Controlli effettuati dal datore di lavoro e privacy del dipendente: la Cassazione chiarisce i limiti

Con la recente sentenza n. 28365 del 27 ottobre 2025, la Corte di cassazione ha confermato la legittimità del licenziamento disciplinare irrogato a seguito del controllo effettuato sul notebook aziendale in uso ad un dipendente, per avere quest’ultimo effettuato ben 54mila accessi non autorizzati al sistema informatico aziendale ed inviato oltre 100 email contenenti dati riservati (tra cui numerose fatture intestate a clienti) a soggetti terzi.

Il dipendente aveva contestato la liceità del controllo, asserendo di essere proprietario del computer e di non essere stato preventivamente informato, secondo quanto previsto in materia dall’articolo 4 dello Statuto dei lavoratori e dal GDPR, ritenendo in ogni caso sproporzionata la sanzione.

Dopo analoga pronuncia della Corte d’Appello di Campobasso, la Suprema Corte ha rigettato il ricorso del dipendente, ritenendo accertato che il notebook al momento dei controlli fosse di proprietà aziendale (essendo stato acquistato dal dipendente in un secondo momento) e ritenendo utilizzabili gli elementi di prova acquisiti dalla società, in quanto l’attività di controllo e la conseguente sanzione risultavano conformi alle statuizioni dell’articolo 4 dello Statuto dei lavoratori essendo stati i medesimi puntualmente informati per iscritto, come accertato nei precedenti gradi di giudizio.

Conclusivamente, come stabilito anche dalla sentenza di secondo grado, “Non possono … nutrirsi dubbi sulla gravità delle condotte ascritte al Ri.Ra. e sulla idoneità delle stesse a ledere irrimediabilmente il vincolo fiduciario tra lavoratore e datrice di lavoro, risultando effettivamente compromesse nel caso di specie le aspettative datoriali sul futuro corretto adempimento della obbligazione lavorativa“. Non è stata ravvisata pertanto alcuna sproporzione con riferimento alla sanzione irrogata.

In definitiva, in un’ottica di bilanciamento tra diritto alla privacy ed esercizio del potere di controllo da parte del datore di lavoro, la giurisprudenza riconosce la legittimità dei controlli mediante strumenti informatici, sempre tuttavia nel rispetto dei principi di trasparenza e proporzionalità.