IP, IT e Data protection

Nullo il licenziamento basato su dati acquisiti illegittimamente

Le risultanze derivanti dal controllo automatico a distanza sono inutilizzabili se manca l’accordo sindacale o l’autorizzazione dell’Ispettorato del Lavoro (Cass. civile n. 25645/2023)
Di Daniele Dhoor Singh

Praticante avvocato.

Laureato a inizio 2022, affianca alla pratica forense la collaborazione con uno studio specializzato nella tutela della privacy, ove ha modo di assistere PMI nel percorso verso l'adeguamento al GDPR, facendo consulenza e redigendo la modulistica necessaria.

È uno dei 10 ricercatori selezionati dall’associazione ELSA Italia per la stesura di un capitolo in due… continua a leggere
Pubblicato il
Vedi tutti i contenuti su
Privacy e data protection

Di recente la Suprema Corte di Cassazione Civ. Sez. Lavoro, con la sentenza 1° settembre 2023, n. 25645 (testo in calce), è tornata sul licenziamento di un dipendente accusato di aver timbrato il badge per l’ingresso in azienda in luogo di una sua collega ritardataria.

Il tema della pronuncia è il controllo a distanza dei lavoratori, argomento disciplinato all’articolo 4 dello Statuto dei Lavoratori (L. 300/1970). Come noto, la norma in questione è stata riformulata e la versione che trova applicazione nel caso di specie è quella previgente, ante Jobs Act. Ad ogni modo, la sentenza esprime un principio che, se declinato nel contesto attuale, risulta valido ed utile all’interprete.

Inoltre, risulta interessante l’interpretazione del c.d. “controllo difensivo” del datore di lavoro che si pone in linea di continuità con l’orientamento ormai maggioritario e consolidato della stessa Corte.

 Sommario:
  1. Sintesi della vicenda
  2. Il tema del controllo a distanza dei lavoratori post-riforma
  3. Il controllo difensivo
  4. Conclusioni
Corso online Privacy e controlli a distanza dei lavoratori

Per approfondimenti:

Corso online Privacy e controlli a distanza dei lavoratori 8 ore - 2 incontri in aula virtuale, Altalex Formazione. Protezione dei dati, strumenti informatici e orientamenti del Garante.
Iscriviti subito

1. Sintesi della vicenda

Un dipendente veniva licenziato per aver timbrato, per due volte, l’ingresso in azienda in luogo di una sua collega ritardataria, utilizzando il badge di quest’ultima.

Il dipendente impugnava il licenziamento con ricorso al Tribunale di Roma, eccependo la violazione dell’art. 4 dello Statuto dei Lavoratori. Il ricorrente argomentava che le apparecchiature impiegate in azienda per controllare l’orario di ingresso e di uscita dal lavoro dei dipendenti fossero state installate senza preventivo accordo con le organizzazioni sindacali e senza preventiva autorizzazione dell’Ispettorato del Lavoro. Pertanto, a detta del lavoratore, i rilevamenti dovevano considerarsi inutilizzabili ai fini della prova del fatto addebitato.

Il Tribunale respingeva il ricorso, ritenendo che la tipologia di verifica eseguita esulasse dall’ambito di applicazione della norma invocata. La Corte d’Appello di Roma confermava l’interpretazione del Giudice di prime cure, richiamando un orientamento giurisprudenziale che “aveva sempre escluso che il controllo dell’ingresso e dell’uscita dei lavoratori potesse rientrare nel concetto di controllo dell’attività dei lavoratori”.

Così, il dipendente proponeva ricorso per cassazione.

Nel caso di specie, la Suprema Corte statuiva che “la rilevazione dei dati di entrata ed uscita dall’azienda mediante un’apparecchiatura predisposta dal datore di lavoro […] si risolve in un accertamento sul quantum dell’adempimento ed è illegittima ai sensi dell’art. 4, comma 2, della L. n. 300 del 1970 se non concordata con le rappresentanze sindacali, ovvero autorizzata dall’Ispettorato del lavoro”. Il Giudice di Legittimità cassava la sentenza della Corte territoriale e le rinviava la causa con il compito di procedere alla verifica della legittimità dell’utilizzazione dei dati acquisiti per il tramite del badge.

Così, la Corte d’Appello, recependo le indicazioni della Suprema Corte di Cassazione, dichiarava illegittimo ed annullava il licenziamento del dipendente.

Tuttavia, persino avverso tale ultima decisione veniva proposto ricorso per cassazione, in quest’occasione presentato dall’azienda.

Con la sentenza ivi in esame, gli Ermellini hanno rigettato il ricorso dell’azienda, ribadendo quanto già statuito. In particolare, è stato rilevato che i dati acquisiti per il tramite dei sistemi di rilevazione delle entrate e delle uscite non fossero utilizzabili e che, mancando altre evidenze per ritenere provata la condotta contestata al dipendente, il suo licenziamento fosse illegittimo. Dunque, è stato ribadito che per utilizzare le informazioni raccolte attraverso controlli automatici a distanza occorre rispettare quanto richiesto dall’art. 4 dello Statuto dei Lavoratori.

2. Il tema del controllo a distanza post-riforma

Il tema del c.d. controllo a distanza del lavoratore è, ad oggi, totalmente assoggettato all’art. 4 dello Statuto dei Lavoratori. L’attuale formulazione dell’articolo in questione delinea uno scenario differente rispetto a quello entro cui si è svolto il caso in esame. Infatti, sebbene il primo comma dell’articolo sancisca che qualsiasi strumento da cui potrebbe derivare un controllo a distanza dell’attività dei lavoratori possa essere impiegato esclusivamente per finalità precise e tipizzate (esigenze organizzative e produttive; sicurezza del lavoro; tutela del patrimonio aziendale) e previo accordo sindacale o autorizzazione dell’Ispettorato del lavoro, il secondo comma prevede una deroga per gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorative e per gli strumenti di registrazione degli accessi e delle presenze.

