Articolo 4 dello Statuto dei lavoratori su Privacy – Controlli difensivi solo se mirati

Articolo 4 dello Statuto dei lavoratori su Privacy – Controlli difensivi solo se mirati

privacy-localizzazione

I “controlli difensivi” sui dipendenti devono riguardare comportamenti specifici che esulano il rapporto di lavoro. Questa l’indicazione contenuta nella sentenza 19922/2016 della Cassazione relativa a un caso di licenziamento a seguito di controlli effettuati in base all’articolo 4 dello Statuto dei lavoratori nel testo ante riforma Jobs act.

Il caso riguardava un addetto alla vigilanza, licenziato poiché nel proprio giro di controllo, aveva omesso alcune aziende clienti. Dopo le lamentele di una di esse, la prova della violazione disciplinare era stata ottenuta incrociando i dati registrati dal sistema Gps dell’auto aziendale del lavoratore e da un altro software (patrol manager) usato per lasciare bigliettini “virtuali” di controllo presso le aziende clienti.

Tali sistemi erano stati installati dalla ditta di vigilanza (come disposto dall’articolo 4 della legge 300/1970) con accordo sindacale, che espressamente ne prevedeva l’inutilizzabilità ai fini del controllo a distanza dei lavoratori. Il datore di lavoro aveva comunque sostenuto l’utilizzabilità dei dati raccolti, in quanto i controlli sarebbero stati svolti a scopi difensivi, per verificare ex post, sulla base di fondati sospetti, l’illiceità del comportamento del dipendente e tutelare il patrimonio e l’immagine aziendale.

La Suprema corte ha ribadito l’orientamento restrittivo secondo cui, anche quando il datore di lavoro agisca per controlli “difensivi”, ciò debba avvenire nel rispetto dell’articolo 4 dello Statuto. A conferma della decisione di merito, la Cassazione ha ritenuto illegittimo il licenziamento, cogliendo l’occasione per meglio definire i confini dei controlli difensivi in due aspetti. Le precisazioni, pur sul solco di altre decisioni, paiono aggiungere spunti nuovi.

Per un verso la Corte ha ritenuto “non-difensivi” i controlli, in quanto basati su sistemi (Gps e software) già da tempo installati in modo generalizzato e non adottati solo per far fronte a un illecito specifico. Per altro verso, ha ritenuto che il controllo difensivo possa dirsi legittimo solo ove sia posto in essere per evitare una specifica condotta lesiva di beni estranei al rapporto di lavoro e non un generico danno per il datore, derivante dal negligente adempimento della prestazione lavorativa da parte dei dipendenti, costituendo questo – a detta della Corte – un naturale rischio d’impresa. La vigilanza omessa dal lavoratore presso le aziende clienti metteva a rischio la reputazione aziendale, ma ciò altro non era che la conseguenza dell’inadempimento del dipendente ai propri doveri.

La prima precisazione appare curiosa e non molto chiara: posto che l’azienda aveva legittimamente adottato il sistema Gps e il patrol control per finalità non di controllo, l’eventuale esimente “difensiva” del loro uso a fini di controllo dovrebbe essere valutata solo in base a tali esigenze specifiche sopravvenute.

La seconda interessante precisazione fa invece sorgere una domanda: a cosa porterebbe la posizione della corte, se avesse dovuto decidere applicando l’articolo 4 post-Jobs act («…le informazioni raccolte…sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto» dalla disciplina privacy). Sembra ragionevole ritenere che, a condizione che ne fosse stata data adeguata informativa, l’azienda avrebbe potuto validamente verificare, a seguito delle lamentele della clientela, le risultanze del Gps, anche a fini disciplinari. Per la conferma, dovremo attendere nuove decisioni: questa volta i giudici non hanno voluto darci anteprime.