Nel contesto aziendale moderno il datore di lavoro è costretto a gestire due esigenze parallele: da un lato garantire il corretto svolgimento dell’attività lavorativa, dall’altro tutelare il patrimonio e prevenire comportamenti illeciti da parte dei dipendenti.
È qui che entrano in gioco due concetti spesso confusi: controllo a distanza (art. 4 Statuto dei Lavoratori) e controllo difensivo (giurisprudenza consolidata della Cassazione).
Sebbene apparentemente simili, rispondono a logiche completamente diverse, sia in termini di finalità sia sotto il profilo delle garanzie richieste.
Cos’è il controllo a distanza: disciplina, limiti e finalità
Il controllo a distanza riguarda qualsiasi forma di monitoraggio sistematico della normale attività lavorativa.
Rientrano in questa categoria:
- sistemi di videosorveglianza installati negli spazi di lavoro,
- strumenti di geolocalizzazione dei veicoli aziendali,
- sistemi di monitoraggio di accessi e presenze,
- software che registrano tempi e modalità di utilizzo del PC.
- La finalità del controllo a distanza è organizzativa, produttiva o di sicurezza, non investigativa.
La disciplina dell’articolo 4 St. Lav.
L’utilizzo di strumenti che possono comportare controllo a distanza è ammesso solo se:
- esiste un accordo sindacale con le rappresentanze interne, oppure
- è stata ottenuta l’autorizzazione dell’Ispettorato del Lavoro.
Senza queste condizioni, le prove raccolte sono inutilizzabili e l’azienda rischia sanzioni privacy e sanzioni penali ex art. 171 del D.Lgs. 196/2003.
Cos’è invece il controllo difensivo: finalità e limiti
Il controllo difensivo nasce dalla giurisprudenza della Cassazione come strumento per permettere all’azienda di accertare un illecito specifico commesso da un dipendente.
È una verifica straordinaria e mirata, non continua, non preventiva e non sistematica.
Le tre condizioni per la liceità del controllo difensivo
Un controllo difensivo è considerato lecito quando:
Esiste un sospetto concreto, documentabile e ragionevole.
L’intervento è proporzionato alla gravità del sospetto e al rischio aziendale.
La finalità è esclusivamente difensiva, e non riguarda il monitoraggio dell’attività lavorativa.
In queste condizioni non serve accordo sindacale né autorizzazione ispettiva, come confermato dalla recente Cassazione n. 25732/2023.
Gli strumenti investigativi ammessi
Sono ammessi – se proporzionati –:
analisi degli accessi ai sistemi informatici,
recupero di log aziendali,
esame di account e dispositivi di proprietà dell’azienda,
intervento di investigatori privati autorizzati,
verifiche documentali, digitali e OSINT.
Differenza sostanziale tra controllo difensivo e controllo a distanza
La finalità
Controllo a distanza → monitorare l’attività quotidiana.
Controllo difensivo → accertare una condotta illecita già sospettata.
Le garanzie richieste
Controllo a distanza → serve accordo sindacale o autorizzazione Ispettorato.
Controllo difensivo → non servono autorizzazioni esterne.
L’ambito di applicazione
Controllo a distanza → procedure ordinarie HR/Compliance.
Controllo difensivo → tutela del patrimonio aziendale e prevenzione frodi interne.
La natura delle prove
Controllo a distanza illegittimo = prove inutilizzabili.
Controllo difensivo conforme = prove pienamente utilizzabili.
Esempi concreti per chiarire le differenze
Scenario 1 – Videosorveglianza dell’ingresso
Se la telecamera serve per monitorare chi entra e chi esce → controllo a distanza → serve accordo sindacale.
Se la telecamera viene usata per verificare chi ha sottratto materiali → controllo difensivo → non serve autorizzazione.
Scenario 2 – Analisi del PC aziendale
Monitoraggio continuo dello schermo → controllo a distanza.
Verifica delle attività per sospetto furto dati → controllo difensivo.
Scenario 3 – Accessi anomali ai sistemi
Se il datore controlla ogni settimana gli accessi → controllo a distanza.
Se interviene solo dopo un sospetto fondato → controllo difensivo.
Quando le aziende sbagliano (e rischiano grosso)
Molte aziende commettono errori gravi:
monitorano “a tappeto” senza autorizzazioni;
confondono attività di routine con controlli difensivi;
utilizzano software invasivi senza policy;
raccolgono prove che poi diventano inutilizzabili in giudizio.
Il rischio è elevato: sanzioni privacy, reintegra del dipendente e danni reputazionali.
Conclusione: cosa deve fare un’azienda per restare conforme
Per operare in sicurezza l’azienda deve:
predisporre una policy chiara sull’uso degli strumenti;
documentare il sospetto prima del controllo difensivo;
agire in proporzione alla gravità dell’illecito ipotizzato;
affidarsi a professionisti strutturati che garantiscano
la corretta raccolta delle evidenze.

