Legittimità del licenziamento per giusta causa del dipendente sulla base dei controlli difensivi del datore di lavoro

21 Aprile 2020

Indice:

1. La sentenza della Cassazione sul licenziamento a seguito di controllo degli strumenti

2. L’articolo 4 dello Statuto dei lavoratori sui controlli a distanza

3. Le posizioni delle parti su informativa e controlli a distanza

4. Le motivazioni della decisione della Cassazione sui controlli a distanza

5. Conclusioni: il set di documenti per il controllo difensivo

1. La sentenza della Cassazione sul licenziamento a seguito di controllo degli strumenti

La Corte di Cassazione ha stabilito che il licenziamento di un dipendente per giusta causa è legittimo anche qualora la condotta sanzionata sia stata rilevata dal datore di lavoro mediante il controllo degli strumenti aziendali utilizzati dai propri dipendenti per eseguire la prestazione lavorativa (Sezione Lavoro, Sentenza del 24 febbraio 2020 n. 4871).

Nel caso sottoposto alla Corte, una banca ha licenziato una dipendente perché aveva effettuato interrogazioni su alcuni conti correnti di clienti senza che tali operazioni risultassero giustificate da comprovate ragioni di servizio.

Il rilievo della condotta contestata è stato possibile grazie ai controlli effettuati dalla banca sugli strumenti IT e i programmi software messi a disposizione dei propri dipendenti ai fini dell’esecuzione della prestazione lavorativa.

La dipendente, impugnato il licenziamento in primo e secondo grado, ha successivamente proposto ricorso in cassazione, soccombendo anche in ultimo grado.

La suprema Corte, infatti, ha confermato le decisioni di merito e, conseguentemente, la legittimità del licenziamento e la conformità dei controlli effettuati sugli strumenti aziendali rispetto alle disposizioni dell’articolo 4 della Legge 300/1970 (“Statuto dei lavoratori” o “Statuto”), condannando la dipendente al pagamento di 4.500,00 euro per compensi legali oltre spese e oneri.

2. L’articolo 4 dello Statuto dei lavoratori sui controlli a distanza

La norma in commento stabilisce un divieto assoluto del datore di lavoro di effettuare controlli a distanza esclusivamente finalizzati alla verifica della prestazione lavorativa dei dipendenti.

In parziale deroga a tale divieto, al primo comma, è prevista la possibilità per i datori di lavoro di utilizzare impianti audiovisivi o altri strumenti dai quali possa derivare (anche) un controllo a distanza dell’attività dei lavoratori, solo se ricorre almeno una delle seguenti finalità:

esigenze organizzative e produttive;
sicurezza del lavoro;
tutela del patrimonio aziendale.

Il datore di lavoro, in presenza di tali presupposti e previo accordo con le Rappresentanze Sindacali Unite o (in mancanza di accordo) previa autorizzazione rilasciata dal distretto territorialmente competente dell’Ispettorato Nazionale del Lavoro, può utilizzare i suddetti impianti e strumenti di controllo.

Il secondo comma dell’articolo 4 dello Statuto prevede una deroga alla suddetta disciplina, in forza della quale il datore di lavoro non è vincolato alle finalità specifiche né agli obblighi convenzionali/autorizzativi del primo comma, nel caso in cui i controlli siano effettuati su “[…] strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e – su – strumenti di registrazione degli accessi e delle presenze”.

L’ultimo comma dell’articolo 4 consente al datore di lavoro di utilizzare, anche a fini disciplinari, le informazioni ottenute:

mediante impianti o strumenti di controllo a distanza autorizzati per specifiche finalità (ai sensi del comma 1);
grazie ai controlli effettuati sugli strumenti aziendali utilizzati dai lavoratori per rendere la prestazione lavorativa (ai sensi del comma 2);

“[…] a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli” nel rispetto della normativa in materia di trattamento di dati personali, attualmente costituita dal Regolamento (UE) 2016/679 (“GDPR”) e dal Decreto legislativo 196/2003, come modificato da ultimo dal Decreto legislativo 101/2018 (“Codice privacy”), congiuntamente di seguito “Disciplina privacy”.

3. Le posizioni delle parti su informativa e controlli a distanza

Nel corso dei giudizi di merito, la banca ha prodotto documentazione comprovante l’adempimento del proprio obbligo informativo, ai sensi del citato comma 3 dell’articolo 4 dello Statuto, allegando prova dell’informativa rivolta a tutti i dipendenti – a prescindere da ruolo, qualifica e mansione svolti – relativa a:

(i) modalità di utilizzo degli strumenti IT aziendali;

(ii) necessità – e relativo obbligo per tutti i dipendenti – di assicurare la protezione dei dati personali dei correntisti, vista la delicata natura dell’attività bancaria;

(iii) disciplina dei controlli difensivi sugli strumenti utilizzati dai dipendenti.

Il Tribunale e la Corte d’Appello hanno ritenuto soddisfatto l’obbligo informativo mediante l’informativa resa dalla banca alla generalità dei propri dipendenti e, pertanto, legittimo il trattamento di dati personali che sta alla base della decisione di licenziare la dipendente.

La dipendente, con il ricorso, ha contestato la legittimità del licenziamento sostenendo, in particolare:

a. la carenza di formazione professionale per il nuovo ruolo di “referente” di agenzia alla medesima assegnato dalla banca;

b. che l’adempimento informativo non fosse stato interamente soddisfatto dalla banca dal momento che l’informativa avrebbe riguardato esclusivamente i controlli difensivi e non anche le modalità di utilizzo degli strumenti aziendali utilizzati dai dipendenti.

4. Le motivazioni della decisione della Cassazione sui controlli a distanza

Respingendo tutti i motivi di ricorso, la Corte – con specifico riferimento ai punti a. e b. del paragrafo precedente – ha ritenuto che:

a. la “novità” del ruolo assegnato dalla banca alla dipendente e la mancata formazione professionale non hanno alcuna rilevanza in ordine all’idoneità dell’informativa generale resa a tutti i dipendenti, proprio “[…] in ragione della stretta ed essenziale inerenza all’attività bancaria, nel complesso delle sue funzioni, della tutela della riservatezza della clientela e del rischio diffuso di indebiti accessi alle relative posizioni tramite l’utilizzo dei sistemi informatici”, circostanza che rende applicabile tale documento informativo a tutti i dipendenti dell’istituto di credito senza distinzione di ruolo, qualifica o mansione svolta;

b. nel caso di specie, la tutela della dipendente – in ordine alle garanzie dell’articolo 4 dello Statuto – risulta soddisfatta con la corretta informazione resa a quest’ultima – come a tutti i dipendenti della banca – sulle modalità e le finalità dei controlli effettuati sugli strumenti aziendali necessari per rendere la prestazione lavorativa, fornendo in tal modo consapevolezza e attribuendo le conseguenti responsabilità a ciascun dipendente in merito alle proprie azioni.

Su tali motivazioni, la Corte ha fondato la propria decisione, respingendo integralmente il ricorso.

5. Conclusioni: il set di documenti per il controllo difensivo

Posto che sarebbe interessante poter approfondire ulteriormente la questione mediante l’analisi degli atti delle parti e del testo delle decisioni dei giudizi di merito, dalla pronuncia della Cassazione emerge un elemento di importante rilievo pratico, che conferma una best practice da adottare – da parte dei datori di lavoro – in tema di controlli difensivi.

Il datore di lavoro munito di un “set” documentale adeguato, che disciplini e informi i dipendenti sulle modalità di utilizzo degli strumenti aziendali (con i relativi limiti e autorizzazioni) e che renda edotti i lavoratori delle tipologie e delle tempistiche dei controlli effettuati, evita o perlomeno mitiga sensibilmente il rischio di incorrere in violazioni della dibattuta normativa giuslavoristica in materia di controlli a distanza e della Disciplina privacy.

Il citato set documentale potrebbe essere costituito, in via esemplificativa da:

informativa sul trattamento dei dati personali specifica per i dipendenti, ai sensi dell’articolo 13 del GDPR, con riferimenti puntuali a finalità e modalità dei controlli difensivi;
regolamento per l’utilizzo degli strumenti informatici e i dispositivi aziendali (PC portatili, Tablet e Smartphone) assegnati ai dipendenti per eseguire la prestazione da remoto o in smart working;
protocollo sulla sicurezza informatica dei dispositivi IT aziendali e buone prassi di prevenzione;
disciplina dei controlli effettuati su strumenti e dispositivi utilizzati e messi a disposizione dal datore di lavoro ai propri dipendenti, dai quali possa derivare un controllo a distanza dell’attività di questi ultimi;
elenco dei soggetti autorizzati ad effettuare operazioni tecniche e di manutenzione su strumenti e dispositivi IT (quali gli amministratori di sistema), relativa scheda dei privilegi ad essi attribuiti e generazione di report con i log di accesso.

Legittimità del licenziamento per giusta causa del dipendente sulla base dei controlli difensivi del datore di lavoro

Periodo di comporto, il criterio del conteggio e della comunicazione delle assenze

Licenziamento disciplinare tardivo: la Corte di Cassazione chiarisce quando è affetto da nullità, ma restano alcune perplessità

Al lavoratore disabile si può applicare il periodo di comporto previsto dal CCNL?

La procedura di licenziamento collettivo può essere limitata ad alcune sedi della società?

Gli obblighi del titolare del trattamento nell’assicurare il diritto d’accesso agli interessati

AG Opinion on Case C-252/21: The Interplay between Data Protection Law and Competition Law

Lavoro: il datore di lavoro e l’omessa comunicazione in caso di licenziamento collettivo

Si può licenziare un dipendente per scarso rendimento sulla base di precedenti disciplinari?

Registrazione al lavoro: condizioni di utilizzabilità

Condominio e videosorveglianza: non basta un semplice cartello per rendere un’adeguata informativa

Altri articoli dell'autore

Articoli più letti su questo argomento