Controllo delle mail aziendali e licenziamento: quali presupposti per la legittimità?

| 24/01/2018 11:01


È legittimo il licenziamento del dipendente che abbia inviato mail caratterizzate dall'uso reiterato di espressioni scurrili nei confronti del legale rappresentante della società e di altri collaboratori, in quanto tale comportamento inficia il vincolo fiduciario con l'azienda.
Così si è espressa la Cassazione con la sentenza n. 26682/2017, affermando che il ripetuto utilizzo della posta elettronica aziendale per esprimere giudizi pesantemente offensivi nei confronti del management aziendale sia una questione che incide direttamente sulla tutela del patrimonio aziendale.
Ma quando il datore di lavoro può accedere alle mail aziendali e acquisire il testo dei messaggi senza che ciò costituisca un controllo a distanza vietato o un comportamento "eccedente" rispetto alla finalità stessa del controllo, secondo quanto stabilito dal Codice Privacy?
Nel caso oggetto della sentenza l'accesso alle mail aziendali è stato ritenuto legittimo perché non finalizzato al controllo dell'attività lavorativa del dipendente, ma occasionato da un'anomalia di sistema che ha ingenerato nel datore di lavoro il ragionevole sospetto dell'esistenza di condotte vietate, lesive di beni estranei all'adempimento dell'obbligazione lavorativa. Il controllo è stato ritenuto legittimo perché dettato dall'esigenza di tutelare il buon funzionamento dell'impresa nonché i dipendenti che vi lavoravano, anche al fine di evitare di esporre l'azienda a responsabilità derivanti da attività illecite compiute in danno di terzi.
Si conferma così l'orientamento giurisprudenziale secondo cui presupposto fondamentale per la legittimità dei controlli è che non abbiano ad oggetto l'attività lavorativa del dipendente e che siano effettuati ex post, a seguito del verificarsi di un comportamento illecito del lavoratore o comunque per la verifica di un'anomalia del sistema informatico causata ad esempio da un virus o dal rilevamento di un tentativo di cancellazione di file che lo stesso sistema è impostato per conservare.
Ai fini della decisione è stata determinante anche la presenza di una prassi aziendale, nota a tutti i dipendenti, in forza della quale i dati contenuti nei computer aziendali venivano periodicamente duplicati e conservati, nel rispetto dei principi di non eccedenza, proporzionalità, correttezza e pertinenza di cui al Codice Privacy.
Fondandosi sui medesimi principi anche il Tribunale di Roma, con sentenza del marzo 2017, aveva avuto modo di affermare la legittimità del licenziamento di una dipendente che, nel corso di controlli ex post sul sistema informatico, dettati da un'anomalia del sistema, si era scoperto avere provocato un virus alla rete, abusando degli strumenti informatici assegnati per lo svolgimento della prestazione.
Per la legittimità del controllo e soprattutto al fine dell'utilizzabilità dei dati acquisiti si conferma, quindi, fondamentale per il datore di lavoro fornire ai dipendenti un'informativa esaustiva in ordine all'uso degli strumenti aziendali, ai dati trattati, al loro utilizzo e conservazione, nonché circa le modalità con cui vengono eseguiti i controlli.