Per la Cassazione, il licenziamento è nullo se l'azienda non ha informato il lavoratore dei possibili controlli

Licenziamento per GMO

[Torna su]

Un datore di lavoro licenzia un proprio dipendente per giustificato motivo oggettivo consistente nell'inadempimento degli obblighi contrattuali rilevati attraverso il telepass aziendale. Il mancato rispetto della normativa privacy ha comportato, ai sensi dell'articolo 11, comma 2, d. lgs. 196/03, l'inutilizzabilità delle prove a carico del lavoratore prodotte dal suo datore e, conseguentemente, la nullità del licenziamento.

L'analisi dei giudici

[Torna su]

La Suprema Corte di Cassazione, con l'ordinanza numero 15391 del 3 giugno 2024 (sotto allegata), ha ritenuto il licenziamento nullo. Secondo i Giudici, le informazioni ricavate dal telepass sono "utilizzabili a tutti i fini connessi al rapporto di lavoro" (e quindi anche, ma non soltanto, ai fini disciplinari) solo "a condizione che sia data al lavoratore adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli", oltre che "nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196".

Il telepass, infatti, non è soltanto uno strumento di pagamento. Dalla rendicontazione è possibile ricavare gli spostamenti del dipendente, i tragitti, gli orari di inizio e fine lavoro, quando è arrivato in un luogo e per quanto tempo vi è rimasto, e così via. Trattasi di dati personali, e per questo sono meritevoli dell'informativa privacy riguardo al loro trattamento. Sono anche, però, informazioni dalle quali è possibile ricavare la quantità e qualità del lavoro svolto e, quindi, in quanto strumenti di lavoro, meritevoli delle tutele e garanzie normalmente riconosciute al lavoratore in materia di controllo della prestazione lavorativa. Qualora il datore di lavoro intenda monitorare le attività eseguite sugli strumenti di lavoro messi a disposizione del dipendente, lo dovrà preliminarmente informare di tale eventualità fornendogli l'informativa ex articolo 13 GDPR ed indicando (possibilmente attraverso un disciplinare tecnico interno) le regole di utilizzo degli apparati in questione (cfr. Linee guida del Garante per posta elettronica e internet - doc web Garante Privacy 1387978).

La norma

[Torna su]

La garanzia sul divieto di controllo occulto della prestazione lavorativa si estende anche agli strumenti di lavoro aziendali in uso al dipendente (cfr. Garante Privacy, Registro dei provvedimenti 296/2012), giacché oggigiorno è possibile monitorarla pure attraverso gli strumenti di lavoro messi a disposizione dall'azienda, quali ad esempio il computer, il telefono, l'autovettura, il dispositivo gps ed il telepass installati sulla stessa.

Per utilizzare le informazioni provenienti da tali strumenti di lavoro, l'azienda deve rispettare l'obbligo di cui all'articolo 4 legge 300/1970, come modificato dall'articolo 23 d. lgs. 151/2015 e, quindi, essere in grado di documentare l'adempimento della disposizione di cui al comma 3 del citato articolo 4 ("Le informazioni raccolte….sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196").

L'onere probatorio

[Torna su]

In assenza del predetto onere probatorio i dati acquisiti saranno inutilizzabili, con la conseguenza che non potranno avere alcun rilievo, ai fini disciplinari, le contestazioni ricavate da dette informazioni (cfr. articolo 11, comma 2, d. lgs. 196/2003, così come sostituito dall'articolo 2-decies del d. lgs. 101/2018). La loro inutilizzabilità potrà quindi avere conseguenze sull'esito del provvedimento sanzionatorio inflitto al lavoratore. Infatti, "sul piano processuale tale norma preclude non solo alle parti di avvalersi dei predetti dati come mezzo di prova, ma pure al giudice di fondare il proprio convincimento su fatti dimostrati dal dato acquisito in modo non rispettoso delle regole dettate dal legislatore e dai codici deontologici" (cfr. Cassazione 28378/2023).

L'obiezione errata

[Torna su]

La tesi, pur sostenuta da parte della dottrina, secondo cui la disciplina del trattamento dei dati sarebbe irrilevante nell'ambito del processo civile, che resterebbe soggetto alle sue proprie regole, non può essere condivisa. Scrivono i giudici che "La sua conseguenza, infatti, sarebbe l'utilizzabilità di quei dati sia dalle parti per adempiere i propri oneri probatori, sia dal giudice per la sua decisione. Ma in tal modo si finirebbe per porre l'ordinamento in contraddizione con sé stesso, poiché da un lato qualificherebbe quel trattamento dei dati come illecito, dall'altro permetterebbe la produzione di quei dati in un giudizio civile, ossia una diffusione altrimenti vietata, ed inoltre consentirebbe alla parte di trarre in tal modo vantaggio da un'attività illecita (con pericolosi effetti incentivanti di tale illecito), ciò che è contrario ai principi generali, fra i quali quello del "giusto processo" ex art. 111 Cost.". Pertanto, l'articolo 11 d. lgs. n. 196 cit., nella sua formulazione originaria, va inteso nel senso assoluto di cui si è detto (cfr. Cassazione 28378/2023).


Andrea Pedicone

Consulente investigativo ed in materia di protezione dei dati personali

Auditor/Lead Auditor Qualificato UNI CEI EN ISO/IEC 27001:2017

Scarica pdf Cass. n. 15391/2024

Foto: 123rf.com
Altri articoli che potrebbero interessarti:
In evidenza oggi: