La Cassazione, con l’ordinanza 807/2025, ha affermato il principio secondo il quale le indagini eseguite dal datore di lavoro sulla posta elettronica aziendale del dipendente possono riguardare solo informazioni successive al momento in cui è sorto un “fondato sospetto” di un potenziale illecito.
Con il provvedimento in argomento i giudici di legittimità hanno confermato la decisione di merito che aveva dichiarato inutilizzabili, ai fini disciplinari, le informazioni acquisite dal datore di lavoro, attraverso controlli tecnologici sulla mail del dipendente con riferimento al pregresso. Invero, secondo la decisione della Cassazione, la liceità dei controlli posti in essere dal datore di lavoro, in presenza di un fondato sospetto circa la commissione di un illecito è subordinata a imprescindibili esigenze di tutela della dignità e riservatezza del lavoratore, e pertanto il controllo può riguardare solo dati acquisiti successivamente al momento in cui è sorto il fondato sospetto. Secondo la Cassazione, l’articolo 4 dello Statuto dei lavoratori legittima unicamente controlli tecnologici ex post ragion per cui il datore di lavoro non può quindi ricercare nel passato lavorativo elementi di conferma del fondato sospetto e non può utilizzare tali elementi a scopi disciplinari, in quanto ciò equivarrebbe a legittimare l’uso di dati probatori raccolti prima (e archiviati nel sistema informatico), a prescindere dal sospetto di condotte illecite da parte del dipendente. L’inutilizzabilità a fini disciplinari dei dati acquisiti in questo modo non può essere sanata neanche dall’avvenuta consegna dell’informativa sulla privacy, essendo questo un adempimento obbligatorio che persegue altre finalità, e come tale non è sufficiente per far diventare leciti i controlli eseguiti in contrasto con l’articolo 4 dello Statuto dei lavoratori.
