La Corte di Cassazione, con l’ordinanza n. 15391 del 03.06.2024, ha affermato l’inutilizzabilità per fini connessi al rapporto di lavoro (ed in particolare per fini disciplinari) dei dati e informazioni acquisite attraverso il sistema telepass installato sul mezzo concesso in dotazione al lavoratore, qualora non sia stata data preventiva e adeguata informativa circa le modalità d’uso dell’apparecchio e, in particolare, sulla sua possibilità di controllo a distanza, nel rispetto della normativa in materia di privacy.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni: I ricorsi al Garante della privacy
Indice
1. Il caso
La questione è la seguente.
Il lavoratore era stato licenziato per motivi disciplinari e conveniva il giudizio il proprio datore di lavoro, per sentire dichiarare l’illegittimità del licenziamento.
La contestazione disciplinare, che aveva portato al licenziamento, era contenuta nella lettera del 14/02/2019, attraverso la quale la società, utilizzando i dati acquisiti per mezzo del sistema informatico in uso per l’espletamento della prestazione lavorativa, nonché i riscontri dei pedaggi autostradali forniti dal sistema telepass installato sul mezzo affidatogli, aveva rilevato una serie di mancanze commesse nelle giornate lavorative del 4 e del 5 febbraio 2019.
Il giudice di secondo grado – in riforma della sentenza del primo giudice- annullava il licenziamento disciplinare intimato al lavoratore e condannava la società al pagamento dell’indennità risarcitoria liquidata in misura pari ad otto mensilità dell’ultima retribuzione utile al calcolo del trattamento di fine rapporto.
In particolare, il giudice di secondo grado rilevava che – rispetto al disposto di cui all’art. 4 L. n. 300/1970, come modificato dall’art. 23 D.Lgs. n. 151/2015, mentre erano utilizzabili i dati derivanti dalla geolocalizzazione conseguente all’utilizzo del computer palmare in uso al dipendente, con mansioni di tecnico trasfertista, avendo l’azienda dimostrato, attraverso la produzione documentale, il rispetto della disposizione di cui al comma 3° dell’art. 4 cit. -lo stesso non poteva dirsi in ordine a quelli acquisiti per mezzo del telepass.
Relativamente a tale strumento, infatti, sempre secondo il giudice di secondo grado, la società non aveva dato prova di aver rispettato gli adempimenti previsti dall’art. 4, comma 2° e 3° della L. n. 300/1970.
Dal mancato rispetto di tali adempimenti discendeva l’inutilizzabilità dei dati acquisiti dalla società datrice di lavoro, in seguito all’uso del telepass da parte del lavoratore, anche ai fini disciplinari.
Con riferimento invece agli altri punti della contestazione disciplinare, aventi ad oggetto alcuni ritardi nell’esecuzione della prestazione lavorativa ed alcune inesattezze nella redazione dei rapportini, il giudice di secondo grando non individuava violazioni tali da configurare un notevole inadempimento degli obblighi contrattuali.
Conclusivamente, il giudice di secondo grado, ritenendo insussistenti gli estremi del giustificato motivo soggettivo, annullava il licenziamento, dichiarava estinto il rapporto di lavoro alla data del licenziamento e condannava la società al pagamento dell’indennità risarcitoria.
La società proponeva ricorso in cassazione.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni:
I ricorsi al Garante della privacy
Giunto alla seconda edizione, il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce delle recenti pronunce del Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa. Michele Iaselli Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II, nonché Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore in numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.
Michele Iaselli | Maggioli Editore 2022
23.75 €
2. Inutilizzabilità dei dati acquisiti con telepass a fini disciplinari: la decisione della Cassazione
Il Giudice di legittimità anzitutto definisce controlli difensivi sui dipendenti “i controlli diretti ad comportamenti estranei al rapporto di lavoro illeciti o lesivi del patrimonio e dell’immagine aziendale e dunque non volti ad accertare l’inadempimento delle ordinarie obbligazioni contrattuali”.
Osserva il giudice di legittimità che, in tema di sistemi difensivi, sono consentiti, anche dopo la modifica dell’art. 4 st. lav., ad opera dell’art. 23 del D.Lgs. n. 151 del 2015, “i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto (in tal senso Cass., sez. lav., 12.11.2021, n. 34092; idsez. lav., 22.9.2021, n. 25732)”
Posto che la legittimità dei controlli ed. difensivi in senso stretto presuppone il “fondato sospetto” del datore di lavoro circa comportamenti illeciti di uno o più dipendenti- specifica la Suprema Corte – che “ spetta al datore di lavoro l’onere di allegare, prima, e di provare, poi, le specifiche circostanze che l’hanno indotto ad attivare il controllo tecnologico ex post, sia perché solo il predetto sospetto consente l’azione datoriale fuori del perimetro di applicazione diretta dell’art. 4st. lav., sia perché, in via generale, incombe sul datore, ex art. 5L. n. 604 del 1966, la dimostrazione del complesso degli elementi che giustificano il licenziamento” (in tale senso anche Cass., sez. lav., 26.6.2023, n. 18168)”.
Nella specie- secondo la Suprema Corte- la datrice di lavoro non aveva allegato che l’installazione dell’apparecchio telepass sull’autovettura aziendale utilizzata dal lavoratore per l’esecuzione delle proprie mansioni rientrasse tra i controlli difensivi nei termini sopra indicati né tantomeno aveva provato e chiesto di provare le circostanze che l’avevano indotta ad attivare quel controllo tecnologico.
Rispetto al telepass, la società datrice di lavoro, inoltre, non aveva provato neppure di aver rispettato gli adempimenti previsti dall’art. 4, comma 3°, L. n. 300/1970, che prevedono adeguata informazione al lavoratore delle modalità d’uso di tali strumenti e il rispetto della normativa in materia di privacy.
L’apparecchio installato- per iniziativa datoriale sull’autovettura messa a disposizione del lavoratore per lo svolgimento delle sue prestazioni di tecnico trasfertista- consentiva all’atto dei transiti autostradali (in entrata e in uscita) la registrazione dei relativi dati, che, una volta forniti al datore di lavoro da chi gestisce il sistema telepass, consentivano un controllo a distanza, sebbene postumo, dell’attività del lavoratore.
Irrilevante- secondo la Corte- è l’assunto che il lavoratore avrebbe potuto disattivare il dispositivo Telepass, “togliendolo dal parabrezza dell’autovettura e collocandolo in un cassetto o, più semplicemente, non utilizzando, al casello, la corsia munita di ricevitore ma una di quelle abilitate all’erogazione del tagliando e al pagamento manuale”.
La teorica o concreta possibilità “in capo al lavoratore di sottrarsi al controllo tecnologico a distanza della sua attività non può rendere utilizzabili i dati risultati da un tale controllo in ordine al quale il lavoratore non è stato previamente e adeguatamente informato “delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196”, come sancito dal comma 3 dell’art. 4”.
Inesatto è, ancora, l’argomento della ricorrente per cui “i dati di uno strumento di lavoro (l’autovettura) assegnato al dipendente (base giuridica per il trattamento è il contratto di lavoro), per cui non è necessario alcun consenso per il suo utilizzo”.
I dati giudicati inutilizzabili dal giudice di secondo grado non riguardavano l’autovettura messa a disposizione del lavoratore, bensì si riferivano agli spostamenti con essa del lavoratore ed erano stati attinti dalla datrice di lavoro, sia pure mediatamente e a posteriori, solo attraverso le registrazioni dell’apparecchio telepass sulla stessa auto installato.
A fronte di quanto specificamente previsto dal comma 3 dell’art. 4 L. n. 300/1970, è irrilevante, altresì, la “consapevolezza del dipendente sulla presenza dell’apparato Telepass sull’autovettura e sulle corrette modalità di uso dello stesso“, essendo necessaria invece tale precipua informativa al lavoratore, della quale i giudici di secondo grado nella specie ne avevano constatato l’assenza.
La Suprema Corte pertanto confermava quanto già statuito dal giudice di secondo grado in punto inutilizzabilità forniti dal sistema telepass installato sul mezzo affidatogli e rigettava il ricorso in cassazione della datrice di lavoro.
3. Conclusioni
Il telepass, installato sul mezzo aziendale, rientra nell’ambito applicativo di cui all’art. 4, comma 2° L. n. 300/1970.
Le informazioni raccolte con tale strumento- nel rispetto della previsione di cui all’art. 4, comma 2° e 3°, della L n. 300/1970- possono essere utilizzate, a condizione che sia data adeguata informativa al lavoratore circa le modalità d’uso di tali strumenti e di effettuazione di effettuazione dei controlli e nel rispetto dei principi elaborati dal Garante privacy in materia di pertinenza, correttezza, non eccedenza del trattamento e divieto di profilazione.
L’informativa deve essere adeguata nel suo contenuto e deve riguardare le modalità d’uso degli strumenti nonché le modalità con le quali il datore di lavoro effettuerà il controllo.
Solo i dati e le informazioni così raccolti possono essere utilizzati e posti a sostegno di una sanzione disciplinare e di un eventuale licenziamento.
Importante è, pertanto, dotarsi di regolamento interno/policy aziendale, accompagnato da un’adeguata informativa, da pubblicizzare – si ritiene -con modalità simili a quelle previste dall’art. 7 della L. n. 300/1970, che indichi in che misura e in che modo verranno effettuati i controlli.
Scrivi un commento
Accedi per poter inserire un commento