Deve escludersi che sempre ed in ogni caso, quando si abbia una divulgazione dei dati relativi alla persona, si realizzi una violazione della L. n. 675 del 1996 a tutela del legittimo trattamento dei dati personali, non potendosi prescindere da un giudizio di comparazione, rimesso al giudice di merito, degli interessi in gioco.
LA CORTE SUPREMA DI CASSAZIONE SEZIONE LAVORO
Composta dagli Ill.mi Sigg.ri Magistrati:
Dott. VIDIRI Guido – Presidente –
Dott. PICONE Pasquale – Consigliere –
Dott. STILE Paolo – rel. Consigliere –
Dott. NAPOLETANO Giuseppe – Consigliere –
Dott. BALLETTI Bruno – Consigliere –
ha pronunciato la seguente:
SENTENZA
sul ricorso 5717/2006 proposto da: R.L., elettivamente domiciliato in ROMA, VIA G. NICOTERA 29, presso lo studio dell’avvocato NOBILONI ALESSANDRO, che lo rappresenta e difende unitamente all’avvocato LAVATELLI MARIO, giusta mandato in calce al ricorso; – ricorrente –
contro
TRENITALIA S.P.A., in persona del legale rappresentante pro tempore, elettivamente domiciliata in ROMA, LUNGOTEVERE MICHELANGELO 9, presso lo studio dell’avvocato ZUCCHINALI PAOLO (studio TRIFIRO’ E PARTNERS), rappresentata e difesa dall’avvocato TRIFIRO’ SALVATORE, giusta mandato a margine del controricorso; – controricorrente –
avverso
la sentenza n. 434/2005 della CORTE D’APPELLO di MILANO, depositata il 21/06/2005 R.G.N. 941/03;
udita la relazione della causa svolta nella pubblica udienza del 08/04/2 009 dal Consigliere Dott. STILE PAOLO;
udito l’Avvocato NOBILONI ALESSANDRO;
udito l’Avvocato BRUNO PIERFRANCESCO per delega TRIFIRO’ E ZUCCHINALI;
udito il P.M. in persona del Sostituto Procuratore Generale Dott. CICCOLO Pasquale Paolo Maria, che ha concluso per l’accoglimento del ricorso.
SVOLGIMENTO DEL PROCESSO
Con sentenza del 29 marzo 2003 il Tribunale di Milano rigettava la domanda di R.L. contro la S.p.A. Trenitalia diretta ad ottenere il risarcimento del danno derivatogli dall’avere, il datore di lavoro, messo a disposizione di terzi documenti con la sua sottoscrizione o da lui scritti a mano, al fine di rendere possibile una perizia grafica volta ad accertare se egli fosse o meno l’autore di scritti ingiuriosi anonimi inviati ad alcuni colleghi. Secondo il Tribunale era da escludere che la scrittura manuale di un soggetto costituisse un suo dato personale, come tale trattabile dalla L. n. 675 del 1996.
Avverso tale decisione proponeva appello il R., lamentando come il primo Giudice avesse, innanzitutto, erroneamente concentrato l’attenzione sulla scrittura, disinteressandosi del contenuto dei dati, consistenti in informazioni di natura economica e relative alle modalità e ai tempi di lavoro.
Il Tribunale aveva ancora errato – sempre ad avviso dell’appellante – nell’individuare la nozione di dati personali, che se correttamente intesa alla luce della legislazione nazionale, comunitaria e svizzera – quest’ultima applicabile in materia alla stregua delle regole del diritto internazionale privato (la maggior parte dei documenti in questione si trovava presso la stazione di Chiasso, ove l’attore risiedeva) -, avrebbe dovuto condurre a ritenere contra legem la condotta della società e a riconoscere all’attore il danno, biologico e patrimoniale, derivatogli da detta censurabile condotta.
L’ appellata si costituiva, resistendo al gravame. Con sentenza del 31 maggio – 21 giugno 2005, l’adita Corte di Appello di Milano, disposta una consulenza grafologica, confermava la decisione di primo grado, osservando che la normativa sulla privacy andava coordinata con l’obbligo per l’imprenditore di adottare tutta le misure necessarie a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro alle sue dipendenze, ai sensi dell’art. 2087 c.c., sicchè, di fronte a tre lettere anonime pesantemente ingiuriose indirizzate a tre dipendenti, la consegna agli stessi, che ne avevano fatta richiesta, di documenti idonei a consentire una perizia grafologica, trovava piena giustificazione nella esigenza di ripristinare un clima sereno in azienda; tanto più che i documenti consegnati erano di contenuto pressochè insignificante (richieste di istruzioni, di cambio del turno, riconoscimento di premi di produzione, bolle doganali compilate dal R. nell’espletamento del servizio), come scarsamente significante era la stessa sottoscrizione su alcuni di essi. Per la cassazione di tale pronuncia ricorre R.L. con tre motivi. Resiste Trenitalia S.p.A. con controricorso. Entrambe le parti hanno presentato memorie ex art. 378 c.p.c..
MOTIVI DELLA DECISIONE
Con il primo motivo di ricorso R.L., denunciando violazione o falsa applicazione della L. n. 675 del 1996, art. 11 e art. 2087 c.c., lamenta che il Giudice d’appello, nel valutare gli accadimenti che avevano originato il giudizio, pur riconoscendo l’illiceità della condotta della società datrice di lavoro, aveva “inferito una sorta di esimente da un preteso (mai esplicitato) intento di Trenitalia”; ciò in quanto – secondo la Corte territoriale – il datore avrebbe consegnato i dati “al benevolo fine di tutelare una presunta armonia nei luoghi di lavoro e ciò in applicazione del principio di tutela dell’integrità fisica e della personalità morale dei lavoratori, sancito dall’art. 2087 c.c., ed elevato a sorta di causa di giustificazione”.
Accanto alla dedotta violazione di legge, il ricorrente lamenta, con il secondo motivo, omessa, insufficiente o contraddittoria motivazione in relazione alla pretesa eccezione alla regola generale posta dalla legge sulla privacy. Entrambi i motivi, strettamente connessi, sono infondati. Giova premettere che, ai sensi della L. n. 675 del 1996, art. 11, comma 1, e con le esclusioni di cui al successivo art. 12,
“il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato.”
Costituisce trattamento, in base del dell’art. 1, comma 2, lett. b), della legge stessa,
“qualunque operazione o complesso di operazioni, svolti con o senza l’ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati”.
Dato personale è poi recita la lett. c) sempre del richiamato comma 2
qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Il piano coordinamento tra i testi sopra riportati – come correttamente osservato nella impugnata decisione – conduce a ritenere che l’avere consegnato, e quindi comunicato, ad alcuni compagni di lavoro dell’attore copia di alcuni documenti, da lui compilati e/o sottoscritti, dei quali la società era in possesso in quanto datore di lavoro, abbia realizzato trattamento di dato personale senza consenso.
In particolare, l’informazione relativa a persona fisica riguarda, innanzitutto, il contenuto dei documenti predetti, e la loro riferibilità al R..
Del resto – come ancora correttamente rilevato dalla Corte territoriale e contrariamente a quanto ritenuto dal Tribunale, la stessa, sola firma dell’attore integra un’informazione di tal tipo, tant’è che l’autorità giudiziaria penale svizzera, al fine di identificare l’autore anonimo, aveva disposto una consulenza d’ufficio grafologica appunto sulla base della sottoscrizione apposta su quei documenti ovvero sulla base della compilazione a mano di essi, e che sempre di questi si erano serviti ancor prima i compagni di lavoro dell’attore per far predisporre l’elaborato in base al quale, allegato alla denuncia – querela, si era poi aperto il procedimento penale, conclusosi, pur se dubitativamente, in senso favorevole al R., proprio utilizzandosi le sottoscrizioni e quindi le informazioni ad esse connesse.
La Corte di merito, precisato, dunque, che, nella specie, era in discussione il trattamento di dati personali tout court, che di per se richiedeva il consenso espresso dell’interessato e negato che la fattispecie concreta rientrasse tra i casi di esclusione del consenso, previsti dall’art. 12 cit., si è preoccupata di dar conto delle ragioni per le quali, nella specie, nonostante le operate puntualizzazioni, non era necessario il consenso.
A tal proposito ha sostenuto che, nel quadro del sistema normativo, come appena delineato, occorreva tener conto della peculiarità delle relazioni giuridiche che con esso vanno ad intrecciarsi.
Ha osservato che, da tale angolazione, i rapporti di lavoro inseriti in un’organizzazione versano in una situazione davvero particolare, in quanto al responsabile dell’organizzazione e quindi all’imprenditore, titolare dei relativi poteri, incombe, proprio perciò, l’obbligo – la cui portata e pregnanza si sono progressivamente arricchite nel corso degli anni – di adottare tutte le misure necessarie a tutelare l’integrità fisica e la personalità morale dei prestori di lavoro alle sue dipendenze (art. 2087 c.c.).
Ha, quindi, puntualizzato che la normativa generale in tema di privacy debba essere coordinata con tale specificità, alla stregua del criterio di ragionevolezza e, in particolare, tenendo conto del tipo di diritti degli altri lavoratori che si contrappongono al diritto alla privacy del dipendente.
