Controllo difensivo e controllo a distanza del lavoratore: le differenze reali spiegate in modo chiaro

Controllo difensivo e controllo a distanza del lavoratore: le differenze reali spiegate in modo chiaro

Nel contesto aziendale moderno il datore di lavoro è costretto a gestire due esigenze parallele: da un lato garantire il corretto svolgimento dell’attività lavorativa, dall’altro tutelare il patrimonio e prevenire comportamenti illeciti da parte dei dipendenti.
È qui che entrano in gioco due concetti spesso confusi: controllo a distanza (art. 4 Statuto dei Lavoratori) e controllo difensivo (giurisprudenza consolidata della Cassazione).
Sebbene apparentemente simili, rispondono a logiche completamente diverse, sia in termini di finalità sia sotto il profilo delle garanzie richieste.

 Cos’è il controllo a distanza: disciplina, limiti e finalità

Il controllo a distanza riguarda qualsiasi forma di monitoraggio sistematico della normale attività lavorativa.
Rientrano in questa categoria:

  • sistemi di videosorveglianza installati negli spazi di lavoro,
  • strumenti di geolocalizzazione dei veicoli aziendali,
  • sistemi di monitoraggio di accessi e presenze,
  • software che registrano tempi e modalità di utilizzo del PC.
  • La finalità del controllo a distanza è organizzativa, produttiva o di sicurezza, non investigativa.

La disciplina dell’articolo 4 St. Lav.

L’utilizzo di strumenti che possono comportare controllo a distanza è ammesso solo se:

  • esiste un accordo sindacale con le rappresentanze interne, oppure
  • è stata ottenuta l’autorizzazione dell’Ispettorato del Lavoro.

Senza queste condizioni, le prove raccolte sono inutilizzabili e l’azienda rischia sanzioni privacy e sanzioni penali ex art. 171 del D.Lgs. 196/2003.

 Cos’è invece il controllo difensivo: finalità e limiti

Il controllo difensivo nasce dalla giurisprudenza della Cassazione come strumento per permettere all’azienda di accertare un illecito specifico commesso da un dipendente.

È una verifica straordinaria e mirata, non continua, non preventiva e non sistematica.

Le tre condizioni per la liceità del controllo difensivo

Un controllo difensivo è considerato lecito quando:

Esiste un sospetto concreto, documentabile e ragionevole.

L’intervento è proporzionato alla gravità del sospetto e al rischio aziendale.

La finalità è esclusivamente difensiva, e non riguarda il monitoraggio dell’attività lavorativa.

In queste condizioni non serve accordo sindacale né autorizzazione ispettiva, come confermato dalla recente Cassazione n. 25732/2023.

Gli strumenti investigativi ammessi

Sono ammessi – se proporzionati –:

analisi degli accessi ai sistemi informatici,

recupero di log aziendali,

esame di account e dispositivi di proprietà dell’azienda,

intervento di investigatori privati autorizzati,

verifiche documentali, digitali e OSINT.

 Differenza sostanziale tra controllo difensivo e controllo a distanza

La finalità

Controllo a distanza → monitorare l’attività quotidiana.

Controllo difensivo → accertare una condotta illecita già sospettata.

 Le garanzie richieste

Controllo a distanza → serve accordo sindacale o autorizzazione Ispettorato.

Controllo difensivo → non servono autorizzazioni esterne.

L’ambito di applicazione

Controllo a distanza → procedure ordinarie HR/Compliance.

Controllo difensivo → tutela del patrimonio aziendale e prevenzione frodi interne.

 La natura delle prove

Controllo a distanza illegittimo = prove inutilizzabili.

Controllo difensivo conforme = prove pienamente utilizzabili.

 Esempi concreti per chiarire le differenze
Scenario 1 – Videosorveglianza dell’ingresso

Se la telecamera serve per monitorare chi entra e chi esce → controllo a distanza → serve accordo sindacale.
Se la telecamera viene usata per verificare chi ha sottratto materiali → controllo difensivo → non serve autorizzazione.

Scenario 2 – Analisi del PC aziendale

Monitoraggio continuo dello schermo → controllo a distanza.
Verifica delle attività per sospetto furto dati → controllo difensivo.

Scenario 3 – Accessi anomali ai sistemi

Se il datore controlla ogni settimana gli accessi → controllo a distanza.
Se interviene solo dopo un sospetto fondato → controllo difensivo.

 Quando le aziende sbagliano (e rischiano grosso)

Molte aziende commettono errori gravi:

monitorano “a tappeto” senza autorizzazioni;

confondono attività di routine con controlli difensivi;

utilizzano software invasivi senza policy;

raccolgono prove che poi diventano inutilizzabili in giudizio.

Il rischio è elevato: sanzioni privacy, reintegra del dipendente e danni reputazionali.

Conclusione: cosa deve fare un’azienda per restare conforme

Per operare in sicurezza l’azienda deve:

predisporre una policy chiara sull’uso degli strumenti;

documentare il sospetto prima del controllo difensivo;

agire in proporzione alla gravità dell’illecito ipotizzato;

affidarsi a professionisti strutturati che garantiscano
la corretta raccolta delle evidenze.