domenica, Maggio 26, 2024
Labourdì

Ammissibilità e limiti dei “controlli difensivi” del datore di lavoro

 

A cura di Ottavio Pannone

La puntuale decisione della Suprema Corte[1], che si segnala, offre lo spunto per ben approfondire la delicata tematica dei “controlli” sui lavoratori, operati dal datore di lavoro, ed è per questo che vale richiamare la decisione nella sua interezza sul punto, in ragione della completezza della pregevole ed articolata motivazione, arricchita di puntuali riferimenti giurisprudenziali.

Nel caso in esame, come riconosciuto nella sentenza della corte d’appello, gli elementi di prova relativi ai fatti di cui alle contestazioni disciplinari erano stati raccolti a seguito di attività investigativa di controllo della posta elettronica aziendale, cd. “digital forensics”, e di pedinamento, sicché la corte territoriale ne aveva ritenuto l’illegittimità “per totale carenza di allegazioni in ordine al motivo che aveva determinato una così vasta attività di indagine nonché, con specifico riferimento all’attività di digital forensics, per la per mancata acquisizione preventiva del consenso da parte del lavoratore al controllo della posta elettronica aziendale come prescritto dal regolamento aziendale […], che tra l’altro non risultava nemmeno portato a conoscenza del lavoratore né tantomeno dallo stesso sottoscritto per accettazione”.

Al cospetto dell’impugnazione proposta dalla società, la Corte territoriale riteneva, richiamando giurisprudenza di legittimità e della Corte europea dei diritti dell’uomo, che, nel caso in esame, non fossero state garantite “la proporzionalità e le garanzie procedurali contro l’arbitrarietà del datore di lavoro”.

Era mancata, innanzitutto, la “giustificazione del monitoraggio”, in quanto la società non aveva “dedotto né tantomeno provato alcunché in ordine ai motivi che hanno portato ad un’indagine così invasiva”; omissione che non poteva essere colmata “attraverso i motivi che hanno giustificato l’incarico investigativo riportati nella relazione”, tanto più che nel dossier investigativo, a giustificazione dell’incarico, si faceva riferimento a “circostanziate segnalazioni”, di cui però agli atti non risultava traccia, né potevano bastare “meri sospetti”.

Inoltre, il monitoraggio – secondo quanto accertato dalla Corte – “aveva riguardato indistintamente tutte le comunicazioni presenti nel pc aziendale in uso al lavoratore e senza limiti di tempo, dando vita così ad una indagine invasiva massiccia ed indiscriminata non giustificata”, con una violazione del diritto del lavoratore al rispetto della sua corrispondenza ancora più evidente considerando che “la società non ha provato di aver preliminarmente informato il lavoratore della possibilità che le comunicazioni che effettuava sul pc aziendale avrebbero potuto essere monitorate né del carattere e della portata del monitoraggio o del livello di invasività nella sua corrispondenza”.

La Corte territoriale, inoltre, ravvisava “la medesima assenza di una specifica motivazione a giustificazione dell’attività investigativa, con conseguente illegittimità dell’attività stessa, […] anche con riferimento all’attività di pedinamento, rispetto alla quale la società non ha depositato nemmeno il conferimento dell’incarico”, rilevando, tra l’altro, “come gli incontri descritti nella relazione trovino nella prospettiva della società, come esposta nelle contestazioni disciplinari, una loro spiegazione solo alla luce della corrispondenza che, come sopra evidenziato, è stata acquisita illegittimamente, con la conseguente inutilizzabilità anche del dossier investigativo relativo al pedinamento”.

Con la indicata decisione, la Suprema Corte, chiamata, altresì, a verificare la eccepita “violazione e/o falsa applicazione degli art. 2, 3 e 4 della Legge 20 maggio 1970, n. 300, nonché degli artt. 113, 114 e 160 del Codice della Privacy, anche in relazione all’art. 2697 cod. civ. e agli art. 115, 116, 421 e 427 cod. proc. civ. (art. 360, comma 1, n. 3, cod. proc. civ.)” quale primo motivo di doglianza, rigettava la censura, alla stregua dei più recenti arresti giurisprudenziali in materia[2].

In vero, la Corte, intervenuta a pronunciarsi sulla questione di rilievo nomofilattico circa la compatibilità dei c.d. “controlli difensivi”[3]  con la modifica dell’art. 4 dello Statuto dei lavoratori recata dall’art. 23 del d.lgs. n. 151 del 2015[4] e successive integrazioni, affermava principi come di seguito sintetizzati.

Occorre distinguere, anche per comodità di sintesi, “tra i controlli a difesa del patrimonio aziendale che riguardano tutti i dipendenti (o gruppi di dipendenti) nello svolgimento della loro prestazione di lavoro che li pone a contatto con tale patrimonio, controlli che dovranno necessariamente essere realizzati nel rispetto delle previsioni dell’art. 4 novellato in tutti i suoi aspetti e ‘controlli difensivi’ in senso stretto, diretti ad accertare specificamente condotte illecite ascrivibili – in base a concreti indizi – a singoli dipendenti, anche se questo si verifica durante la prestazione di lavoro”; questi ultimi “controlli, anche se effettuati con strumenti tecnologici, non avendo ad oggetto la normale attività del lavoratore”, si situano, ancora oggi, “all’esterno del perimetro applicativo dell’art. 4”[5].

Per non avere ad oggetto una “attività –in senso tecnico– del lavoratore”, il controllo “difensivo in senso stretto” deve essere “mirato” ed “attuato ex post”, ossia “a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto”, perché solo a partire “da quel momento” il datore può provvedere alla raccolta di informazioni utilizzabili[6].

Tuttavia, anche “in presenza di un sospetto di attività illecita”, occorrerà, nell’osservanza della disciplina a tutela della riservatezza del lavoratore, e segnatamente dell’art. 8 della Convenzione europea dei diritti dell’uomo come interpretato dalla giurisprudenza della Corte EDU, “assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, con un contemperamento che non può prescindere dalle circostanze del caso concreto”[7].

Insomma, “sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto”[8].

Nel caso portato all’attenzione della Corte, in cui la società ricorrente invoca proprio la sussistenza di un “controllo difensivo in senso stretto” sul computer aziendale del dipendente, viene in particolare rilievo la ripartizione degli oneri processuali di allegazione e prova in ordine agli elementi di fatto dai quali scaturisce il “fondato sospetto” che legittima tale tipologia di controlli.

Non può dubitarsi che, come ricorda la Cassazione, incomba sul datore di lavoro l’onere di allegare prima e provare poi le specifiche circostanze che lo hanno indotto ad attivare il controllo tecnologico ex post, considerato che solo tale “fondato sospetto” consente al datore di lavoro di porre la sua azione al di fuori del perimetro di applicazione diretta dell’art. 4 St. lav. e tenuto altresì conto del più generale criterio legale ex art. 5 l. n. 604 del 1966 che grava la parte datoriale dell’onere di provare il complesso degli elementi che giustificano il licenziamento.

Né può trascurarsi, come sottolinea la Cassazione, il c.d. “principio di vicinanza della prova”, definito come quel criterio per cui l’onere della prova deve essere “ripartito tenuto conto, in concreto, della possibilità per l’uno o per l’altro soggetto di provare fatti e circostanze che ricadono nelle rispettive sfere di azione”[9], con la precisazione che la vicinanza riguarda la possibilità di conoscere in via diretta o indiretta il fatto, e non già la possibilità concreta di acquisire la relativa prova[10].

Sicché sarebbe lesivo del diritto di azione e difesa del lavoratore addossargli un gravoso onere rispetto a fatti estranei alla sua sfera di conoscenza, mentre il datore di lavoro è agevolmente posto nella condizione di identificarli, in quanto nella sua disponibilità e allo stesso più prossimi e, quindi, più facilmente suffragabili.

Allegazione e prova che devono riguardare anche circostanze temporalmente collocate, atteso che le stesse segnano il momento a partire dal quale i dati acquisiti possono essere utilizzati nel procedimento disciplinare e, successivamente, in giudizio, non essendo possibile l’esame e l’analisi di informazioni precedentemente assunte in violazione delle prescrizioni di cui all’art. 4 St. lav., estendendo “a dismisura” l’area del controllo difensivo lecito[11], considerato che non può essere reso retroattivamente lecito un comportamento che tale non era al momento in cui fu tenuto.

Una volta consegnati al contraddittorio gli elementi che la parte datoriale adduce a fondamento dell’iniziativa di controllo tecnologico, spetterà al giudice valutare, mediante l’apprezzamento delle circostanze del caso, se gli stessi fossero indizi, materiali e riconoscibili, non espressione di un puro convincimento soggettivo, idonei a concretare il fondato sospetto della commissione di comportamenti illeciti.

Perché solo la sussistenza di essi costituisce riscontro oggettivo dell’autenticità dell’intento difensivo del controllo, non diretto, quindi, ad un generale monitoraggio dell’attività lavorativa di dipendenti, quanto piuttosto “mirato” ad accertare prefigurate condotte contra ius, non attinenti al mero inadempimento degli obblighi derivanti dalla prestazione lavorativa.

Peraltro, la nozione di “fondato sospetto”, affidata alla concretizzazione del giudice del merito, non risulta estranea al campo del diritto, come pure ricorda la Cassazione nella sentenza in esame.

Proprio nella materia che qui occupa, poi, la giurisprudenza della Corte Edu[12] ha ritenuto che costituisca una giustificazione legittima del controllo “l’esistenza di un ragionevole sospetto circa la commissione di illeciti”, mentre “non è accettabile la posizione secondo cui anche il minimo sospetto di appropriazione illecita possa autorizzare l’installazione di strumenti occulti di videosorveglianza”. Richiamando il “ragionevole sospetto dell’esistenza di condotte lesive di beni estranei all’adempimento dell’obbligazione lavorativa”[13].

La perdurante ammissibilità di controlli datoriali di tipo difensivo sottratti all’operatività della disciplina dello Statuto dei lavoratori, anche dopo l’entrata in vigore del nuovo testo dell’art. 4, per come ricorda la Cassazione è riconosciuta anche in sede penale ove è stato di recente statuito che: “Non è configurabile la violazione della disciplina di cui agli artt. 4 e 38 legge n. 300 del 1970 – tuttora penalmente sanzionata in forza dell’art. 171 d.lgs. n. 196 del 2003, come modificato dalla legge n. 101 del 2018 – quando l’impianto audiovisivo o di controllo a distanza, sebbene installato sul luogo di lavoro in difetto di accordo con le rappresentanze sindacali legittimate o di autorizzazione dell’Ispettorato del lavoro, sia strettamente funzionale alla tutela del patrimonio aziendale, sempre che il suo utilizzo non implichi un significativo controllo sull’ordinario svolgimento dell’attività lavorativa dei dipendenti o resti necessariamente ‘riservato’ per consentire l’accertamento di gravi condotte illecite degli stessi”[14].

La Cassazione penale reputa persuasiva l’osservazione, comune anche alla giurisprudenza civile[15], secondo la quale non risponderebbe ad alcun criterio logico-sistematico garantire al lavoratore – in presenza di condotte illecite sanzionabili penalmente – una tutela alla sua “persona” più intensa di quella riconosciuta ai terzi estranei all’impresa.

Si richiamano a sostegno pronunce adottate nel vigore del precedente testo dell’art. 4 St. lav.[16], oltre alla elaborazione giurisprudenziale in tema di utilizzabilità come prove nel processo penale dei risultati delle videoriprese effettuate sul luogo di lavoro a tutela del patrimonio aziendale, in assenza di previo accordo con le rappresentanze sindacali competenti e di previa autorizzazione dell’Ispettorato del lavoro, secondo cui “sono utilizzabili nel processo penale, ancorché imputato sia il lavoratore subordinato, i risultati delle videoriprese effettuate con telecamere installate all’interno dei luoghi di lavoro ad opera del datore di lavoro per esercitare un controllo per tutelare il patrimonio aziendale messo a rischio da possibili comportamenti infedeli dei lavoratori, in quanto le norme dello Statuto dei lavoratori poste a presidio della loro riservatezza non proibiscono i cosiddetti controlli difensivi del patrimonio aziendale e non giustificano pertanto l’esistenza di un divieto probatorio”[17].

Nel caso in cui il datore di lavoro non riesca a fornire la prova che i dati di matrice tecnologica posti a fondamento della procedura disciplinare siano stati legittimamente acquisiti, la sanzione prevista dall’ordinamento discende dalla previsione generale in materia di protezione della privacy secondo cui “i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati”[18].

La radicale inutilizzabilità delle informazioni assunte in violazione della disciplina a tutela della riservatezza del lavoratore è già stata affermata, in ripetuti arresti – avuto riguardo alla precedente stesura dell’art. 4 St. Lav. – in ipotesi di dati volti a provare l’inadempimento contrattuale del dipendente in sede disciplinare[19].

Nella fattispecie esaminata dalla richiamata decisione, “la Corte territoriale ha accertato che la società non aveva “dedotto né tantomeno provato alcunché in ordine ai motivi” che avevano condotto all’indagine sul pc del dipendente, non trovandosi traccia agli atti neanche delle “circostanziate segnalazioni” genericamente dedotte nella relazione investigativa”.

Pertanto, conformemente ai principi innanzi espressi, la Corte territoriale respingeva il motivo di gravame con cui l’appellante, invece, negava sussistere “in capo alla società alcun onere di allegazione e/o probatorio in relazione alla ‘giustificazione’ della propria determinazione di far effettuare le indagini a carico del proprio dirigente”, con conseguente declaratoria di inutilizzabilità dei dati così illegittimamente acquisiti al fine di giustificare il licenziamento.

Del pari infondate, ad avviso della Cassazione con la puntuale decisione indicata, “sono le doglianze avverso la parte della sentenza impugnata che ha giudicato come, nel caso in esame, non siano state neanche “garantite la proporzionalità e le garanzie procedurali contro l’arbitrarietà del datore di lavoro”, in particolare con riferimento alla violazione degli obblighi di informazione preventiva”.

Infatti, la Cassazione, come già nei precedenti indicati, ha riaffermato il principio secondo cui “in nessun caso può essere giustificato un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore”[20], statuendo per la Corte del rinvio che, anche nel caso di controllo difensivo “in senso stretto” lecito, occorre comunque che sia “assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore”[21].

Siffatto bilanciamento, come sottolinea la Cassazione, non è senza regole.

In vero, il rilievo che, per i controlli difensivi in senso stretto, non opera la disciplina speciale dettata dall’art. 4 dello Statuto, come novellato, non significa che, laddove sia comunque riscontrabile un trattamento di dati personali del lavoratore, non occorra rispettare la disciplina generale prevista per la protezione di qualsiasi cittadino dal Codice della privacy, vigente all’epoca dei fatti della presente causa, e, a partire dal 25 maggio 2018, dal Regolamento UE 2016/679 e dallo stesso Codice, come modificato dal d. lgs. n. 101/2018 entrato in vigore il 19 settembre 2018.

Se anche nel caso di controlli a distanza attuati nell’osservanza dei commi 1 e 2 dell’art. 4 St. lav., il comma 3 dello stesso articolo pretende il “rispetto di quanto disposto dal decreto legislativo 20 giugno 2003, n. 196”, costituirebbe una ingiustificata aporia del sistema – peraltro priva di base legale – il sottrarre alla disciplina generale della protezione dei dati personali il rapporto del lavoratore con il suo datore.

Pertanto, il complesso dei principi espressi nel Codice della privacy e nel Regolamento europeo 2016/679 (GDPR) deve orientare il giudice nella delicata opera di bilanciamento e di delimitazione del confine tra l’interesse del lavoratore e l’interesse del datore di lavoro, con un contemperamento che non può prescindere dall’apprezzamento di tutte le circostanze del caso concreto.

Ancor prima lo stesso datore di lavoro, in sede di iniziativa finalizzata ad attuare un controllo per fini difensivi, è tenuto a compiere una valutazione relativa all’impatto concreto nei confronti della sfera personale dei lavoratori, alla stregua dei principi che regolano, per chiunque, le modalità di trattamento dei dati personali.

A partire dagli incombenti informativi previsti dall’art. 13 del Codice della privacy (vigente all’epoca dei fatti) e (successivamente) dall’art. 13 del Regolamento europeo, espressione altresì del principio generale di correttezza dei trattamenti, contenuto nell’art. 11, comma 1, lett. a), del Codice e nell’art. 5, par. 1, lett. a) del Regolamento.

Rispetto a tali incombenti, la deroga prevista dall’art. 13, comma 5, lett. b) del Codice, costituita dall’esigenza di “far valere o difendere un diritto in sede giudiziaria”, ha posto la condizione che “i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento”. Secondo il successivo art. 24, comma 1, lett. f), per escludere il consenso dell’interessato, era richiesto dal Codice all’epoca vigente che il trattamento fosse “necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento”.

In seguito, l’art. 6 par. 1, lett. f), del Regolamento ha confermato che una delle condizioni di liceità del trattamento è rappresentata dal fatto che lo stesso “è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”, ma sempre “a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali”.

