Cara Elisa, rispondiamo al tuo quesito sui controlli aziendali effettuati dal datore di lavoro, sui dispositivi aziendali, alla luce della più recente giurisprudenza. La Corte di Cassazione, sentenza n. 28365 del 27 ottobre 2025, ha chiarito che il datore di lavoro può svolgere controlli retroattivi sulle attività svolte dal dipendente tramite il pc aziendale solo se: l’azienda ha previamente fornito al lavoratore una policy informatica chiara, dettagliata e

trasparente; tale policy prevede espressamente la possibilità di effettuare anche verifiche su comportamenti pregressi, cioè anteriori a un alert o a un sospetto di violazione; **il controllo è giustificato da una segnalazione di violazione dei sistemi di sicurezza o da un concreto rischio per il patrimonio informativo aziendale. La Cassazione ha dunque superato l’orientamento secondo cui erano utilizzabili solo i dati raccolti dopo l’alert: ora, se la policy lo consente, il datore può verificare anche comportamenti precedenti alla segnalazione.

Requisiti della policy aziendale. La sentenza sottolinea che, per essere valida e utilizzabile a fini di controllo la policy deve essere consegnata al lavoratore in modo chiaro e comprensibile; deve indicare in maniera specifica: che cosa può essere controllato (log di accesso, uso dei sistemi, traffico email, etc.); quando possono essere effettuati i controlli (ad esempio, al verificarsi di un alert di sicurezza); con quali modalità avvengono le verifiche e chi è autorizzato a effettuarle; come vengono conservati i dati raccolti.  La policy deve contenere una sezione dedicata ai controlli sugli strumenti informatici. Nel caso di strumenti a uso “promiscuo” (pc o smartphone utilizzati anche per attività personali), la Cassazione evidenzia che la sola informativa potrebbe non essere sufficiente: occorre valutare la specificità del caso. In assenza di una policy così formulata, l’azienda non può utilizzare i dati raccolti mediante controlli retroattivi per contestare condotte del lavoratore.

La Cassazione ha rimarcato che molte imprese dispongono di policy generiche o non adeguatamente strutturate. In questi casi, anche di fronte a condotte gravi, il datore non riesce a utilizzare le prove raccolte, poiché la mancanza o inadeguatezza dell’informativa viola il diritto del lavoratore a conoscere in anticipo le regole sui controlli.

Concludendo e riferendoci al caso che hai sottoposto alla nostra attenzione, il datore potrà controllare retroattivamente la tua e-mail aziendale solo se sei   stata informata, prima dei fatti, della possibilità di tali controlli tramite una policy chiara e dettagliata; se questa policy non esiste, è generica, o non prevede espressamente la retroattività, il controllo può risultare illegittimo.

Se hai dubbi sulla policy che ti è stata consegnata, o sulla regolarità dei controlli effettuati, ti consigliamo di farcela visionare: potremo valutare se rispetta i requisiti definiti dalla recente giurisprudenza. Rimaniamo a disposizione per ogni approfondimento.

Conoscere i propri diritti è importante ma, ancora di più, è esercitarli nel modo corretto. I dirigenti di Azione Sindacale Udine garantiscono ai propri iscritti una tutela gratuita, qualificata e tempi di attesa che non superano, nella peggiore delle ipotesi, le 48 ore. 

• puoi chiamarci: Linea mobile 331-7497940  

o contattarci via e-mail: azionesindacale.fvg@gmail.com