IL CASO KASH PATEL: OSINT, FURTO DI DATI E CRISI REPUTAZIONALE 

Cosa può davvero fare un titolare d'azienda per controllare i propri dipendenti? Dove finisce il legittimo potere direttivo e dove inizia la violazione di legge? Che si tratti di un piccolo titolare d'impresa, di un CEO di una multinazionale, di un Amministratore Delegato (AD) o di un dirigente d'azienda, prima o poi ci si trova di fronte a una domanda fondamentale: fin dove posso spingermi per tutelare la mia azienda? La risposta non è semplice, perché la legge italiana disegna un confine preciso tra ciò che è lecito e ciò che non lo è. Questa guida è pensata per tutti coloro che ricoprono un ruolo di responsabilità aziendale e vogliono agire in modo efficace senza incorrere in violazioni di legge. IL QUADRO NORMATIVO DI RIFERIMENTO: LO STATUTO DEI LAVORATORI La principale fonte normativa che regola i rapporti tra datore di lavoro e lavoratori è la Legge 300/1970, comunemente nota come Statuto dei Lavoratori. Questa legge, aggiornata nel corso degli anni, stabilisce in modo inequivocabile quali poteri spettano al titolare aziendale, al responsabile d'impresa o a chi per lui, e quali limiti devono essere rispettati a tutela della dignità e della privacy dei lavoratori. COSA PUO' FARE CONCRETAMENTE IL DATORE DI LAVORO Molti titolari d'azienda, amministratori delegati e CEO non hanno piena consapevolezza di quanto la legge li tuteli. Ecco un quadro dettagliato di ciò che è lecito fare. 1. Controllare l'attività lavorativa in modo diretto, in presenza, sul luogo di lavoro Il datore di lavoro ha pieno diritto di verificare personalmente o tramite i propri preposti che il dipendente svolga correttamente le proprie mansioni. Il responsabile aziendale può effettuare sopralluoghi, osservare le attività, richiedere report, misurare l'output lavorativo e valutare i risultati ottenuti rispetto agli obiettivi assegnati. Questo dev’essere effettuato in modo diretto e presente. 2. Esercitare controlli difensivi tramite investigatori privati Questo è uno dei punti più importanti e spesso fraintesi. La giurisprudenza italiana (in particolare numerose sentenze della Corte di Cassazione, tra cui la nota sent. n. 25735/2018) ha stabilito con chiarezza che il datore di lavoro, il titolare dell'impresa o l'AD, quando nutra fondati sospetti di comportamenti fraudolenti da parte di uno o più dipendenti, può incaricare un'agenzia investigativa autorizzata per raccogliere prove nel rispetto della legge. I controlli cosiddetti "difensivi", ovvero quelli finalizzati ad accertare condotte illecite del dipendente, sono legittimi e non violano lo Statuto dei Lavoratori, purché effettuati in luoghi pubblici e nel rispetto della normativa sulla privacy. Questo significa che l'imprenditore, il proprietario aziendale o il CEO che sospetti, per esempio, falsa malattia, assenteismo fraudolento, doppio lavoro non autorizzato, concorrenza sleale o false timbrature, può legittimamente avvalersi di investigatori privati per documentare le condotte irregolari. 3. Installare sistemi di videosorveglianza (con accordo sindacale) L'Art. 4 dello Statuto dei Lavoratori, modificato dal D.Lgs. 151/2015, consente al datore di lavoro di installare impianti audiovisivi e strumenti di controllo a distanza, ma solo previa stipula di accordo sindacale con le RSA/RSU, oppure, in mancanza, previa autorizzazione dell'Ispettorato del Lavoro. Senza queste autorizzazioni, le riprese effettuate non hanno valore probatorio e il titolare rischia sanzioni penali. 4. Videosorveglianza occulta a scopo difensivo Nei casi in cui vi siano fondati sospetti di condotte illecite ai danni del patrimonio aziendale (furti, appropriazioni indebite, danneggiamenti, manomissioni, ecc.) il datore di lavoro può affidare a un'agenzia investigativa autorizzata l'installazione di sistemi di ripresa occulta. Questa attività, rientrando nei cosiddetti controlli difensivi, è riconosciuta dalla giurisprudenza della Corte di Cassazione come legittima e non soggetta ai vincoli dell'Art. 4 dello Statuto dei Lavoratori, a condizione che sia finalizzata esclusivamente ad accertare comportamenti illeciti specifici e non a monitorare la prestazione lavorativa in senso generale. Le immagini così raccolte costituiscono prove valide e utilizzabili in sede disciplinare e giudiziaria. 5. Monitorare l'uso degli strumenti aziendali Il responsabile aziendale può, previa informativa ai dipendenti e nel rispetto del GDPR, monitorare l'utilizzo degli strumenti informatici aziendali (computer, e-mail aziendale, navigazione web da dispositivi aziendali). È obbligatorio però che il dipendente sia stato preventivamente informato delle modalità di controllo, solitamente tramite la policy aziendale sull'uso degli strumenti informatici. 6. Applicare sanzioni disciplinari L'AD ha il potere di erogare sanzioni disciplinari, dall'ammonizione scritta fino alla sospensione e al licenziamento per giusta causa, purché nel rispetto delle procedure previste dall'Art. 7 dello Statuto dei Lavoratori: contestazione scritta, termine per le controdeduzioni del dipendente, provvedimento motivato. COSA E' LECITO E COSA E' VIETATO Verifica diretta dell'attività lavorativa —> Lecita —> Sempre ammessa, anche senza preavviso Indagine tramite investigatore privato (controllo difensivo) —> Lecita —> Se vi sono fondati sospetti di condotte fraudolente; solo in luoghi pubblici Videosorveglianza in azienda —> Condizionata —> Richiede accordo sindacale o autorizzazione Ispettorato Lavoro (Art. 4 Stat. Lav.) Videosorveglianza occulta in azienda —> Condizionata —> Richiede fondati sospetti di condotte illecite Monitoraggio e-mail e PC aziendali —> Condizionata —> Richiede informativa preventiva ai dipendenti, policy aziendale e rispetto del GDPR Controllo orari di entrata e uscita —> Lecito —> Sempre ammesso con qualsiasi sistema di rilevazione presenze Sanzioni disciplinari (ammonizione, sospensione, licenziamento) —> Lecite —> Nel rispetto della procedura ex Art. 7 Statuto dei Lavoratori Controllo tramite terze persone non autorizzate —> Vietato —> Vietato il ricorso a "spie" interne non qualificate che agiscano all'insaputa del dipendente Accesso ai dispositivi personali del dipendente —> Vietato —> Viola privacy e normativa GDPR anche con il consenso Installazione di software spia su dispositivi aziendali senza informativa —> Vietato —> Illecito penalmente e civilmente sanzionato I LIMITI CHE OGNI CEO DEVE CONOSCERE Comprendere i propri poteri è fondamentale, ma lo è altrettanto sapere dove questi poteri si fermano. Il datore di lavoro non può in nessun caso: Violare la riservatezza domiciliare: il controllo del lavoratore non può estendersi alla vita privata fuori dall'orario di lavoro. Fa eccezione il caso della malattia fraudolenta: se il datore di lavoro nutre fondati sospetti che il dipendente stia simulando uno stato di malattia, può incaricare un investigatore privato autorizzato per documentarne i comportamenti in luoghi pubblici. In questi casi il lavoratore può essere pedinato e fotografato mentre svolge attività incompatibili con la patologia dichiarata (come lavorare per un altro datore, svolgere attività sportive o gestire un'attività in proprio) e le prove così raccolte sono pienamente utilizzabili per procedere al licenziamento per giusta causa. Effettuare perquisizioni personali arbitrarie: le perquisizioni fisiche dei dipendenti sono ammesse solo in casi molto limitati, con apposito accordo sindacale e in presenza di un rappresentante dei lavoratori. Intercettare comunicazioni private: qualsiasi intercettazione di telefonate, messaggi privati o comunicazioni personali è penalmente perseguibile. Eseguire controlli discriminatori: i controlli non possono essere basati su criteri discriminatori quali sesso, origine etnica, religione, opinioni politiche o orientamento sessuale. Raccogliere dati per scopi diversi da quelli dichiarati: è vietato usare le informazioni raccolte per finalità diverse da quelle per cui erano state acquisite. Attenzione: il "fai da te" può ritorcersi contro di te Alcuni titolari d'azienda commettono l'errore di tentare di raccogliere prove autonomamente, senza affidarsi a professionisti. Questo approccio espone l'imprenditore al rischio di raccogliere prove inutilizzabili in giudizio o peggio di essere accusato di violazione della privacy e vedersi invalidato l'intero procedimento disciplinare, anche quando il dipendente era chiaramente in torto. I LIMITI CHE OGNI CEO DEVE CONOSCERE Il ricorso a un'agenzia investigativa autorizzata rappresenta la soluzione più efficace e giuridicamente sicura per il titolare che sospetti condotte scorrette da parte di uno o più dipendenti. La Corte di Cassazione ha riconosciuto la legittimità di questi controlli difensivi in numerose occasioni. I casi più frequenti in cui l'imprenditore si rivolge a un investigatore privato aziendale includono: Falsa malattia: il dipendente risulta malato ma svolge altre attività in contrasto con la patologia dichiarata. L'investigatore documenta le reali condizioni durante il periodo di assenza. Abuso di sostanze: alcol o sostanze stupefacenti consumate durante l'orario di lavoro, o nelle ore precedenti, compromette la sicurezza sul luogo di lavoro e può costituire, se documentato, giusta causa di licenziamento. False timbrature: attestazioni di presenza false. Documentazione di entrate, uscite e spostamenti reali durante l'orario dichiarato. Doppio lavoro non autorizzato: il dipendente svolge un'altra attività lavorativa durante l'orario di malattia o con strumenti aziendali. Concorrenza sleale: un dipendente lavora per un concorrente o avvia un'attività in concorrenza con l'azienda. Abuso di permessi: utilizzo improprio di permessi sindacali, permessi legge 104, ROL o altri istituti per attività personali non consentite. Infedeltà aziendale: appropriazione di beni, rivelazione di segreti aziendali, accordi illeciti con clienti o fornitori, furti. COME AGISCE UN INVESTIGATORE PRIVATO IN AMBITO AZIENDALE Un'agenzia investigativa professionale e autorizzata opera sempre nel pieno rispetto della normativa vigente, garantendo all'amministratore delegato prove solide e legalmente valide. Il percorso tipico di un'indagine aziendale si sviluppa in questi passaggi: Consulenza preliminare riservata: il titolare o il responsabile HR espone i propri sospetti. L'agenzia valuta la fondatezza, la fattibilità giuridica e l'approccio investigativo più adeguato. Pianificazione dell'indagine: definizione dei soggetti da monitorare, dei tempi e delle modalità operative, sempre entro i limiti di legge. Esecuzione dell'indagine: appostamenti, pedinamenti e documentazione fotografica e video. Massima discrezione per non compromettere l'indagine e non allertare i soggetti. Redazione del report investigativo: documento dettagliato con prove fotografiche, video e descrizione cronologica degli accadimenti. Il report è redatto in forma legalmente utilizzabile in sede di contestazione disciplinare o di giudizio. COME AGISCE UN INVESTIGATORE PRIVATO IN AMBITO AZIENDALE Settore: consulenza finanziaria - Dimensione: 25/50 dipendenti - Figura coinvolta: responsabile commerciale L'Amministratore Delegato di una società di consulenza lombarda aveva notato che il suo responsabile commerciale, con contratto full-time e patto di non concorrenza, era spesso irraggiungibile durante l'orario lavorativo e che alcune trattative con clienti strategici erano inspiegabilmente sfumate. I sospetti si erano concentrati su una possibile attività parallela svolta in concorrenza. Dopo una consulenza preliminare con la nostra agenzia, è stata avviata un'indagine discreta. Nel corso di tre settimane, i nostri Agenti investigativi hanno documentato che il manager si incontrava regolarmente con clienti dell'azienda per conto di una società concorrente, costituita alcuni mesi prima a nome di un suo parente stretto con un percorso lavorativo pregresso in campi totalmente opposti, avvalendosi anche di informazioni riservate acquisite durante il rapporto di lavoro. Il titolare, supportato dal report investigativo completo di fotografie e documentazione, ha potuto procedere al licenziamento per giusta causa, poi confermato dal Tribunale del Lavoro, e avviare un'azione di risarcimento per violazione del patto di non concorrenza. Il danno stimato per l'azienda era superiore a 180.000 euro. DOMANDE FREQUENTI Il CEO può controllare i dipendenti in malattia? Sì, con limiti precisi. Il datore di lavoro può richiedere la visita fiscale tramite l'INPS per verificare lo stato di malattia. Inoltre, se sospetta che il dipendente stia simulando la malattia per svolgere altra attività, può incaricare un investigatore privato per documentare la situazione. L'AD può licenziare un dipendente basandosi sulle prove di un investigatore? Assolutamente sì, purché le prove siano state raccolte legalmente. La giurisprudenza è ormai consolidata: i report investigativi di agenzie autorizzate sono prove valide ai fini del licenziamento per giusta causa. Cosa rischia il datore di lavoro che viola questi limiti? Le conseguenze per il titolare che superi i limiti di legge possono essere gravi: invalidazione del licenziamento con reintegra e pagamento degli stipendi arretrati, sanzioni amministrative e penali per violazione della privacy, risarcimento del danno al lavoratore. Per questo è fondamentale affidarsi a professionisti. Quanto costa un'indagine aziendale? I costi variano in base alla durata e alla complessità dell'indagine. In genere, l'investimento in un'indagine professionale permette al datore di lavoro di risparmiare cifre molto superiori in contenziosi, stipendi pagati indebitamente e danni aziendali. Offriamo sempre una consulenza iniziale gratuita per valutare la situazione. Affidarsi a un'agenzia investigativa autorizzata non è un segnale di debolezza né un atto di sfiducia generalizzato verso i propri collaboratori: è una scelta responsabile per proteggere il patrimonio aziendale, ripristinare la legalità e garantire un ambiente di lavoro equo per tutti.