Guidano, in ogni caso, nella valutazione del caso concreto, i principi di minimizzazione e di proporzionalità, di pertinenza e di non eccedenza rispetto ad uno scopo che sia legittimo, di trasparenza e correttezza, ricavabili dal Codice della privacy e dal Regolamento UE n. 2016/679.

La ricostruzione offerta della cornice normativa e giurisprudenziale appare coerente con la giurisprudenza della Corte europea dei diritti dell’uomo, formatasi sull’art. 8 della Convenzione, il quale non solo protegge l’individuo contro l’ingerenza arbitraria dell’autorità pubblica, ma, in positivo, richiede l’adozione di misure volte al rispetto effettivo della vita privata o familiare anche nei rapporti tra privati. Alla Corte di Strasburgo compete verificare, alla luce dell’insieme delle risultanze di causa sottoposte al suo vaglio, la scelta delle misure appropriate per garantire il rispetto dell’art. 8, tenuto conto del margine di discrezionalità riservato agli Stati contraenti.

Del resto, la Cassazione ha avuto già modo di rilevare come la tesi della sopravvivenza dei “controlli difensivi” trovi conforto nella giurisprudenza della Corte EDU, citando proprio un caso esaminato dalla Grande Camera[22] ritenendo legittima l’iniziativa datoriale di controllo occulto di lavoratori mediante dispositivi di videoripresa, alimentata da un “ragionevole sospetto” circa la commissione di gravi illeciti, “in quanto proporzionata rispetto al fine (in sé legittimo) di tutelare l’interesse organizzativo professionale del datore di lavoro”[23].

Anche successivamente la Corte di Strasburgo si è mossa nella medesima prospettiva, non riscontrando la violazione dell’art. 8 della Convenzione[24] nel caso in cui un lavoratore era stato licenziato sulla base di dati raccolti da un sistema di geolocalizzazione installato sul veicolo che il datore di lavoro gli aveva messo a disposizione per l’espletamento di compiti di rappresentante medico. Nella specie si è ritenuto che le autorità giurisdizionali nazionali avessero adeguatamente bilanciato gli interessi in gioco, da una parte il diritto del ricorrente al rispetto della sua vita privata e, dall’altra, lo scopo legittimo perseguito dalla società di controllare le spese risultanti dall’uso dei veicoli affidati ai suoi dipendenti, giungendo alla conclusione che il Paese contraente non fosse venuto meno agli obblighi positivi sanciti dall’art. 8 della Convenzione.

Ciò ha fatto sulla base degli elementi che la stessa Corte EDU [25] ha indicato ai giudici nazionali per valutare i contrapposti interessi, affinché sia garantito che “l’attuazione da parte del datore di lavoro di misure di sorveglianza che violano il diritto al rispetto della vita privata sia proporzionata e accompagnata da adeguate e sufficienti garanzie contro gli abusi”.

Tali elementi, evidentemente utili anche ad orientare il bilanciamento del giudice italiano nei casi di controlli difensivi “in senso stretto”, sono: i) l’informazione del lavoratore circa la possibilità che il datore di lavoro adotti misure di monitoraggio, con la precisazione che la stessa dovrebbe, in linea di principio, essere chiara sulla natura della sorveglianza ed essere precedente alla sua attuazione; ii) il grado di invasività nella sfera privata dei dipendenti, tenendo conto, in particolare, della natura più o meno privata del luogo in cui si svolge il monitoraggio, dei limiti spaziali e temporali di quest’ultimo, nonché del numero di persone che hanno accesso ai suoi risultati; iii) l’esistenza di una giustificazione all’uso della sorveglianza e alla sua estensione con motivi legittimi, con la precisazione che quanto più invadente è la sorveglianza, tanto più gravi sono le giustificazioni richieste; iv) la valutazione, in base alle circostanze specifiche di ciascun caso, se lo scopo legittimo perseguito dal datore di lavoro potesse essere raggiunto causando una minore invasione della vita privata del dipendente; v) la verifica di come il datore di lavoro abbia utilizzato i risultati della misura di monitoraggio e se siano serviti per raggiungere lo scopo dichiarato della misura; vi) l’offerta di adeguate garanzie al dipendente sul grado di invasività delle misure di sorveglianza, mediante informazioni ai lavoratori interessati o ai rappresentanti del personale circa l’attuazione e l’entità del monitoraggio, dichiarando l’adozione di tale misura a un organismo indipendente o mediante la possibilità di presentare reclamo.

Sottolinea la Corte EDU che una volta che le autorità nazionali abbiano ponderato gli interessi in gioco secondo i criteri fissati dalla giurisprudenza richiamata, “occorrono seri motivi perché essa sostituisca il proprio giudizio a quello dei giudici interni”[26].

Anche per questi motivi, la Suprema Corte conferma la sentenza impugnata (che non merita le censure che ad essa sono mosse,) “avendo in concreto operato un apprezzamento, proprio sulla scorta della giurisprudenza convenzionale, “con riferimento alla natura ed estensione della sorveglianza sul lavoratore e del conseguente grado di intrusione nella sua vita privata”; ha così constatato la mancanza di “giustificazione del monitoraggio”, l’esistenza di un controllo che “ha riguardato indistintamente tutte le comunicazioni presenti nel pc aziendale in uso al dipendente e senza limiti di tempo, dando vita così ad una indagine invasiva massiccia ed indiscriminata non giustificata”, l’assenza di prova “di aver preliminarmente informato il lavoratore della possibilità che le comunicazioni che effettuava sul pc aziendale avrebbero potuto essere monitorate” ovvero “del carattere e della portata del monitoraggio o del livello di invasività nella sua corrispondenza”, il mancato rispetto da parte del datore del regolamento interno dalla medesima predisposto, sull’utilizzo della posta elettronica”.

 

[1] Cassazione Sezione Lavoro, Amendola est., n. 18168/2023 del 26 giugno 2023.

[2] (cfr. Cass. n. 25732 del 2021; successiva conf. Cass. n. 34092 del 2021)

[3] (Cass. n. 4746 del 2002).

[4] Art. 23 : Modifiche all’articolo 4 della legge 20 maggio 1970, n. 300 e all’articolo 171 del decreto legislativo 30 giugno 2003, n. 196 1. L’articolo 4 della legge 20 maggio 1970, n. 300 è sostituito dal seguente: «Art. 4 (Impianti audiovisivi e altri strumenti di controllo). – 1. Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. In mancanza di accordo gli impianti e gli strumenti di cui al periodo precedente possono essere installati previa autorizzazione della Direzione territoriale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più Direzioni territoriali del lavoro, del Ministero del lavoro e delle politiche sociali. 2. La disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze. 3. Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196.». …”.

[5] (Cass. n. 25732/2021 cit., punti 31 e 32)

[6] (nota precedente, punti 40 e 44)

[7] (ancora nota 4 cit., punti 36 e 38; Cass. n. 26682 del 2017)

[8] (nota 4 cit., punto 51)

[9]  (Cass. SS.UU. n. 13533 del 2001)

[10] (da ultimo v. Cass. n. 12910 del 2022)

[11] (sempre nota 4, Cass. n. 25732/2021 cit., punto 41)

[12]  (caso López Ribalda e altri c. Spagna, 17 ottobre 2019)

[13] (Cass. n. 26682 del 2017 già citata)

[14] (Cass. pen. n. 3255 del 2021)

[15] (Cass. n. 10636 del 2017)

[16] (v. Cass. pen. n. 8042 del 2006)

[17] (cfr. Cass. pen. n. 2890 del 2015; Cass. pen. n. 34842 del 2011; Cass. pen. n. 20722 del 2010).

[18] (art. 11, comma 2, d.lgs. n. 196 del 2003, nella formulazione vigente all’epoca dei fatti)

[19]  (v. Cass. n. 19922 del 2016 e Cass. n. 16622 del 2012)

[20]  (Cass. n. 25732/2021 cit., punto 37)

[21] (in termini v.Cass. n. 34092/2021, punto 21.10)

[22] (Sentenza del 17 ottobre 2019 (López Ribalda e altri c. Spagna), la Grande Camera della Corte europea dei diritti dell’uomo).

[23] (Cass. n. 25732/2021 cit., punto 35)

[24] (Gramaxo c. Portogallo, sentenza sezionale del 13 dicembre 2022)

[25] (a partire dal caso Bărbulescu c. Romania, nella sentenza della Grande Camera del 5 settembre 2017)

[26]  (v. nota 22 caso Gramaxo cit., § 110 – § 120).

Lascia un commento