Corte di Cassazione, sentenza n 25732 del 22 settembre 2021

In seguito all’accertamento della diffusione di un virus nella rete aziendale l’amministrazione del sistema informatico della Fondazione aveva eseguito un accesso sul computer della lavoratrice, appurando che nella cartella di download del disco fisso della X era presente un file scaricato che aveva propagato il virus che, partito dal computer aziendale in uso alla lavoratrice, aveva iniziato a propagarsi nella rete della Fondazione, criptando i files all’interno di vari dischi di rete, rendendo gli stessi illeggibili e quindi inutilizzabili.

In occasione dell’intervento venivano in rilievo numerosi accessi – da parte della lavoratrice – a siti che all’evidenza erano stati visitati per ragioni private, per un tempo lungo, tale da integrare una sostanziale interruzione della prestazione lavorativa
A tal proposito è da ricordare che sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto.

Non ricorrendo le condizioni suddette la verifica della utilizzabilità a fini disciplinari dei dati raccolti dal datore di lavoro andrà condotta alla stregua dell’art. 4 I. n. 300/1970, in particolare dei suoi commi 2 e 3.”