Sicurezza e Giustizia

IL BADGE DEVE ESSERE UTILIZZATO DAL DATORE DI LAVORO PER VERIFICARE LE PRESENZE E NON PER CONTROLLARE IL DIPENDENTE

di Elena Bassoli


Corte di Cassazione, Sezione Lavoro, Sentenza n. 17531 del 22 marzo 2017 e depositata il 14 luglio 2017

La Corte ha rigettato il ricorso della Società che denunciava la violazione o la falsa applicazione dell’art. 4 L. n. 300/1970, lamentando che la sentenza impugnata ha ritenuto che il meccanismo del badge (a radio frequenza), che si limita a leggere le informazioni contenute nella tessera dei dipendenti, costituisse un illegittimo strumento di controllo a distanza dell’attività dei lavoratori.


 
1.     Premessa
Con la sentenza del 14 luglio 2017 la Suprema Corte affronta il problema dell’utilizzo, da parte del datore di lavoro, dei badge aziendali muniti di dispositivo RFID (Radio Frequency Identification) qualificabile, in assenza di accordo sindacale con le RSU o di provvedimento autorizzatorio della Direzione territoriale del Lavoro, come illecito controllo a distanza del lavoratore ai sensi dell’art. 4 L. 300/70. Secondo la lettera dell’art. 4 dello Statuto dei Lavoratori, infatti, l’installazione e l’utilizzazione delle apparecchiature e degli strumenti di controllo a distanza non sono ammesse a fini di vigilanza sull’attività lavorativa, ma soltanto se sussistono esigenze ragionevoli e meritevoli di tutela espressamente indicate dall’art. 4 dello Statuto dei lavoratori, che non potrebbero essere salvaguardate adeguatamente con l’attivazione di altre forme di sorveglianza, meno invasive, quali il controllo svolto da altre persone: controllo che, a sua volta, può concernere la prestazione lavorativa, ma che deve essere effettuato con modalità anch’esse rispettose della dignità dei lavoratori.

Nell’occasione la difesa della società datrice di lavoro punta la propria strategia difensiva sull’assunto in base al quale l’apparecchiatura installata e i relativi device non abbiano nulla a che vedere con il controllo a distanza dell’attività dei lavoratori, essendo piuttosto diretti a verificare la circostanza fondamentale della loro presenza o assenza dal luogo di lavoro, effettuata per mezzo del controllo dei semplici orari di ingresso e di uscita dei lavoratori.
Di diverso avviso è la Cassazione, la quale, avallando l’iter decisionale della Corte d’Appello di Napoli conferma che, sulla base di ulteriori elementi di fatto liberamente valutabili dal giudice di merito ed incensurabili in sede di legittimità, deve considerarsi corretto l’accoglimento della domanda del lavoratore.

2.     La rilevazione delle presenze
Gli accertamenti di fatto svolti dalla Corte partenopea hanno evidenziato come anche la rilevazione dei dati di entrata ed uscita dall’azienda mediante un’apparecchiatura di controllo predisposta dal datore di lavoro, sia pure per il vantaggio dei dipendenti, ma utilizzabile anche in funzione di controllo dell’osservanza dei doveri di diligenza nel rispetto dell’orario di lavoro e della correttezza dell’esecuzione della prestazione lavorativa, non concordata con le rappresentanze sindacali, né autorizzata dall’ispettorato del lavoro, si risolve in un controllo sull’orario di lavoro e in un accertamento sul quantum della prestazione, rientrante nella fattispecie prevista dal secondo comma dell’art. 4 dello Statuto dei lavoratori. Benché in passato si sia esclusa l’applicabilità dell’art. 4 a strumenti tradizionali come tornelli e badges che consentono la registrazione delle ore di entrata e di uscita del personale, con l’avvento delle nuove tecnologie anche la giurisprudenza si è orientata verso una visione più restrittiva, basando il proprio iter logico-argomentativo sul fatto che la registrazione dell’identità del lavoratore all’entrata e all’uscita dall’azienda e/o dal parcheggio aziendale possa condurre ad un controllo dell’attività lavorativa del singolo dipendente.

Del resto, su tale linea si è posto anche il Garante per la protezione dei dati personali, nella misura in cui per i badges di tipo tradizionale, ha precisato che, viene in rilievo la registrazione di dati personali «che possono essere oggetto di una richiesta di accesso» e per i quali il datore deve informare il soggetto a cui i dati si riferiscono circa le finalità e le modalità del trattamento stesso, nonché l’ambito di comunicazione e diffusione degli stessi e quindi tutte le altre informazioni obbligatorie previste dall’art. 13 del Codice della privacy e ribaditi dall’attuale Reg. 2016/679/UE.

Di conseguenza sono stati esclusi dall’ambito dell’art. 4 soltanto strumenti che non presentano nemmeno la potenzialità di un qualunque controllo sullo svolgimento dell’attività dei dipendenti, essendo gestiti dal lavoratore stesso, come per le apparecchiature di controllo della produzione che segnalano il fermo macchina. Ed è proprio il controllo a distanza dei lavoratori che si esplica di fatto nella verifica costante del rispetto dell’obbligo di diligenza in relazione all’orario di lavoro a rientrare a pieno titolo nella fattispecie prevista dal secondo comma dell’art. 4 L. n. 300/1970.
In tal caso infatti si tratta di strumento di controllo a distanza e non di mero rilevatore di presenza, tenuto anche conto del fatto che il sistema in oggetto consente di comparare immediatamente i dati di tutti i dipendenti, realizzando così un controllo continuo, permanente e globale.

3.     Gli accertamenti delle condotte illecite sul luogo di lavoro
Neppure l’esigenza di evitare condotte illecite da parte dei dipendenti può assumere rilevanza tale da giustificare un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore, quando, però, tali comportamenti riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro.
Per vero già la relazione ministeriale di accompagnamento alla l. n. 300/1970 precisava che la vigilanza sul lavoro, ancorché necessaria nell’organizzazione produttiva, va «mantenuta in una dimensione «umana», cioè non esasperata dall’uso di tecnologie che possono rendere la vigilanza stessa continua e anelastica, eliminando ogni zona di riservatezza e di autonomia nello svolgimento del lavoro».

Ad altra direzione occorre volgere lo sguardo allorquando invece i controlli siano imposti sì dall’esigenza di evitare condotte illecite, ma riguardino la tutela di beni estranei al rapporto stesso.
In tal caso deve infatti ritenersi che esuli dal campo di applicazione della norma la fattispecie in cui il datore abbia posto in essere verifiche dirette ad accertare comportamenti del prestatore illeciti e lesivi del patrimonio e dell’immagine aziendale.
In tali casi si è escluso che rientrino nel divieto dell’art. 4 gli accertamenti operati dal datore di lavoro, anche attraverso riproduzioni filmate, diretti a tutelare il proprio patrimonio aziendale al di fuori dell’orario ed all’esterno dei luoghi di lavoro, contro possibili atti penalmente illegittimi compiuti da terzi, compresi i propri dipendenti .

4.     Le apparecchiature di controllo
Ai fini dell’applicabilità dell’art. 4 St. lav. occorre analizzare cosa la lettera della legge intenda per “apparecchiature di controllo”.
In particolare, a tale sintagma, dottrina e giurisprudenza hanno spesso ricondotto strumenti che permettono un controllo sui risultati della prestazione talmente continuo e minuzioso da consentire una ricostruzione, seppure indiretta, delle modalità di svolgimento della prestazione.

