Il controllo sulle e-mail del lavoratore da parte del datore di lavoro è illegittimo anche se attuato “a scopo difensivo” – ovvero per provare una condotta illecita del dipendente –quando il datore di lavoro non dimostri che il controllo è stato posto in essere in presenza di un fondato sospetto circa la commissione di un illecito da parte del dipendente. Statuendo tale principio la Corte di Cassazione ha ritenuto illegittimo il licenziamento disciplinare irrogato ad un dirigente fondato su prove raccolte tramite un controllo a distanza costituito dal monitoraggio della cartella di posta elettronica del lavoratore. In particolare, il datore di lavoro aveva appreso – attraverso la lettura di alcune e-mail inviate dal dirigente – che questi aveva, in violazione del dovere di fedeltà e diligenza, intrattenuto rapporti con la concorrenza. Alla contestazione di tali condotte era conseguito il recesso in tronco che era stato prontamente impugnato in giudizio dal lavoratore. La Corte d’Appello di Milano aveva ritenuto il recesso illegittimo poiché il datore di lavoro aveva raccolto le prove, poste a base degli addebiti, tramite un controllo sulla posta elettronica del dipendete senza però dimostrare l’esistenza – “ex ante” – di validi motivi che avevano determinato la necessità di tale indagine. La Cassazione, innanzi alla quale il datore di lavoro aveva impugnato la suddetta decisione, ha confermato l’illegittimità del controllo effettuato dalla società datrice (e quindi, a cascata, l’illegittimità del licenziamento) esprimendo i seguenti interessanti principi: 1) i controlli a distanza posti in essere dal datore di lavoro e diretti ad accertare specificamente condotte illecite ascrivibili – in base a concreti indizi – a singoli dipendenti, non sono soggetti ai limiti ed alle prescrizioni previste dall’art. 4 Stat. Lavoratori; 2) fermo restando ciò, per essere lecito, tale controllo deve essere “attuato ex post”, ossia “a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto”, perché solo a partire “da quel momento” il datore può provvedere alla raccolta di informazioni utilizzabili. Infatti, solo la sussistenza di tale “fondato sospetto” dimostra che il controllo a distanza non era diretto ad un generale monitoraggio dell’attività lavorativa del dipendente, quanto piuttosto “mirato” ad accertare prefigurate condotte illecite commesse dal lavoratore; 3) nel caso in cui i controlli a distanza siano posti in essere in assenza del fondato sospetto che il dipendente abbia commesso un illecito, gli stessi non saranno utilizzabili anche ai sensi della normativa sulla privacy. In sostanza, perché i controlli a distanza c.d. difensivi siano legittimamente posti in essere, è obbligatorio che sussista una sorta di un incipit che giustifichi il ricorso a tali controlli pena invalidità della successiva sanzione disciplinare adottata. Tale incipit è identificato in una serie di indizi (la cui sussistenza deve essere provata dal datore) che fanno presumere che il dipendente abbia già commesso degli illeciti prima che il datore di lavoro svolga i controlli a distanza. Nel caso di specie, come detto, la datrice di lavoro non aveva provato che il dirigente, antecedentemente ai controlli sulla sua posta elettronica, aveva posto in essere comportamenti tali da far sorgere il sospetto che un illecito fosse in atto. Di conseguenza, il licenziamento è stato ritenuto invalido in quanto basato su indagini che non potevano utilizzate ciò indipendentemente dal fatto che, all’esito di tali controlli, fosse effettivamente emerso che il dipendente aveva commesso condotte disciplinarmente rilevanti.