Consulente Legale Informatico - Studio Legale Frediani

La Corte di Cassazione ha stabilito che il datore di lavoro non può controllare gli accessi a internet ed alla posta elettronica fatti dai dipendenti servendosi di apparecchiature elettroniche. Non solo, la Corte ha sentenziato come qualche accesso al web per motivi personali non possa costituire  giusta causa di licenziamento. Con la sentenza n. 4375 del 23 febbraio 2010 ha infatti respinto il ricorso di un'azienda che aveva licenziato una dipendente perché tramite una apparecchiatura elettronica erano stati riscontrati degli accessi a internet per scopi personali, nonostante il divieto imposto dal regolamento aziendale. Il Tribunale e la Corte d'Appello di Milano avevano già dato ragione alla lavoratrice; in primo luogo perché i dati raccolti non erano utilizzabili dato che il sistema elettronico di rilevamento non era un sistema di verifica ad uso difensivo, poi perché gli accessi al web rilevati con altri mezzi non erano molti. La sezione lavoro in particolare ha sottolineato l’illegittimità dell’utilizzo di programmi informatici che consentono di controllare la posta elettronica e gli accessi Internet, poiché questi sono apparecchiature di controllo dal momento che consentono al datore di lavoro di monitorare l'attività lavorativa e il suo svolgimento, a distanza e ininterrottamente durante la prestazione. Ai fini dell'operatività del divieto di utilizzo di apparecchiature per il controllo a distanza dell'attività dei lavoratori previsto dall'art. 4 legge n. 300 del 1970 è necessario che il controllo riguardi l'attività lavorativa, mentre devono ritenersi assolutamente fuori dell'ambito di applicazione di questa norma i controlli difensivi, quelli cioè volti ad appurare condotte illecite del lavoratore come i sistemi di controllo dell'accesso a zone riservate o gli apparecchi di rilevazione di telefonate ingiustificate. La sentenza ovviamente non va letta come un divieto assoluto di presenza di programmi di controllo o monitoraggio, ma rischiando di trasformarsi in mezzi di controllo a distanza necessariamente va adottato apposito regolamento informatico nonché tutta la documentazione necessaria dal punto di vista degli obblighi privacy (informative, nomine ad incaricato di chi può gestire ed accedere ai log, ecc.).