Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9282 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Controlli aziendali 28.03.2022    Pdf    Appunta    Letti    Post successivo  

La cassazione sul controllo dei dispositivi e servizi informatici aziendali e sanzioni contro il lavoratore

Cassazione 09 novembre 2021, n. 32760: -La sentenza impugnata ha poi accertato che la società non aveva dato adeguata dimostrazione che il sistema di controllo posto in atto sulla rete aziendale fosse strettamente funzionale alla salvaguardia del patrimonio aziendale-


Cassazione

 

Indice generato dai software di IusOnDemand
su studi di legal design e analisi testuali e statistiche

C

CORTE DI CASSAZIONE – Sentenza 09 novembre 2021, n. 32760

Svolgimento del processo

il Tribunale di Roma ha accolto la domanda con cui S. S., dipendente della B. S.p.A. con inquadramento nel III livello mansioni di ... presso la sede in Roma di Via T., aveva richiesto l’annullamento – con conseguente restituzione delle somme decurtate dallo stipendio – della sanzione disciplinare della sospensione dal servizio e dalla retribuzione per 1 giorno, irrogatagli a seguito di contestazione elevata nei suoi confronti dall’Azienda in data 21 febbraio 2012.

2.- Il Tribunale ha ritenuto acclarati i fatti storici (ossia che nel periodo dal 19 dicembre 2011 al 23 dicembre 2011 il dipendente aveva fatto un uso improprio del terminale assegnatogli per motivi di servizio, avendo dallo stesso effettuato una serie rilevante di collegamenti a siti internet a carattere prevalentemente ludico e commerciale durante lo svolgimento dell’attività lavorativa, il tutto come riscontrabile dai controlli di sicurezza del sistema informatico); ha considerato tuttavia che l’attività di controllo posto in essere dal sistema informatico, in quanto utilizzabile per effettuare un controllo a distanza dell’attività lavorativa, rientrasse nel novero di quelle condotte richiedenti il previo accordo delle rappresentanze sindacali ai sensi del secondo comma dell’art. 4 Stat. Lav. La sentenza ha così escluso che il comportamento addebitato potesse in qualche modo essere sanzionato sulla base di informazioni e controlli ottenuti dai suddetti sistemi di controllo senza l’adozione delle garanzie previste dalla citata disposizione.

3. – Avverso tale decisione ha proposto appello la società, censurando la motivazione nella parte in cui appariva carente riguardo al diverso apprezzamento della condotta tenuta dal lavoratore in quanto violativa della politica aziendale di fare assoluto divieto di un utilizzo di internet per finalità diverse da quelle aziendali non senza rimarcare che i controlli effettuati dal sistema informatico avevano il solo scopo di preservare il patrimonio aziendale e in particolare la rete senza alcuna finalità di controllo dell’attività del lavoratore. Trattandosi pertanto di controlli cd. “difensivi” in quanto necessari a salvaguardare il patrimonio aziendale rimanevano fuori dall’ambito di operatività dell’art. 4 della legge 300/70.

L’appellato si costituiva resistendo al gravame.

Con sentenza depositata il 30.6.17, la Corte d’appello di Roma rigettava il gravame.

Osservava la Corte capitolina che la società non aveva fornito alcuna adeguata prova che i controlli sul PC del dipendente fosse strettamene funzionale alla salvaguardia del patrimonio aziendale, ed inoltre che i dati in tal modo acquisiti erano stati illegittimamente utilizzati per contestare al S. una violazione dell’obbligo di diligenza.

Per la cassazione di tale sentenza propone ricorso la soc. B., affidato a due motivi; resiste il S. con controricorso, contenente ricorso incidentale condizionato affidato a due motivi, poi illustrati con memoria, cui resiste la società con controricorso.

La Procura Generale ha fatto pervenire conclusioni scritte con cui chiede il rigetto del ricorso principale.

Motivi della decisione

1.-Con il primo motivo la ricorrente denuncia la violazione e/o falsa applicazione dell’art. 12 d.l.g. in relazione al combinato disposto degli artt. 4, co.2, L. n. 300/70 (ante d.lgs. n. 151/2015); 2, 3, 11 e 114  d.lgs n.196/03, circa la tutela privacy; 2104, 2106 e 2086 c.c. (art. 360, co.1, n.3 c.p.c.).

Lamenta che la sentenza impugnata aveva erroneamente escluso il diritto del datore di lavoro, ex artt. 2086 e 2104 c.c., di controllare il lavoratore ed esigere dallo stesso l’adempimento della prestazione lavorativa con lealtà e correttezza e secondo le istruzioni e direttive impartite, con conseguente diritto di sanzionarlo ex art. 2106 c.c. in caso di violazione.

2.- Con secondo motivo la ricorrente denuncia la violazione degli artt. 421 e 115, co.1, c.p.c. per avere la sentenza impugnata totalmente disatteso la politica aziendale e, in violazione delle regole in tema di prove nel processo, erroneamente applicato i principi di cui agli artt. 115 e 421 c.p.c., traendo dal materiale istruttorio conclusioni contrastanti con le prove testimoniali e documentali.

