All’interno dell’Articolo sulla Videosorveglianza avevamo solo accennato a quella corrente giurisprudenziale che legittima i controlli difensivi o occulti del datore di lavoro nei confronti dei lavoratori, sulla base di comprovate esigenze difensive che giustificano l’attività di sorveglianza occulta.
È bene ribadirlo, la ragione che giustifica il controllo è rappresentata dall’inesistenza di altre modalità meno invasive che consentono di proteggere con la stessa efficacia il patrimonio aziendale.
Riprendendo i contenuti della sentenza della Corte d’Appello fiorentina, di seguito vi riportiamo i ragionamenti e le condizioni tassative che la giurisprudenza ha accolto in maniera costante sul tema dei controlli difensivi.
Indice
Il caso
La vicenda ha visto come protagonisti una società di brokeraggio assicurativo e tre ex dipendenti accusati di aver trasmesso segreti commerciali ad un’azienda concorrente (per la quale avevano tra l’altro iniziato a lavorare poco dopo aver rassegnato le loro dimissioni) e posto in essere attività di concorrenza sleale (storno dei clienti a favore dell’azienda concorrente).
La società aveva iniziato a sospettare tali condotte illecite dopo aver ricevuto, nei mesi immediatamente successivi alle loro dimissioni, un numero anomalo di disdette da parte della clientela. Disdette scritte e impaginate in maniera completamente identiche tra loro.
A seguito dei sospetti, la Società ha incaricato un’azienda informatica di effettuare verifiche sui computer in uso ai tre ex-dipendenti, sui sistemi di memorizzazione dei dati e sulle caselle di posta elettronica (vedi sul tema anche: Strumenti di lavoro o strumenti di controllo? facciamo chiarezza.)
Ciononostante il comportamento sleale degli ex-dipendenti, la Corte di Appello ha ritenuto inutilizzabili gli esiti delle suddette verifiche senza consentire alla Società di poter invocare la “scriminante” del controllo difensivo.
L’inutilizzabilità dei dati in giudizio
Nella maggior parte dei casi, la violazione dell’articolo 4 dello Statuto dei Lavoratori impedisce al datore di lavoro di utilizzare i dati raccolti a tutti i fini connessi al rapporto di lavoro, e quindi per promuovere contestazioni disciplinari o valutazioni di performance.
Difatti, sono diverse le pronunce di nullità di licenziamenti disciplinari basati sulla raccolta di prove acquisite in violazione della norma Statutaria, in particolare:
-
A causa della mancata sottoscrizione dell’accordo sindacale o della mancata autorizzazione da parte dell’Ispettorato del lavoro;
-
A causa della mancata predisposizione dell’informativa privacy volta, inoltre, a specificare le modalità di utilizzo e di effettuazione dei controlli sui dispositivi.
È bene sottolineare che i giudici fiorentini hanno allargato il perimetro che delimita l’inutilizzabilità dei dati in Giudizio nei casi di violazione dell’articolo 4 dello Statuto dei lavoratori, considerato che, al momento del controllo, il rapporto di lavoro era già terminato e che le finalità erano riconducibili alla tutela del patrimonio aziendale (il quale è inteso anche come patrimonio immateriale, costituito da know-how e segreti commerciali).
Il motivo di tale allargamento si può desumere dalla regola generale contenuta all’articolo 2- decies del Codice Privacy secondo cui: “I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati, salvo quanto previsto dall’articolo 160-bis (cioè dalle regole che disciplinano i processi)”.
Come chiarito dal Tribunale fiorentino appellato, i principi generali del processo “non consentono l’acquisizione in giudizio di prove assunte illecitamente, principio affermato più volte dalla giurisprudenza anche specificatamente in relazione alle prove acquisite in violazione dell’articolo 4 dello Statuto dei Lavoratori”.
In questo caso, i giudici non hanno ritenuto configurabile l’eccezione dei controlli difensivi, applicando quindi le disposizioni dello Statuto dei Lavoratori.
La conseguenza è che le prove sono state ritenute inammissibili anche per la richiesta di risarcimento dei danni subiti dalla Società a causa del comportamento sleale degli ex dipendenti.
Il giudizio della Corte di appello di Firenze
Va anzitutto premesso che nel caso dei c.d. controlli difensivi, svolti a mezzo di impianti tecnologici (come i pc aziendali), la Suprema Corte con orientamento consolidato e condivisibile ha escluso l’applicabilità dell’art. 4 Statuto dei Lavoratori qualora siano “finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto”.
Come anche chiarito all’interno del nostro precedente articolo, il momento di inizio effettivo del controllo avviene con la raccolta delle informazioni. Se le informazioni sono già acquisite, come nel caso dei pc aziendali che registrano automaticamente Log e altri dati di utilizzo del dispositivo, il controllo non sembra potersi ritenere effettuato dopo l’insorgere del fondato sospetto.
I giudici fiorentini, apprendendo che il datore abbia in effetti attinto a una raccolta di informazioni che erano già nella sua disponibilità (i dati contenuti negli hard disk del pc e nelle caselle di posta elettronica, oltre che nei server del sistema informativo aziendale) ed eseguendo su quei dati solo un’attività successiva di lettura ed analisi, hanno concluso rigettando l’ipotesi di applicabilità dell’eccezione del controllo difensivo datoriale.
Quindi, in sintesi:
- La raccolta dei dati è avvenuta molto pima dell’insorgere del fondato sospetto degli illeciti dei dipendenti,
- Dal momento che i dati erano stati raccolti prima, non si poteva applicare l’eccezione dei controlli difensivi;
- La raccolta dei dati doveva sottostare a tutte le prescrizioni della normativa privacy e dello Statuto dei lavoratori, pena inutilizzabilità dei dati.
I controlli difensivi in senso lato e in senso stretto
Può, quindi, in buona sostanza, parlarsi di controllo difensivo solamente quando, a seguito del fondato sospetto circa la commissione di illeciti da parte del lavoratore, il datore stesso provveda, da quel momento alla raccolta delle informazioni.
L’attuale corrente giurisprudenziale prevalente distingue:
È bene precisare che in nessun caso può essere giustificato un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore. Il controllo pertanto deve essere GRADUALE, prendendo visione unicamente delle informazioni utili e strettamente necessarie ad irrogare il conseguente provvedimento disciplinare, senza eccedere nella raccolta di informazioni non pertinenti e riguardanti i gusti, le preferenze o altri dati anche sensibili del prestatore di lavoro.
Best practice
Distinguiamo due situazioni, quella “ideale” e quella “emergenziale”:
La situazione ideale è rappresentata dall’ aver adempiuto alle prescrizioni contenute all’articolo 4 dello Statuto dei lavoratori, siglando l’accordo sindacale (o chiedendo l’autorizzazione all’ispettorato del lavoro) se è previsto e fornendo ad ogni dipendente che utilizza strumenti aziendali (come, ad esempio, pc aziendali), l’apposita informativa che disciplini i trattamenti di dati personali, le modalità di utilizzo dei dispositivi e di effettuazione dei controlli.
In questo caso basterà attenersi alle modalità di effettuazione dei controlli come indicato nell’informativa fornita ai dipendenti per poter utilizzare i conseguenti dati raccolti “a tutti i fini connessi al rapporto di lavoro”.
La situazione emergenziale si ravvisa quando il datore di lavoro ha la necessità di comprovare la commissione di illeciti da parte di dipendenti e di cui ha il fondato sospetto sulla base di concreti indizi. Senza dover adempiere alle prescrizioni privacy e statutarie descritte sopra, dovrà attenersi alle regole che disciplinano i controlli difensivi in senso stretto.
Si ricorda in ogni caso che in tale quadro, come anche riportato nel precedente articolo, il Garante privacy ha chiarito che “la c.d. teoria sui controlli difensivi, di pura creazione giurisprudenziale, è oggetto di applicazioni non univoche” poiché il datore di lavoro, omettendo l’adeguata informazione in merito alle modalità di effettuazione dei controlli, nonché senza il rispetto della normativa sulla privacy, potrebbe acquisire per lungo tempo e ininterrottamente ogni tipologia di dato relativo ai propri dipendenti, provvedendo alla relativa conservazione, e, poi, invocare la natura mirata (ex post) del controllo incentrato sull’esame ed analisi di quei dati.