Privacy e controlli
del datore di lavoro
un equilibrio possibile
D
N° 25 - Maggio 2012
In questo numero
Le critiche al datore
di lavoro sui social
network
Le interferenze tra social
network e rapporto di lavoro
sono sempre più frequenti:
da un lato, v'è il fenomeno
del c.d. "assenteismo...
(Ab)uso del
sindacalista
dell'email aziendale
Il Tribunale di Milano
(decisione del 17 aprile
2012 n. 1568) ha ritenuto
ricorrere l’antisindacalità..
Videosorveglianza
e attività criminale
del dipendente
Può accadere che il datore
di lavoro decida di installare
delle telecamere sul luogo
di lavoro per proteggere il...
Permessi ex legge
104 e controlli con
investigatore privato
La questione che qui ci
occupa, pone problemi di
diversa natura e importanza che meriterebbero...
Privacy, investigatori
e controllo sulla
presunta malattia
Sul controllo della malattia
del dipendente si fronteggiano interessi contrapposti, ma ugualmente tutelati...
1
i fronte a interessi contrapposti, spesso l’oscillazione del pendolo ben
rappresenta l’alternanza degli atteggiamenti, anche della giurisprudenza, nei confronti di questi interessi, concentrando l’attenzione sulla
tutela ora dell’uno, ora dell’altro, in modo quasi esclusivo.
Un esempio di tale fenomeno è il tema trattato in questo numero della
newsletter: quali relazioni possano esservi tra le esigenze importanti,
riconosciute dal legislatore in termini di tutela della riservatezza del singolo
lavoratore e l’altrettanto importante esigenza di poter evitare l’uso improprio,
con danni per l’impresa, degli strumenti informatici, o comunque di verificare
la correttezza dei comportamenti individuali.
Sono certamente interessi diversi, ma entrambi meritevoli di tutela e non
inconciliabili.
Superata la contrapposizione aprioristica e quasi ideologica tra le due posizioni estreme, gli articoli qui pubblicati dimostrano che una sintesi ed un equilibrio sono possibili.
•
Enrico Cazzulani, Past President - AIDP Gruppo Regionale Lombardia
Domicilio informatico
del datore di lavoro
e responsabilità:
gli orientamenti penalistici
di Andrea Stanchi
Partner, StanchiStudioLegale - Presidente AGI Sezione Lombardia
C
on tre recentissime sentenze (n. 13871 del 12 aprile e n. 15016 e
15054 entrambe del 18 aprile del 2012) la Corte di Cassazione penale
interviene a confermare, dopo le Sezioni Unite (decisione n. 4694/12),
l’interpretazione della fattispecie del reato di accesso abusivo a sistema
informatico.
Con la prima decisione la Corte di legittimità afferma che la conoscenza
della password da parte di più persone operanti nello stesso luogo di lavoro,
costituisce mera circostanza di fatto, come tale non idonea a legittimare
all’intervento sul sistema il lavoratore non titolare della password stessa.
Ritenuta la natura oggettiva della violazione identificata dalla norma, il requisito
soggettivo della fattispecie permane, poiché nell’accesso abusivo ciò che
conta sono i limiti di utilizzo definiti dal titolare del diritto: l’uso della password
altrui identifica un utilizzo del sistema da parte di soggetto a ciò non abilitato.
Nella seconda e nella terza pronuncia la Corte richiama i principi espressi
dalle Sezioni Unite -ed in particolare l’irrilevanza delle finalità perseguite dal
soggetto agente e invece l’importanza determinante dell’oggettivo accesso
o del trattenimento nel sistema informatico di soggetto a ciò non autorizzato
o in violazione delle prescrizioni impartite dal titolare del sistema ovvero per
il compimento di operazioni ontologicamente diverse da quelle per le quali
l’accesso è consentito- pervenendo però a sottolineare differenti aspetti di
rilevanza della condotta, a seconda che ricorra o meno la legittimazione
all’accesso dei dati da parte dell’agente.
Sulla scorta di questa prospettiva interpretativa infatti la Corte:
a) nella prima decisione (n. 15016/2012) ha ritenuto
-in caso di accessi effettuati attraverso computer
attribuito in uso esclusivo ad altro dipendente,
mediate utilizzo di password rilasciata alla ditta
che prestava l’assistenza tecnica, per mansioni
diverse da quelle amministrative del dipendente
incriminato- irrilevanti durata degli accessi
e difetto di prova della duplicazione dei dati
sottolineando che è la visione stessa dei dati a
costituire fatto penalmente rilevante in presenza
dei connotati di abusività dell’accesso;
b) nella seconda sentenza (n. 15054/2012) ha
considerato insufficiente l’accertamento di fatto
compiuto dal Tribunale di Roma, ribadendo
che ciò che andava indagato non era la finalità
soggettiva illecita, ma il superamento su
un piano oggettivo dei limiti risultanti dal
complesso delle prescrizioni impartite dal
titolare del sistema. Ovvero l’urtilizzo del sistema
in violazione delle disposizioni organizzative
impartite dal titolare.
L’informazione utile per le funzioni HR, sempre più
chiamate ad essere gli attuatori del meccanismo
di sorveglianza del sistema di responsabilità degli
Enti (D.Lgs. 231/01), è che il dato essenziale della
protezione del domicilio informatico è la delineazione
da parte del titolare degli ambiti rispettivi in cui ciascuno
degli ammessi ha diritto di accedervi e di usufruirne:
mansionari, policy e delimitazioni tecniche sono la via
del presidio.
•
Le critiche al datore di lavoro sui social network
quali i limiti del potere disciplinare?
di Franco Toffoletto*
L
© arrow - Fotolia.com
e interferenze tra social network e rapporto di
lavoro sono sempre più frequenti: da un lato,
v’è il fenomeno del c.d. “assenteismo virtuale”,
ossia l’utilizzo dei social media durante l’orario di
lavoro; dall’altro, vi sono le dichiarazioni pubblicate
sulle bacheche virtuali contenenti giudizi riguardanti
il datore di lavoro.
L’assenteismo virtuale può essere efficacemente
contrastato adottando policy che regolamentino in
modo chiaro l’utilizzo degli strumenti informatici ed,
in particolare, vietino oppure limitino l’accesso a Facebook, Twitter, ecc.
Più complessa è, invece, la definizione dei limiti di
legittimo esercizio del potere disciplinare nell’ipotesi
di esternazioni negative del dipendente nei confronti
del datore divulgate sui social network.
Anzitutto, è bene chiarire che i wall e le bacheche
dei social media costituiscono luoghi pubblici, ai
quali, pertanto, non può trovare applicazione l’art. 4
dello Statuto dei Lavoratori. 2
Si pone, dunque, lo stesso problema di bilanciamento tra diritto di critica e dovere di fedeltà e riservatezza già affrontato dalla giurisprudenza relativamente
a dichiarazioni diffuse da dipendenti tramite giornali,
radio, televisioni e altri mezzi di manifestazione pubblica del pensiero. La Cassazione, al riguardo, ha
più volte affermato che il diritto di critica soggiace
a penetranti limiti in considerazione degli obblighi di
collaborazione e fedeltà del lavoratore: la continenza sostanziale (verità dei fatti) e formale (correttezza
espressiva) della critica nonché la sua rilevanza sociale. In altri termini, la sanzione disciplinare potrà riconoscersi come giustificata allorché la critica - pur
avendo ad oggetto circostanze obiettive e non essendo palesemente diffamatoria - non sia «civile»,
non sia improntata a leale chiarezza, abbia un tono
sproporzionatamente scandalizzato e sdegnato. Se,
poi, a criticare è un dirigente, la potenzialità lesiva
delle critiche rivolte all’impresa - e la conseguente
compromissione del vincolo fiduciario - è, in linea di
massima, maggiore, così come la reazione disciplinare può essere più rigorosa.
Principî, questi, recentemente applicati
dal Tribunale di Roma in una fattispecie
di licenziamento per giusta causa di un
lavoratore che aveva criticato pubblicamente l’azienda utilizzando i social media: segnatamente, il giudice ha ritenuto
legittimo il recesso del dipendente che
aveva pubblicato sulla propria bacheca
virtuale (aperta, tra l’altro, per sua scelta,
a tutti gli utenti di Facebook) commenti
derisori ed offensivi nei confronti del presidente e del direttore generale della società, con tanto di vignette satiriche sui
medesimi. Non si tratta di un caso isolato
in Europa e, certamente, non sarà l’ultimo in Italia.
•
*Presidente, Studio Toffoletto De Luca Tamajo e Soci
(Ab)uso del sindacalista
dell'email aziendale
© Julien Eichinger - Fotolia.com
le regole per
riconoscerlo
di Annamaria Pedroni*
I
l Tribunale di Milano (decisione del 17 aprile 2012 n.
1568) ha ritenuto ricorrere l’antisindacalità del comportamento del datore di lavoro, a fronte di procedimento disciplinare attivato nei confronti di dirigente sindacale, per lo svolgimento di attività sindacale in orario
di ufficio, con utilizzazione di strumentazione informatica del datore di lavoro (nel caso la pubblica amministrazione, trattandosi di contestazioni disciplinari mosse dal
Direttore dell’Ispettorato Territoriale della Lombardia e
conclusesi con la sanzione del rimprovero scritto).
Il contenuto delle comunicazioni riguardava l’indizione
di consultazioni con il personale in merito alla riorganizzazione ed ai carichi di lavoro, indizione in merito alla
cui necessità il dirigente sindacale (anche a nome e con
documento a firma di tutte le sigle sindacali) aveva insistito.
Il Tribunale ha ritenuto la legittimità dell’uso della email
aziendale poiché, la trasmissione si inseriva in un flusso
di richieste e risposte su tematiche sindacali intercorse
con il Direttore da e verso indirizzi di posta elettronica
tutti dell’ufficio.
Il Giudicante ha evidenziato, che nel caso non vi era
neppure prova in atti dell’elaborazione della email da
parte del dirigente sindacale nell’orario di lavoro e ciò
alla luce dei c.d. metadati (ovvero la schermata delle
proprietà del file di riferimento), che riportavano riferimenti inattendibili ed incoerenti se incrociati fra loro,
senza alcuna prova certa di un lavoro continuativo sul
documento nello spazio temporale intercorrente fra la
creazione del file e l’ultimo salvataggio, ben potendo il
dipendente –come lo stesso aveva sostenuto- aver trasferito il contenuto del file già elaborato sul pc a mezzo
di chiavetta usb, per poi essersi limitato in orario di lavoro ad interventi del tutto contenuti ed allo scambio delle
email intercorso.
Lo schema della decisione che emerge, sostanzialmente corretto anche sotto un profilo della valutazione delle
regole di utilizzo dei sistemi informativi, sottolinea però
l’importanza di regole precise di gestione della strumentazione informativa (l’uso promiscuo non disciplinato
per finalità private, sindacali e di lavoro, determina poi
l’impossibilità di lagnarsi dell’abuso non preventivamente identificato come tale) e soprattutto solleva un tema
delicato (che la decisione non affronta) relativo all’utilizzo dei metadati con finalità di verifica e controllo (che
si può ricondurre ad un trattamento di dati personali).
•
* Partner, StanchiStudioLegale
Videosorveglianza e attività
criminale del dipendente
di Filippo Capurro*
P
uò accadere che il datore di lavoro decida di installare delle telecamere sul luogo di lavoro per
proteggere il patrimonio aziendale da illeciti.
In questi casi è legittimo che il datore di lavoro avveduto
si chieda: ci sono norme da rispettare per installare le
telecamere? Cosa posso fare se, con le registrazioni,
scopro che un dipendente pone in essere comportamenti illeciti o reati a danno dell’azienda?
Le linee guida sul piano giuridico sono le seguenti:
- è vietato l’utilizzo di sistemi audiovisivi finalizzati al mero controllo a distanza dell’attività
lavorativa;
- l’installazione di telecamere è lecita se è ri3
-
-
chiesta da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro;
non è comunque permesso installare i dispositivi in luoghi riservati ai lavoratori o estranei
all’attività lavorativa (bagni, spogliatoi, docce,
armadietti e luoghi ricreativi - Garante Privacy,
29/4/2004);
se dalle apparecchiature di controllo deriva la
possibilità di controllare a distanza l’attività dei lavoratori, è necessario raggiungere
uno specifico accordo con le rappresentanze sindacali interne ovvero, in assenza, richiedere all’Ispettorato del Lavoro apposita auto-
rizzazione a pena di sanzioni penali e dell’inutilizzabilità a fini disciplinari delle riprese. In
mancanza, il datore di lavoro non potrà usare
le registrazioni nell’ambito di provvedimenti
disciplinari a carico dei dipendenti e sarà punibile con specifiche sanzioni penali ai sensi
del combinato disposto degli artt. 114 e 171
del D. Lgs. n. 196 del 2003, nonché dell’art. 38
L. 300/1970, e la sua violazione può costituire
condotta antisindacale ai sensi dell’art. 28 della legge n. 300 del 1970.
Sul piano della privacy, ricordiamo la Newsletter del
Garante della Privacy 19/7/2010 che informa del blocco di un impianto di videosorveglianza, installato in
un negozio per la tutela del patrimonio aziendale, in
quanto non erano state espletate le procedure previste
dall’art. 4 dello Statuto dei Lavoratori.
In relazione ai c.d. controlli difensivi, ossia finalizzati alla
sola tutela del patrimonio aziendale e diretti a rilevare
non già lo svolgimento della prestazione lavorativa
quanto azioni illecite, secondo parte della giurisprudenza (Cass. 3 aprile 2002, n. 4746 e Cass. 1/6/2010
n. 20722 Sez. IV relativa una fattispecie di furto aggravato) essi sarebbero leciti. In senso contrario un filone
di giurisprudenza, più convincente, che si sta vieppiù
consolidando (Cass. 23/2/2012 n. 4375 e Trib. Milano
18 marzo 2006).
Pare invece pacifica l’utilizzabilità di registrazioni raccolte tramite apparecchiature di terzi (es. telecamere di
aree esterne al datore di lavoro e gestite da altri soggetti
Cass. 4/4/2012, n. 5371; n. 2712; Cass. 28/1/2011, n.
2117).
La questione è comunque particolarmente complessa e
controversa e occorrerà un’attenta valutazione caso per
caso del contesto disciplinare da affrontare.
•
*Partner, Studio Legale Associato Beccaria e Capurro
© Rido - Fotolia.com
Privacy,
investigatori
e controllo
sulla presunta
malattia
di Sergio Barozzi*
S
ul controllo della malattia del dipendente si
fronteggiano interessi contrapposti, ma ugualmente tutelati dall’ordinamento: da un lato il diritto alla riservatezza del lavoratore, dall’altro si colloca il diritto del datore di lavoro di tutelare il proprio
patrimonio e l’azienda.
Innanzitutto a disciplinare tale materia è intervenuto
lo Statuto dei lavoratori, in senso fortemente limitativo dei controlli che il datore può operare, che possono essere effettuati solo attraverso i servizi ispettivi
degli enti pubblici.
Il codice della privacy, D. Lgs. 30 giugno 2003 n.
196, ha poi provveduto a dettare i principi costituenti
i punti cardinali della normativa in tema di privacy e
più precisamente ci riferiamo qui ai principi di necessità, proporzionalità e finalità. Nessuna violazione della privacy può avvenire se non per fini leciti,
per il tempo strettamente necessario a raccogliere
le informazioni necessarie e sufficienti e nel modo
meno invasivo fra le varie opzioni possibili.
Tuttavia, pur in presenza delle suddette norme ed
avendo la tutela della privacy un rilievo particolare,
qualora il datore di lavoro decida di far ricorso, nell’esercizio del proprio potere di controllo a investigatori
privati, non sono affatto da ritenere illegittimi i controlli sullo stato di malattia del lavoratore effettuati
tramiti investigatori privati.
In senso più ampio con la sentenza n. 13789 del
4
2011, la Suprema Corte afferma la legittimità delle
investigazioni disposte dal datore di lavoro, purché
non sconfinino nella vigilanza dell’attività lavorativa
vera e propria, riservata, dall’art. 3 dello Statuto, direttamente al datore di lavoro e ai suoi collaboratori.
L’utilizzo dell’investigatore privato, pertanto, è ritenuto legittimo sia in caso di compimento di illeciti
da parte del lavoratore, sia nel caso in cui il datore
di lavoro abbia sospetto in tal senso o ipotizzi che
illeciti siano in corso di esecuzione. Da ciò discende che il controllo investigativo può avere un ruolo
anche in caso di malattia del lavoratore, nonostante come detto dall’entrata in vigore dello statuto dei
lavoratori, il controllo sulla malattia sia demandato
esclusivamente ai servizi ispettivi degli istituti previdenziali competenti. La Cassazione, con sentenza n. 6236 del 2001 ha confermato un consolidato
orientamento secondo il quale l’esclusività disposta
dall’art. 5 dello Statuto dei Lavoratori non preclude
la possibilità di accertare circostanze di fatto che
permettano di dimostrare l’insussistenza della malattia o, comunque, la non idoneità di quest’ultima a
determinare uno stato di incapacità lavorativa, quali
ad esempio attività lavorative durante il periodo di
malattia o anche attività ludiche incompatibili con la
dichiarata impossibilità di prestare la prestazione.
•
* Partner, Lexellent
Permessi ex legge
104 e controlli con
investigatore privato
di Giovanni Sozzi*
L
© Stefan Rajewski - Fotolia.com
a questione che qui ci occupa, pone
problemi di diversa natura e importanza che meriterebbero, ciascuno,
un approfondimento di ampio raggio. Un
primo tema, ad esempio, è proprio quello della tutela della privacy del lavoratore controllato. Il Garante, con provv. del
21/12/2005, G.U. 03/01/2006, ha autorizzato gli investigatori privati al trattamento
dei dati personali per permettere al cliente, che conferisce uno specifico incarico,
di “far valere o difendere in sede giudiziaria un proprio diritto”. Ad una prima lettura,
dunque, parrebbe che il datore di lavoro
che intenda tutelare un proprio interesse
nei confronti di un dipendente abbia tutte
le possibilità di controllare quest’ultimo attraverso un’agenzia di investigazioni.
La questione strettamente legata alla c.d. privacy, tuttavia, è marginale. Lo
sfondo in cui muoversi è, piuttosto, quello dei controlli occulti; ossia di quelle
forme d’indagine operate dal datore di lavoro al di fuori delle regole poste dagli
artt. 2, 3 e 4 dello Statuto. Come è noto con la L. 104/92 (integrata poi dal D.
Lgs 151/2001) il legislatore ha inteso garantire al lavoratore sia la possibilità di
assentarsi con regolarità, qualora egli presenti dei gravi handicap, sia il diritto
di accudire i propri famigliari qualora siano essi portatori di gravi patologie.
Alla tutela di queste posizioni, per contro, si contrappone l’interesse del datore
di lavoro a verificare che il beneficiario impieghi le ore del permesso in coerenza con la finalità della norma e non per fare altro. In buona sostanza, si tratta
di contemperare i limiti posti dallo Statuto ai poteri di controllo del datore con
la verifica del rispetto degli obblighi di correttezza, della buona fede, e di fedeltà da parte del prestatore. Il criterio individuato dalla giurisprudenza quale
parametro di riferimento per affermare la legittimità in concreto di tali forme di
controllo è quello della proporzionalità. Una recente pronuncia del Tribunale
di Milano afferma: “l’attività di controllo effettuata dal datore di lavoro tramite
agenzia investigativa può essere ritenuta legittima, alla luce degli art. 2 e 3 SL,
solo laddove il ricorso a tale strumento possa ritenersi proporzionato allo scopo perseguito e assistito da gravi ragioni” (T. Milano, 28/4/2009). Indipendentemente dal modo in cui il datore di lavoro abbia acquisito la notizia, è stato poi
affermato che “La consapevole volontà di utilizzare i premessi retribuiti per fini
diversi, costituisce un grave comportamento che, per l’intensità dell’elemento
intenzionale e la portata elusiva dell’istituto apprestato dalla L. 104/92, viola
palesemente i doveri generali di correttezza e buona fede nonché gli specifici
obblighi contrattuali di diligenza e fedeltà” (T. Milano, 30/12/2010).
•
* Socio, legalilavoro Studio Francioso e Soci
Informazioni utili
Andrea Orlandini
Presidente AIDP Gruppo
Regionale Lombardia
Enrico Cazzulani
Past President AIDP Gruppo
Regionale Lombardia
Domenico Butera
Vicepresidente AIDP Gruppo
Regionale Lombardia
Paolo Iacci
Vicepresidente AIDP
e Responsabile Editoria
Contatti:
Via Cornalia, 26
20124 Milano
Tel. + 39 02.67178384
Fax. + 39 02.66719181
[email protected]
Autori del numero
Sergio Barozzi
Lexellent
Filippo Capurro
Studio Legale Associato
Beccaria e Capurro
Annamaria Pedroni
Stanchi Studio Legale
Giovanni Sozzi
legalilavoro Studio Francioso
e Soci
Andrea Stanchi
Stanchi Studio Legale
Presidente AGI Sezione
Lombardia
Franco Toffoletto
Studio Toffoletto De Luca
Tamajo e Soci
Newsletter
A cura di
Paola De Gori
Coordinamento redazionale
Daniela Tronconi
Per iscrizioni
[email protected]
Grafica e Impaginazione
HHD - Kreita.com
5