Controlli difensivi in senso stretto: presupposti, onere della prova e inutilizzabilità dei dati illecitamente raccolti

Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, sempre che il controllo riguardi dati acquisiti successivamente all'insorgere del sospetto. Incombe sul datore di lavoro l'onere di allegare prima e provare poi le specifiche circostanze che lo hanno indotto ad attivare il controllo tecnologico ex post, considerato che solo tale “fondato sospetto” consente al datore di lavoro di porre la sua azione al di fuori del perimetro di applicazione diretta dell'art. 4 Stat. lav. e tenuto altresì conto del più generale criterio legale ex art. 5 l. n. 604/1966 che grava la parte datoriale dell'onere di provare il complesso degli elementi che giustificano il licenziamento. Affinché siano legittimi, i controlli eseguiti dal datore di lavoro devono rispondere ai principi di minimizzazione e di proporzionalità, di pertinenza e di non eccedenza rispetto ad uno scopo che sia legittimo, di trasparenza e correttezza, ricavabili dal Codice della privacy e dal Regolamento UE n. 2016/679. In caso di controlli illeciti, perché eseguiti in mancanza d'un fondato sospetto o con modalità illegittime, i relativi risultati sono inutilizzabili.

La vicenda concreta, giunta davanti alla Corte di cassazione dopo concordi valutazioni favorevoli al lavoratore espresse dal Tribunale di Milano e dalla Corte d'appello di Milano, attiene al licenziamento d'un dirigente d'un istituto di credito intimato a fronte d'un'asserita violazione dei doveri di diligenza e fedeltà. Questa, secondo la prospettazione datoriale, sarebbe stata dimostrata da elementi di prova raccolti a seguito di attività investigativa di controllo della posta elettronica aziendale, cd. “digital forensics”, e a seguito di pedinamento del dipendente.

Il Tribunale di Milano aveva ritenuto che l'iniziativa datoriale fosse illegittima tanto in ragione della totale carenza di allegazioni in ordine al motivo di una così vasta attività di indagine, quanto, rispetto all'attività di digital forensics, a causa della mancata acquisizione preventiva del consenso del lavoratore al controllo della posta elettronica aziendale, sebbene prescritto dal regolamento aziendale.

La Corte d'appello di Milano aveva confermato queste valutazioni in sede d'impugnazione. Richiamata la giurisprudenza della Corte di Strasburgo, la Corte distrettuale aveva ritenuto che il monitoraggio sulla posta aziendale, avente ad oggetto tutta la corrispondenza ed eseguito senza limitazioni temporali, fosse avvenuto in modo sproporzionato e in mancanza delle garanzie procedurali predisposte per evitare condotte arbitrarie del datore di lavoro. In tal senso, erano state valorizzate l'assenza di prove atte a giustificare il monitoraggio e la lesione della riservatezza della corrispondenza che ne era derivata.

Con il proprio ricorso per cassazione, il datore di lavoro ha sostenuto la tesi secondo cui, anche a fronte del solo sospetto e dell'esigenza, quindi, di evitare il compimento di condotte illecite, egli potrebbe effettuare verifiche dirette ad accertare comportamenti del prestatore illeciti e lesivi del patrimonio e dell'immagine aziendale. Ha sostenuto, infatti, che questo genere di controllo è riconducibile all'area dei c.d. “controlli difensivi in senso stretto”, estranei all'ambito di applicazione delle garanzie di cui all'art. 4 Stat. lav.

Con la propria pronuncia, la Corte di Cassazione, dopo aver richiamato i propri precedenti in materia, si è diffusamente occupata di definire il presupposto per procedere ai controlli difensivi, individuando la nozione di fondato sospetto e chiarendo la ripartizione dell'onere della prova rispetto alla sua sussistenza.

Ha poi chiarito tanto i parametri di valutazione in ordine alle modalità d'esecuzione dei controlli, quanto le conseguenze in caso d'illegittima acquisizione degli elementi di prova.

A titolo di premessa, la Suprema Corte ha richiamato i propri precedenti con cui si era già espressa sulla compatibilità dei c.d. “controlli difensivi” all'esito della riforma dell'art. 4 Stat. lav., recata dall'art. 23 del d.lgs. n. 151/2015.

Sotto il profilo tassonomico, ha dunque ribadito la distinzione tra «i controlli a difesa del patrimonio aziendale», che riguardano tutti i dipendenti (o gruppi di dipendenti) nello svolgimento della loro prestazione di lavoro - controlli da realizzare nel rispetto delle previsioni dell'art. 4 Stat. lav. novellato – e i «controlli difensivi in senso stretto», diretti ad accertare specificamente condotte illecite ascrivibili - in base a concreti indizi – a singoli dipendenti; questi controlli – precisa la Corte -, anche se effettuati con strumenti tecnologici, ed anche se relativi a condotte poste in essere durante lo svolgimento della prestazione di lavoro, non hanno ad oggetto la normale attività del lavoratore e, per questo, si collocano tuttora all'esterno del perimetro applicativo dell'art. 4 Stat. lav. (Cass. n. 25732/2021).

Per corroborare l'affermata ammissibilità di questi controlli, la Sezione lavoro ha richiamato anche precedenti della Corte adottati in sede penale, laddove si è sostenuto che «non è configurabile la violazione della disciplina di cui agli artt. 4 e 38 legge n. 300 del 1970 - tuttora penalmente sanzionata in forza dell'art. 171 d.lgs. n. 196 del 2003, come modificato dalla legge n. 101 del 2018 - quando l'impianto audiovisivo o di controllo a distanza, sebbene installato sul luogo di lavoro in difetto di accordo con le rappresentanze sindacali legittimate o di autorizzazione dell'Ispettorato del lavoro, sia strettamente funzionale alla tutela del patrimonio aziendale, sempre che il suo utilizzo non implichi un significativo controllo sull'ordinario svolgimento dell'attività lavorativa dei dipendenti o resti necessariamente ‘riservato' per consentire l'accertamento di gravi condotte illecite degli stessi» (Cass. pen., n. 3255/2021).

L'assunto alla base di questa osservazione è quello per cui non risponderebbe ad alcun criterio logico-sistematico garantire al lavoratore - in presenza di condotte illecite sanzionabili penalmente - una tutela della sua persona più intensa di quella riconosciuta ai terzi estranei all'impresa.

Se su queste basi la Corte ha fermamente ribadito l'ammissibilità di questo genere di controlli, con la pronuncia in commento ne ha tuttavia ricordato le caratteristiche fondamentali, sviluppandole con apprezzabili indicazioni concretamente proiettabili sul piano processuale.

In questo senso, la Cassazione ha chiarito che deve trattarsi, per un verso, di un controllo “mirato” e, per altro verso, di un controllo “attuato ex post”, ossia a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto, perché solo a partire da quel momento il datore può provvedere alla raccolta di informazioni utilizzabili [Cass. n. 25732/2021].

Al contempo, e anche in presenza di un sospetto di attività illecita, è stato affermato che la tutela della riservatezza del lavoratore esige che sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, e le imprescindibili tutele della dignità e della riservatezza del lavoratore, con un contemperamento che non può prescindere dalle circostanze del caso concreto.

La Cassazione ha sviluppato l'analisi procedendo innanzitutto alla definizione della nozione di «fondato sospetto», elevato a presupposto dei controlli in senso stretto e definito a partire da altri ambiti dell'ordinamento cui esso non è estraneo. Al riguardo, la sentenza ha fatto riferimento all'art. 266, comma 2, c.p.p., il quale consente l'intercettazione dei colloqui fra persone presenti anche quando essi si svolgono nei luoghi di privata dimora nel caso in cui esista un “fondato motivo” che si stia esercitando l'attività criminosa [cfr., Cass. pen., n. 36770/2003], nonché all'art. 247, comma 1-bis, c.p.p., che ammette la perquisizione quando vi è “fondato motivo” di ritenere che dati, informazioni, programmi informatici o tracce comunque pertinenti al reato si trovino in un sistema informatico o telematico, ancorché protetto da misure di sicurezza.

Altri esempi sono stati poi tratti dalla disciplina in tema

di controlli tributari, laddove l'Ufficio finanziario, nella fase delle indagini dirette all'accertamento dell'evasione di imposta da parte di una società di capitali, è legittimato a richiedere agli istituti bancari l'accesso ai conti e depositi bancari formalmente intestati ai soci anche non amministratori qualora sussistano “fondati sospetti” che la società verificata abbia partecipato ad operazioni imponibili “soggettivamente” inesistenti volte a evadere l'imposta sul valore aggiunto [cfr. Cass., n. 12624/2012]. Analogamente, si è richiamata la posizione del titolare d'un marchio tutelato nell'ambito dell'Unione europea, il quale non può opporsi al mero transito nel territorio della Ue di prodotti che si assumono contraffatti, a meno che non si dimostri l'esistenza del fondato sospetto che detti prodotti siano destinati ad essere immessi in commercio (cfr., Cass., n. 22046/2016).

Nello specifico ambito relativo ai controlli difensivi posti in essere dal datore di lavoro, la Corte ha ricordato che la stessa giurisprudenza della Corte Edu ha valorizzato il presupposto in esame nel caso L. Ri. e altri c. Spagna, ritenendo che costituisca una giustificazione legittima del controllo «l'esistenza di un ragionevole sospetto circa la commissione di illeciti mentre non è accettabile la posizione secondo cui anche il minimo sospetto di appropriazione illecita possa autorizzare l'installazione di strumenti occulti di videosorveglianza».

Dopo aver definito questo requisito, la Cassazione ha offerto indicazioni, invero scontate, rispetto all'onere della prova della sua sussistenza. «Non può dubitarsi– sostiene la Corte - che incomba sul datore di lavoro l'onere di allegare prima e provare poi le specifiche circostanze che lo hanno indotto ad attivare il controllo tecnologico ex post, considerato che solo tale “fondato sospetto” consente al datore di lavoro di porre la sua azione al di fuori del perimetro di applicazione diretta dell'art. 4 Stat. lav. e tenuto altresì conto del più generale criterio legale ex art. 5 l. n. 604/1966 che grava la parte datoriale dell'onere di provare il complesso degli elementi che giustificano il licenziamento». Milita in tal senso, del resto, anche il principio di vicinanza della prova, espressamente richiamato dalla pronuncia ed in base al quale la ripartizione deve procedere tenendo conto, in concreto, della possibilità per l'uno o per l'altro soggetto di provare fatti e circostanze che ricadono nelle rispettive sfere di azione.

Quanto al contenuto della prova che è onere datoriale fornire, la Corte ha chiarito che «allegazione e prova…devono riguardare anche circostanze temporalmente collocate, atteso che le stesse segnano il momento a partire dal quale i dati acquisiti possono essere utilizzati nel procedimento disciplinare e, successivamente, in giudizio, non essendo possibile l'esame e l'analisi di informazioni precedentemente assunte in violazione delle prescrizioni di cui all'art. 4 Stat. lav., estendendo “a dismisura” l'area del controllo difensivo lecito, considerato che non può essere reso retroattivamente lecito un comportamento che tale non era al momento in cui fu tenuto».

La ricostruzione sistematica della Cassazione è poi proseguita sul piano delle conseguenze di un controllo intrinsecamente illecito perché compiuto in mancanza d'un fondato sospetto e di un controllo astrattamente lecito ma condotto con modalità illegittime.

Sotto il primo profilo, la sentenza s'è espressa nel senso che, «nel caso in cui il datore di lavoro non riesca a fornire la prova che i dati di matrice tecnologica posti a fondamento della procedura disciplinare siano stati legittimamente acquisiti, la sanzione prevista dall'ordinamento discende dalla previsione generale in materia di protezione della privacy secondo cui “i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati” (art. 11, comma 2, d.lgs. n. 196/2003, nella formulazione vigente all'epoca dei fatti). La radicale inutilizzabilità delle informazioni assunte in violazione della disciplina a tutela della riservatezza del lavoratore è già stata affermata da questa Corte - avuto riguardo alla precedente stesura dell'art. 4 Stat. lav. - in ipotesi di dati volti a provare l'inadempimento contrattuale del dipendente in sede disciplinare (v. Cass. n. 19922/2016 e Cass. n. 16622/2012)».

Sotto il secondo profilo, la Corte ha proceduto ad una ricostruzione volta a garantire controlli proporzionati e conformi alle norme procedurali atte a proteggere da possibili arbitrii del datore di lavoro.

Prendendo le mosse da propri precedenti, ha riaffermato il principio secondo cui in nessun caso può essere giustificato un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore, di talché, anche nel caso di controllo difensivo “in senso stretto” lecito, occorre comunque che sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore (Cass., n. 25732/2021; Cass., n. 34092/2021).

A tal proposito, ha sottolineato che questa comparazione ispira uno dei principi e criteri direttivi della legge delega n. 183/2014, alla base della riformulazione dell'art. 4, che, all'art. 1, comma 7, lett. f), ha delegato il Governo alla «revisione della disciplina dei controlli a distanza sugli impianti e sugli strumenti di lavoro, tenendo conto dell'evoluzione tecnologica e contemperando le esigenze produttive ed organizzative dell'impresa con la tutela della dignità e della riservatezza del lavoratore».

Dunque, benché i controlli difensivi in senso stretto si collochino al di fuori dell'art. 4 Stat. lav., il bilanciamento che presiede al loro corretto svolgimento non è privo di regole. La disciplina rilevante per procedere a questo bilanciamento è in particolare da rintracciare in quella prevista dal Codice della privacy per la protezione di qualsiasi cittadino, da leggere anche al lume dei principi espressi in materia dalla Corte Edu.

Nel dettaglio, «costituirebbe una ingiustificata aporia del sistema - peraltro priva di base legale – il sottrarre alla disciplina generale della protezione dei dati personali il rapporto del lavoratore con il suo datore. Pertanto, il complesso dei principi espressi nel Codice della privacy e nel Regolamento europeo 2016/679 (GDPR) deve orientare il giudice nella delicata opera di bilanciamento e di delimitazione del confine tra l'interesse del lavoratore e l'interesse del datore di lavoro, con un contemperamento che non può prescindere dall'apprezzamento di tutte le circostanze del caso concreto».

Ne deriva che – spiega la Corte - il giudice dovrà innanzitutto valutare l'adempimento degli incombenti informativi previsti dall'art.13 del Codice della privacy (vigente all'epoca dei fatti) e (successivamente) dall'art. 13 del Regolamento europeo, espressione altresì del principio generale di correttezza dei trattamenti, contenuto nell'art. 11, comma 1, lett. a), del Codice e nell'art. 5, par. 1, lett. a) del Regolamento.

In ordine alla deroga prevista dall'art. 13, comma 5, lett. b) del Codice, costituita dall'esigenza di “far valere o difendere un diritto in sede giudiziaria”, la Corte ha ricordato che è posta la condizione che «i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento» e che, secondo il successivo art. 24, comma 1, lett. f) all'epoca vigente, per escludere il consenso dell'interessato era richiesto che il trattamento fosse «necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento». Mutatis mutandis, l'art. 6, par. 1, lett. f), del Regolamento ha confermato che una delle condizioni di liceità del trattamento è rappresentata dal fatto che lo stesso «è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi», ma sempre «a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali». In ogni caso – conclude la Corte - nella valutazione del caso concreto assumono preminente rilievo i principi di minimizzazione e di proporzionalità, di pertinenza e di non eccedenza rispetto ad uno scopo che sia legittimo, di trasparenza e correttezza, ricavabili dal Codice della privacy e dal Regolamento UE n. 2016/679.

