Cassazione civile sezione prima, Sentenza 19.9.2016 n. 18302 – Giovanni Dami
(Giovanni Dami)
Composta dagli Ill.mi Sigg.ri Magistrati: Dott. BERNABAI Renato – Presidente – Dott. GIANCOLA Maria Cristina – Consigliere – Dott. BISOGNI Giacinto – Consigliere – Dott. DE CHIARA Carlo – Consigliere – Dott. LAMORGESE Antonio Pietro – rel. Consigliere – ha pronunciato la seguente:
SENTENZA
sul ricorso n. 22145/2013 proposto da: Istituto Poligrafico e Zecca dello Stato S.p.a., in persona del legale rappresentante pro tempore, rappresentato e difeso, in virtù di mandato in calce al ricorso introduttivo, dagli Avvocati Paolo Ricchiuto e Francesca Colavincenzo, ed elettivamente domiciliato in Roma alla via Oslavia n. 30, presso lo studio degli Avvocati Giovanni Guerra e Paolo Ricchiuto; – ricorrente –
contro Garante per la protezione dei dati personali, in persona del legale rappresentante pro tempore, rappresentato e difeso dall’Avvocatura Generale dello Stato, presso cui elettivamente domicilia in Roma alla via dei Portoghesi n. 12; – controricorrente –
avverso la sentenza n. 1196/2013 della prima sezione civile del Tribunale di Roma, depositata il 4 aprile 2013; Dato atto che parte ricorrente ha depositato memoria ai sensi dell’art. 378 c.p.c.; sentita la relazione della causa svolta nella pubblica udienza del giorno 24 giugno 2016 dal relatore dott. Antonio Pietro Lamorgese; udito, per il ricorrente, l’Avv. P. RICCHIUTO che ha chiesto la remissione atti alle SS.UU.; udito, per il controricorrente, l’Avvocato Gen. dello Stato W. FERRANTE che ha chiesto il rigetto del ricorso; udito il P.M. in persona del sostituto procuratore generale Dott. CAPASSO Lucio, che ha concluso per il rigetto del ricorso.
Fatto
L’Istituto Poligrafico e Zecca dello Stato spa impugnava, innanzi al Tribunale di Roma, il provvedimento, emesso dal Garante per la Protezione dei Dati Personali il 21 luglio 2011, con il quale era stato vietato al Poligrafico l’ulteriore trattamento, nelle forme della conservazione e della categorizzazione, dei dati personali dei dipendenti, relativi: alla navigazione Internet, all’utilizzo della posta elettronica ed alle utenze telefoniche chiamate dai lavoratori, con contestuale imposizione dell’obbligo di informare gli utenti del trattamento dei dati personali.
Il Garante aveva richiesto l’adozione di misure idonee ad assicurare che fosse resa nota ai dipendenti l’identità degli amministratori di sistema abilitati ad accedere alle banche dati aziendali e che fosse assicurata la completezza del tracciamento di tutti gli accessi effettuati da detti amministratori. Infatti aveva evidenziato, nel provvedimento sanzionatorio, che il servizio di navigazione in Internet predisposto dal ricorrente per i propri dipendenti non si limitava a rifiutare la connessione dei lavoratori ai siti Web non inerenti l’attività del Poligrafico, ma memorizzava ogni accesso, ed anche ogni tentativo di accesso, generando la possibilità di ricostruire la navigazione di ogni singolo lavoratore, conservandosi i dati nel sistema per una durata variabile da sei mesi ad un anno. Di conseguenza, il Garante aveva ritenuto integrata la violazione della L. n. 300 del 1970, artt. 4 ed 8, (Statuto dei Lavoratori), per la possibilità di rilevare dati sensibili dei lavoratori senza aver acquisito il previsto consenso degli interessati, conseguendo da tale condotta anche la violazione degli artt. 11, 113 e 114 del Codice sulla protezione dei dati personali.
Altrettanto censurabile era il sistema di conservazione sul server aziendale dei messaggi di posta elettronica inviati e ricevuti dai dipendenti, che ne prevedeva la conservazione per prolungato periodo di tempo e ne consentiva la visualizzazione integrale da parte degli amministratori di sistema, senza che fosse stata fornita alcuna specifica informativa in merito. Censurabile risultavano anche le modalità di controllo del traffico telefonico attuato dal Poligrafico mediante il sistema VoIP, che consentiva la registrazione e la prolungata conservazione dei dati del traffico, anche in questo caso senza che fosse stata fornita un’adeguata informazione all’utenza; inoltre, il sistema di captazione dei dati comportava l’acquisizione di frame presenti sulle pagine visualizzate ma non riconducibili a scelte dell’utente (pubblicità, pop-uP, etc.).
Il Tribunale di Roma, con provvedimento del 4 aprile 2013, ricordava che l’art. 4, comma 1, dello Statuto dei Lavoratori vieta al datore di lavoro l’uso di impianti audiovisivi o altre apparecchiature con finalità di controllo a distanza dell’attività dei lavoratori. Il medesimo articolo, al secondo comma, chiarisce che gli impianti e le apparecchiature di controllo “che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro” – da includersi nei cd. “controlli difensivi” in senso ampio – “ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere istallati soltanto previo accordo con le rappresentanze sindacali (e) in difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro”.
Pertanto, l’utilizzazione di tali impianti ed apparecchiature per esigenze organizzative e produttive è consentita al datore di lavoro ma solo a condizione di raggiungere un’intesa con le rappresentanze sindacali dei lavoratori oppure a seguito dell’espletamento delle procedure suppletive indicate dalla legge; mentre la loro utilizzazione è senz’altro vietata se attuata con la specifica finalità di esercitare una vigilanza sull’attività dei lavoratori.
Il Tribunale di Roma ha ricostruito l’evoluzione della giurisprudenza di legittimità in materia, evidenziando che, a seguito di una prima pronuncia che aveva ritenuto i cd. controlli difensivi estranei all’ambito applicativo dell’art. 4 dello Statuto dei lavoratori, pronunce successive avevano condivisibilmente osservato che il rispetto delle esigenze di tutela aziendale non poteva condurre a ritenere legittima la soppressione di diritti fondamentali del dipendente, come la riservatezza, e che la ricordata disposizione della L. n. 300 del 1970, trova applicazione anche in materia di cd. controlli difensivi, tutte le volte che le modalità di esecuzione dei controlli previste dal datore di lavoro comportino anche la possibilità di un controllo a distanza dei lavoratori.
Di conseguenza, il Tribunale ha rigettato il ricorso dell’Istituto Poligrafico.
Avverso la decisione del Tribunale di Roma l’Istituto Poligrafico ha proposto ricorso per cassazione, affidato a cinque motivi. Ha resistito con controricorso il Garante per la Protezione dei Dati Personali.
Diritto
Preliminarmente deve ricordarsi che il ricorrente ha domandato rimettersi la decisione del ricorso alle Sezioni Unite della Corte, in quanto occorre decidere su una questione di diritto già decisa in senso difforme dalla giurisprudenza di legittimità e perchè trattasi di questione di massima di particolare importanza. Non si ritiene, però, di accogliere questa sollecitazione, perchè la giurisprudenza di legittimità, dopo una pronuncia diretta in senso parzialmente contrario, ha poi adottato una linea interpretativa evolutiva e coerente, cui il Collegio ritiene di dare continuità.
1. Con il primo motivo di impugnazione (in cui possono esaminarsi congiuntamente i motivi indicati come I, Ia, Ib e II), l’Istituto Poligrafico e Zecca dello Stato ha dedotto, ai sensi dell’art. 360 c.p.c., n. 3, la violazione e falsa applicazione della L. n. 300 del 1970, artt. 4 e 8, (Statuto dei lavoratori), e degli artt. 12 e 14 preleggi, nonchè art. 11, comma 1, lett. a), c) e d), e artt. 113 e 114 Codice Privacy (D.Lgs. n. 196 del 2003), per avere il Tribunale di Roma ritenuto applicabile alla fattispecie l’art. 4 cit., secondo comma, e non operativa la categoria dei controlli difensivi.
Secondo il ricorrente, l’art. 4 “non esaurisce tutte le ipotesi di controllo del datore di lavoro sulla condotta tenuta dal lavoratore in azienda intesa nella sua ampiezza, per la semplicissima ragione che quella norma regolamenta solo il profilo attinente il controllo sull’attività lavorativa… rimangono completamente fuori dal confine operativo della norma i controlli che abbiano ad oggetto non l’attività lavorativa, ma altri comportamenti tenuti dal lavoratore sul posto di lavoro, e segnatamente quelli illeciti, che espongano ad un pericolo i beni dell’azienda e/o concretino fatti potenzialmente dannosi per i terzi, con conseguente responsabilità del datore di lavoro”.
Trattasi di esigenza che assumerebbe in questo caso un particolare rilievo, in considerazione delle attribuzioni di interesse pubblicistico assegnate all’Istituto Poligrafico, come la stampa della Gazzetta Ufficiale e della Raccolta ufficiale degli atti normativi della Repubblica italiana, la produzione di documenti identificativi della persona, di sistemi di sicurezza e anticontraffazione, di monete, ecc. Nella prospettazione del ricorrente, “il tratto distintivo dell’art. 4, tanto al comma 1 quanto al comma 2, è ravvisabile nell’aver circoscritto il proprio campo di applicazione solo ed esclusivamente al controllo sull’attività lavorativa dei dipendenti”. Nel caso di specie, i controlli predisposti dal Poligrafico non atterrebbero alle esigenze organizzative e produttive ovvero alla sicurezza del lavoro, di cui all’art. 4, comma 2, dello Statuto dei lavoratori, bensì ad esigenze di “tutela del patrimonio aziendale”.
Con riferimento alla navigazione in Internet da parte dei dipendenti, l’utilizzazione del sistema Websense era stata prevista proprio per la finalità di rispettare le esigenze di prevenzione volte a ridurre il rischio di utilizzazioni improprie della navigazione, ed è per questo che il sistema assicurava che determinati siti fossero inaccessibili dalla rete aziendale. Il Tribunale erroneamente aveva condiviso le censure del Garante, in materia di conservazione dei dati relativi alla navigazione in Internet di ciascun dipendente, mentre i dati venivano conservati per finalità di tutela aziendale e per potere, se del caso, informare l’Autorità Giudiziaria di eventuali illeciti. Inoltre, la navigazione in Internet, se non controllata, comporterebbe la possibilità di rischi (come la possibilità di acquisire virus nella rete aziendale) che un’azienda con le attribuzioni pubblicistiche proprie del Poligrafico non può consentire.
In ogni caso, l’art. 8 dello Statuto dei lavoratori vieta la “effettuazione” attiva delle indagini sulle opinioni politiche, religiose o sindacali dei dipendenti e non già la mera possibilità di effettuazione delle medesime.
Quanto alla presunta violazione dell’art. 11 del Codice Privacy e del principio di pertinenza e non eccedenza dei controlli, se non vi fosse la possibilità di acquisire e conservare i dati identificativi dei contatti Internet (utente che richiede il contatto, sito contattato o che si tenta di contattare, data ed ora dell’accesso o del tentativo), sarebbe preclusa la tutela delle ragioni di sicurezza, sicchè anche questa materia dovrebbe essere ricondotta nell’alveo dei cd. controlli difensivi.
1.1 Il motivo è infondato. E’ opportuno premettere che il rilievo pubblicistico dei compiti affidati all’Istituto Poligrafico dello Stato non è idoneo a giustificare la violazione della normativa vigente, che intende assicurare garanzia ai diritti costituzionalmente riconosciuti ai lavoratori, in primo luogo al diritto alla riservatezza. Il ricorrente afferma, in sostanza, che spetta al datore di lavoro predisporre tutti gli strumenti necessari per la tutela dei beni aziendali rispetto a possibili danni ed accertare e prevenire comportamenti illeciti dei dipendenti, purchè non abbiano quale scopo diretto la vigilanza sulla prestazione di lavoro fornita dai dipendenti (L. n. 300 del 1970, art. 4, comma 1) e non siano finalizzati alla tutela di esigenze organizzative e produttive, ovvero della sicurezza del lavoro (art. 4, comma 2, legge cit.).
E’ necessario esaminare l’art. 4 dello Statuto dei Lavoratori.
Esso prevede, al comma 1, il divieto assoluto per il datore di lavoro di utilizzare “impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori”, ma non è questa la contestazione rivolta all’Istituto Poligrafico, non risultando che i controlli sulla navigazione in Internet e sull’utilizzo dei servizi di telefonia e posta elettronica siano stati specificamente predisposti per finalità di vigilanza a distanza dell’attività lavorativa dei dipendenti.
Il secondo comma prevede che “gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere istallati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti”. Nel giudizio in esame è pacifico che il ricorrente Istituto Poligrafico non ha mai ricercato un accordo con le rappresentanze dei lavoratori al fine di disciplinare i controlli, e neppure ha promosso le procedure suppletive che la legge prevede siano svolte qualora un accordo non sia raggiunto.
Si deve operare, in materia, un contemperamento tra i diritti del datore di lavoro e, in particolare, alla libera iniziativa economica ed alla protezione dei beni aziendali, con la tutela dei diritto del lavoratore, in primo luogo alla riservatezza. Questo bilanciamento non è affidato alla valutazione della giurisprudenza, avendo il legislatore provveduto a dettare la disciplina generale della materia, in primo luogo proprio mediante le norme previste dall’art. 4 dello Statuto dei lavoratori. Per comprenderne l’esatta portata, è necessario esaminare, oltre il suo testo letterale, anche la finalità della norma.
La disposizione di cui all’art. 4, comma 2, in esame collocata nel Titolo I dello Statuto, che prescrive regole per la tutela della libertà e dignità del lavoratore è rivolta ad assicurare al lavoratore che il controllo a distanza, anche solo potenziale, della sua attività lavorativa sia protetto da garanzie, qualunque sia la finalità per la quale il datore di lavoro predispone i controlli. Quando l’attività di vigilanza a distanza, attivata dal datore di lavoro per qualsiasi finalità, permetta anche la mera “possibilità di controllo dell’attività lavorativa” fornita dal prestatore di lavoro, l’attività non è consentita se non a seguito del positivo esperimento delle procedure di garanzia di cui all’art. 4, comma 2, del medesimo Statuto. Non è possibile ritenere che il datore di lavoro possa liberamente utilizzare impianti e apparecchiature di controllo per qualsiasi finalità (di tutela dei beni aziendali, di accertamento e prevenzione dei comportamenti illeciti dei dipendenti, ecc.), eludendo il positivo esperimento delle procedure previste nell’art. 4, comma 2, in esame, quando derivi anche solo “la possibilità di controllo a distanza dell’attività dei lavoratori”, a prescindere dalle sue intenzioni.
Questa conclusione non si pone in contrasto con l’evoluzione della giurisprudenza di legittimità in materia. E’ vero che una risalente decisione della Suprema Corte aveva affermato che il controllo diretto ad accertare condotte illecite del lavoratore, cd. controllo difensivo, non sarebbe assoggettato alla disciplina di cui all’art. 4 dello Statuto dei lavoratori (Cass., Sez. L., n. 4746 del 2002). Questo orientamento ha ricevuto però smentita da una successiva pronuncia di questa Corte, la quale ha precisato che “la garanzia procedurale prevista per impianti ed apparecchiature ricollegabili ad esigenze produttive contempera l’esigenza di tutela del diritto dei lavoratori a non essere controllati a distanza e quello del datore di lavoro o, se si vuole, della stessa collettività, relativamente alla organizzazione, produzione e sicurezza del lavoro, individuando una precisa procedura esecutiva e gli stessi soggetti ad essa partecipi”; ha quindi chiarito che l’utilizzo di un’apparecchiatura comunque idonea ad esercitare la vigilanza a distanza sui prestatori di lavoro, si risolve “in un controllo… rientrante nella fattispecie prevista dalla L. n. 300 del 1970, art. 4, comma 2, nè l’esigenza di evitare condotte illecite da parte dei dipendenti può assumere portata tale da giustificare un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore” (Cass. Sez. L, n. 15892 del 2007).
La suddetta linea interpretativa, contrariamente a quanto affermato dal ricorrente, ha ricevuto molteplici conferme nella giurisprudenza di questa Corte. Ad esempio, in un caso in cui il datore di lavoro utilizzava programmi informatici che consentivano il monitoraggio della posta elettronica e degli accessi Internet dei dipendenti, il Giudice di legittimità ha ritenuto applicabili le “garanzie procedurali imposte dalla L. n. 300 del 1970, art. 4, comma 2, per l’istallazione di impianti ed apparecchiature di controllo dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori”, dopo avere evidenziato la necessità di contemperare le esigenze del datore di lavoro con i diritti del prestatore di lavoro; pertanto, anche i controlli cd. difensivi “diretti ad accertare comportamenti illeciti dei lavoratori”, quando comportino la possibilità del controllo a distanza della prestazione lavorativa dei dipendenti, sono soggetti alla disciplina di cui all’art. 4, comma 2, dello Statuto dei lavoratori (v. Cass., Sez. L, n. 4375 del 2010, n. 16622 del 2012, le quali affermano che “la possibilità di effettuare tali controlli incontra un limite nel diritto alla riservatezza del dipendente, tanto che anche l’esigenza di evitare condotte illecite dei dipendenti non può assumere portata tale da giustificare un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore”).
Di recente, questa Corte ha confermato che un’apparecchiatura predisposta dal datore di lavoro (“badge” idoneo a controllare l’ingresso e l’uscita del dipendente, ma anche le pause ed i permessi, ed a comparare nell’immediatezza i dati di tutti i dipendenti) “ove sia utilizzabile anche in funzione di controllo a distanza del rispetto dell’orario di lavoro e della correttezza dell’esecuzione della prestazione… è illegittima, ai sensi della L. n. 300 del 1970, art. 4, co mma 2 , se no n concordata con le rappresentanze sindacali, ovvero autorizzata dall’Ispettorato del lavoro, dovendosi escludere che l’esigenza di evitare condotte illecite da parte dei dipendenti possa assumere portata tale da giustificare un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore” (Cass., Sez. L, n. 9904 del 2016).
LaPrevidenza.it, 29/09/2016