Legittimo il licenziamento del dipendente di banca in caso di indebita interrogazione di conti correnti.
Nota a Cass. 24 febbraio 2020, n. 4871
Fabrizio Girolami
Ai fini dell’intimazione di un licenziamento disciplinare, il datore può utilizzare le informazioni acquisite mediante i c.d. “controlli a distanza difensivi” effettuati sugli strumenti di lavoro assegnati ai propri dipendenti se ha fornito loro adeguata informativa nel rispetto della vigente normativa in materia di protezione dei dati personali.
È quanto afferma la Corte di Cassazione (sentenza 24 febbraio 2020, n. 4871), nella vicenda di una dipendente di un istituto di credito licenziata per giusta causa nel 2015 per avere – mentre era temporaneamente adibita a mansioni di “referente” di un’agenzia – effettuato una ripetuta serie di interrogazioni sui conti correnti di alcuni clienti, non giustificate da ragioni di servizio. La banca era venuta a conoscenza dell’illecito disciplinare della lavoratrice tramite controlli sugli strumenti di lavoro messi in atto presso la sede ai sensi e per gli effetti dell’art. 4 della L. 20 maggio 1970, n. 300 (Statuto dei lavoratori).
La lavoratrice aveva impugnato il licenziamento lamentando la mancata erogazione, da parte della banca, di una valida informativa ai dipendenti sulle modalità di utilizzo degli strumenti di lavoro ai fini dell’effettuazione dei cd. “controlli a distanza difensivi” ai sensi dell’art. 4 Stat. Lav.
Nei primi due gradi di giudizio era stata dichiarata la piena legittimità del licenziamento per giusta causa intimato alla lavoratrice. La lavoratrice aveva quindi proposto ricorso per cassazione, invocando, tra i motivi di doglianza, la mancata valutazione, ai fini della legittimità del licenziamento, degli elementi relativi alla novità dell’incarico di “referente” di agenzia che le era stato assegnato e alla mancata ricezione, da parte della lavoratrice, di un’adeguata formazione professionale necessaria al suo corretto svolgimento. Inoltre, la lavoratrice riteneva che l’informativa erogata dalla banca non potesse essere considerata valida in quanto, da un lato, era stata elaborata in data antecedente all’entrata in vigore della nuova disposizione dell’art. 4, co. 3, Stat. Lav., come modificato dall’art. 23, D.LGS. n. 151/2015 e, dall’altro, era circoscritta alle sole modalità di effettuazione dei controlli sui dipendenti e non anche alle modalità di uso degli strumenti di lavoro.
La Cassazione, con la sentenza in commento, ha respinto il ricorso della lavoratrice, confermando la decisione di merito, evidenziando che l’art. 4, co. 3, Stat. Lav., come sostituito dall’art. 23, D.LGS. 14 settembre 2015, n. 151 (cd. Jobs Act), prevede che il datore di lavoro può utilizzare – per tutti i fini connessi al rapporto di lavoro (ivi compresi quelli disciplinari) – le informazioni raccolte tramite controlli a distanza dei dipendenti attuati nel rispetto dei requisiti di cui ai co. 1 e 2 del medesimo art. 4, Stat. Lav.
Come è noto, il co. 1 dell’art. 4 Stat. Lav. prevede che gli “impianti audiovisivi” e gli “altri strumenti” dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente “per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale” e possono essere installati previo accordo sindacale o autorizzazione ministeriale, mentre il successivo co. 2 della medesima disposizione esclude la necessità dell’accordo sindacale o dell’autorizzazione ministeriale per gli “strumenti utilizzati per rendere la prestazione lavorativa” e per gli “strumenti di registrazione degli accessi e delle presenze”, pur se dagli stessi derivi anche la possibilità di un controllo a distanza del lavoratore.
Ai fini dell’utilizzabilità, da parte del datore di lavoro, delle informazioni raccolte tramite controlli a distanza difensivi (sulla base dei co. 1 e 2), è condizione necessaria che il datore – ai sensi di quanto disposto dall’art. 4, co. 3, Stat. Lav. – fornisca ai dipendenti “adeguata” informativa ai lavoratori delle modalità di uso degli strumenti di lavoro e di effettuazione dei controlli e nel rispetto di quanto disposto dalla vigente normativa a tutela della privacy dei soggetti interessati.
L’art. 4, co. 3, Stat. Lav. prescrive, dunque, il simultaneo rispetto di due requisiti: 1) l’informativa deve essere “adeguata”, nel senso che il lavoratore deve essere reso completamente edotto delle modalità, dei termini e dei limiti entro cui verrà effettuato il controllo; 2) devono essere rispettati i principi in materia di “trattamento dei dati personali” prescritti dalla vigente normativa in materia di privacy (i.e. il D.LGS. 30 giugno 2003, n. 196, cd. Codice in materia di protezione dei dati personali, da ultimo modificato dal D.LGS. 10 agosto 2018, n. 101 al fine di recepire il Regolamento UE 679/2016 in materia di protezione dei dati: cd. GDPR) ovverosia: a) “liceità, correttezza e trasparenza” del trattamento nei confronti dell’interessato; b) “limitazione delle finalità dei dati” (i dati devono essere raccolti per finalità determinate, esplicite e legittime e successivamente vanno trattati in una modalità che sia compatibile con tali finalità); c) “minimizzazione dell’uso dei dati” (i dati devono essere sempre adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati); d) “esattezza dei dati” (i dati devono essere sempre esatti e aggiornati); e) “limitazione della conservazione” (i dati vanno conservati per il tempo necessario al raggiungimento delle finalità per le quali sono trattati).
Secondo la Corte, nel caso di specie, l’obbligo informativo prescritto dall’art. 4, co. 3, Stat. Lav. è stato legittimamente assolto dalla banca nei confronti della generalità dei dipendenti (indipendentemente dalla loro qualifica, attività o funzione, stabile o temporanea) in ragione della stretta ed essenziale “inerenza all’attività bancaria della tutela della riservatezza della clientela e del rischio diffuso di indebiti accessi alle relative posizioni tramite l’utilizzo dei sistemi informatici”.
Inoltre, secondo la Corte, l’art. 4, co.3, Stat. Lav. – nella sua nuova formulazione – contiene la sola previsione della utilizzabilità delle informazioni raccolte attraverso i controlli a distanza, a condizione che “sia data al lavoratore adeguata informazioni delle modalità d’uso degli strumenti e di effettuazione dei controlli”, senza tuttavia operare alcuna distinzione tra informative precedenti e posteriori all’entrata in vigore del D.LGS. n. 151/2015.