Nel rapporto di lavoro subordinato esiste un confine delicato tra il diritto dell’azienda e la tutela della privacy del lavoratore.
Una delle questioni più dibattute riguarda la possibilità, per il datore di lavoro, di ispezionare il pc aziendale affidato a un dipendente per verificarne l’uso e la correttezza delle prestazioni lavorative.
La risposta non è scontata e non consiste in un “sì” o un “no” assoluto: il capo può accedere ai dispositivi informatici solo entro limiti stringenti e con precise garanzie procedurali. A dettare i paletti sono norme come l’articolo 4 dello Statuto dei lavoratori e la giurisprudenza della Corte di Cassazione, che negli ultimi anni ha rinnovato l’interpretazione dei controlli sulle tecnologie aziendali.
Cosa può fare il datore di lavoro
Il punto di partenza è che gli strumenti di lavoro — come il pc, la posta elettronica o altri dispositivi digitali messi a disposizione dall’azienda — restano di proprietà dell’impresa, anche quando sono affidati stabilmente a un singolo lavoratore. Ciò significa che il datore ha un interesse legittimo a verificare che tali strumenti non vengano usati per scopi non autorizzati o per condotte che possano arrecare danno all’organizzazione.
Tuttavia, perché l’ispezione sia legittima devono sussistere alcune condizioni: il lavoratore deve essere stato preventivamente informato dell’esistenza di regole interne — spesso codificate in una policy aziendale — che ne chiariscono l’uso consentito degli strumenti e le circostanze in cui possono essere effettuati controlli; e ogni verifica deve essere proporzionata, mirata e non indiscriminata.
Senza una trasparenza preventiva, le prove raccolte tramite accessi non autorizzati al pc rischiano di essere considerate illegittime e quindi inutilizzabili in sede disciplinare o giudiziale. Questo concetto emerge in diverse sentenze recenti della Cassazione, secondo cui la trasparenza interna non è un formalismo: è il criterio che permette di contemperare l’interesse del datore di lavoro con il diritto alla riservatezza del lavoratore.
Cosa dice la legge (www.odcec.vicenza.it)
La giurisprudenza distingue inoltre tra controlli generali e controlli difensivi: i primi, effettuati sull’insieme dei lavoratori per esigenze organizzative generali, sono più delicati da giustificare; i secondi, compiuti ex post in presenza di un fondato sospetto di illecito specifico da parte di un dipendente, possono essere considerati legittimi anche in assenza di monitoraggio continuo o sistematico, purché rispettino sempre i limiti di proporzionalità e informazione.
Un’altra variabile importante è il rispetto delle norme sulla protezione dei dati personali (GDPR): ogni attività di controllo deve essere adeguata alle regole europee sulla privacy, bilanciando l’interesse alla tutela del patrimonio aziendale con il rispetto della dignità e dei diritti del lavoratore.
Il quadro normativo italiano, quindi, non nega al datore di lavoro la possibilità di sorvegliare l’uso dei mezzi elettronici aziendali, ma impone limiti chiari: informare i dipendenti, circoscrivere i controlli a ipotesi ragionevoli, evitare pratiche indiscriminate e assicurare che le verifiche non travalichino il diritto alla riservatezza.
In un mercato del lavoro sempre più digitalizzato, queste regole non sono facili da applicare e richiedono alle imprese una gestione attenta delle policy interne e dei rapporti con il personale. Allo stesso tempo, offrono ai lavoratori una tutela concreta contro abusi e sorveglianze arbitrarie, costituendo un equilibrio dinamico tra due esigenze che spesso sembrano contrapposte.
