La sentenza che si annota – Cass. 11 dicembre 2025 n.32283 – contribuisce ad alimentare il dibattito sui controlli difensivi con riguardo al novellato art. 4 Legge 20 maggio 1970, n.300.

Un quadro veniva licenziato perché, come emerso da alcune conversazioni apprese da una chat aziendale, aveva violato gli obblighi di confidenzialità del processo di selezione dei dipendenti, obblighi esattamente individuati in apposito regolamento interno.

Sia il Giudice di primo grado che la Corte di appello respingevano l’impugnazione giudiziale del recesso. Appare utile, per meglio affrontare il tema, approfondire le motivazioni che hanno portato al rigetto nel secondo grado di merito.

La Corte di appello ha ritenuto che:

1. la chat aziendale, destinata alle comunicazioni di servizio dei dipendenti che vi potevano accedere mediante account aziendale, costituiva uno strumento di lavoro ed era funzionale alla prestazione lavorativa (non contraddicendo la regola il fatto che potesse essere utilizzata anche per conversazioni private fuori orario di lavoro);

1.1. di conseguenza, ad essa si deve applicare l’art. 4, co. 2, L.300/70, come modificato dal D.Lgs. del 14 settembre 2015 n. 151 e del D.Lgs. 24 settembre 2016, n. 185;

1.2. la società datrice aveva adeguatamente formulato, in ossequio a quanto previsto dal comma 3 della medesima disposizione, la relativa policy aziendale (peraltro richiamata nel contratto di assunzione e pubblicata sull’intranet) che includeva la messaggistica istantanea tra i sistemi elettronici aziendali e che espressamente avvisava del possibile uso, a fini disciplinari, delle conversazioni ivi contenute;

2. peraltro, anche sotto il diverso aspetto dei controlli difensivi, ritenuti esterni al perimetro dell’art. 4 L.300/70, il comportamento aziendale doveva ritenersi privo di censure perché volto ad accertare condotte illecite del ricorrente a seguito del fondato sospetto di commissione di un illecito da parte sua (fondato sospetto insorto a seguito di segnalazione di un suo collega) e avente ad oggetto i dati raccolti successivamente all’insorgere di tale fondato sospetto.

Il lavoratore ricorrente in Cassazione censurava la sentenza di appello con riguardo precipuo ai controlli difensivi (sub 2. nella ricostruzione operata supra), senza affrontare invece la diversa statuizione (sub 1. supra) riguardante la qualificazione della chat aziendale come strumento di lavoro, ai sensi del novellato art. 4, co. 2, L. 300/70.

Da qui derivava la dichiarazione di inammissibilità del ricorso, ritenendo la Corte di Cassazione che le due rationes decidendi, su cui si fondava la sentenza d’appello (la prima riferita all’art. 4 St. lav. mentre la seconda attinente ai controlli difensivi), avessero carattere indipendente e dunque necessitassero, ciascuna, di autonoma censura.

Nell’argomentare, pur richiamando in sostanza le argomentazioni di appello, la Corte affronta alcuni temi che si vogliono approfondire con questa nota (per una disamina del tema, vedi G. BANDELLONI, Controllo a distanza: la giurisprudenza di legittimità fa il punto sulle nozioni di adeguata informativa e di controllo difensivo, in RGL, 1/2022; A. SITZIA, Lavoro, controlli e privacy: un nouveau parcours per il test di bilanciamento nell’elaborazione della Sezione lavoro (e del Garante privacy), in MGL, 4/2021; P. TOSI, Controlli sul lavoro e tutela del patrimonio aziendale, in LDE, 1/2023; C. A. GALLI, La giurisprudenza prosegue, nel 2025, l’incessante elaborazione del diritto vivente in tema di controlli del datore di lavoro sui dipendenti, in www.rivistalabor.it, 23 maggio 2025; D. SERRA, Sulla legittimità dei controlli difensivi del datore di lavoro pubblico in un caso di accesso abusivo alla banca dati dell’ente, in www.rivistalabor.it, 9 maggio 2024; M. RUSSO, Poker di pronunce della Cassazione sui controlli difensivi, in www.rivistalabor.it, 16 febbraio 2022; M. AGOSTINI, I “controlli difensivi” ammessi in presenza di un fondato sospetto, in www.rivistalabor.it, 21 ottobre 2021; P. TOSI-E. PUCCETTI, Sulla legittimità dei c.d. controlli difensivi in ADL, 6/2021).

Innanzitutto, la sentenza annotata esclude che tutti gli accessi che possano essere effettuati dal datore di lavoro su una chat aziendale debbano ritenersi “controlli difensivi”, che la Corte situa all’esterno del perimetro dell’art.4 L.300/1970, operando una distinzione netta tra questi ultimi e gli strumenti di lavoro considerati in tale norma.

L’orientamento – che si sta stratificando in Cassazione a seguito delle modifiche apportate all’art. 4 L. 20 maggio 1970, n. 300 – coglie i suoi principali riferimenti nelle coeve Cass. nn.25731 e 25732 del 22 settembre 2021, in Cass. 12 novembre 2021, 34092 ed in 9 novembre 2021, n. 32760.

Questo il solco all’interno del quale si colloca la sentenza in commento: anche a seguito della novella dell’art. 4 L.300/70 (ad opera, come detto, dei D.Lgs. 151/2015 e 185/2016) deve ritenersi sopravvissuto l’indirizzo precedente sui controlli difensivi.

Tali controlli, diretti ad accertare comportamenti illeciti lesivi del patrimonio e dell’immagine aziendale, da attuare ex post (dopo l’attuazione del comportamento in addebito o almeno sul fondamento di un sospetto circa l’esecuzione di illeciti), non erano assoggettati ai presupposti di legittimità stabiliti dal previgente art. 4, comma 2, L. 300/70.

L’art. 4 L.300/70 oggi vigente ribadisce implicitamente la regola che il controllo a distanza dell’attività dei lavoratori non sia legittimo ove non sia sorretto dalle esigenze indicate dalla norma stessa.

Sicché il controllo fine a se stesso, diretto ad accertare inadempimenti del lavoratore che attengano alla generica effettuazione della prestazione, continua ad essere vietato.

Ciò non esclude, però, come si era ritenuto con riguardo alla superata disposizione dell’art. 4 St.lav., che ove il controllo sia da ritenersi legittimo, le informazioni raccolte in esito ad esso possano essere utilizzate dal datore di lavoro per contestare al lavoratore ogni sorta di inadempimento contrattuale.

Per giustificare questa impostazione, si crea la categoria dei controlli in senso lato e in senso stretto.

I controlli in senso lato, da individuare in quelli a difesa del patrimonio aziendale, riguardano tutti i dipendenti (o gruppi di dipendenti) nello svolgimento della loro prestazione di lavoro che li pone a contatto con tale patrimonio e dovranno necessariamente essere realizzati nel rispetto delle previsioni dell’art. 4 L.300/70 in tutti i suoi aspetti.

I controlli difensivi in senso stretto, diretti ad accertare specificamente condotte illecite ascrivibili, in base a concreti indizi, a singoli dipendenti, anche se questo si verifica durante la prestazione di lavoro, devono essere mirati ed attuati a seguito del comportamento illecito del cui avvenuto compimento il datore abbia avuto il fondato sospetto: questi ultimi controlli, anche se effettuati con strumenti tecnologici, non avendo ad oggetto la normale attività del lavoratore, si situano, anche oggi, all’esterno del perimetro applicativo dell’art. 4.

La Cassazione pone però un limite (sovente interpretato in modo particolarmente rigoroso): in nessun caso può essere giustificato un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore. Occorrerà, dunque, garantire rispetto dell’art. 8 della Convenzione europea dei diritti dell’uomo come interpretato dalla giurisprudenza della Corte europea dei diritti dell’uomo, assicurando un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, con un contemperamento che non può prescindere dalle circostanze del caso concreto.

La pronuncia in commento, premesso un breve richiamo dell’orientamento di cui si è appena dato conto, aderisce alle conclusioni della Corte di merito: la chat aziendale, in quanto utilizzata per motivi di servizio, può qualificarsi come strumento di lavoro ai sensi dell’art. 4, co. 2, L.300/70 e quanto ivi contenuto può essere utilizzato a fini disciplinari se sono rispettate le condizioni – adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e rispetto della normativa in materia di protezione dei dati personali – stabilite dall’art.4, co.3 della medesima norma.

Giacomo Battistini, avvocato in Massa

Visualizza il documento: Cass., 11 dicembre 2025, n. 32283

Scarica il commento in PDF

L'articolo Chat aziendale e controlli datoriali: legittimi ex art. 4 L. 300/70 se la policy è ben scritta sembra essere il primo su Rivista Labor - Pacini Giuridica.