Milano
Quando il datore può controllare il pc del dipendente? La Cassazione fa chiarezza
Il commento dell’avvocato giuslavorista Luca Viola (Lexpertise): "I controlli sono legittimi se c'è corretta informazione da parte dell’azienda"
Quando il datore può controllare il pc del dipendente? La Cassazione fa chiarezza
La sentenza n. 28365/2025 della Corte di Cassazione torna a definire i confini dei controlli datoriali sugli strumenti informatici e l’ampiezza degli obblighi dei lavoratori nell’uso delle dotazioni aziendali. Ne abbiamo parlato con l’avvocato giuslavorista Luca Viola, co-founder di Lexpertise.
«Questa pronuncia», spiega Viola, «offre una nuova occasione di riflessione sul bilanciamento tra poteri di vigilanza del datore di lavoro, tutela dei dati personali e obblighi di fedeltà del lavoratore in ambiente digitale». Il tema, continua, «è in costante evoluzione e richiede di mettere in relazione l’articolo 4 dello Statuto dei Lavoratori, il GDPR e l’esigenza di proteggere il patrimonio informativo delle imprese».
Il caso: accessi abusivi e dati inviati all’esterno
Al centro della decisione, ricorda Viola, vi è la condotta di un dipendente del Servizio Elettrico Nazionale che aveva effettuato decine di migliaia di accessi abusivi alle banche dati aziendali: «Parliamo di oltre 54.000 accessi a banche dati riservate, 10.521.451 record consultati e 125 email inviate a indirizzi esterni contenenti 133 fatture di clienti del mercato tutelato». Una condotta che la stessa Corte definisce «impressionante», non solo per quantità e durata, ma anche per «il rischio evidente di violazioni dei dati comunicati all’esterno e di pregiudizio reputazionale per l’azienda».
Il nodo dell’informativa: «Elemento decisivo»
Uno dei passaggi più importanti riguarda la correttezza del controllo effettuato sul computer aziendale. «Il dipendente», spiega Viola, «sosteneva di non essere stato informato in modo adeguato sulle regole di utilizzo degli strumenti informatici e sui possibili controlli».
La Cassazione però ha riconosciuto che in corso di causa era stato dimostrato che l’azienda aveva messo a disposizione una policy interna chiara, consegnata anche al lavoratore, in cui era specificato che l’impresa poteva effettuare verifiche in presenza di comportamenti anomali. Secondo Viola, il messaggio della Corte è semplice: «I controlli sono legittimi se l’azienda informa correttamente i dipendenti su come funzionano gli strumenti che usa e su quando possono essere effettuate le verifiche, e se queste verifiche servono a tutelare l’organizzazione o a far rispettare le regole disciplinari».
Rottura del vincolo fiduciario anche senza danno economico
La valutazione della condotta del dipendente, afferma Viola, è stata complessiva: «Gli accessi abusivi, la trasmissione non autorizzata di dati, l’uso del tempo lavorativo per attività estranee e la piena consapevolezza delle violazioni hanno portato la Cassazione a ritenere irrimediabilmente compromesso il vincolo fiduciario». «Non è necessario — precisa — che vi sia un danno economico effettivo: basta il rischio concreto di sanzioni e il pregiudizio alla reputazione dell’azienda».
Il patrimonio informativo come “bene aziendale primario”
Viola sottolinea che questo è uno dei punti più rilevanti della sentenza. «La Corte», spiega, «ribadisce una tendenza ormai evidente: i dati e le informazioni che l’azienda gestisce sono considerati un vero e proprio patrimonio, importante quanto gli altri beni dell’impresa».
In pratica significa che, secondo i giudici, anche solo mettere a rischio questo patrimonio — senza che si sia verificato un danno effettivo — rappresenta una violazione molto grave degli obblighi del lavoratore. Non servono quindi perdite economiche concrete: basta aver esposto l’azienda al pericolo di sanzioni o danni reputazionali perché si possa parlare di compromissione del rapporto di fiducia.
Controlli anche su dati precedenti alle anomalie
La sentenza inoltre introduce un altro elemento rilevante: «Il datore di lavoro può utilizzare anche dati anteriori al momento in cui emergono le anomalie, purché l’intero sistema informativo aziendale sia trasparente e informi correttamente di questa possibilità».
«Nel complesso», conclude l’avvocato, «la Cassazione rafforza l’idea che la tutela del patrimonio informativo sia uno degli assi portanti del rapporto di lavoro moderno. Le aziende devono dotarsi di regole e procedure solide, mentre i lavoratori devono essere consapevoli che l’uso improprio degli strumenti aziendali — soprattutto quando coinvolge dati personali — può integrare una violazione potenzialmente espulsiva». Una pronuncia che, secondo Viola, «non è solo un precedente, ma un ulteriore tassello nello sviluppo di un diritto disciplinare adattato alle tecnologie digitali e ai nuovi rischi dell’impresa».
