28/11/2012 – Controlli difensivi: la privacy del lavoratore è garantita

Gli impianti di controllo installati per evitare attività illecite o per motivi organizzativi o produttivi non possono consentire un controllo a distanza dei lavoratori, anche se gli stessi sono adottati in osservanza delle garanzie procedurali della concertazione con le organizzazioni sindacali di cui all'art. 4, comma 2 della L. n. 300/1970.

La Corte di Cassazione, con la sentenza del 1° ottobre 2012, n. 16622, interviene nel delicato tema della utilizzabilità, per fini disciplinari, dei risultati derivanti dalle apparecchiature volte a prevenire atti illeciti o installate per scopi produttivi o organizzativi, poiché, di frequente, le apparecchiature stesse possono consentire un (vietato) controllo a distanza del lavoratore. 

Un dipendente di una nota azienda si rivolgeva al giudice del lavoro per veder annullato il licenziamento comminatogli a seguito di due contestazioni disciplinari con le quali gli era stato addebitato il fatto che, quale operatore telefonico di centrale di prima assistenza stradale e automobilistica, aveva intrattenuto, in un periodo di circa tre mesi, 460 contatti telefonici inferiori a 15 secondi (tempo non sufficiente per sentire le richieste degli utenti e rispondere) e di aver effettuato 136 telefonate personali.

I giudici di primo e secondo grado respingevano la domanda, confermando la legittimità del licenziamento.

In particolare, la Corte d'Appello rilevava che il sistema di rilevamento delle telefonate attraverso il software "Bluès 2002" non fosse in contrasto con l'art. 4 dello Statuto dei lavoratori, in quanto relativo al c.d. controllo difensivo.

Affermava, altresì, la tempestività della contestazione e la sussistenza della prova in fatto, in ragione dei tabulati, delle condotte ascritte al lavoratore, ritenendolo responsabile in ordine ai fatti contestati, nonché la gravità degli stessi.

La vicenda perveniva, quindi, all'esame della Corte di Cassazione. 

Il primo motivo di censura proposto dal ricorrente attiene alla violazione dell'art. 4, L. n. 300 del 1970, in quanto erroneamente, la Corte d'Appello (nel richiamare Cass. n. 4746 del 2002 e Cass. n. 15892 del 2007) avrebbe ritenuto legittimi gli accertamenti compiuti dalla società con il predetto sistema informatico, nonostante il fatto che lo stesso consentisse un controllo a distanza sull'attività lavorativa e fosse installato in assenza di accordo con le OO.SS., o autorizzazione dell'Ispettore del lavoro, affermando che si trattava di controllo difensivo, in quanto tale sottratto all'ambito di applicazione del citato art. 4.

Il secondo motivo di impugnazione riguarda l'omessa motivazione circa fatti controversi e decisivi riguardanti la ritenuta sussistenza e riferibilità al ricorrente degli addebiti posti a fondamento del licenziamento. Ed infatti, l'acquisizione dei tabulati, nonché la documentazione acquisita con il sistema di controllo, posti dal giudice di appello a fondamento della prova delle condotte contestate al ricorrente, sarebbe illegittima e illecita (art. 171, D.Lgs. n. 196 del 2003), con la conseguente illegittimità della contestazione disciplinare e del successivo licenziamento. 

La Corte accoglie il ricorso.

L'art. 4, commi 1 e 2 della L. n. 300 del 1970 stabilisce il divieto di apparecchiature di controllo a distanza e subordina ad accordo con le R.s.a., o a specifiche disposizioni dell'Ispettorato del lavoro, l'installazione di quelle apparecchiature rese necessarie da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dalle quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori.

Le richiamate disposizioni - precisa la Corte - fanno parte di quella complessa normativa diretta a regolamentare le manifestazioni del potere organizzativo e direttivo del datore di lavoro che, per le modalità di attuazione incidenti nella sfera della persona, si ritengono lesive della dignità e della riservatezza del lavoratore.

La garanzia procedurale prevista per impianti ed apparecchiature ricollegabili ad esigenze produttive contempera l'esigenza di tutela del diritto dei lavoratori a non essere controllati a distanza e quello del datore di lavoro o, se si vuole, della stessa collettività, relativamente alla organizzazione, produzione e sicurezza del lavoro, individuando una precisa procedura esecutiva e gli stessi soggetti ad essa partecipi (Cass. n. 15982/2007).

La possibilità di effettuare tali controlli - prosegue la Corte - incontra un limite nel diritto alla riservatezza del dipendente, tanto che anche l'esigenza di evitare condotte illecite dei dipendenti non può assumere portata tale da giustificare un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore (Cass. n. 4375/2010).

La Corte ricorda che la giurisprudenza di legittimità è intervenuta più volte sull'applicazione di detta disposizione, modificando il proprio iniziale orientamento, ed affermando i seguenti principi di diritto.

Con la sentenza n. 4746 del 2002 si era statuito che, ai fini dell'operatività del divieto di utilizzo di apparecchiature per il controllo a distanza dell'attività dei lavoratori, era necessario che il controllo riguardasse (direttamente o indirettamente) l'attività lavorativa, mentre dovevano ritenersi certamente fuori dell'ambito di applicazione della norma i controlli diretti ad accertare condotte illecite del lavoratore, c.d. controlli difensivi. Tale giurisprudenza, quindi, escludeva i c.d. controlli difensivi dall'ambito di applicazione dell'art. 4, comma 2.

Si è poi disposto, correggendo l'impostazione sopra richiamata di Cass. n. 4746 del 2002, che l'insopprimibile esigenza di evitare condotte illecite da parte dei dipendenti non può assumere portata tale da giustificare un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore (Cass. n. 15982/2007)

Su questa stessa linea è stato affermato che, in tema di controllo del lavoratore, le garanzie procedurali imposte dall'art. 4, comma 2, L. n. 300 del 1970 (espressamente richiamato anche dall'art. 114, D.Lgs. n. 196 del 2003 e non modificato dall'art. 4, L. n. 547 del 1993, che ha introdotto il reato di cui all'art. 615-ter cod. pen.) per l'installazione di impianti ed apparecchiature di controllo richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, trovano applicazione anche ai controlli c.d. difensivi, ovverosia a quei controlli diretti ad accertare comportamenti illeciti dei lavoratori, quando tali comportamenti riguardino l'esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non la tutela dei beni estranei al rapporto stesso (Cass. n. 2722/2012, n. 4375/2010).

Così richiamato il quadro normativo e giurisprudenziale, la Corte precisa che il giudice di merito ha ritenuto che il sistema informatico "Bluès 2002" non fosse in contrasto con l'art. 4 dello Statuto dei lavoratori per un duplice ordine di ragioni.

In primo luogo, perché la circostanza che a seguito del c.d. controllo difensivo, a cui era finalizzato il suddetto sistema informatico, risultasse l'inesatto adempimento della prestazione di lavoro del lavoratore non è che una conseguenza indiretta dell'illecito che il datore di lavoro ha diritto di controllare proprio nella forma del c.d. controllo difensivo.

In secondo luogo, perché anche la rilevazione di telefonate ingiustificate mira ad evitare illeciti e ben può con la scoperta dell'illecito emergere il relativo inadempimento contrattuale, se ciò che è vietato è solo il controllo sull'orario di lavoro e sul "quantum" della prestazione, e non già sugli illeciti comportamenti dei dipendenti.

Secondo la Cassazione, dette statuizioni della Corte d'Appello non fanno corretta e congrua applicazione dei principi di diritto di cui alla richiamata sentenza n. 4375/2010, ai quali la Cassazione intende dare continuità.

Infatti, l'effettività del divieto di controllo a distanza dell'attività dei lavoratori richiede che anche per i c.d. controlli difensivi trovino applicazione le garanzie del citato art. 4, secondo comma e che, comunque, quest'ultimi, così come la altre fattispecie di controllo ivi previste, non si traducano in forme surrettizie di controllo a distanza dell'attività lavorativa dei lavoratori.

Se per l'esigenza di evitare attività illecite o per motivi organizzativi o produttivi, possono essere installati impianti ed apparecchiature di controllo che rilevino dati relativi anche alla attività lavorativa dei lavoratori, la previsione che siano osservate le garanzie procedurali di cui all'art. 4, comma 2 non consente che attraverso tali strumenti, sia pure adottati in esito alla concertazione con le R.s.a., si possa porre in essere, anche se quale conseguenza mediata, un controllo a distanza dei lavoratori che è vietato dall'art. 4, comma 1, cit..

Il divieto di controlli a distanza ex art. 4 della L. n. 300 del 1970, implica, dunque, che i controlli difensivi posti in essere con il sistema informatico "Bluès 2002", ricadono nell'ambito dell'art. 4, comma 2, L. n. 300 del 1970 e, fermo il rispetto delle garanzie procedurali previste, non possono toccare la sfera della prestazione lavorativa dei singoli lavoratori; qualora interferenze con quest'ultima vi siano, e non siano stati adottati dal datore di lavoro sistemi di filtraggio delle telefonate per non consentire, in ragione della previsione dell'art. 4, comma 1 di risalire all'identità del lavoratore, i relativi dati non possono essere utilizzati per provare l'inadempimento contrattuale del lavoratore medesimo.

In definitiva, il ricorso è accolto e la sentenza impugnata è cassata con rinvio alla Corte d'Appello in diversa composizione, che dovrà attenersi ai suddetti principi di diritto.

La sentenza in commento si pone in linea con l'orientamento prevalente che è nel senso che il datore di lavoro può legittimamente esercitare i c.d. controlli difensivi, ossia quei controlli diretti ad accertare comportamenti illeciti dei lavoratori, quando tali comportamenti non riguardino l'esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, bensì la tutela di beni estranei al rapporto stesso. 

Questo principio è stato fissato, da ultimo, dalla sentenza del 23 febbraio 2012, n. 2722, che ha confermato la legittimità del licenziamento irrogato ad un dipendente, di elevata professionalità, di un istituto bancario, accusato di aver divulgato a mezzo di messaggi di posta elettronica, diretti ad estranei, notizie riservate concernenti un cliente dell'istituto e di aver posto in essere, grazie alle notizie in questione, operazioni finanziarie da cui aveva tratto vantaggio personale.

In particolare, i giudici di merito ritenevano che non violava l'art. 4 dello Statuto dei lavoratori il controllo della posta elettronica del dipendente, in quanto diretto ad accertare ex post una condotta attuata in violazione degli obblighi fondamentali di fedeltà e riservatezza e postasi in contrasto con l'interesse del datore. 

La Suprema Corte respinge, quindi, la principale contestazione del lavoratore ricorrente, per cui il controllo effettuato dalla banca si porrebbe in contrasto non solo con la norma dello Statuto dei lavoratori, ma anche con l'art. 114 del D.Lgs. n. 196 del 2003, in materia di salvaguardia dei dati personali, che per quanto riguarda la riservatezza del lavoratore negli ambienti aziendali lascia fermo quanto previsto dall'art. 4 suddetto. 

Nella specifica fattispecie la Corte rileva che il datore ha compiuto il suo accertamento "ex post", ovvero dopo l'attuazione del comportamento addossato al dipendente, quando erano emersi elementi di fatto tali da raccomandare l'avvio di un'indagine retrospettiva, e tale ipotesi è estranea al campo di applicazione dell'art. 4 dello Statuto dei lavoratori. Infatti, il datore di lavoro ha posto in essere una attività di controllo sulle strutture informatiche aziendali che prescindeva dalla pura e semplice sorveglianza sull'esecuzione della prestazione lavorativa degli addetti ed era, invece, diretta ad accertare la perpetrazione di eventuali comportamenti illeciti (poi effettivamente riscontrati) dagli stessi posti in essere. Il c.d. controllo difensivo, in altre parole, non riguardava l'esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma era destinato ad accertare un comportamento che poneva in pericolo la stessa immagine dell'Istituto bancario presso i terzi. In questo caso entrava in gioco il diritto del datore di lavoro di tutelare il proprio patrimonio, che era costituito non solo dal complesso dei beni aziendali, ma anche dalla propria immagine esterna, così come accreditata presso il pubblico. Questa forma di tutela egli poteva giuridicamente esercitare con gli strumenti derivanti dall'esercizio dei poteri derivanti dalla sua supremazia sulla struttura aziendale.

In altra fattispecie (richiamata dalla sentenza in commento), in applicazione dei principi sopra esposti, la giurisprudenza di legittimità ha ritenuto correttamente motivata una sentenza di merito che aveva considerato alla stregua delle apparecchiature di controllo vietate (ove non fatte oggetto della procedura di validazione prevista dagli artt. 4 e 2) i programmi informatici che consentono il monitoraggio dei messaggi della posta elettronica aziendale e degli accessi internet, ove per le loro caratteristiche consentano al datore di controllare, a distanza ed in via continuativa durante la prestazione, l'attività lavorativa e il suo contenuto, per verificare se la stessa sia svolta in termini di dirigenza e di corretto adempimento, sotto il profilo del rispetto delle direttive aziendali (Cass. n. 4375/2010).

Si segnala che, anche in campo penale, si discute se le prove raccolte attraverso dispositivi di sorveglianza, ancorché autorizzati, possano essere utilizzate per accertare la responsabilità del lavoratore.

In proposito, la Cassazione ha ritenuto che gli artt. 4 e 38 dello Statuto dei lavoratori permettono i c.d. controlli difensivi del patrimonio aziendale da azioni delittuose da chiunque provenienti, e pertanto le prove di reato acquisite mediante riprese filmate sono pienamente utilizzabili, ancorché sia perciò imputato un lavoratore subordinato (Cass. n. 20722/2010). Perciò è stata confermata la condanna di una cassiera, ripresa dalla telecamera installata all'interno del bar, che, dato il resto al cliente, sollevava lo scomparto destinato alla banconote, ne prelevava una e la infilava in tasca, dopo essersi guardata intorno ed aver chiuso la cassa. 

Cassazione civile - Sentenza 1° ottobre 2012, n. 16622.

About the Author

studio-acerbi