 

… continua su EDICOLeA


Altri articoli di Elena Bassoli

FRANCIA: WHATSAPP A RISCHIO MULTA PER LA CESSIONE DEI DATI A FACEBOOK
di Elena Bassoli (N. I_MMXVIII)
Commission Nationale de l’Informatique et des Libertés (CNIL) - Decisione n. MED-2017-075 del 27.11.2017. Con la decisione n. MED-2017-075 del 27 novembre 2017, la Cnil, l’equivalente francese del nostro Garante della privacy, ha emanato un preavviso di sanzione amministrativa a Facebook per il servizio di messaggistica Whatsapp, dalla stessa gestito. Whatsapp è presente sul mercato della messaggistica mondiale dal 2009, e nel 2014 è stata acquistata da Facebook. Di tale accordo Whatsapp ha reso noti i contenuti all’utenza, aggiornando le condizioni d’uso e la privacy policy, solo nell’agosto del 2016. In applicazione della decisione n. 2016-295 C del 14 ottobre 2016 del Presidente della Commission Nationale de l’Informatique et des Libertés (CNIL), una sua delegazione ha effettuato tre controlli online, rispettivamente il 4 e il 9 novembre 2016 ed il 23 ottobre 2017 al fine di verificare l’osservanza della legge del 6 gennaio 1978 modificata relativa a dati, file e libertà. Un’udienza di WhatsApp si è svolta nei locali della CNIL il 14 giugno 2017.
NUOVE DISPOSIZIONI A TUTELA DEI MINORI PER LA PREVENZIONE ED IL CONTRASTO AL CYBERBULLISMO
di Elena Bassoli (N. III_MMXVII)
Legge 29 maggio 2017, n. 71. Pubblicato in GU Serie Generale n.127 del 03-06-2017 la Legge 29 maggio 2017 n. 71 recante “Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo” in vigore dal 18 giugno 2017. Il provvedimento intende contrastare il fenomeno in tutte le sue manifestazioni, con azioni a carattere preventivo e con una strategia di attenzione, tutela ed educazione nei confronti dei minori coinvolti, sia nella posizione di vittime sia in quella di responsabili di illeciti.
UK: APPROVATO L’INVESTIGATORY POWERS ACT
di Elena Bassoli (N. II_MMXVII)
Investigatory Powers Act 2016. È entrato in vigore il 30 dicembre 2016, avente l’obiettivo di ampliare i poteri della British Intelligence Community a discapito della tutela dei dati personali dei cittadini. Nuovi poteri particolarmente invasivi simili ad un controllo di massa, in aperto contrasto con il nuovo Regolamento privacy europeo n. 679/2016.
AGENZIA DELLE ENTRATE: AL BITCOIN NON SI APPLICA L’IVA MA PRODUCE TASSAZIONE DIRETTA
di Elena Bassoli (N. I_MMXVII)
Decreto Legislativo del 25 maggio 2016, n. 97 (GU Serie Generale n.132 del 8-6-2016). Il 23 giugno 2016 è entrato in vigore il Freedom Of Information Act che rende libero e gratuito l’accesso all’informazione pubblica e agli atti della P.A. Tutti i cittadini avranno la possibilità di richiedere documenti e atti della Pubblicazione Amministrazione. Fanno eccezione le documentazioni considerate sensibili, secondo uno specifico iter per il quale verrà comunque data risposta ai cittadini che ne faranno richiesta.
IL FREEDOM OF INFORMATION ACT (FOIA)
di Elena Bassoli (N. IV_MMXVI)
Decreto Legislativo del 25 maggio 2016, n. 97 (GU Serie Generale n.132 del 8-6-2016) Il 23 giugno 2016 è entrato in vigore il Freedom Of Information Act che rende libero e gratuito l’accesso all’informazione pubblica e agli atti della P.A. Tutti i cittadini avranno la possibilità di richiedere documenti e atti della Pubblicazione Amministrazione. Fanno eccezione le documentazioni considerate sensibili, secondo uno specifico iter per il quale verrà comunque data risposta ai cittadini che ne faranno richiesta.