Quanto alla giurisprudenza della Corte Edu, la Cassazione ha fatto particolare riferimento alle indicazioni fornite dalla Grande Camera nel caso B. c. Romania, ove, in assonanza rispetto all'esito della statuizione di legittimità, ai giudici nazionali è indicato di valutare i contrapposti interessi affinché sia garantito che «l'attuazione da parte del datore di lavoro di misure di sorveglianza che violano il diritto al rispetto della vita privata sia proporzionata e accompagnata da adeguate e sufficienti garanzie contro gli abusi». Gli elementi di cui il giudice deve tenere conto sono consacrati, in particolare, nell'informazione, chiara e antecedente al controllo, circa la possibilità che il datore di lavoro adotti misure di monitoraggio; nel grado di invasività nella sfera privata dei dipendenti, tenendo conto, in particolare, della natura più o meno privata del luogo in cui si svolge il monitoraggio, dei limiti spaziali e temporali di quest'ultimo, nonché del numero di persone che hanno accesso ai suoi risultati; nell'esistenza di una giustificazione all'uso della sorveglianza e alla sua estensione con motivi legittimi, con la precisazione che quanto più invadente è la sorveglianza, tanto più gravi sono le giustificazioni richieste; nella valutazione, in base alle circostanze specifiche di ciascun caso, se lo scopo legittimo perseguito dal datore di lavoro potesse essere raggiunto causando una minore invasione della vita privata del dipendente; nella verifica di come il datore di lavoro abbia utilizzato i risultati della misura di monitoraggio e se siano serviti per raggiungere lo scopo dichiarato della misura; nell'offerta di adeguate garanzie al dipendente sul grado di invasività delle misure di sorveglianza, mediante informazioni ai lavoratori interessati o ai rappresentanti del personale circa l'attuazione e l'entità del monitoraggio, dichiarando l'adozione di tale misura a un organismo indipendente o mediante la possibilità di presentare reclamo.

I controlli difensivi in senso stretto: la genesi

La sentenza in commento offre coordinate interpretative utili ad affrontare un tema fortemente dibattuto nel panorama giuslavoristico. Nell'ultimo ventennio, ed al di là della riforma che l'ha riguardata, la figura dei controlli a distanza ha dato luogo ad interpretazioni variegate, utili a ritagliare o restringere gli spazi offerti dal dettato normativo di riferimento.

Come si è già avuto modo di osservare in altro commento (1), la versione previgente dell'art. 4 Stat. lav. era di per sé piuttosto chiara. Il comma 1 esprimeva un assoluto divieto all'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori. Il comma 2 legittimava, previo accordo sindacale o dietro autorizzazione amministrativa, l'installazione di impianti e di apparecchiature di controllo, richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, «ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori». Si tratta di quei controlli che vengono comunemente denominati controlli indiretti o controlli preterintenzionali.

La norma contemplava, in sostanza, due livelli di protezione della sfera privata del lavoratore: uno pieno, mediante la previsione del divieto assoluto di uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori non sorretto da ragioni inerenti all'impresa (ossia, il cd. controllo fine a se stesso); l'altro affievolito, ove le ragioni del controllo fossero state riconducibili ad esigenze oggettive dell'impresa, ferma restando l'attuazione del controllo (indiretto o preterintenzionale) con l'osservanza di determinate procedure di garanzia (l'art. 4, comma 2, consentiva, previo accordo sindacale o autorizzazione amministrativa).

Accanto a queste due tipologie di controllo, basate su un solido riscontro normativo, la giurisprudenza ha nel tempo tratteggiato una terza categoria, quella dei c.d. controlli difensivi, tali in quanto rivolti “esclusivamente” ad accertare comportamenti illeciti dei lavoratori.

Questa categoria, forgiata a partire dall'assunto che le disposizioni dello Statuto dei lavoratori non precludono al datore di lavoro di controllare, direttamente o mediante la sua organizzazione gerarchica, l'adempimento delle prestazioni cui i lavoratori sono tenuti e, così, di accertare eventuali mancanze specifiche dei dipendenti medesimi, già commesse o in corso di esecuzione (Cass., n. 3039/2002), ha dato luogo ad una divaricazione giurisprudenziale in ordine al fatto che fossero anche ad essa applicabili i limiti e le condizioni previste dall'art. 4 Stat. lav. previgente.

La circostanza fu inizialmente esclusa mediante l'affermazione per cui «devono ritenersi certamente fuori dell'ambito di applicazione della norma i controlli diretti ad accertare condotte illecite del lavoratore (cd. controlli difensivi), quali, ad esempio, i sistemi di controllo dell'accesso ad aree riservate, o, appunto, gli apparecchi di rilevazione di telefonate ingiustificate» (Cass., n. 4746/2002). Successivamente, altre pronunce, attente all'esigenza di non trascurare i limiti imperativi (il divieto di controllo diretto sull'attività lavorativa) e i vincoli procedurali (l'obbligo preventivo di accordo sindacale o di autorizzazione amministrativa), anche per l'indubbia attinenza delle esigenze difensive con quelle organizzativo-produttive dell'impresa di cui all'originario art. 4, comma 2, Stat. lav., consacrarono il principio di diritto che ammetteva l'inapplicabilità delle garanzie dello Statuto per soddisfare le finalità di “tutela del patrimonio aziendale”, ma solo a condizione che «non ne derivi anche la possibilità del controllo a distanza dell'attività lavorativa, né risulti in alcun modo compromessa la dignità e la riservatezza dei lavoratori» (cfr., in questi termini, ex multis, Cass. n. 15892/2007; Cass., n. 4375/2010; Cass. n. 6498/2011; Cass., 2722/2012; Cass., n. 22662/2016).

Il dibattito ha trovato successivo riscontro allorché la Cassazione, con una serie di pronunce adottate all'esito della medesima “udienza tematica”, ha ricostruito i suoi punti d'approdo in termini antitetici (cfr. Cass., n. 25732/2021 e Cass., n. 32760/2021).

I controlli difensivi in senso stretto dopo la riforma dell'art. 4 Stat. lav.

All'esito delle modifiche introdotte dall'art. 23, d.lgs. n. 151/2015, la questione di maggior rilievo era rappresentata dal dubbio se i controlli difensivi fossero sopravvissuti al nuovo testo normativo. La versione vigente dell'art. 4, comma 1, prevede infatti che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori possono essere impiegati non solo per «esigenze organizzative e produttive» e «per la sicurezza del lavoro», ma anche «per la tutela del patrimonio aziendale». Quest'ultima categoria pare rintracciare e offrire una disciplina anche ai c.d. controlli difensivi, da intendersi subordinati al regime autorizzatorio prescritto per i controlli preterintenzionali ed utilizzabili alle condizioni di cui alla regola forgiata ex novo dal successivo comma 3: «le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196».

Ad onta dell'interpretazione letterale della disposizione novellata, la sopravvivenza della figura era già stata affermata dalla Corte di cassazione, la quale, in un proprio precedente più volte richiamato dalla pronuncia in commento, aveva enucleato per l'occasione una nuova distinzione, tratta implicitamente dalla disposizione in commento. Era stato infatti tracciato un confine tra i «controlli difensivi in senso lato», tali in quanto «riguardano tutti i dipendenti (o gruppi di dipendenti) nello svolgimento della loro prestazione di lavoro e che devono necessariamente essere realizzati nel rispetto delle previsioni dell'art. 4 novellato in tutti i suoi aspetti», e i «controlli difensivi in senso stretto», ossia quelli «diretti ad accertare specificamente condotte illecite ascrivibili – in base a concreti indizi – a singoli dipendenti, anche se questo si verifica durante la prestazione di lavoro» (Cass., n. 25732/2021). Questi ultimi, pur collocandosi al di fuori del perimetro delineato dall'art. 4 Stat. lav., potranno essere legittimi solo se attuati ex post, «ossia a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto».

Era stato già sottolineato che sul piano pratico, alla dubbia configurazione di una categoria cui la legge non fa alcun esplicito riferimento, questa pronuncia abbinava concreti problemi di carattere probatorio, atteso che l'utilizzabilità dei dati raccolti sarebbe stata inevitabilmente condizionata dalla preventiva dimostrazione dei contorni entro cui era emerso il “fondato sospetto”. Al contempo, era già stata posta in luce la necessità di dimostrare che i dati erano stati raccolti solo successivamente a questo sospetto, dovendosi escludere l'impiego di dati acquisiti in precedenza e oggetto, successivamente, solo di un esame critico (2).

La pronuncia in commento si colloca esattamente nel solco di questo dibattito controverso, non ponendo in discussione la cittadinanza dei controlli in senso stretto né la loro estraneità al sistema di cui all'art. 4 St. Lav., ma fornendo indicazioni operative essenziali all'interprete per risolvere questi dubbi e scrutinare, nelle vicende concrete, l'operato datoriale.

La nozione di «fondato sospetto» e il suo regime probatorio

Assume in tal senso rilievo il tentativo di fornire una definizione del “fondato sospetto”, elevato a presupposto fondamentale dei controlli in esame. Si tratta di una figura elaborata de iure condendo, come s'evince dal fatto che la sua ricostruzione viene mutuata, in gran parte, da precedenti attinenti a diversi contesti – su tutti, quelli provenienti dalla Cassazione penale -, che, diversamente dall'ambito lavoristico, godono d'un puntuale riscontro normativo rispetto al presupposto in analisi. La mancanza d'un analogo addentellato normativo ha indubbiamente precluso una definizione letterale del “fondato sospetto”, ma non anche la sua qualificazione e definizione in chiave teleologica, basata sulla presenza di elementi concreti, anteriori al controllo, che suggeriscano in termini non ipotetici ma (almeno) con verosimiglianza – il sospetto deve essere “fondato” – che il lavoratore stia ponendo in essere un determinato comportamento illecito. In chiave processuale, il datore di lavoro dovrà perciò essere in grado di ricostruire, in via documentale o mediante prove costituende, il momento in cui ha avuto la notizia che ha fatto sorgere il sospetto, la sua fonte e le circostanze concrete entro cui ha eseguito gli approfondimenti necessari per attribuire fondatezza allo stesso sospetto. Pare sia questa la necessaria “traduzione” processuale del presupposto dei controlli, l'unica in grado di evitare artificiose e difficilmente verificabili ricostruzioni postume del datore di lavoro, così da imporgli la predisposizione d'un apparato organizzativo trasparente che consenta di verificare, all'occorrenza, la liceità delle operazioni eseguite.

Che sia il datore di lavoro a dover fornire la prova della correttezza del suo operato, nei termini anzidetti, è una circostanza che, al di là dell'espresso chiarimento della Cassazione, era da ritenersi del tutto scontata, dovendosi senz'altro condividere le ragioni in tal senso espresse dalla pronuncia in commento.

I parametri di valutazione delle modalità del controllo datoriale

È senz'altro apprezzabile anche l'individuazione dei parametri utili a valutare le concrete modalità con cui è stato esercitato il controllo. Sulla base del percorso motivazionale, può dirsi che la Cassazione abbia individuato uno schema atto a valutare la condotta datoriale antecedente, contestuale e successiva al controllo. Per un verso, viene infatti valorizzata la necessità di porre il lavoratore a conoscenza della possibilità che vengano compiuti controlli e del fatto che ad essi si dia concretamente corso. Per altro verso, e al fine di garantire che il controllo sia eseguito non già “a tappeto”, ma che sia “mirato”, viene chiarita la centralità del “principio di proporzionalità” nella valutazione dell'operato del datore di lavoro: egli potrà sì procedere ai controlli, ma dovrà circoscrivere le relative modalità a quanto necessario a conseguire lo scopo prefissato, evitando illegittime misure superflue e, quindi, eccessive, pena una valutazione negativa all'esito del giudizio di bilanciamento tra i contrapposti interessi in gioco. Infine, ed a valle dei controlli, la loro valutazione andrà parametrata anche rispetto all'impiego dei relativi risultati e, sempre al fine di fornire adeguata protezione alla sfera personale del soggetto controllato, alla “discrezione” serbata in ordine ad essi, suscettibili d'ostensione solo nei confronti della platea dei soggetti strettamente interessati.

L'inutilizzabilità delle prove illecitamente raccolte

Conclusivamente, va posto l'accento sulle conseguenze prefigurate dalla Corte in caso d'illeceità dei controlli eseguiti.

In giurisprudenza, è risalente l'orientamento secondo cui, nel processo civile, non esiste un divieto esplicito di utilizzo delle prove illecite quale quello di cui all'art. 191 c.p.p., e, poiché per le prove precostituite i momenti di illiceità sono di natura preprocessuale, un documento illecitamente ottenuto è comunque utilizzabile come prova (salve le conseguenze extraprocessuali, civili e penali, del comportamento illecito) (3). Secondo questa impostazione, per rifiutare l'ingresso nel processo di un documento ottenuto illecitamente, sarebbe necessaria una specifica regola processuale di esclusione probatoria (come l'art. 222 c.p.c., che dispone l'inutilizzabilità di un documento, se, proposta la querela di falso, la parte dichiari di non volersene avvalere, e l'art. 216 c.p.c., che impedisce di utilizzare la scrittura privata disconosciuta, ma non seguita da richiesta di verificazione). Secondo quest'impostazione, in assenza di una norma processuale che attribuisca rilevanza nel processo alla violazione di norme sostanziali, il giudice non potrebbe sanzionare l'illecito extraprocessuale con una sanzione processuale.

Se non è mancato chi ha sostenuto, in senso opposto, la tesi della inutilizzabilità in ogni caso (4), una terza tesi, cui pare aderire la pronuncia in commento, attribuisce rilievo alla categoria dell'utilizzabilità nel processo civile e ne rimette la valutazione alla verifica che l'acquisizione della prova non abbia determinato la violazione di principi costituzionali (5). In questo senso, la locuzione «prove incostituzionali» è un'espressione ellittica con cui ci si riferisce all'esito negativo del bilanciamento, rimesso al giudice, tra interessi contrapposti, da compiere considerando la “gerarchia assiologica” dei valori in gioco.

Con la pronuncia in commento la Cassazione fa nitidamente propria questa valutazione, di cui va sottolineata la coerenza con quanto previsto oggi dall'art. 6 reg. Ue 679/2016: è proprio questa norma che, subordinando la liceità del trattamento senza consenso alla condizione «che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali», impone una sanzione processuale in presenza d'un'acquisizione vietata, ciò che, logicamente, significa etichettare come inutilizzabili i dati acquisiti in violazione della disciplina dei controlli difensivi in senso stretto, così come precisata e, si potrebbe dire, completata, dalla giurisprudenza di legittimità.

(1) Si rivia a G. Allieri, L'impianto di videosorveglianza a tutela della sicurezza degli studenti e il controllo preterintenzionale degli insegnanti, in questa Rivista, 25 maggio 2023.

(2) Cfr., G. Allieri, L'impianto di videosorveglianza a tutela della sicurezza degli studenti e il controllo preterintenzionale degli insegnanti, cit.

(3) Cfr. Trib. Bari, 16 febbraio 2007, in Merito, 2007, fasc. 4, 22; Trib. Bari, 8 novembre 2007, in Mass. Lex 24, 2007 e Trib. Torino, 28 settembre 2007, in Giur. lav., 2008, 9.

(4) Cfr. A. GRAZIOSI, Usi e abusi di prove illecite e prove atipiche nel processo civile, in Riv. trim. dir. proc. civ., 2011, 693.

(5) Sulla nozione di prova illecita, in quanto assunta in violazione di un divieto che attua un precetto costituzionale, cfr. Corte cost., 2 dicembre 1970, n. 175, in Riv. dir. proc., 1972, 322, nella quale si afferma il principio per cui «attività compiute in spregio dei fondamentali diritti del cittadino non possono essere assunte (…) a carico di chi quelle attività costituzionalmente illegittime abbia subito».