Controlli difensivi occulti e Regolamento sulla protezione dei dati personali

La sentenza n. 10636/17 del 29 aprile 2017 emessa dalla Sezione lavoro della Corte di cassazione ribadisce la legittimità dell’uso di sistemi di videosorveglianza a fini di prevenzione o investigazione di fatti del dipendente che astrattamente integrano illeciti penali o illeciti civili sanzionabili con il licenziamento.

Ma la parte più importante di questa sentenza è quella nella quale ribadisce il concetto che la tutela della riservatezza (del lavoratore) non è un diritto assoluto ma deve essere oggetto di un bilanciamento con le disposizioni costituzionali che tutelano la libertà di impresa. Si tratta di un criterio importante nella definizione delle corporate policy sul trattamento dei dati personali e un argine efficace contro certe interpretazioni strumentali sostenute dagli “Sciacalli della privacy“.

Nello specifico, escludendo l’applicazione dell’art. 4 dello Statuto dei lavoratori, la Corte scrive:

non risponderebbe ad alcun criterio logico-sistematico garantire al lavoratore – in presenza di condotte illecite sanzionabili penalmente o con la sanzione espulsiva – una tutela alla sua “persona” maggiore di quella riconosciuta ai terzi estranei all’impresa.

La Corte precisa, inoltre, la finalità dei controlli:

Nei già citati arresti giurisprudenziali … è stata affermata la legittimità dei controlli in relazione ad illeciti non attinenti al mero inadempimento della prestazione lavorativa, ma incidenti sul patrimonio aziendale, si è precisato che non dovessero presupporre necessariamente illeciti già commessi, restando giustificato l’intervento in questione non solo per l’avvenuta perpetrazione di illeciti e l’esigenza di verificarne il contenuto, ma anche in ragione del solo sospetto o della mera ipotesi che illeciti siano in corso di esecuzione.

Dunque, il controllo difensivo non rilevante ai fini dello Statuto dei lavoratori è sempre possibile per:

  • indagini su illeciti già commessi,
  • sospetti che illeciti siano in corso di esecuzione,
  • mera ipotesi, e dunque condizione più “labile” del sospetto , che qualcuno stia commettendo illeciti.

Infine, la Corte specifica le modalità del controllo difensivo occulto e stabilisce che deve essere eseguito con modalità non particolarmente invasive.

Questi sono, dunque, i parametri che dovrebbero essere considerati nella definizione delle corporate policy in materia di controlli difensivi ma che potrebbero essere messi in discussione dalle autorità nazionali di protezione dei dati il cui approccio è quello di considerare – di fatto, anche se non in diritto – il Regolamento generale come fonte sovraordinata a tutte le altre.

 

Possibly Related Posts: