Controlli informatici sui dipendenti: diritti, limiti e suggerimenti

16 Dicembre 2020

Indice:

1. Introduzione sul licenziamento per accesso abusivo a conto corrente

2. Il quadro normativo: l’articolo 4 dello Statuto dei lavoratori

3. La pronuncia della Cassazione sui controlli difensivi

4. Conclusioni su informativa privacy e regolamento per beni aziendali

1. Introduzione sul licenziamento per accesso abusivo a conto corrente

La Suprema Corte di Cassazione (sentenza n. 25977, 16 novembre 2020) si è recentemente pronunciata su un caso avente ad oggetto il licenziamento per giusta causa del programmatore di una società che, oltre ad aver pronunciato epiteti ingiuriosi e aver molestato sessualmente una collega, accedeva senza autorizzazione al conto corrente del marito di quest’ultima, utilizzando gli strumenti messi a disposizione dal datore di lavoro per l’espletamento delle attività professionali.

A seguito dell’impugnazione del licenziamento, il Tribunale competente rigettava le domande del lavoratore, ritenendo disattesa la violazione dell’articolo 4 dello Statuto dei lavoratori – disciplinante l’utilizzo di Impianti audiovisivi e altri strumenti di controllo sul luogo di lavoro – salvo poi, in sede di opposizione, dichiarare l’illegittimità del licenziamento per insussistenza dei fatti contestati.

Il datore proponeva così reclamo in Corte d’Appello che, sul punto che qui interessa, veniva accolto, in quanto il sopra citato articolo 4 consente al datore di lavoro di verificare se i propri dipendenti utilizzino indebitamente gli strumenti messi a loro disposizione per fini esclusivamente professionali.

A seguito di quest’ultimo ribaltamento, il dipendente ricorreva così in Cassazione, continuando a lamentare, fra gli altri motivi di doglianza, la falsa applicazione dell’articolo 4 dello Statuto. Infatti, secondo la difesa del programmatore, i controlli compiuti dal datore di lavoro si sarebbero tradotti in una mera sorveglianza sull’esecuzione della prestazione lavorativa, non essendo stati giustificati dal ricorrere di esigenze organizzative, produttive o di sicurezza del lavoro.

2. Il quadro normativo: l’articolo 4 dello Statuto dei lavoratori

Prima di procedere all’analisi delle argomentazioni della Corte, è opportuno ricordare il quadro normativo di riferimento, basato sul già menzionato articolo 4 dello Statuto.

La disciplina attuale – come novellata dal Decreto legislativo 4 settembre 2015, n. 151 – prevede, al primo comma, che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali, nonché, in mancanza di accordo, previa autorizzazione delle sede territoriale dell’Ispettorato nazionale del lavoro.

La disposizione è quindi incentrata sulla necessità di trovare un equo bilanciamento tra gli interessi dei dipendenti a non essere sottoposti a una sorveglianza a distanza della propria attività lavorativa e quelli del datore di lavoro a poter adottare le modalità produttivo-organizzative preferite, nonché a tutelare il patrimonio aziendale.

Il secondo comma stabilisce che la disposizione di cui al primo comma non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze. La ratio è evidentemente quella di evitare la stipula di un necessario accordo sindacale – o in mancanza di ottenere l’autorizzazione dall’Ispettorato – per l’installazione di strumenti tecnologici che, sebbene possano astrattamente comportare un controllo a distanza (si pensi ad un banale pc), si rendono pressoché indispensabili per l’esercizio delle mansioni lavorative da parte del dipendente.

La norma si chiude prevedendo la possibilità di utilizzo delle informazioni raccolte, nel rispetto delle indicazioni dei due commi precedenti, a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli, a tutela del proprio diritto ad essere informato del trattamento.

3. La pronuncia della Cassazione sui controlli difensivi

Chiarito il quadro normativo, sullo specifico motivo di doglianza le puntuali considerazioni della Suprema Corte possono riassumersi come seguono.

Poiché la condotta che veniva contestata al datore di lavoro – il controllo sull’accesso al conto corrente altrui dal computer aziendale in dotazione al dipendente licenziato – era stata successiva alla richiesta di chiarimenti del titolare del conto, gli accertamenti effettuati dal datore devono ritenersi qualificabili come “controlli difensivi”, ovverosia verifiche che, in quanto dirette ad accertare comportamenti illeciti e lesivi dell’immagine aziendale e costituenti astrattamente reato, sono esclusi dall’ambito di applicazione dell’articolo 4 comma II dello Statuto.

Tale categoria di controlli ha trovato ingresso nelle pronunce della giurisprudenza già dalla sentenza della Cassazione n. 4746 del 3 aprile 2002, in occasione della quale i giudici sottolinearono come, seppur apparentemente in contrasto con il dettato normativo dell’articolo 4, tali verifiche siano legittime nella misura in cui perseguano finalità meritevoli di tutela, coincidenti con l’accertamento di una condotta illecita dei dipendenti, e presentino caratteristiche idonee a non ledere la dignità e la libertà del lavoratore (in questo senso Cassazione n. 10636 del 2 maggio 2017).

A sostegno della propria argomentazione, la Corte rimarca altresì che:

il carattere ex post del controllo vale ad escludere la qualificazione della condotta del datore come mera sorveglianza sull’esecuzione della prestazione lavorativa (in questo senso è ricordata Cassazione n. 10636 del 2 maggio 2017);
non esistono ragioni per ritenere che, nel caso di specie, sia stata compromessa la dignità e la riservatezza del lavoratore;
qualora si qualificasse tali controlli come illegittimi, si arriverebbe all’assurdo logico-giuridico di garantire al lavoratore una tutela privacy superiore a quella di terzi estranei all’impresa, nonostante la coincidenza dei dati trattati, delle finalità e dei mezzi del trattamento.

Da ultimo, la Cassazione non manca di sottolineare come il datore di lavoro avesse stipulato un accordo con le rappresentanze sindacali il 29 settembre 2014, disciplinante le modalità di svolgimento dei controlli in forza dell’articolo 4, in cui era prevista l’utilizzazione da parte della società delle informazioni estratte nell’ipotesi di sussistenza di indizi di reati.

Alla luce di tutto questo, la Corte ha quindi rigettato il ricorso del lavoratore, statuendo sulla liceità del licenziamento.

4. Conclusioni su informativa privacy e regolamento per beni aziendali

La vicenda esposta, pur non rappresentando un caso particolarmente innovativo rispetto alla precedente giurisprudenza, è un utile punto di partenza per incardinare qualche riflessione sul tema.

Il caso dimostra come sia sempre più rilevante e fondamentale l’osservanza di un comportamento conforme alle prescrizioni in materia di protezione dei dati personali. Se infatti pochi dubbi esistono ormai circa la possibilità del datore di lavoro di svolgere controlli difensivi, nei limiti e modalità indicate dalla stratificata giurisprudenza, non va sottovalutata la rilevanza dell’inciso di cui al comma III dell’articolo 4, il quale fa espressamente salvo il diritto degli interessati ad un’idonea informativa.

Sebbene nel caso di specie la questione non sia stata oggetto del giudizio, occorre rimarcare come, leggendo tra le righe della legislazione vigente e delle pronunce in materia, sia data sempre più attenzione al regolare adempimento di quelli che, ancora oggi, vengono percepiti come boriosi (e costosi) adempimenti burocratici, quali, fra tutti, l’informativa privacy ai dipendenti.

In conclusione, lo spunto principale che possono trarne i datori di lavoro è quello di non guardare con sospetto alla redazione di documenti quali un’informativa privacy completa e un regolamento all’utilizzo dei beni aziendali, rappresentando questi ultimi, piuttosto che un inutile onere, un valido strumento sia a loro tutela che a tutela della corretta esecuzione del rapporto di lavoro, nonché della sua fine.

Controlli informatici sui dipendenti: diritti, limiti e suggerimenti

Attacco hacker ai sistemi informatici della regione Lazio: arrivano le sanzioni del Garante Privacy

Videosorveglianza e servitù: legittima anche senza il permesso di chi ha la servitù di passaggio

Carcere e sessualità: illegittimo il divieto dell' inderogabilità del controllo a vista

Incroci e interrelazioni tra 231 e privacy

Le indagini aziendali, il diritto di accesso difensivo ed il rispetto della privacy

Shopping low cost: quali sono i veri rischi

Dati neurali: il Cile sancisce la loro tutela e li equipara ai dati sensibili

Nuovi codici di condotta: migliorare la dignità online tramite l’educazione digitale

La nuova legge sul whistleblowing e i suoi riflessi in ambito aziendale sul MOG 231 e sulla Privacy

Gli obblighi del titolare del trattamento nell’assicurare il diritto d’accesso agli interessati

Altri articoli dell'autore

Articoli più letti su questo argomento