NEWS

Controlli difensivi e indagini su dipendenti infedeli da disporre e proporzionare con rigore

Se si dovessero riassumere ad un non addetto ai lavori i criteri con e per i quali i controlli difensivi possano essere lecitamente disposti, si potrebbe concentrare l'attenzione sulla pronuncia della Grande Camera della Corte di Strasburgo (Corte Europea dei Diritti dell'Uomo, in breve CEDU) del 17 ottobre 2019, per la chiarezza della sintesi che essa consente sull'argomento (a dire il vero, in generale non di agevole inquadramento).

I controlli difensivi sui dipendenti devono essere disposti con rigore e proporzionati

Preliminarmente ci si intenda sul termine 'controlli difensivi'. Che cosa sono? Sono quei controlli che un datore di lavoro mette in atto onde accertare/prevenire condotte illecite, penalmente rilevanti, da parte dei propri dipendenti.

Nell'ordinamento giuridico italiano non esiste una disposizione che disciplini questa categoria di controlli che, pertanto, risulta di origine giurisprudenziale (è, nondimeno, nella legge 300/1970 quell'art. 4 che disciplina i controlli a distanza delle attività dei lavoratori e con cui i controlli difensivi debbono in qualche modo fare i conti).

Nella cronaca ultra-ventennale dell'evoluzione delle pronunce dei giudici c'è una sostanziale divaricazione tra l'angolo visuale e gli esiti prescelti dalla giurisprudenza del lavoro (definiamoli qui, sommariamente, più 'stringenti') e quelli adottati dai giudici penali. Per i giudici delle sezioni lavoro il datore dovrà avere stipulato l'accordo sindacale ovvero ottenuto l'autorizzazione amministrativa quando e se, per l'esigenza di evitare attività illecite, debbano essere installati “impianti ed apparecchiature di controllo che rilevino dati relativi anche all'attività lavorativa dei lavoratori” (Cass., civ, sez. I, 18302/2016; conforme Cass. civ. sez. lav., 13266/2018).

Quanto alla citata sentenza CEDU, essa è stata pronunciata a seguito dai ricorsi depositati da alcuni ex-addetti alle casse di un supermercato spagnolo che erano stati licenziati in quanto ripresi, mediante telecamere a circuito chiuso, nell'atto di compiere alcuni furti. Il datore di lavoro aveva installato le telecamere - alcune visibili, altre nascoste - sulla base di fondati sospetti in merito agli effettivi responsabili degli ammanchi; le telecamere erano state disposte in aree circoscritte dei luoghi di lavoro e per un periodo di tempo limitato; le riprese erano state successivamente utilizzate solo per portare in giudizio le evidenze delle condotte illecite.

Paolo Marini, membro di Federprivacy

(Nella foto: l'Avv. Paolo Marini, autore del capitolo "Controlli difensivi e indagini su dipendenti infedeli" nel libro "Privacy e gestione del personale" e docente al Corso di alta formazione "Privacy e gestione del personale" organizzato dall'università di Padova in partnership con Federprivacy)

Grazie alla sussistenza di tutte le suddette circostanze, l'utilizzo anche occulto di impianti audiovisivi è stato reputato dalla Grande Chambre conforme sia alla normativa sulla protezione dei dati, sia all'art. 8 della Convenzione Europea dei Diritti dell'Uomo sul diritto al rispetto della vita privata e familiare delle persone.

Il requisito essenziale perché i controlli sul lavoro, anche quelli difensivi, siano legittimi poggia, per la Corte, sulla loro rigorosa proporzionalità e non eccedenza. E il datore di lavoro, per non incorrere in violazioni, dovrà ex ante operare un bilanciamento degli interessi/diritti contrapposti, in quanto connesso inevitabilmente ad una attenta valutazione delle modalità, dei tempi, del contesto in cui dovrebbe essere avviato il controllo a distanza, pur difensivo.

Il Garante italiano ha affermato che la videosorveglianza occulta (come è sovente nel caso dei controlli difensivi) è ammissibile soltanto quale extrema ratio a fronte di gravi illeciti e con modalità spazio-temporali tali da limitare al massimo l’incidenza del controllo sul lavoratore, comunque non potendo tradursi in una prassi di natura ordinaria.

Possiamo concludere che, nella loro generale soggezione al Regolamento UE 2016/679, i controlli difensivi debbono superare, in particolar modo, il setaccio delle disposizioni di cui agli articoli 5, 24, 25 e 35.

Note Autore

Paolo Marini Paolo Marini

Avvocato in Firenze, consulente di imprese e autore di libri, commenti, note a sentenze e altri contributi, impegnato nei settori del diritto e della procedura civile, della normativa in materia di protezione dei dati personali e sulla responsabilità amministrativa degli enti e delle persone giuridiche.

Prev Istruzione, formazione e aggiornamento degli autorizzati: prerequisito fondamentale per la compliance al Gdpr
Next Garante Privacy: agli ordini!

Cyber e Privacy Forum 2023, il trailer dell'evento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy