Il controllo dei computer dei dipendenti e dei dispositivi mobili aziendali si rende sempre più spesso necessario per verificare l’azione dei propri collaboratori: molto spesso il datore di lavoro viene a conoscenza di azioni che potrebbero compromettere la vita dell’azienda e porre il PC aziendale sotto controllo è una delle azioni che consente di comprendere la condotta posta in essere dal lavoratore.

Se da un lato il controllo della produttività dei dipendenti è un tema piuttosto delicato, mettere un PC aziendale sotto controllo consente di verificare eventuali comportamenti illeciti. Un’altra delle verifiche maggiormente eseguite è il controllo dei siti visitati dal dipendente.

La Cassazione sul controllo dei PC aziendali da parte del datore di lavoro

A proposito di controllo del computer del dipendente, recentemente si è espressa la Cassazione Civile, Sezione Lavoro, con la sentenza n. 13266 del 28 maggio 2018.

La Cassazione ammette l’accertamento informatico sul computer aziendale in uso dal dipendente che abbia la finalità di acquisire il relativo contenuto, quando il lavoratore pone in essere condotte che violino i doveri di diligenza nell’espletamento della propria attività lavorativa.

Per la Cassazione tale accertamento non viola l’art. 4 dello Statuto dei Lavoratori (L. n. 300 del 1974) perché è diretto ad accertare comportamenti illeciti dei lavoratori, quando tali comportamenti riguardano l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non la tutela dei beni estranei al rapporto stesso; come ad esempio il comportamento di chi utilizza il PC aziendale per attività che siano estranee al rapporto di lavoro, come le attività ludiche.

Si riportare il seguente stralcio della sentenza che si esprime sul controllo del computer del dipendente:

omissis

la violazione della normativa dei controlli a distanza costituisce parte di quella complessa normativa diretta a limitare le manifestazioni del potere organizzativo e direttivo del datore di lavoro, che siano lesive, per le modalità di attuazione incidenti nella sfera della persona, della dignità e della riservatezza del lavoratore: sul presupposto del mantenimento della vigilanza sul lavoro, ancorché necessaria nell’organizzazione produttiva, in una dimensione umana, non esasperata dall’uso di tecnologie che possano renderla continua e anelastica, eliminando ogni zona di riservatezza e di autonomia nello svolgimento del lavoro (Cass. 17 luglio 2007 n. 15982; Cass. 23 febbraio 2012, n. 2722; Cass. 27 maggio 2015, n. 10955);

che essa è applicabile nelle garanzie procedimentali previste dalla L. n. 300 del 1970, art. 4, comma 2 anche in presenza di controlli cd. difensivi, ossia diretti (pure tramite la conservazione e la categorizzazione dei dati personali dei dipendenti, relativi alla navigazione in internet, all’utilizzo della posta elettronica ed alle utenze telefoniche da essi chiamate, acquisiti dal datore di lavoro: Cass. 19 settembre 2016, n. 18302) ad accertare comportamenti illeciti dei lavoratori, quando tali comportamenti riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non la tutela dei beni estranei al rapporto stesso (Cass. 23 febbraio 2010, n. 4375; Cass. 1 ottobre 2012, n. 16622; Cass. 5 ottobre 2016, n. 19922);

che detta applicazione è esclusa invece quando i comportamenti illeciti dei lavoratori non riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma piuttosto la tutela di beni estranei al rapporto stesso, secondo un non sempre agevole bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle irrinunziabili tutele della dignità e della riservatezza del lavoratore, con un contemperamento che non può prescindere dalle circostanze del caso concreto (Cass. 1 novembre 2017, n. 26682): pure esclusa la rispondenza ad alcun criterio logico-sistematico della garanzia al lavoratore (in presenza di condotte illecite sanzionabili penalmente o con la sanzione espulsiva) di una tutela alla sua “persona” maggiore di quella riconosciuta ai terzi estranei all’impresa (Cass. 2 maggio 2017, n. 10636);

che siffatti approdi ermeneutici appaiono del resto coerenti con i principi dettati dall’art. 8 della Convenzione Europea dei Diritti dell’Uomo, in base al quale nell’uso degli strumenti di controllo deve individuarsi un giusto equilibrio fra i contrapposti diritti sulla base dei principi della “ragionevolezza” e della “proporzionalità” (Cedu 12 gennaio 2016, Barbulescu c. Romania, secondo cui lo strumento di controllo deve essere contenuto nella portata e dunque proporzionato): e sempre che sia tutelato il diritto del lavoratore al rispetto della vita privata, mediante la previa informazione datoriale del possibile controllo delle sue comunicazioni, anche via internet (Cedu, Grande Chambre 5 settembre 2017, Barbulescu c. Romania, che ha riformato la citata sentenza della sezione semplice, ritenendo un difetto di verifica dei giudici di merito rumeni in ordine ai delicati profili della natura ed estensione della sorveglianza sul lavoratore e del conseguente grado di intrusione nella sua vita privata e nella sua corrispondenza);

che appare allora evidente come esorbiti dal campo di applicazione della norma il caso in cui il datore abbia posto in essere verifiche dirette ad accertare comportamenti del prestatore illeciti e lesivi del patrimonio e dell’immagine aziendale: e tanto più se si tratti di controlli posti in essere ex post, ovvero dopo l’attuazione del comportamento addebitato al dipendente, quando siano emersi elementi di fatto tali da raccomandare l’avvio di un’indagine retrospettiva (Cass. 23 febbraio 2012, n. 2722), così da prescindere dalla pura e semplice sorveglianza sull’esecuzione della prestazione lavorativa degli addetti, invece diretta ad accertare la perpetrazione di eventuali comportamenti illeciti (poi effettivamente riscontrati) dagli stessi posti in essere (Cass. 27 maggio 2015, n. 10955);

che nel caso di specie deve essere pertanto esclusa la violazione delle garanzie previste dalla L. n. 300 del 1970, art. 4, avendo la Corte territoriale, con esatta applicazione dei principi di diritto regolanti la materia, accertato in fatto l’utilizzazione del controllo all’esclusivo fine di accertamento di mancanze specifiche del lavoratore nell’impiego del computer per finalità extralavorative (gioco a Free-Cell), nelle quali era stato sorpreso dal direttore tecnico e con avvio mirato della verifica informatica ex post, per giunta in base ad autorizzazione scritta del lavoratore

omissis

In che cosa consiste il controllo della posta elettronica del dipendente e del PC aziendale?

Premettendo e tenendo ben presente che il controllo dei sistemi informatici aziendali e il controllo della posta elettronica del dipendente può avvenire solo se si rispettano i dettami previsti dalla Legge.

I casi di dipendenti infedeli sono sempre più in aumento, circostanza questa che rende necessario avvalersi di un esperto di informatica forense al fine di poter acquisire e analizzare i sistemi informatici interessati, con l’acquisizione forense della prova dell’avvenuto comportamento illecito.

L’attività di analisi sugli strumenti aziendali in uso ai lavoratori può avere diverse finalità:

• controllo della tipologia e della natura dei dati presenti sui sistemi informatici aziendali;
• controllo di una eventuale copia e cancellazione massiva di dati aziendali riservati;
• controllo degli accessi internet del dipendente;
• controllo della navigazione del dipendente;
• controllo della posta elettronica del dipendente.

Tali controlli hanno un obiettivo comune: verificare se vi siano state delle violazioni di segreti industriali, dei casi di concorrenza sleale, oppure dei casi di furto del know how aziendale.

Come controllare i computer aziendali dei dipendente?

Qualora un datore di lavoro volesse controllare un computer di un dipendente, o analogamente nella P.A. si volesse controllare un computer di un dipendente pubblico, è necessario avvalersi della collaborazione di un consulente tecnico di informatica forense.

Il perito di informatica forense è la figura in grado di coniugare i temi tecnici legati alla prova informatica con quelli giuridici, trattandosi queste di azioni prodromiche a una possibile azione giudiziaria come ad esempio una descrizione inaudita altera parte nei confronti del soggetto infedele o inadempiente e/o nei confronti dell’azienda a cui sono state passati illegittimamente i segreti industriali, rivolgendosi al Giudice della Sezione specializzata delle imprese con un ricorso a cui di regola segue la nomina di un CTU informatico.

Tali controlli sui computer dei dipendenti possono essere eseguiti solo rispettando le normative nazionali ed europee vigenti e vi sia un corretto bilanciamento tra gli interessi del lavoratore alla tutela della riservatezza e dignità e l’interesse dal datore di lavoro al controllo e alla difesa della propria organizzazione produttiva.

BIT4LAW può assistere la tua azienda qualora volesse eseguire una CTP informatica finalizzare al controllo del computer di un dipendente o per verificare se a seguito di dimissioni fossero presenti PC aziendali sotto controllo da remoto da parte di ex collaboratori infedeli.