La pronuncia della Corte di Cassazione n. 18168/2023 ribadisce un principio fondamentale nel rapporto fra datore di lavoro e dipendente: eventuali sistemi di controllo della prestazione lavorativa sul dipendente devono rispettare determinati requisiti.
Nel caso di specie, un dipendente era stato licenziato nel 2010 per aver timbrato il badge elettronico di una collega in ritardo, al fine di coprire le sue assenze. Cosa insegna la sentenza della Corte di Cassazione sul punto.
Di primo acchito, il licenziamento di un dipendente che timbra il badge per il proprio collega ritardatario, appare giustificato. Non volendo entrare nel merito della complessa casistica giuslavoristica in tema – già ampiamente affrontato dalla Corte di Cassazione -, la questione su cui si vuole porre il focus in questa sede è l’elemento di fondo che deve guidare il datore di lavoro, qualora impieghi determinati strumenti tecnologici di controllo “difensivi”.
Questo perché i dati e le informazioni ricavabili da detti strumenti – per essere utilizzabili a fini disciplinari o in sede di licenziamento, devono essere conformi ai requisiti stabiliti, non sono dalle normative a tutela del lavoratore, ma anche dalla normativa nazionale ed europea a protezione dei dati personali.
Il risultato è che la richiamata sentenza in oggetto ha statuito l’illegittimità del licenziamento, con conseguente reintegra nel posto di lavoro del dipendente licenziato, in quanto lo strumento di rilevazione delle presenze (badge) non risultava conforme alle allora vigenti disposizioni dello Statuto del Lavoratore (nel caso specifico, autorizzazione dell’Ispettorato del Lavoro oppure accordo sindacale, del tutto assenti). Ne deriva che, dati che non possono essere raccolti in primis, mancando i necessari adempimenti normativamente previsti, non potranno essere utilizzati successivamente contro il lavoratore per contestarne le condotte.
Come possono convivere gli interessi aziendali con la riservatezza del lavoratore?
Innanzitutto, vi è necessità di operare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore”. Eventuali controlli difensivi, dovranno quindi rispettare, oltre alle vigenti norme proprie del diritto del lavoro, le disposizioni in materia di protezione dei dati personali, che stabiliscono il rispetto dei principi “di minimizzazione e di proporzionalità, di pertinenza e di non eccedenza rispetto ad uno scopo che sia legittimo, di trasparenza e correttezza”, Regolamento UE n. 2016/679”. Non si dimentichi inoltre, che il datore di lavoro dovrà in ogni caso rispettare i principi di buona fede, correttezza, proporzionalità e pertinenza (Cass. civ. n.10955/2015, n. 17723/2017, n. 26682/2017).
Sì, ma quindi, in pratica?
Ne possiamo quindi ricavare l’importanza di porre attenzione alle procedure aziendali da porre in essere prima di impiegare strumentazioni tecnologiche che consentano, anche potenzialmente, un controllo del lavoratore, effettuando un’analisi approfondita con l’assistenza del proprio consulente privacy e consulente in materia di diritti del lavoro. Si auspica, inoltre, l’adozione di un apposito regolamento, con cui informare i lavoratori sulle «modalità d’uso degli strumenti e di effettuazione dei controlli», da integrare al disciplinare delle sanzioni, prima di sanzionare a fini disciplinari il lavoratore, infine, è necessario che il sistema tecnologico di rilevamento, sia giuridicamente legittimo.
Hai domande in merito? ReNorm può aiutarti!
Contattaci