Ha, infine, concluso – aggiungendo l’ultimo anello del ragionamento – rilevando che, nella specie, vi erano state tre lettere anonime pesantemente ingiuriose indirizzate ai tre dipendenti che avevano richiesto i documenti in questione per poi far fare perizia grafologica e denunciare l’attore.
Da un lato, quindi, erano in gioco diritti della persona degli altri dipendenti, di rilievo costituzionale; da un altro, tali diritti non potevano trovare attuazione se non individuando l’autore degli anonimi; da un altro ancora, ciò poteva avvelenare l’ambiente di lavoro; da un altro, infine, i documenti consegnati erano di contenuto pochissimo significante (richieste di istruzioni, di cambio del turno, riconoscimento di premi di produzione, bolle doganali compilate da R. nell’espletamento del servizio), come pochissimo significante è la stessa sottoscrizione su alcuni di essi la quale può essere apposta anche alle cartoline di saluti non imbustate.
Nè la società poteva investire direttamente della vicenda il giudice penale perchè procedesse contro ignoti con tutti i suoi poteri e responsabilità, trattandosi di reati procedibili a querela.
Nè appariva ragionevole rimettere ai tre dipendenti di far ciò, al buio e inasprendo, magari senza motivo, il clima aziendale ed esponendoli ad un’accusa di calunnia. Osserva il Collegio che, comportandosi come ha fatto, la società ha adempiuto all’obbligo di cui all’art. 2087 cit., il cui contenuto, in una situazione e con le modalità di cui sopra, costituisce il legittimo limite al diritto al consenso espresso di cui alla L. n. 675 cit., art. 1.
Invero – come affermato da questa Corte in analoghe occasioni – in tema di trattamento dei dati personali, l’interesse alla riservatezza, tutelato dall’ordinamento positivo, recede quando quest’ultimo sia esercitato per la difesa di un interesse giuridicamente rilevante e nei soli ovvi limiti in cui esso sia necessario alla tutela.
La L. n. 675 del 1996, infatti, non configurando uno “statuto generale della persona”, non si applica generalizzatamente ad ogni situazione soggettiva comunque riconducibile al novero dei diritti della persona, ma soltanto a quelle tra le predette situazioni soggettive che rientrano nell’ambito di applicazione della L. n. 675 del 1996 come normativamente delineato in relazione al fenomeno del “trattamento dei dati personali”, precludendo l’accesso solo per quei documenti relativi ai dati sensibili della persona (vita privata, riservatezza sullo stato di salute, fede religiosa, difesa della dignità umana) (Cass. 24 maggio 2003 n. 8239).
Di conseguenza deve escludersi che sempre ed in ogni caso, quando si abbia una divulgazione dei dati relativi alla persona, si realizzi una violazione della L. n. 675 del 1996 a tutela del legittimo trattamento dei dati personali, non potendosi prescindere da un giudizio di comparazione, rimesso al giudice di merito, degli interessi in gioco.
Nella specie, la Corte territoriale, con argomentazione in fatto adeguata e coerente, si è allineata all’orientamento di questa Corte, calibrando gli opposti interessi, dando atto, in questa valutatone, che sul punto si era anche tenuto presente il giudizio del Garante per la protezione dei dati personali, enunciato su di un ricorso del R. inerente
la richiesta di accesso ai dati personali (comprensiva della richiesta di conoscere le finalità del trattamento e di cancellare i dati trattati in violazione di legge, nonchè l’attestazione che detta cancellazione è stata portata a conoscenza di coloro ai quali tali dati sono stati comunicati o diffusi)
e risoltosi in una dichiarazione di non luogo a provvedere per avere, la società, dato tutte le informazioni al riguardo. Infondato è anche il terzo motivo con cui il ricorrente denuncia omessa motivazione in merito all’applicazione della normativa nazionale e transnazionale. Invero, il Giudice di appello ha motivato la sua decisione sul punto, osservando che le conclusioni raggiunte – ossia, la necessità in astratto del consenso, ma la non necessità in concreto dello stesso, quale effetto del giudizio di comparazione – rendevano inutile qualsiasi approfondimento circa l’applicazione alla specie della legge svizzera piuttosto di quella italiana, come al contrario sostenuto dal R.
per far rientrare la consegna dei documenti e le sottoscrizioni in questione nel (sopra già ritenuto) trattamento dei dati personali richiedente il consenso.
Il ricorso va, pertanto, rigettato. La peculiarità della fattispecie, caratterizzata da risvolti non privi di difficoltà interpretative, inducono a compensare tra le parti le spese del presente giudizio. P.Q.M. La Corte: Rigetta il ricorso e compensa le spese.
Così deciso in Roma, il 8 aprile 2009.
Depositato in Cancelleria il 30 giugno 2009
Possibly Related Posts:
- Chatbot troppo umani, i rischi che corriamo
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)