Viola la normativa sulla privacy il datore di lavoro che controlla il dipendente disponendone il pedinamento e l’accesso alla sua casella di posta elettronica senza giustificarne le ragioni e le effettive modalità del controllo

La vicenda

Il dipendente di una banca aveva agito in giudizio per l’accertamento della illegittimità del licenziamento disciplinare intimatogli nel 2018 e la condanna della convenuta al pagamento della somma di 12.315,03 euro a titolo di trattamento economico maturato nel periodo di malattia, € 264.948,81 per indennità sostitutiva del preavviso oltre a 19.625,84 euro per incidenza sul TFR, 596.134,82 euro per indennità supplementare; aveva chiesto inoltre la condanna dell’istituto al pagamento di € 97.599,00 per danni non patrimoniali subiti per le condotte illegittime poste in essere nei suoi confronti.

Il ricorrente, già dipendente di un altro gruppo bancario era diventato dipendente della società convenuta, a partire dal 2015 senza soluzione di continuità̀, quale direttore rete consulenti finanziarie ed inquadramento come dirigente.

Dall’estate del 2017 si erano iniziati ad inasprire i rapporti con l’amministratore delegato, il quale aveva iniziato ad isolarlo ed estrometterlo dal contesto lavorativo; ciò̀ aveva portava la società ad elevargli delle contestazioni disciplinari: la prima del febbraio 2018 ove lo si accusava di aver intrattenuto rapporti e contatti con soggetti riferibili a realtà̀ imprenditoriali in concorrenza; una seconda lettera di contestazione sempre relativa alla violazione degli obblighi di fedeltà, un terzo addebito per contestargli il suo stato di malattia; all’esito veniva licenziato per giusta causa.

In relazione alle due prime contestazioni disciplinari il lavoratore aveva sollevato contestazione sulla ammissibilità̀ della produzione in giudizio da parte della convenuta dei dossier investigativi, per violazione dell’articolo 4 L. 300/70 e della normativa sulla privacy.

Come è noto, la normativa a tutela della privacy (d.lgs. 30 giugno 2003, n. 196) definisce: i) trattamento dei dati personali qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati (art. 4 lett. a); ii) dato personale qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (art. 4 lett. b), e in generale qualunque informazione che possa fornire dettagli sulle caratteristiche, abitudini, stile di vita, relazioni personali, orientamento sessuale, situazione economica, stato civile, stato di salute etc. della persona fisica ma anche e soprattutto le immagini e la voce della persona fisica.

Il successivo art. 23 del d.lgs. n. 196/2003 prescrive che il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato.

Il trattamento dei dati personali

È noto anche che il trattamento dei dati personali, di regola lecito se in presenza del consenso dell’interessato, può essere eseguito anche in assenza di tale consenso, se finalizzato a far valere o difendere un diritto in sede giudiziaria o per svolgere le investigazioni difensive previste dalla legge n. 397/2000, come statuisce l’art. 24, co. 1, lettera f).

Infatti, «unica condizione richiesta è che i dati medesimi siano trattati esclusivamente per tali finalità̀ e per il periodo strettamente necessario al loro perseguimento (presupposto delle condotte incriminatrici previste dall’art. 167, co. 1, del d.lgs. n. 196/2003» (così Cass. n. 11322 del 10.5.2018).

In tale quadro, l’articolo 4 L. 300/70, come novellato dal D.lgs. 151/15, prevede, al primo comma, che gli strumenti dei quali derivi anche la possibilità̀ di controllo a distanza dell’attività̀ dei lavoratori, impiegabili, tra l’altro, anche per la sicurezza del lavoro e tutela del patrimonio aziendale, possono essere installati previo accordo collettivo con le rappresentanze sindacali unitarie o aziendali.

Il successivo comma secondo prevede che tale disposizione non si applichi per gli strumenti utilizzati da lavoratore per rendere la prestazione lavorativa.

Infine, il comma terzo prevede in ogni caso la possibilità̀ di utilizzare le informazioni raccolte ai sensi dei commi 1 e 2 a tutti i fini connessi rapporto di lavoro a condizione che sia data lavoratore adeguata informazione delle modalità̀ d’uso degli strumenti ed effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196.

Pertanto, il controllo della posta elettronica aziendale può anche avvenire senza un espresso consenso del dipendente, al quale comunque deve essere data adeguata informativa affinché́ le informazioni eventualmente acquisite possono essere utilizzate anche ai fini disciplinari.

In tale quadro normativo, si innestava la contestazione della difesa del dipendente della banca circa la legittimità della acquisizione al giudizio di 2 dossier investigativi prodotti dalla datrice di lavoro. Il primo era l’incarico che il difensore della società aveva affidato per attività di digital forensics, volta ad analizzare l’account di posta elettronica aziendale del ricorrente e il secondo di una attività di pedinamento di quest’ultimo effettuata già dal 4 gennaio 2018.

Invero, non vi era prova alcuna che il lavoratore avesse mai ricevuto l’informativa relativa al regolamento della banca sull’utilizzo della posta elettronica; detto regolamento non risultava firmato dal ricorrente né a questi comunicato con modalità equipollenti.

Insomma, non vi era prova che la società datrice di lavoro avesse mai acquisito il consenso del dipendente e tantomeno aveva fornito in memoria allegazioni o argomentazioni in relazione a circostanze di fatto, luogo e tempo che avrebbero determinato il sospetto di attività illecite tali da giustificare le indagini sulla posta elettronica del dirigente.

Per queste ragioni, l’adito Tribunale di Milano (sentenza n. 17778/2020) ha accolto il ricorso e dichiarato l’illegittimità del licenziamento dal momento che le prime due contestazioni erano esclusivamente fondate su circostanze illegittimamente acquisite dalla società.

Avv. Sabrina Caporale

Hai vissuto una situazione simile? Scrivi per una consulenza gratuita a redazione@responsabilecivile.it o invia un sms, anche vocale, al numero WhatsApp 3927945623

Leggi anche:

LICENZIAMENTO RITORSIVO: AMMESSA LA PROVA PER PRESUNZIONI

LASCIA UN COMMENTO O RACCONTACI LA TUA STORIA

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui