La tutela del patrimonio aziendale e la prevenzione di comportamenti illeciti da parte dei dipendenti sono aspetti centrali della governance moderna.
Una recente sentenza della Corte di Cassazione, la n. 25732/2023, ha chiarito in maniera definitiva quando e come il datore di lavoro può effettuare controlli difensivi mirati, anche senza accordo sindacale o autorizzazione dell’Ispettorato del Lavoro.
Cosa si intende per “controllo difensivo”
Si parla di controllo difensivo quando l’azienda interviene ex post, cioè dopo aver rilevato o sospettato un comportamento illecito del dipendente.
L’obiettivo non è monitorare l’attività lavorativa quotidiana, ma verificare un sospetto concreto legato a:
appropriazione indebita
uso improprio di risorse aziendali
violazioni delle procedure interne
potenziali condotte fraudolente
accessi non autorizzati a sistemi o dati
Il contenuto della sentenza n. 25732/2023
La Cassazione ha confermato che i controlli difensivi sono legittimi, a tre condizioni:
Esistenza di un sospetto fondato, basato su fatti, anomalie o segnalazioni interne.
Intervento mirato e proporzionato: il controllo deve essere strettamente collegato alla verifica del comportamento sospetto.
Finalità di tutela del patrimonio aziendale e non di monitoraggio generalizzato dell’attività lavorativa.
Il datore può quindi:
acquisire informazioni
analizzare dispositivi o accessi
verificare attività potenzialmente illecite
ricorrere a figure esterne qualificate (investigatori specializzati)
tutto senza necessità di accordo sindacale, quando il controllo riguarda fatti illeciti già sospettati o in corso.
Perché questa pronuncia è importante per le aziende
La sentenza offre un quadro chiaro per gestire situazioni di rischio interno:
dà strumenti reali a HR, Compliance e Direzioni
permette interventi tempestivi
riduce l’esposizione a danni economici e reputazionali
tutela l’azienda anche in sede di contenzioso
In particolare, stabilisce che la privacy del dipendente non è un ostacolo, quando esiste un comportamento che mette a rischio l’azienda.
Come supportiamo le imprese
EA Intelligence Corporate affianca aziende e studi professionali nell’ambito dei controlli difensivi e delle indagini interne, attraverso:
analisi OSINT avanzate
ricostruzione delle attività digitali e dei flussi informativi
verifiche mirate su comportamenti sospetti
investigazioni aziendali a tutela del patrimonio
audit interni in collaborazione con HR, Legal e Compliance
raccolta di informazioni legalmente utilizzabili
Tutte le attività vengono svolte nel massimo rispetto della normativa vigente e con metodologie certificate.
La Cassazione conferma un principio chiave:
quando un comportamento rischioso o illecito è sospettato, l’azienda ha il diritto – e la responsabilità – di intervenire con controlli mirati e proporzionati.
Essere preparati, sapere come procedere e affidarsi a professionisti qualificati consente di proteggere l’impresa, ridurre il rischio e prevenire danni futuri.
FAQ – Controlli difensivi in azienda (Cassazione)
1. Cosa sono i controlli difensivi in azienda?
Sono verifiche mirate utilizzate dal datore di lavoro per accertare un sospetto comportamento illecito del dipendente.
Non hanno finalità di monitoraggio dell’attività ordinaria, ma di tutela del patrimonio aziendale e della sicurezza interna.
2. Quando i controlli difensivi sono considerati leciti?
Secondo la giurisprudenza, sono leciti quando esiste:
un sospetto concreto e documentabile,
un intervento proporzionato,
una finalità di tutela aziendale.
In queste condizioni non serve accordo sindacale né autorizzazione dell’Ispettorato.
3. La sentenza Cassazione n. 25732/2023 cosa chiarisce?
Conferma che il datore può svolgere controlli difensivi anche senza accordo sindacale, purché l’attività sia mirata all’accertamento di un illecito e non comporti un monitoraggio sistematico del lavoratore.
4. Quali comportamenti aziendali possono giustificare un controllo difensivo?
Esempi tipici:
accessi anomali ai sistemi aziendali,
violazioni di policy interne,
sottrazione di dati o materiali,
utilizzo illecito di strumenti informatici,
frodi interne o condotte disciplinari gravi.
5. Il datore può analizzare dispositivi o account aziendali?
Sì, se il controllo è legato a un sospetto illecito e viene effettuato su strumenti di proprietà dell’azienda. L’intervento deve essere proporzionato e legato al fatto da verificare.
6. Quali sono i rischi per l’azienda se il controllo non è conforme?
Un controllo non proporzionato può rendere inutilizzabili le prove raccolte e portare a contenziosi per violazione della privacy, con impatti economici e reputazionali.
7. Perché le aziende si rivolgono a un investigatore corporate?
Per avere un supporto tecnico-legale nelle verifiche interne:
analisi OSINT,
raccolta di evidenze utilizzabili,
metodologie conformi alla normativa,
tutela dell’azienda in eventuale contenzioso,
riduzione dei rischi reputazionali.
8. I controlli difensivi tutelano anche i lavoratori?
Sì. Evitano generalizzazioni, monitoraggi invasivi o controlli indiscriminati. Intervengono solo quando c’è un sospetto fondato, garantendo equilibrio tra privacy e sicurezza aziendale.
.
Domande correlate
Qual è la differenza tra controllo difensivo e controllo a distanza del lavoratore?
Il controllo difensivo serve ad accertare un sospetto illecito; il controllo a distanza riguarda la normale attività del dipendente ed è disciplinato dall’art. 4 dello Statuto dei Lavoratori.
Cosa rischia il datore se non rispetta le procedure dei controlli difensivi?
Prove inutilizzabili, contestazioni sindacali, ricorsi per violazione privacy e responsabilità in sede giudiziaria.
È possibile effettuare verifiche sugli accessi ai sistemi informatici?
Sì, se il controllo è mirato, necessario e strettamente connesso al sospetto di condotta illecita.
Servono informative specifiche nel regolamento aziendale?
È consigliato. Una policy chiara riduce i rischi e dà copertura a HR, Compliance e Direzione in caso di contenzioso.
Il dipendente deve essere informato prima del controllo?
No, nei controlli difensivi il dipendente può non essere avvisato se l’avviso comprometterebbe l’accertamento dell’illecito.
Gli investigatori privati possono essere coinvolti?
Sì. La Cassazione riconosce la liceità dell’intervento di professionisti esterni quando esiste un sospetto fondato e il controllo è proporzionato.
Quali comportamenti possono essere verificati tramite controllo difensivo?
Violazioni di policy interne, sottrazione dati, accessi abusivi, uso improprio di strumenti, attività fraudolente o comportamenti disciplinari gravi.
Come si documenta correttamente un controllo difensivo?
Serve una raccolta prove proporzionata, tracciabile, contestualizzata e ottenere evidenze utilizzabili in sede disciplinare o legale.

