Privacy PolicyCookie Policy











Sentenza Cassazione n. 28365/2025: quando è legittimo il controllo sul PC aziendale









controllo pc aziendale

La Corte di Cassazione, con la Sentenza n. 28365/2025, ha stabilito che il controllo del datore di lavoro sul PC aziendale in uso al dipendente è legittimo quando sussistono concrete esigenze di tutela del patrimonio aziendale. Il provvedimento nasce da un caso riguardante accessi abusivi ai sistemi informatici e divulgazione all’esterno di dati riservati.

La Cassazione ha confermato la validità delle prove raccolte dall’azienda e la legittimità del licenziamento per giusta causa.


Il principio chiave della sentenza: tutela del patrimonio aziendale

La Corte sottolinea che il datore di lavoro ha il diritto e il dovere di:
proteggere i beni aziendali
prevenire reati informatici e divulgazione di dati sensibili
• prendere provvedimenti disciplinari in caso di condotte fraudolente

Quando il controllo è mirato alla difesa del patrimonio e non alla vigilanza della prestazione lavorativa, esso può essere effettuato anche senza accordo sindacale, purché nel rispetto della normativa privacy.


Policy interna e informativa preventiva: elementi decisivi

Nel caso deciso dalla Cassazione, l’azienda aveva adottato:
una policy chiara sull’uso degli strumenti informatici
informativa ai dipendenti sulla possibilità di verifiche in caso di anomalie

La Suprema Corte ritiene che questa trasparenza configuri un corretto bilanciamento tra controllo difensivo e diritto alla riservatezza: il lavoratore non può invocare un’aspettativa di assoluta privacy su strumenti assegnati per finalità produttive.


Cosa dice l’art. 4 dello Statuto dei Lavoratori

La pronuncia richiama l’art. 4 L. 300/1970, che consente controlli tecnologici quando:
non sono diretti al controllo a distanza del lavoratore
• rispondono a esigenze organizzative, produttive o di sicurezza aziendale
• rispettano la normativa sul trattamento dei dati personali


Accessi abusivi, dati riservati e rottura del vincolo fiduciario

Il dipendente aveva estratto e trasmesso all’esterno informazioni aziendali riservate.
La Cassazione lo qualifica come:
• abuso del dispositivo aziendale
• lesione grave del vincolo fiduciario
• condotta idonea a danneggiare l’impresa

Ne consegue la piena legittimità del licenziamento per giusta causa.


Quali controlli sono leciti secondo la sentenza

Sono ammessi i controlli:
• mirati ad accertare comportamenti illeciti
limitati nel tempo e proporzionati al rischio
• orientati alla tutela del patrimonio informativo e materiale

Sono invece vietati i controlli:
• indiscriminati o permanenti
• finalizzati a monitorare l’operatività quotidiana del lavoratore
• invasivi oltre il necessario rispetto allo scopo difensivo


Implicazioni pratiche per aziende e professionisti

Per le aziende:
• definire e comunicare una policy sull’uso degli strumenti aziendali
• prevedere audit mirati in caso di sospetti fondati
• documentare la finalità


Per gli investigatori privati:

• operare a supporto dell’impresa solo su mandato formale
• adottare strumenti proporzionati allo scopo
• redigere report idonei a sostenere il procedimento disciplinare e giudiziario


Perché questa sentenza è importante

La Cassazione n. 28365/2025 rafforza il principio per cui:
• la tutela del patrimonio aziendale è un interesse primario e concreto
• la privacy del lavoratore va rispettata, ma non può essere strumento di impunità
• le aziende possono reagire con efficacia a sottrazioni di dati e frodi interne


Conclusioni

Il controllo difensivo sul PC aziendale è legittimo se fondato su rischi reali e regolato da policy trasparenti.
La Sentenza n. 28365/2025 rappresenta una guida fondamentale per imprese, consulenti HR e investigatori nel definire misure di sicurezza conformi alla legge e realmente efficaci contro i reati aziendali.