3.- I motivi, da trattarsi congiuntamente stante la loro connessione, sono infondati.

E’ bene chiarire che i fatti oggetto di causa sono precedenti l’entrata in vigore del D.Lgs. 14 settembre 2015, n. 151 (cd.Jobs Act) che ha modificato in senso più restrittivo l’art. 4 L. n 300/70, stabilendo che “la disposizione di cui al comma 1 (gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale) non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze”. In sostanza, dopo il cd. Jobs Act, gli elementi raccolti tramite tali strumenti possono essere utilizzati anche per verificare la diligenza del dipendente nello svolgimento del proprio lavoro, con tutti i risvolti disciplinari e di altra natura connessi.

Nel precedente quadro normativo l’orientamento di questa Corte (Cass. n.16622/12, Cass. n.19922/16), da cui non si ha motivo di discostarsi,  evidenziava l’effettività del divieto di controllo a distanza dell’attività dei lavoratori, richiedente, anche per i cd. controlli difensivi, l’applicazione delle garanzie dell’originario art. 4, secondo comma, legge 20 maggio 1970 n. 300; con la conseguenza che se per l’esigenza di evitare attività illecite o per motivi organizzativi o produttivi, il datore di lavoro può installare impianti ed apparecchi di controllo che rilevino anche dati relativi alla attività lavorativa dei dipendenti, tali dati non possono essere utilizzati per provare l’inadempimento contrattuale dei lavoratori medesimi.

Ne consegue che, nella specie, i dati acquisiti dal datore di lavoro nell’ambito dei suddetti controlli difensivi non potevano essere utilizzati per provare l’inadempimento contrattuale del lavoratore.

La sentenza impugnata ha poi accertato che la società non aveva dato adeguata dimostrazione che il sistema di controllo posto in atto sulla rete aziendale fosse strettamente funzionale alla salvaguardia del patrimonio aziendale, e che anzi, proprio l’istruttoria orale (tramite l’escussione del teste S.) aveva evidenziato che il sistema aziendale consentiva certamente di bloccare l’accesso a siti ritenuti pericolosi ed a segnalarne altri senza necessariamente procedere al controllo sull’utilizzo di internet da parte del personale che vi aveva accesso per scopi aziendali, essendo altresì emerso che tale controllo rispondeva piuttosto ad una “direttiva aziendale che è funzionale all’esigenza di calibrare gli accessi ad internet in considerazione delle diverse professionalità presenti in azienda”.

La sentenza impugnata ha poi correttamente sottolineato l’ulteriore circostanza che i fatti accertati mediante il sistema informatico sono stati sostanzialmente utilizzati per contestare al lavoratore la violazione dell’obbligo di diligenza sub specie di aver utilizzato tempo lavorativo per scopi personali (anche il richiamo contenuto nella lettera di contestazione disciplinare alla “policy” aziendale è strettamente correlato all’obbligo di utilizzo di internet dalla rete aziendale esclusivamente quale strumento di lavoro senza fare cenno alcuno alla particolare pericolosità dell’attività di collegamento in rete rispetto all’esigenza di protezione del patrimonio aziendale).

Ciò ricade tuttavia nel divieto, all’epoca vigente, di non poter utilizzare i dati raccolti tramite la rete per provare l’inadempimento contrattuale dei lavoratori attraverso l’uso degli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa.

4.- Il ricorso principale va dunque rigettato.

Il ricorso incidentale, esplicitamente condizionato all’accoglimento del principale, resta assorbito.

Le spese di lite seguono la soccombenza e si liquidano come da dispositivo.

P.Q.M.

rigetta il ricorso principale e dichiara assorbito l’incidentale.

Condanna la ricorrente principale al pagamento delle spese del presente giudizio di legittimità, che liquida in €.200,00 per esborsi, €.4.000,00 per compensi professionali, oltre spese generali nella misura del 15%, i.v.a. e c.p.a. Ai sensi dell’art. 13, comma 1 quater, del d.P.R. n. 115/02, nel testo risultante dalla L. 24.12.12 n. 228, la Corte dà atto della sussistenza dei presupposti processuali per il versamento, da parte della ricorrente, dell’ulteriore importo a titolo di contributo unificato, pari a quello previsto per il ricorso, a norma del comma 1 bis dello stesso art.13, se dovuto.

28.03.2022 Cassazione
studiocerbone


Controlli informatici difensivi: legittimi come in motivazione della Cassazione
TOMs: le linee guida sullo stato dell'arte delle misure di sicurezza tecniche e organizzative
Provvedimento del 13 aprile 2023 [9891673 ] - controlli aziendali e informativa insufficiente nonostante la documentazione
Email aziendale e controlli aziendali: l'Autorità danese spiega alle aziende quando e come



Segui le novità in materia di Controlli aziendali su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.344