dipendente se la verifica è condotta nel rispetto dei criteri di proporzionalità, correttezza e pertinenza e al solo scopo di accertare, sulla base di un ragionevole sospetto, la commissione di condotte illecite idonee a danneggiare il patrimonio aziendale da parte del dipendente. Ove ricorrano tali requisiti, il controllo assume natura «difensiva» e sfugge ai limiti posti dall’art. 4 Statuto dei Lavoratori (nel testo vigente prima del D.Lgs. n. 151/2015).
Nel caso esaminato, è stato respinto il ricorso di un dipendente licenziato per avere inviato una serie di e-mail contenenti ingiurie e volgarità nei confronti di superiori e colleghi. Decisiva, nel giudizio del Collegio, la circostanza che il dipendente fosse a conoscenza dell’esistenza di una procedura di periodica duplicazione e conservazione dei dati contenuti nei computer aziendali. Infatti, il controllo aziendale ha preso le mosse dalla segnalazione di un’anomalia da parte dell’amministratore di sistema, dovuta al tentativo reiterato di cancellazione dei file che il server periodicamente duplicava. La lettura degli stessi file è così risultata giustificata dall’emergenza di un comportamento anomalo e dunque sospetto. Il bilanciamento tra le esigenze di protezione di interessi aziendali e la tutela della dignità e della riservatezza del lavoratore, deve dunque essere operato di volta in volta, non potendosi prescindere dalle circostanze del caso concreto. Indispensabile, quindi, la presenza di un’adeguata policy sull’uso e il controllo degli strumenti aziendali.