Privacy: Guide e Consulenze Legali

Consulenza legale

Ricevi una consulenza in Tutela della Privacy
in 48 ore comodamente tramite email

Il datore di lavoro può effettuare controlli per verificare il corretto uso, da parte dei dipendenti, dei "personal computer" aziendali

Il datore di lavoro può effettuare controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare il corretto utilizzo degli strumenti di lavoro, tra cui i p.c. aziendali; nell'esercizio di tale prerogativa, occorre tuttavia rispettare la libertà e la dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali dettata dal d.lgs. 196 del 2003, i principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all'art. 11, comma 1, del Codice; ciò, tenuto conto che tali controlli possono determinare il trattamento di informazioni personali, anche non pertinenti, o di dati di carattere sensibile. 

Corte di Cassazione, Sezione L civile, Sentenza 3 novembre 2016, n. 22313



- Leggi la sentenza integrale -

REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

LA CORTE SUPREMA DI CASSAZIONE

SEZIONE LAVORO

Composta dagli Ill.mi Sigg.ri Magistrati:

Dott. DI CERBO Vincenzo - Presidente

Dott. BALESTRIERI Federico - Consigliere

Dott. PATTI Adriano Piergiovanni - Consigliere

Dott. ESPOSITO Lucia - Consigliere

Dott. GHINOY Paola - rel. Consigliere

ha pronunciato la seguente:
 

SENTENZA

sul ricorso 14964/2015 proposto da:

(OMISSIS) S.P.A. C.F. (OMISSIS), in persona del Presidente e legale rappresentante pro tempore, elettivamente domiciliata in (OMISSIS), presso lo studio dell'avvocato (OMISSIS), rappresentata e difesa dagli avvocati (OMISSIS), (OMISSIS), giusta delega in atti;

- ricorrente -

contro

(OMISSIS) C.F. (OMISSIS), elettivamente domiciliato in (OMISSIS), presso lo studio dell'avvocato (OMISSIS), che lo rappresenta e difende giusta delega in atti e procura speciale per notaio;

- controricorrente -

avverso la sentenza definitiva n. 255/2015 della CORTE D'APPELLO di VENEZIA, depositata il 23/04/2015 R.G.N. 840/2014;

avverso la sentenza non definitiva n. 172/2015 della CORTE D'APPELLO di VENEZIA, depositata il 31/03/2015;

udita la relazione della causa svolta nella pubblica udienza del 25/05/2016 dal Consigliere Dott. PAOLA GHINOY;

udito l'Avvocato (OMISSIS) per delega Avvocato (OMISSIS);

udito l'Avvocato (OMISSIS);

udito il P.M. in persona del Sostituto Procuratore Generale Dott. SANLORENZO Rita, che ha concluso per il rigetto del ricorso.

SVOLGIMENTO DEL PROCESSO

La Corte d'appello di Venezia con la sentenza n. 255 del 2015, giudicando sul reclamo proposto L. n. 92 del 2012, ex articolo 1, comma 58, confermava la sentenza del Tribunale della stessa sede che aveva dichiarato l'illegittimita' del licenziamento intimato dalla (OMISSIS) s.p.a. a (OMISSIS), a seguito di contestazione disciplinare con la quale si riferiva che nel corso di un'ispezione volta alla verifica del rispetto delle disposizioni interne in materia di uso e sicurezza del materiale informatico assegnato ai dipendenti, questi, alla richiesta di chiarimenti in ordine ad alcuni files con estensione video contenuti nel disco O, cancellava l'intero contenuto del disco, rendendo impossibile dare seguito all'attivita' ispettiva. All'esito di un successivo esame dell'archivio informatico, era emersa la presenza di materiale con contenuto pornografico.

Alla luce di tutto cio', gli si contestava di aver ostacolato l'attivita' ispettiva del servizio revisione, di avere violato l'obbligo di tenere una condotta informata ai principi di disciplina, dignita' e moralita' sia in sede di effettuazione delle attivita' di revisione, sia acquisendo e conservando nel computer aziendale materiale pornografico, di avere violato l'obbligo di dedicare il suo tempo lavorativo all'attivita' aziendale, di avere violato il codice di comportamento che prescrive che i dipendenti della cassa sono tenuti ad utilizzare le apparecchiature esclusivamente per finalita' di ufficio, di aver esposto la cassa ai rischi conseguenti l'acquisizione nel proprio sistema informatico di files che potrebbero comportare un coinvolgimento e sanzioni ai sensi del Decreto Legislativo n. 231 del 2001, ove il materiale fosse a coinvolgere i minorenni.

La Corte territoriale riteneva che il licenziamento fosse illegittimo per insussistenza del fatto contestato, considerato che la banca non aveva dimostrato l'esistenza di documenti di pertinenza aziendale all'interno della parte del disco fisso del pc che era stata cancellata dal lavoratore; inoltre, il comportamento doveva ritenersi senz'altro scusabile in considerazione del fatto che gli ispettori avevano travalicato i propri poteri, imponendo al lavoratore l'immediata visione dei files, con richiesta abusiva perche' sproporzionata e tale da lederne la privacy. Il giudice di secondo grado riconosceva quindi la tutela prevista alla L. n. 300 del 1970, articolo 18, comma 4, come novellato dalla L. n. 92 del 2012, in luogo della tutela di cui al comma 5, applicata dal primo giudice. Disponeva la prosecuzione del giudizio per la quantificazione delle provvidenze spettanti: il giudizio veniva poi definito con la successiva sentenza n. 840 del 2014, che escludeva l'esistenza dell'aliunde perceptum.

Per la cassazione delle due sentenze la (OMISSIS) ha proposto ricorso, affidato a quattro motivi, illustrati anche con memoria ex articolo 378 c.p.c., cui ha resistito con controricorso (OMISSIS).

MOTIVI DELLA DECISIONE

1. Preliminarmente, la Cassa di Risparmio nella memoria ex articolo 378 c.p.c., ha eccepito l'inammissibilita' del controricorso in quanto notificato oltre il termine previsto dall'articolo 370 c.p.c., comma 1.

L'eccezione e' fondata: la notifica del ricorso (effettuata presso lo studio dell'avv. (OMISSIS), che risulta dall'intestazione della sentenza domiciliatario nel giudizio d'appello) si e' perfezionata in data 15 giugno 2015, data in cui si e' verificata la compiuta giacenza del plico non ritirato, come risulta dalla cartolina depositata. La notifica del controricorso e' stata poi effettuata a mezzo posta dal difensore ai sensi della L. n. 53 del 1994, articolo 1, e la spedizione e' avvenuta in data 28.7.2015, quindi oltre termine indicato.

Il controricorso deve ritenersi dunque inammissibile, il che preclude il suo esame, ma non ha impedito la partecipazione del difensore della parte alla discussione orale (Cass. n. 9023 del 2005).

2. I motivi di ricorso possono essere cosi' riassunti:

2.1. Con il primo, la Cassa attinge la motivazione della Corte d'appello, laddove ha ritenuto che gli ispettori avrebbero ecceduto dai propri poteri, potendo rinviare ad un secondo momento la visione del files sospetti, conservati nel server, anziche' procedere in presenza dei colleghi.

Tale affermazione viene censurata sotto un primo profilo per violazione falsa applicazione dell'articolo 6 CEDU e articoli 115 e 116 c.p.c., oltre che per omesso esame di un fatto decisivo per il giudizio. Sostiene la Cassa che la ricostruzione dei fatti posti dalla Corte d'appello alla base della propria decisione non corrisponderebbe ai fatti dedotti e provati, in quanto gli ispettori non chiesero al ricorrente di aprire i files, ma si limitarono a chiedere informazioni al riguardo e, dopo che il dipendente ne aveva cancellati alcuni, lo avevano invitato a non cancellarne ulteriori in quanto cio' avrebbe costituito un ostacolo all'attivita' ispettiva. Inoltre, l'attivita' di backup del server non aveva garantito l'integrale conservazione del contenuto ed era stato possibile recuperare solo i files risalenti solo sino a due giorni prima dell'ispezione. Aggiunge che ne' il lavoratore ne' la relazione ispettiva avevano parlato della presenza all'ispezione di altri soggetti, a parte la direttrice intervenuta dopo la cancellazione del disco per intimare al lavoratore di non continuare con l'eliminazione. Riferisce di avere chiesto prova diretta e controprova su tali circostanze, non ammessa dai giudici di merito.

Sotto,un secondo profilo, le argomentazioni della Corte territoriale vengono censurate per violazione o falsa applicazione del Decreto Legislativo 30 giugno 2003, n. 196, e dell'articolo 2104 c.c.; si sostiene che chi e' chiamato a verificare il rispetto delle norme in materia di sicurezza informatica puo' apprendere il contenuto dei files che si trovano nello strumento informatico affidato dall'azienda al lavoratore, sicche' la condotta di chi impedisca tale verifica deve essere qualificata come illegittima.

2.2. Come secondo motivo, la Cassa deduce violazione dell'articolo 1326 c.c., in relazione all'affermazione secondo cui la Banca avrebbe rinunciato a dare rilievo al potenziale rischio di coinvolgimento in un reato ai sensi del Decreto Legislativo n. 231 del 2001, e omesso esame di un fatto decisivo per il giudizio. Il motivo attinge la motivazione della Corte territoriale secondo cui la banca non potrebbe invocare il bilanciamento tra diritto alla privacy e diritto della banca a non incorrere in responsabilita' per violazione del decreto legislativo suddetto, avendo di fatto rinunciato nella lettera di licenziamento alla contestazione relativa al potenziale rischio discendente dalla violazione di tale decreto legislativo.

2.3. Come terzo motivo, deduce violazione e falsa applicazione dell'articolo 42 c.p., e articoli 1218 e 2043 c.c., per erronea esclusione della sussistenza di un'ipotesi di dolo, in quanto il comportamento del lavoratore sarebbe stato volto ad uscire dall'impasse e non a cancellare file rilevanti per la banca; violazione e falsa applicazione della L. n. 300 del 1970, articolo 18 commi 4, 5 e 6, articolo 2106 c.c., dal momento che l'applicazione dell'articolo 18 comma quattro (insussistenza del fatto materiale) apparirebbe contraddittoria con la rilevata qualifica di "scusabile" del comportamento posto in essere (quindi comportamento materialmente sussistente, ma soggettivamente scusabile). Per tale motivo chiede che in via subordinata, qualora il licenziamento venga ritenuto illegittimo, si dichiari l'applicabilita' alla fattispecie dell'articolo 18 comma cinque e non gia' della L. n. 300 del 1970, articolo 18, comma 4.

2.4. Come quarto motivo, deduce violazione e falsa applicazione della L. n. 300 del 1970, articolo 18, commi 4, 5 e 6, articolo 2106 c.c., articolo 115 c.p.c., e lamenta l'omesso rilievo delle altre contestazioni oltre a quella relativa all'insubordinazione, violazione dell'articolo 1326 c.c., quanto all'interpretazione della lettera di licenziamento.

Riferisce che erano state mosse al lavoratore altre contestazioni oltre a quella piu' rilevante di insubordinazione, ritenute sussistenti dal giudice della prima fase, aventi ad oggetto il possesso di materiale pornografico in violazione della normativa aziendale che vietava l'utilizzo del computer per fini diversi da quelli lavorativi, nonche' la sottrazione del tempo di lavoro l'attivita' lavorativa.

3. Il primo motivo di ricorso e' fondato nei sensi di seguito indicati.

Occorre premettere che il motivo non attiene alla materia dei c.d. controlli a distanza disciplinati dalla L. n. 300 del 1970, articolo 4, ne' all'utilizzo dei dati desunti dal computer aziendale, ma del controllo da parte del datore di lavoro sull'utilizzo dello strumento presente sul luogo di lavoro e in uso al lavoratore per lo svolgimento della prestazione.

La Corte d'appello, esaminando la contestazione che aveva ad oggetto la cancellazione del disco O dal computer effettuata dal dipendente al fine di evitare il controllo dello stesso nel corso dell'ispezione, ha valorizzato la scusabilita' del comportamento del dipendente, determinato dalle modalita' abusive con le quali quella si sarebbe svolta, riassunte nello storico di lite, tra cui quella di pretendere pubblicamente l'apertura dei files.

3.1. La premessa in diritto dalla quale muove la Corte territoriale e' corretta. Ed infatti il datore di lavoro puo' effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare il corretto utilizzo degli strumenti di lavoro (cfr. articoli 2086, 2087 e 2104 c.c.), tra cui i p.c. aziendali; nell'esercizio di tale prerogativa, occorre tuttavia rispettare la liberta' e la dignita' dei lavoratori, nonche', con specifico riferimento alla disciplina in materia di protezione dei dati personali dettata dal Decreto Legislativo n. 196 del 2003, i principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all'articolo 11, comma 1, del Codice; cio', tenuto conto che tali controlli possono determinare il trattamento di informazioni personali, anche non pertinenti, o di dati di carattere sensibile (cfr. sul punto Cass. civ. 05-04-2012, n. 5525 e n. 18443 del 01/08/2013).

3.2. Nel caso, a tale premessa in diritto doveva quindi seguire il controllo fattuale in ordine alle concrete modalita' con le quali l'ispezione era stata condotta, onde accertare la reale consistenza delle attivita' effettuate e delle richieste degli ispettori, nonche' la loro conformita' con eventuali policy aziendali.

Tali modalita' invasive della privacy vengono date per pacifiche dalla Corte territoriale, che ha confermato la ricostruzione secondo la quale gli ispettori avevano preteso di aprire pubblicamente i files personali; cio' tuttavia ha fatto senza richiamare le fonti del proprio convincimento e malgrado lo specifico motivo di appello formulato in proposito dalla Banca (il primo, a pg. 39 del reclamo, riportato a pg. 12 del ricorso per cassazione) e le dissonanti deduzioni e capitolazioni istruttorie (riportate alle pgg. 20 e 21 del ricorso per cassazione). Lo stesso dicasi per l'affermazione secondo la quale i dati cancellati erano integralmente recuperabili sul server.

4. Analogamente fondato e' il secondo motivo.

Nella lettera di contestazione si legge (pg. 31 del ricorso): "Per quanto riguarda l'ultimo punto della contestazione (n.d.r., il punto e), afferente "l'aver esposto la Cassa ai rischi conseguenti l'acquisizione del proprio sistema informativo di file che potrebbero comportare un coinvolgimento e sanzioni ai sensi del Decreto Legislativo n. 231 del 2001"), i contenuti verranno trasmessi all'organismo di vigilanza di cui al Decreto Legislativo n. 231 del 2001, per il seguito che lo stesso vorra' dare".

Inoltre, la massima sanzione espulsiva veniva giustificata, come riferisce la stessa Corte d'appello a pg. 14, anche sulla base della considerazioni che l'insubordinazione atta a contestare l'attivita' ispettiva era assommata "ad un profilo non specchiato che le contestazioni ulteriori evidenziano".

4.1 Ne risulta pertanto che, nell'irrogazione del licenziamento, la Banca aveva valorizzato al fine della complessiva valutazione della personalita' del lavoratore anche il punto e) della contestazione disciplinare, che invece non e' stato considerato dal giudice del gravame.

5. Gli ulteriori motivi di ricorso, che attengono a questioni che possono rilevare solo una volta definita nei suoi contorni essenziali l'effettiva consistenza e natura della condotta addebitata quale risultata confermata all'esito del vaglio fattuale demandato al giudice di merito, restano assorbiti.

6. Segue la cassazione della sentenza impugnata ed il rinvio alla Corte d'appello di Venezia in diversa composizione, per una nuova valutazione in relazione ai motivi accolti, ed anche per la liquidazione delle spese del presente giudizio.

P.Q.M.

La Corte accoglie il primo e secondo motivo di ricorso, assorbiti gli altri. Cassa la sentenza impugnata in relazione ai motivi accolti e rinvia, anche per le spese, alla Corte d'appello di Venezia in diversa composizione.

 

INDICE
DELLA GUIDA IN Privacy

OPINIONI DEI CLIENTI

Vedi tutte

ONLINE ADESSO 160 UTENTI