Home
Lo studio
Risorse
Contatti
Lo studio

Decisioni

Controlli difensivi e utilizzazione contro il lavoratore (Cass. 32760/21)

11 novembre 2021, Cassazione civile

Dopo il cd. Jobs Act, gli elementi raccolti tramite tali strumenti possono essere utilizzati anche per verificare la diligenza del dipendente nello svolgimento del proprio lavoro, con tutti i risvolti disciplinari e di altra natura connessi.

Prima del cd. Jobs act, er l'esigenza di evitare attività illecite o per motivi organizzativi o produttivi il datore di lavoro può installare impianti ed apparecchi di controllo che rilevino anche dati relativi alla attività lavorativa dei dipendenti: ma tali dati non possono essere utilizzati per provare l'inadempimento contrattuale dei lavoratori medesimi.

 

Cassazione civile

sez. lav., sent., 9 novembre 2021, n. 32760
Presidente Raimondi – Relatore Balestrieri

Svolgimento del processo

il Tribunale di Roma ha accolto la domanda con cui S.S., dipendente della Bulgari S.p.A. con inquadramento nel III livello mansioni di Accountant presso la sede in Roma di Via del Tritone, aveva richiesto l'annullamento - con conseguente restituzione delle somme decurtate dallo stipendio - della sanzione disciplinare della sospensione dal servizio e dalla retribuzione per 1 giorno, irrogatagli a seguito di contestazione elevata nei suoi confronti dall'Azienda in data 21 febbraio 2012.

2.- Il Tribunale ha ritenuto acclarati i fatti storici (ossia che nel periodo dal 19 dicembre 2011 al 23 dicembre 2011 il dipendente aveva fatto un uso improprio del terminale assegnatogli per motivi di servizio, avendo dallo stesso effettuato una serie rilevante di collegamenti a siti internet a carattere prevalentemente ludico e commerciale durante lo svolgimento dell'attività lavorativa, il tutto come riscontrabile dai controlli di sicurezza del sistema informatico); ha considerato tuttavia che l'attività di controllo posto in essere dal sistema informatico, in quanto utilizzabile per effettuare un controllo a distanza dell'attività lavorativa, rientrasse nel novero di quelle condotte richiedenti il previo accordo delle rappresentanze sindacali ai sensi dell'art. 4 Stat. Lav., comma 2. La sentenza ha così escluso che il comportamento addebitato potesse in qualche modo essere sanzionato sulla base di informazioni e controlli ottenuti dai suddetti sistemi di controllo senza l'adozione delle garanzie previste dalla citata disposizione.

3. - Avverso tale decisione ha proposto appello la società, censurando la motivazione nella parte in cui appariva carente riguardo al diverso apprezzamento della condotta tenuta dal lavoratore in quanto violativa della politica aziendale di fare assoluto divieto di un utilizzo di internet per finalità diverse da quelle aziendali non senza rimarcare che i controlli effettuati dal sistema informatico avevano il solo scopo di preservare il patrimonio aziendale e in particolare la rete senza alcuna finalità di controllo dell'attività del lavoratore. Trattandosi pertanto di controlli cd. "difensivi" in quanto necessari a salvaguardare il patrimonio aziendale rimanevano fuori dall'ambito di operatività della L. n. 300 del 1970, art.

4. L'appellato si costituiva resistendo al gravame. Con sentenza depositata il 30.6.17, la Corte d'appello di Roma rigettava il gravame. Osservava la Corte capitolina che la società non aveva fornito alcuna adeguata prova che i controlli sul PC del dipendente fosse strettamene funzionale alla salvaguardia del patrimonio aziendale, ed inoltre che i dati in tal modo acquisiti erano stati illegittimamente utilizzati per contestare al S.    una violazione dell'obbligo di diligenza. Per la cassazione di tale sentenza propone ricorso la soc. Bulgari, affidato a due motivi; resiste il S.    con controricorso, contenente ricorso incidentale condizionato affidato a due motivi, poi illustrati con memoria, cui resiste la società con controricorso. La Procura Generale ha fatto pervenire conclusioni scritte con cui chiede il rigetto del ricorso principale.

Motivi della decisione

1. - Con il primo motivo la ricorrente denuncia la violazione e/o falsa applicazione dell'art. 12, D.Lgs., in relazione al combinato disposto della L. n. 300 del 1970, art. 4, comma 2, (ante D.Lgs. n. 151 del 2015); D.Lgs. n. 196 del 2003, artt. 2,3,11 e 114, circa la tutela privacy; 2104, 2106 e 2086 c.c. (art. 360 c.p.c., comma 1, n. 3). Lamenta che la sentenza impugnata aveva erroneamente escluso il diritto del datore di lavoro, ex artt. 2086 e 2104 c.c., di controllare il lavoratore ed esigere dallo stesso l'adempimento della prestazione lavorativa con lealtà e correttezza e secondo le istruzioni e direttive impartite, con conseguente diritto di sanzionarlo ex art. 2106 c.c., in caso di violazione.

2.- Con secondo motivo la ricorrente denuncia la violazione dell'art. 421 c.p.c., e art. 115 c.p.c., comma 1, per avere la sentenza impugnata totalmente disatteso la politica aziendale e, in violazione delle regole in tema di prove nel processo, erroneamente applicato i principi di cui agli artt. 115 e 421 c.p.c., traendo dal materiale istruttorio conclusioni contrastanti con le prove testimoniali e documentali.

3.- I motivi, da trattarsi congiuntamente stante la loro connessione, sono infondati.

È bene chiarire che i fatti oggetto di causa sono precedenti l'entrata in vigore del D.Lgs. n. 14 settembre 2015, n. 151 (c.d. Jobs Act) che ha modificato in senso più restrittivo la L. n. 300 del 1970, art. 4, stabilendo che "la disposizione di cui al comma 1 (gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale) non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze".

In sostanza, dopo il cd. Jobs Act, gli elementi raccolti tramite tali strumenti possono essere utilizzati anche per verificare la diligenza del dipendente nello svolgimento del proprio lavoro, con tutti i risvolti disciplinari e di altra natura connessi.

Nel precedente quadro normativo l'orientamento di questa Corte (Cass. n. 16622/12, Cass. n. 19922/16), da cui non si ha motivo di discostarsi, evidenziava l'effettività del divieto di controllo a distanza dell'attività dei lavoratori, richiedente, anche per i cd. controlli difensivi, l'applicazione delle garanzie dell'originario L. 20 maggio 1970, n. 300, art. 4, comma 2; con la conseguenza che se per l'esigenza di evitare attività illecite o per motivi organizzativi o produttivi, il datore di lavoro può installare impianti ed apparecchi di controllo che rilevino anche dati relativi alla attività lavorativa dei dipendenti, tali dati non possono essere utilizzati per provare l'inadempimento contrattuale dei lavoratori medesimi. Ne consegue che, nella specie, i dati acquisiti dal datore di lavoro nell'ambito dei suddetti controlli difensivi non potevano essere utilizzati per provare l'inadempimento contrattuale del lavoratore. La sentenza impugnata ha poi accertato che la società non aveva dato adeguata dimostrazione che il sistema di controllo posto in atto sulla rete aziendale fosse strettamente funzionale alla salvaguardia del patrimonio aziendale, e che anzi, proprio l'istruttoria orale (tramite l'escussione del teste Sa.     ) aveva evidenziato che il sistema aziendale consentiva certamente di bloccare l'accesso a siti ritenuti pericolosi ed a segnalarne altri senza necessariamente procedere al controllo sull'utilizzo di internet da parte del personale che vi aveva accesso per scopi aziendali, essendo altresì emerso che tale controllo rispondeva piuttosto ad una "direttiva aziendale che è funzionale all'esigenza di calibrare gli accessi ad internet in considerazione delle diverse professionalità presenti in azienda". La sentenza impugnata ha poi correttamente sottolineato l'ulteriore circostanza che i fatti accertati mediante il sistema informatico sono stati sostanzialmente utilizzati per contestare al lavoratore la violazione dell'obbligo di diligenza sub specie di aver utilizzato tempo lavorativo per scopi personali (anche il richiamo contenuto nella lettera di contestazione disciplinare alla “policy” aziendale è strettamente correlato all'obbligo di utilizzo di internet dalla rete aziendale esclusivamente quale strumento di lavoro senza fare cenno alcuno alla particolare pericolosità dell'attività di collegamento in rete rispetto all'esigenza di protezione del patrimonio aziendale). Ciò ricade tuttavia nel divieto, all'epoca vigente, di non poter utilizzare i dati raccolti tramite la rete per provare l'inadempimento contrattuale dei lavoratori attraverso l'uso degli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa. 4.- Il ricorso principale va dunque rigettato. Il ricorso incidentale, esplicitamente condizionato all'accoglimento del principale, resta assorbito. Le spese di lite seguono la soccombenza e si liquidano come da dispositivo.

P.Q.M.

La Corte rigetta il ricorso principale e dichiara assorbito l'incidentale. Condanna la ricorrente principale al pagamento delle spese del presente giudizio di legittimità, che liquida in Euro 200,00 per esborsi, Euro 4.000,00 per compensi professionali, oltre spese generali nella misura del 15%, i.v.a. e c.p.a. Ai sensi del D.P.R. n. 115 del 2002, art. 13, comma 1 quater, nel testo risultante dalla L. 24 dicembre 2012, n. 228, la Corte dà atto della sussistenza dei presupposti processuali per il versamento, da parte della ricorrente, dell'ulteriore importo a titolo di contributo unificato, pari a quello previsto per il ricorso, a norma dello stesso art. 13, comma 1 bis, se dovuto.