Un’interpretazione letterale della norma qui riportata (art. 4, co. 2 Statuto dei Lavoratori) potrebbe portare a pensare che il principio promosso dalla sentenza qui sintetizzata risulti antiquato. Tuttavia, appare doveroso precisare che “gli strumenti di registrazione degli accessi e delle presenze” ad oggi sul mercato sono diversi e che alcuni presentano caratteristiche peculiari, che implicano un trattamento dei dati personali del lavoratore più intrusivo. A tal proposito, sembra condivisibile ritenere che la deroga prevista all’art. 4, co. 2 della formulazione dello Statuto dei Lavoratori ad oggi in vigore non trovi applicazione per tutti gli strumenti di registrazione degli accessi e delle presenze. Tale prospettiva risulta coerente con il c.d. principio di minimizzazione sancito nel GDPR, a norma del quale dovrebbero essere trattati esclusivamente i dati necessari e pertinenti alla realizzazione della finalità per la quale gli stessi dati sono stati raccolti.

Inoltre, il terzo comma sancisce che, indipendentemente dallo strumento impiegato, le informazioni raccolte possano essere utilizzare a condizione che il lavoratore venga informato circa le modalità d’uso di tale strumento e dell’effettuazione dei controlli. E ancora, il controllo e qualsiasi trattamento di dati ad esso connesso deve rispettare quanto previsto dal Cod. Privacy.

3. Il controllo difensivo

Il controllo difensivo è fattispecie di origine giurisprudenziale.

Nel caso qui riepilogato, l’azienda ha più volte tentato di dimostrare la liceità del licenziamento sostenendo che il controllo realizzato fosse finalizzato “non già a verificare l’esatto adempimento della prestazione lavorativa, bensì ad accertare eventuali comportamenti illeciti posti in essere dal lavoratore”. Inoltre, ritenendo la propria condotta orientata ad un “controllo difensivo”, l’azienda sosteneva la non necessità di accordo sindacale o autorizzazione dell’Ispettorato del lavoro.

Al contrario, la Corte di Cassazione ha ritenuto che i controlli condotti dall’azienda rientrassero nella sfera di applicazione dell’art. 4 dello Statuto dei lavoratori, essendo finalizzati a verificare il rispetto dell’orario di lavoro. In effetti, i relativi rilevamenti erano utili a dimostrare l’(in)esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non già, come richiesto dalla giurisprudenza maggioritaria affinché non trovi applicazione l’art. 4 dello Statuto dei lavoratori, la tutela di beni estranei al rapporto stesso.

A tal proposito, gli Ermellini hanno sostenuto (e ribadito in una recente sentenza: Cass. Civ. Sez. Lavoro, sentenza 26/06/2023 n. 18168) che “per non avere ad oggetto un’attività del lavoratore, il controllo difensivo in senso stretto deve essere mirato ed attuato ex post, ossia a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto, perché solo a partire da quel momento il datore può provvedere alla raccolta di informazioni utilizzabili” (Cass. Civ, Sez. Lavoro, sentenza 22 settembre 2021 n. 25732).

4. Conclusioni

Stante quanto ricostruito, appare opportuno sottolineare l’importanza di procedure aziendali utili a chiarire le modalità d’uso degli strumenti informatici impiegati sul luogo di lavoro (e da cui potrebbe derivare un controllo a distanza dei dipendenti) e l’eventualità che vengano svolti controlli.

Tali informazioni potrebbero essere fornite contestualmente all’assolvimento dell’onere informativo “privacy” previsto in capo al datore di lavoro nel Decreto Trasparenza, seguendo quanto indicato dal Garante nella comunicazione al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro dello scorso 24 gennaio 2023.

IN COLLABORAZIONE CON

Assodata e Isdifog

>> Scopri il Corso online specialista privacy di Altalex!
>> Scopri il Corso avanzato online per DPO (Responsabile Protezione Dati) di Altalex!

Più Letti

  1. Quote Tfr non versate dal datore al fondo complementare? Il lavoratore può insinuarsi al passivo
  2. Dichiarazione sostitutiva di atto notorio
  3. Legge 104: la guida completa
  4. Decreto flussi 2023-2025: ok dal Consiglio dei Ministri
  5. Codice Civile
  6. Eccesso di velocità e auto sbalzata oltre il guard rail: il Comune è responsabile?
  7. Eredità: tutto quello che devi sapere sulle successioni ereditarie
  8. Pignoramento presso terzi: la guida completa
  9. Codice di procedura civile
  10. Le quote ereditarie

Novità editoriali

Vedi Tutti
GDPR e Normativa Privacy Commentario

GDPR e Normativa Privacy Commentario

Belisario Ernesto , Riccio Giovanni M., Scorza Guido
Risparmi 30% € 140,00
€ 98,00
Acquista
eBook - GDPR: il nuovo regolamento europeo sulla Privacy

eBook - GDPR: il nuovo regolamento europeo sulla Privacy

Marini Paolo
€ 14,90
Acquista
Guida al Codice Privacy

Guida al Codice Privacy

Ciccia Antonio
Risparmi 30% € 30,00
€ 21,00
Acquista
Potere di controllo e privacy

Potere di controllo e privacy

Barraco Enrico
Risparmi 30% € 40,00
€ 28,00
Acquista
eBook - Privacy e nuove tecnologie

eBook - Privacy e nuove tecnologie

Michele Iaselli
€ 9,90
Acquista
eBook - Controlli a distanza

eBook - Controlli a distanza

Soffientini Marco, Rossi Laura
€ 14,90
Acquista