“Controlli difensivi” sul pc del lavoratore: quali requisiti incombono sul datore di lavoro in tema di onere della prova?

È sufficiente addurre che il controllo sul pc del dipendente è stato determinato dal sospetto di comportamenti illeciti dello stesso o è necessario che il datore provi anche le circostanze, collocate temporalmente, che hanno determinato il controllo ex post? Quali conseguenze derivano dalla mancata prova?

La giurisprudenza ha distinto tra i “controlli a difesa del patrimonio aziendale” che riguardano tutti i dipendenti nello svolgimento della loro prestazione che li pone a contatto con tale patrimonio, i quali devono essere realizzati nel rispetto dell'art. 4 St. Lav., e "controlli difensivi" in senso stretto, diretti ad accertare specificamente condotte illecite ascrivibili - in base a concreti indizi – ad uno o più dipendenti determinati.

Quest'ultimi controlli, anche se effettuati con strumenti tecnologici, non avendo ad oggetto la normale attività del lavoratore, si pongono al di fuori del perimetro applicativo del prefato art. 4, ma deve essere operato ex post, ossia a seguito del comportamento illecito del dipendente del cui avvenuto compimento il datore abbia il fondato sospetto. Solo a partire da tale momento, infatti, è possibile provvedere alla raccolta di informazioni utilizzabili.

Tuttavia, è stato precisato che anche in presenza di un sospetto di attività illecita, occorre, nell'osservanza della disciplina a tutela della riservatezza del lavoratore (art. 8 Cedu), assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, tenuto conto delle circostanze del caso concreto.

Nel caso in cui il datore, a giustificazione del controllo sulla posta elettronica aziendale del dipendente, invochi la sussistenza di un controllo difensivo in senso stretto, egli dovrà provare le specifiche circostanze, anche temporalmente collocate, che lo hanno indotto ad attivare il controllo tecnologico ex post, considerato che solo fissando il momento in cui è sorto il "fondato sospetto" è possibile porre l'azione datoriale al di fuori del perimetro di applicazione dell'art. 4 St. Lav., considerato che non può essere reso retroattivamente lecito un comportamento che tale non era al momento in cui fu tenuto.

La mancata prova degli elementi fattuali sopra indicati comporta la inutilizzabilità delle informazioni acquisite che non potranno essere poste a fondamento della procedura disciplinare.