FACEBOOK DEVE BLOCCARE I PROFILI FAKE PER L’EVENTUALE INTERVENTO DELLA MAGISTRATURA
di Elena Bassoli (N. III_MMXVI)
Garante della Privacy - Provvedimento dell’11 febbraio 2016. Facebook dovrà comunicare ad un proprio utente tutti i dati che lo riguardano anche quelli inseriti e condivisi da un falso account, il cosiddetto fake, e dovrà bloccare il fake ai fini di un’eventuale intervento da parte della magistratura. Il Garante ha accolto il ricorso di un iscritto a Facebook che si era rivolto all’Autorità dopo aver interpellato il social network ed aver ricevuto una risposta ritenuta insoddisfacente.
IL NUOVO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
di Elena Bassoli (N. II_MMXVI)
Regolamento 2016/679 e Direttiva 2016/680 del Parlamento Europeo e del Consiglio del 27 aprile 2016. Dopo un iter durato quattro anni il 4 maggio 2016 sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) i testi del cd. “Pacchetto protezione dati”, vale a dire il Regolamento europeo in materia di protezione dei dati personali e la Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini, che costituiscono il corpus normativo che definisce il quadro comune europeo in materia di tutela dei dati personali per tutti gli Stati membri dell’UE.
PER UNA TEORIA DELLA RESPONSABILITÀ ALGORITMICA GLOBALE
di Elena Bassoli (N. IV_MMXV)
Il mondo è pieno di decisioni algoritmicamente guidate. Un’informazione errata o discriminatoria può rovinare irrimediabilmente le prospettive di lavoro o di credito di qualcuno. Gli algoritmi rimangono impenetrabili agli osservatori esterni perché protetti dal segreto industriale. Risulta quindi fondamentale che i cittadini possano conoscere e contribuire alla regolamentazione della pratiche commerciali dei giganti dell’informazione.
ACCESSO ABUSIVO A SISTEMA INFORMATICO: IL LOCUS COMMISSI DELICTI COINCIDE CON QUELLO DEL SOGGETTO CHE ACCEDE
di Elena Bassoli (N. III_MMXV)
Corte di Cassazione, Sezioni Unite Penali, sentenza n. 17325 del 26 marzo 2015 e depositata il 24 aprile 2015. Con sentenza depositata il 24 aprile 2015, le Sezioni Unite Penali della Corte di Cassazione, risolvendo un conflitto di competenza, hanno affermato che “il luogo di consumazione del delitto di accesso abusivo ad un sistema informatico o telematico di cui all’art. 615-ter cod. pen. coincide con quello nel quale si trova il soggetto che effettua l’introduzione abusiva o vi si mantiene abusivamente”.
VALENZA GIURIDICA DEL TWEET DI UN MINISTRO
di Elena Bassoli (n.II_MMXV)
Il Consiglio di Stato, con la sentenza n. 769/2015, si è pronunciato sulla natura dell’atto amministrativo emesso verso l’esterno nel caso in cui si utilizzi il servizio di Twitter, osservando che “gli atti dell’autorità politica debbono pur sempre concretarsi nella dovuta forma tipica dell’attività della pubblica amministrazione... “.
LE BEST PRACTICES SULL’ATTENDIBILITÀ DELLA PROVA DIGITALE ENTRANO ANCHE NEL GIUDIZIO CIVILE
di Elena Bassoli (n.I_MMXV)
Tribunale Napoli, Ordinanza 29/04/2014. L’ordinanza analizza il valore probatorio dei file di log, con le relative operazioni di conservazione ed estrazione, sancendo, anche per il diritto civile e non solo per quello penale, il principio dell’inattendibilità probatoria delle semplici copie di prove digitali.
GLI STATI MEMBRI NON POSSONO OBBLIGARE LE SOCIETÀ STABILITE IN UN ALTRO STATO A CREARE SUL LORO TERRITORIO SUCCURSALI O FILIALI
di Elena Bassoli (N.III_MMXIV)
Corte di giustizia dell’Unione europea, sentenza nella causa C-475/12 del 30 aprile 2014: gli Stati membri non possono imporre a tali fornitori la creazione di una succursale o di una filiale sul loro territorio, in quanto un siffatto obbligo sarebbe contrario alla libera prestazione dei servizi.
GOOGLE VIDEO NON HA L’OBBLIGO DI SORVEGLIANZA DEI DATI IMMESSI DA TERZI
di Elena Bassoli (N. I_MMXIV)
Corte di Cassazione, Sezione III Penale, sentenza n. 5107 del 17 dicembre 2013 e depositata il 3 febbraio 2014. La Suprema Corte ha affermato che l’Internet Hosting Provider, per la mancanza di un obbligo generale di sorveglianza, non è responsabile della liceità del trattamento dei dati personali memorizzati a richiesta degli utenti su una piattaforma video accessibile sulla rete Internet.
GOOGLE HA UN RUOLO DI MERO INTERMEDIARIO NELLA PUBBLICAZIONE DI CONTENUTI RITENUTI DIFFAMATORI
di Elena Bassoli ( n.IV_MMXIII )
Opinione of Advocate General- Case C 131/12 - Google Spain SL, Google Inc. v Agencia Española de Protección de Datos (AEPD). Il 25 giugno 2013 l’avvocato generale della Corte di Giustizia dell’Unione Europea ha riconosciuto a Google un ruolo di semplice intermediario rispetto ai contenuti ritenuti diffamatori immessi da terzi.
PROPOSTA DI LEGGE DI RATIFICA ED ESECUZIONE DEL TRATTATO DI NEW YORK SUL COMMERCIO DELLE ARMI
di Elena Bassoli ( n.III_MMXIII )
Camera dei Deputati, proposta di legge n. 1239 del 12 luglio 2013. Il 12 luglio 2013 il Consiglio dei Ministri ha approvato il disegno di legge di ratifica ed esecuzione del Trattato sul commercio delle armi “Arms Trade Treaty” (ATT), adottato nel marzo 2013 dall’Assemblea Generale delle Nazioni unite e firmato a New York il 2 aprile 2013. L’ATT risponde alla urgente necessità di colmare le lacune del commercio non regolamentato di armi convenzionali e di intensificare gli sforzi volti al consolidamento della pace e dell’assistenza umanitaria, perseguendo l’obiettivo di rendere il commercio, l’esportazione e il trasferimento delle predette armi più responsabili e trasparenti. L’Italia, pur disponendo in materia di una delle normative più avanzate a livello mondiale, ha svolto un ruolo importante in ogni fase del negoziato per raggiungere, sul piano legislativo, il migliore risultato possibile. Con riferimento alla compatibilità del Trattato con la normativa europea, l’Italia, come gli altri Paesi membri, ha firmato l’ATT previa autorizzazione del Consiglio europeo, il quale sta ora procedendo all’elaborazione della decisione che autorizzerà gli Stati al deposito dello strumento di ratifica presso il Segretariato generale delle Nazioni unite.
RIORDINO DELLA DISCIPLINA CIRCA GLI OBBLIGHI DI PUBBLICITÀ, TRASPARENZA E DIFFUSIONE DA PARTE DELLE PUBBLICHE AMMINISTRAZIONI
di Elena Bassoli ( n.II_MMXIII )
Decreto legislativo 14 marzo 2013, n. 33. Con il decreto legislativo 14 marzo 2013, n. 33, entrato in vigore il 20 aprile 2013, in attuazione della delega conferita al Governo dall’art.1, comma 35, Legge 190/2012, il legislatore ha provveduto al riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni.
RAPPORTO SULLA TRASPARENZA DI GOOGLE: STATISTICHE DELLE RICHIESTE DI RIMOZIONE URL PER VIOLAZIONE DI COPYRIGHT NEL II SEMESTRE 2012
di Elena Bassoli (N. I_MMXIII)
Google riceve da titolari del copyright e organizzazioni di reporting che li rappresentano richieste di rimozione di risultati di ricerca che rimandano a materiali in presunta violazione dei copyright. In ogni richiesta sono riportati gli URL specifici da rimuovere.