La sentenza n. 10636/17 del 29 aprile 2017 emessa dalla Sezione lavoro della Corte di cassazione ribadisce la legittimità dell’uso di sistemi di videosorveglianza a fini di prevenzione o investigazione di fatti del dipendente che astrattamente integrano illeciti penali o illeciti civili sanzionabili con il licenziamento.
Ma la parte più importante di questa sentenza è quella nella quale ribadisce il concetto che la tutela della riservatezza (del lavoratore) non è un diritto assoluto ma deve essere oggetto di un bilanciamento con le disposizioni costituzionali che tutelano la libertà di impresa. Si tratta di un criterio importante nella definizione delle corporate policy sul trattamento dei dati personali e un argine efficace contro certe interpretazioni strumentali sostenute dagli “Sciacalli della privacy“.
Nello specifico, escludendo l’applicazione dell’art. 4 dello Statuto dei lavoratori, la Corte scrive:
non risponderebbe ad alcun criterio logico-sistematico garantire al lavoratore – in presenza di condotte illecite sanzionabili penalmente o con la sanzione espulsiva – una tutela alla sua “persona” maggiore di quella riconosciuta ai terzi estranei all’impresa.
La Corte precisa, inoltre, la finalità dei controlli:
Nei già citati arresti giurisprudenziali … è stata affermata la legittimità dei controlli in relazione ad illeciti non attinenti al mero inadempimento della prestazione lavorativa, ma incidenti sul patrimonio aziendale, si è precisato che non dovessero presupporre necessariamente illeciti già commessi, restando giustificato l’intervento in questione non solo per l’avvenuta perpetrazione di illeciti e l’esigenza di verificarne il contenuto, ma anche in ragione del solo sospetto o della mera ipotesi che illeciti siano in corso di esecuzione.
Dunque, il controllo difensivo non rilevante ai fini dello Statuto dei lavoratori è sempre possibile per:
- indagini su illeciti già commessi,
- sospetti che illeciti siano in corso di esecuzione,
- mera ipotesi, e dunque condizione più “labile” del sospetto , che qualcuno stia commettendo illeciti.
Infine, la Corte specifica le modalità del controllo difensivo occulto e stabilisce che deve essere eseguito con modalità non particolarmente invasive.
Questi sono, dunque, i parametri che dovrebbero essere considerati nella definizione delle corporate policy in materia di controlli difensivi ma che potrebbero essere messi in discussione dalle autorità nazionali di protezione dei dati il cui approccio è quello di considerare – di fatto, anche se non in diritto – il Regolamento generale come fonte sovraordinata a tutte le altre.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte