CORTE COSTITUZIONALE – Procedure di stabilizzazione precluse ai lavoratori somministrati

Pubblico Impiego – Stabilizzazione del Personale Precario – Lavoratori Somministrati – Inapplicabilità delle procedure di stabilizzazione.

DLGS 75 /2017 articolo 20 commi 2 e 9 – Esclusione dei lavoratori titolari di contratti di somministrazione di lavoro presso le pubbliche amministrazioni dalla possibilità di partecipare alle procedure concorsuali riservate in misura non superiore al 50% dei posti disponibili al personale non dirigenziale che risulti titolare di un contratto di lavoro flessibile.

Corte Costituzionale ordinanza 12 maggio 2023 n.95 – insussistenza della questione di legittimità costituzionale.

 

La decisione in sintesi.

La Consulta ha ritenuto come le procedure di stabilizzazione costituiscano uno strumento di reclutamento derogatorio rispetto a quello ordinario del pubblico concorso, in quanto introducono un percorso riservato ad una platea ristretta di soggetti in possesso di specifici requisiti che abbiano maturato un periodo di esperienza lavorativa in ambito pubblico.

Nel caso di specie, ha rammentato la Consulta, il rapporto di lavoro vero è quello che intercorre tra agenzia e dipendente e, rispetto ad esso, non rilevano le vicende del contratto concluso tra agenzia ed utilizzatore.

Ha precisato quindi la Consulta come il contratto tra l’agenzia ed il dipendente non trova origine in una procedura selettiva, in quanto la Pubblica Amministrazione risulta essere soltanto un utilizzatore.

Ha quindi concluso precisando come i lavoratori messi a disposizione della Pubblica Amministrazione per tutta la durata della missione, pur svolgendo la loro attività nell’interesse e sotto la direzione dell’ente, non vengono ovviamente reclutati mediante l’espletamento di procedure concorsuali.

Quindi secondo la Corte, non sussiste alcuna ingiustificata disparità di trattamento.

 

Di seguito il testo integrale dell’ordinanza 12 maggio 2023 n.95.

REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

LA CORTE COSTITUZIONALE

composta dai signori:

Presidente: Giancarlo CORAGGIO

Giudici: Giuliano AMATO, Silvana SCIARRA, Daria de PRETIS, Franco MODUGNO, Augusto Antonio BARBERA, Giulio PROSPERETTI, Giovanni AMOROSO, Francesco VIGANÒ, Luca ANTONINI, Stefano PETITTI, Angelo BUSCEMA, Emanuela NAVARRETTA, Maria Rosaria SAN GIORGIO,

ha pronunciato la seguente

Svolgimento del processo

SENTENZA

nel giudizio di legittimità costituzionale dell’art. 20, comma 9, del D.Lgs. 25 maggio 2017, n. 75, recante “Modifiche e integrazioni al D.Lgs. 30 marzo 2001, n. 165, ai sensi degli articoli 16, commi 1, lettera a), e 2, lettere b), c), d) ed e) e 17, comma 1, lettere a), c), e), f), g), h), l) m), n), o), q), r), s) e z), della L. 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”, promosso dal Tribunale ordinario di Massa, in funzione di giudice del lavoro, nel procedimento vertente tra M. F. e il Comune di Massa e altri, con ordinanza del 2 novembre 2020, iscritta al n. 23 del registro ordinanze 2021 e pubblicata nella Gazzetta Ufficiale della Repubblica n. 9, prima serie speciale, dell’anno 2021.

Visto l’atto di costituzione di M. F.;

udito nell’udienza pubblica del 10 novembre 2021 il Giudice relatore Giovanni Amoroso;

uditi gli avvocati Sergio Vacirca e Daniele Biagini per M. F.;

deliberato nella camera di consiglio del 10 novembre 2021.

1.- Con ordinanza del 2 novembre 2020 (reg. ord. n. 23 del 2021), il Tribunale ordinario di Massa, in funzione di giudice del lavoro, ha sollevato, in riferimento all’art. 3 della Costituzione, questione di legittimità costituzionale dell’art. 20, comma 9, del D.Lgs. 25 maggio 2017, n. 75, recante “Modifiche e integrazioni al D.Lgs. 30 marzo 2001, n. 165, ai sensi degli articoli 16, commi 1, lettera a), e 2, lettere b), c), d) ed e) e 17, comma 1, lettere a), c), e), f), g), h), l) m), n), o), q), r), s) e z), della L. 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”, nella parte in cui esclude i lavoratori utilizzati in base a contratti di somministrazione di lavoro presso le pubbliche amministrazioni dalla possibilità di essere “stabilizzati” alle dipendenze di quest’ultime, alle condizioni previste dai commi 1 e 2 del medesimo art. 20 D.Lgs. n. 75 del 2017, rispettivamente, per i lavoratori titolari di contratto di lavoro a tempo determinato e quelli titolari di contratto di lavoro flessibile.

Però il censurato comma 9 dell’art. 20 del D.Lgs. n. 75 del 2017 – emanato in attuazione della delega di cui alla L. 7 agosto 2015, n. 124 (Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche) – esclude l’applicabilità delle disposizioni contenute nell’articolo medesimo ai lavoratori somministrati; esclusione questa che concerne, in primo luogo, la possibilità di “stabilizzazione” mediante assunzione con contratto a tempo indeterminato, la quale, al verificarsi di determinate condizioni, è invece riconosciuta ai lavoratori titolari di rapporto di lavoro a termine, ai sensi del comma 1 dell’articolo in esame.

L’esclusione, inoltre, riguarda la possibilità di partecipare alle procedure concorsuali eventualmente bandite dalle pubbliche amministrazioni ai sensi del comma 2 dello stesso articolo, e riservate, in misura non superiore al cinquanta per cento dei posti disponibili, al personale non dirigenziale che risulti titolare di un contratto di lavoro flessibile.

Secondo il rimettente, la disposizione sospettata di illegittimità costituzionale, nella parte in cui espressamente prevede le suddette esclusioni, determina una ingiustificata discriminazione a scapito dei lavoratori somministrati, avuto riguardo, per un verso, alla ratio della disciplina contenuta nel citato art. 20 D.Lgs. n. 75 del 2017 (norma ispirata dall’esigenza di superamento del precariato nelle pubbliche amministrazioni) e, per altro verso, alla sostanziale analogia sussistente tra la posizione del lavoratore subordinato a termine e quella del lavoratore somministrato a tempo determinato, sebbene quest’ultimo, a differenza del primo, sia formalmente alle dipendenze dell’agenzia di somministrazione.

L’ordinanza di rimessione è stata emessa nell’ambito di un giudizio introdotto da un lavoratore somministrato a tempo determinato nei confronti dell’amministrazione comunale utilizzatrice.

Il giudice a quo riferisce, in punto di fatto, che il ricorrente, M. F. ha premesso di aver prestato attività lavorativa presso il Comune di Massa, per oltre dodici anni e dunque ben oltre il limite di trentasei mesi previsto dal D.Lgs. 6 settembre 2001, n. 368 (Attuazione della direttiva 1999/70/CE relativa all’accordo quadro sul lavoro a tempo determinato concluso dall’UNICE, dal CEEP e dal CES), e poi dal D.Lgs. 15 giugno 2015, n. 81 (Disciplina organica dei contratti di lavoro e revisione della normativa in tema di mansioni, a norma dell’articolo 1, comma 7, della L. 10 dicembre 2014, n. 183), svolgendo continuativamente mansioni di autista di scuolabus, sulla base di reiterati contratti di somministrazione di lavoro.

Ha quindi agito nei confronti del citato Comune per l’accertamento della illegittimità della condotta da esso tenuta “nella prosecuzione di offerte e sottoscrizioni di contratti di somministrazione e/o di missioni a termine” con tre diverse agenzie di somministrazione, in quanto stipulati in violazione della direttiva 1999/70/CE del Consiglio, del 28 giugno 1999, relativa all’accordo quadro CES, UNICE e CEEP sul lavoro a tempo determinato, degli artt. 1344 e 1418 del codice civile e degli artt. 35 e 36 del D.Lgs. 30 marzo 2001, n. 165, recante “Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche”, nonché per l’accertamento della nullità, illegittimità o simulazione dei contrati di lavoro subordinato stipulati nel corso del tempo con le stesse agenzie di somministrazione, e, infine, per la condanna del Comune al risarcimento dei danni subiti, mediante corresponsione dell’indennità forfetizzata prevista dall’art. 32, comma 5, della L. 4 novembre 2010, n. 183 (Deleghe al Governo in materia di lavori usuranti, di riorganizzazione di enti, di congedi, aspettative e permessi, di ammortizzatori sociali, di servizi per l’impiego, di incentivi all’occupazione, di apprendistato, di occupazione femminile, nonché misure contro il lavoro sommerso e disposizioni in tema di lavoro pubblico e di controversie di lavoro), e poi dall’art. 39, comma 2, del D.Lgs. n. 81 del 2015, nella misura di dodici mensilità della retribuzione globale di fatto percepita.

Il rimettente espone, poi, che, in seguito alla costituzione in giudizio del Comune resistente e all’integrazione del contraddittorio nei confronti delle tre società di somministrazione, il segretario generale dell’ente locale, nel corso dell’interrogatorio reso in udienza, ha dichiarato che sussisterebbe la possibilità di una conciliazione della controversia, essendo l’amministrazione disponibile a “stabilizzare” il ricorrente mediante assunzione a tempo indeterminato.

Il segretario generale, precisamente, avrebbe evidenziato che il Comune intenderebbe realizzare tale “stabilizzazione” attraverso l’esercizio della facoltà attribuitagli dall’art. 20 del D.Lgs. n. 75 del 2017, a mente del quale le pubbliche amministrazioni possono assumere a tempo indeterminato il personale non dirigenziale già in servizio con contratti a tempo determinato che si trovi nelle condizioni previste dall’articolo medesimo.

La concreta percorribilità di questa ipotesi conciliativa, tuttavia, troverebbe un unico ma insuperabile ostacolo nel comma 9 del medesimo art. 20 D.Lgs. n. 75 del 2017, che esclude dalla possibilità della “stabilizzazione” i lavoratori utilizzati sulla base di contratti di somministrazione.

1.1.- Il rimettente, nel sospettare di illegittimità costituzionale quest’ultima disposizione, nella parte in cui stabilisce la predetta esclusione, ritiene, anzitutto, che la questione sia rilevante nel giudizio a quo, poiché, a seguito dell’eventuale declaratoria di illegittimità costituzionale, il ricorrente otterrebbe una più ampia tutela della sua precaria situazione lavorativa, con l’instaurazione di un rapporto di lavoro subordinato a tempo indeterminato, rispetto alla semplice tutela risarcitoria prevista dal combinato disposto degli artt. 36 del D.Lgs. n. 165 del 2001 e 32, comma 5, della L. n. 183 del 2010; il lavoratore, inoltre, fruirebbe di una più rapida definizione della controversia introdotta con il ricorso proposto contro la pubblica amministrazione.

1.2.- La questione sarebbe, altresì, non manifestamente infondata.

Avuto riguardo alla ratio della disciplina recata dall’art. 20 del D.Lgs. n. 75 del 2017 e alla sostanziale sovrapponibilità della posizione del lavoratore somministrato a tempo determinato rispetto a quella del lavoratore subordinato a termine, non sarebbe infatti sorretta da alcuna ragione giustificativa la disparità di trattamento tra il primo ed il secondo ai fini della possibilità di essere assunti a tempo indeterminato alle dipendenze dell’amministrazione presso la quale viene svolta l’attività lavorativa, allorché il lavoratore somministrato possegga i requisiti soggettivi previsti dalle lettere a) e c) di cui al comma 1 dello stesso art. 20 D.Lgs. n. 75 del 2017 (risulti, cioè, in servizio, successivamente alla data di entrata in vigore della L. n. 124 del 2015, presso l’amministrazione che procede all’assunzione e ivi abbia maturato almeno tre anni di servizio, anche non continuativi, negli ultimi otto anni) e sia privo soltanto del requisito di cui alla lettera b), relativo all’avvenuto reclutamento a tempo determinato mediante procedura concorsuale, il quale requisito non potrebbe sussistere in capo ad un lavoratore utilizzato sulla base di contratti di somministrazione.

2.- Non è intervenuto in giudizio il Presidente del Consiglio dei ministri, mentre si è costituito M. F., il quale ha invocato l’accoglimento della questione sollevata, sul presupposto di una progressiva, sostanziale e tendenzialmente effettiva equiparazione, sotto il profilo della tutela, tra la somministrazione di lavoro a termine e il contratto di lavoro a tempo determinato.

3.- La Confederazione generale italiana del lavoro (CGIL) ha depositato un’opinione scritta, in qualità di amicus curiae, sottolineando, in particolare, il carattere discriminatorio e ingiustificato dell’esclusione, operata dall’art. 20 del D.Lgs. n. 75 del 2017, della possibilità che i lavoratori somministrati possano partecipare alle procedure concorsuali riservate di cui al comma 2 del medesimo art. 20 D.Lgs. n. 75 del 2017.

4.- In prossimità dell’udienza pubblica, M. F. ha depositato una memoria con cui ha insistito nella richiesta di accoglimento della questione di legittimità costituzionale.

Motivi della decisione

1.- Con ordinanza del 2 novembre 2020 (reg. ord. n. 23 del 2021), il Tribunale ordinario di Massa, in funzione di giudice del lavoro, ha sollevato, in riferimento all’art. 3 della Costituzione, questione di legittimità costituzionale dell’art. 20, comma 9, del D.Lgs. 25 maggio 2017, n. 75, recante “Modifiche e integrazioni al D.Lgs. 30 marzo 2001, n. 165, ai sensi degli articoli 16, commi 1, lettera a), e 2, lettere b), c), d) ed e) e 17, comma 1, lettere a), c), e), f), g), h), l) m), n), o), q), r), s) e z), della L. 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”, nella parte in cui esclude i lavoratori utilizzati in base a contratti di somministrazione di lavoro presso le pubbliche amministrazioni, dalla possibilità di essere “stabilizzati” alle dipendenze di quest’ultime, alle condizioni previste dai commi 1 e 2 del medesimo art. 20 D.Lgs. n. 75 del 2017, rispettivamente, per i lavoratori titolari di un contratto di lavoro a tempo determinato e quelli titolari di un contratto di lavoro flessibile.

Con norma di chiusura, l’ultimo periodo del comma 9 del citato art. 20 D.Lgs. n. 75 del 2017 esclude l’applicabilità delle disposizioni contenute nell’articolo medesimo ai lavoratori utilizzati sulla base di contratti di somministrazione.

Tale esclusione concerne, in primo luogo, la possibilità di essere assunti con contratto a tempo indeterminato, la quale, al verificarsi di determinate condizioni, è invece riconosciuta ai lavoratori titolari di rapporto di lavoro a termine, ai sensi del comma 1 dell’articolo in esame.

L’esclusione, in secondo luogo, riguarda la possibilità di partecipare alle procedure concorsuali eventualmente bandite dalle pubbliche amministrazioni ai sensi del comma 2 dello stesso articolo, e riservate, in misura non superiore al cinquanta per cento dei posti disponibili, al personale non dirigenziale che risulti titolare di un contratto di lavoro flessibile.

L’art. 20, comma 9, del D.Lgs. n. 75 del 2017 – emanato in attuazione della delega di cui alla L. 7 agosto 2015, n. 124 (Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche) – sarebbe, dunque, costituzionalmente illegittimo, sia nella parte in cui esclude i lavoratori somministrati dalla possibilità di essere assunti a tempo indeterminato prevista dal comma 1, quando pure posseggano i requisiti di cui alle lettere a) e c) del detto comma (risultino, cioè, in servizio, successivamente alla data di entrata in vigore della L. n. 124 del 2015 presso l’amministrazione che procede all’assunzione o presso le amministrazioni con servizi associati e ivi abbiano maturato almeno tre anni di servizio, anche non continuativi, negli ultimi otto anni), sia nella parte in cui li esclude dalla possibilità di partecipare alle procedure concorsuali riservate di cui al comma 2, pur possedendo gli specifici requisiti da esso stabiliti (sebbene risultino, cioè, titolari di contratto di lavoro flessibile successivamente all’entrata in vigore della L. n. 124 del 2015 e abbiano maturato almeno tre anni di contratto, anche non continuativi, negli ultimi otto anni, presso l’amministrazione che bandisce il concorso).

Il dubbio di legittimità costituzionale, formulato in riferimento all’art. 3 Cost., si fonda sul rilievo della disparità di trattamento che, in ragione della predette esclusioni, si determinerebbe tra i lavoratori somministrati a tempo determinato e i lavoratori subordinati a termine, avuto riguardo, da un lato, al fondamento della disciplina contenuta nell’art. 20 del D.Lgs. n. 75 del 2017, consistente nell’esigenza di superamento del fenomeno del “precariato” nelle pubbliche amministrazioni, e, dall’altro lato, alla sostanziale sovrapponibilità tra le due posizioni, che non giustificherebbe siffatta differenziata disciplina.

2.- Preliminarmente, va osservato che sussiste la rilevanza, nel giudizio a quo, della questione di legittimità costituzionale del comma 9 del citato art. 20 D.Lgs. n. 75 del 2017, sollevata con riferimento all’esclusione di cui al precedente comma 1, mentre non è rilevante la stessa questione riferita all’esclusione di cui al comma 2.

In generale, la rilevanza, presupponendo, ai sensi dell’art. 23, secondo comma, della L. 11 marzo 1953, n. 87 (Norme sulla costituzione e sul funzionamento della Corte costituzionale), un rapporto di strumentalità necessaria tra la risoluzione della questione e la decisione del giudizio principale (tra le tante, sentenza n. 158 e ordinanza n. 92 del 2019), deve ritenersi sussistente quando la norma della cui legittimità costituzionale il giudice dubiti debba essere applicata nel giudizio a quo per decidere il merito della controversia o una questione processuale o pregiudiziale, oppure quando la decisione della Corte comunque influisca sul percorso argomentativo che il giudice rimettente deve seguire per rendere la decisione.

Tuttavia, la rilevanza della questione ricorre anche ove la strumentalità sussista rispetto ad una possibile diversa definizione della lite, non strettamente a mezzo dalla decisione della causa.

Ciò accade quando il giudice – che formuli una proposta conciliativa o transattiva all’esito (e sulla base) dell’interrogatorio libero delle parti, secondo la regola processuale introdotta, nel 2010, nel rito del lavoro (art. 420, primo comma, del codice di procedura civile) e poi estesa, nel 2013, a tutte le controversie civili (art. 185-bis cod. proc. civ.) – trovi un ostacolo nel contenuto normativo di una disposizione appartenente al quadro normativo in cui può collocarsi la lite, che sia connessa strettamente al relativo thema decidendum; ostacolo costituito dall’asserito vizio di illegittimità costituzionale della disposizione stessa.

Sussiste la rilevanza se, soltanto a seguito della reductio ad legitimitatem di tale disposizione, il giudice, adempiendo all’incombente processuale posto a suo carico dall’art. 420, primo comma, cod. proc. civ., può formulare una proposta transattiva o conciliativa, la cui idoneità alla risoluzione della lite, mediante transazione o conciliazione, sia plausibile in ragione dell’esito dell’interrogatorio libero delle parti.

Ciò assicura la rilevanza della questione di legittimità costituzionale diretta a rimuovere il denunciato vizio della disposizione, la quale, nella sua portata vigente, non consentirebbe siffatta proposta perché quest’ultima risulterebbe contra legem.

2.1.- Nella vicenda in esame, il rappresentante della pubblica amministrazione datrice di lavoro ha dichiarato, in sede di interrogatorio libero, la disponibilità all’assunzione a tempo indeterminato del lavoratore utilizzato per molti anni (più di tre) sulla base di contratti di somministrazione a tempo determinato, ripetutamente rinnovati, sì da integrare tutti i requisiti previsti dall’art. 20, comma 1, del D.Lgs. n. 75 del 2017 per la stabilizzazione del personale precario con anzianità di almeno tre anni.

Il giudice, tenendo conto di tale disponibilità, potrebbe formulare ex art. 420, primo comma, cod. proc. civ., una proposta transattiva o conciliativa che contempli siffatta assunzione diretta e che plausibilmente potrebbe risolvere la lite solo se venisse rimosso, con dichiarazione di illegittimità costituzionale, il divieto di applicazione del citato art. 20 D.Lgs. n. 75 del 2017, comma 1, posto dal successivo comma 9, che, con prescrizione derogatoria, esclude tale forma di stabilizzazione in caso di utilizzo del lavoratore con contratto di somministrazione a tempo determinato.

L’eventuale risoluzione della lite in accoglimento di una proposta conciliativa o transattiva avente per oggetto l’assunzione a tempo indeterminato del lavoratore utilizzato sulla base di reiterati contratti di somministrazione, in conformità alla dichiarata disponibilità del rappresentante della pubblica amministrazione datrice di lavoro in sede di interrogatorio libero, da un lato, troverebbe il suo presupposto nella rimozione del divieto normativo di estensione ai somministrati della possibilità di “stabilizzazione” pura e semplice contemplata dall’art. 20, comma 1, del D.Lgs. n. 75 del 2017.

Dall’altro lato, consentirebbe al ricorrente di ottenere una tutela che, sebbene non perfettamente coincidente con il “petitum” della domanda proposta in giudizio, sarebbe tuttavia strettamente connessa con esso, ove si consideri che nel pubblico impiego privatizzato, nell’ipotesi di illegittima successione di contratti di somministrazione di lavoro a termine, il lavoratore che chiede il risarcimento del danno ha diritto, oltre all’indennità forfetizzata di cui all’art. 28 del D.Lgs. 15 giugno 2015, n. 81 (Disciplina organica dei contratti di lavoro e revisione della normativa in tema di mansioni, a norma dell’articolo 1, comma 7, della L. 10 dicembre 2014, n. 183), anche al ristoro del maggior pregiudizio di cui fornisca la prova, il quale compensa, per il lavoratore pubblico, proprio l’impossibilità della conversione del rapporto, consentita, invece, nel caso del lavoratore privato (Corte di cassazione, sezione lavoro, sentenza 15 febbraio 2021, n. 3815; sezioni unite civili, sentenza 15 marzo 2016, n. 5072). Il tema della conversione del rapporto appartiene quindi alla causa, seppur sub specie del pregiudizio per la mancata “assunzione”.

Non presenta, invece, analoga stretta connessione con il thema decidendum, né appartiene al quadro normativo in cui potrebbe collocarsi la proposta conciliativa o transattiva potenzialmente capace di risolvere la lite, la disposizione di cui al comma 2 dell’art. 20, la quale abilita le pubbliche amministrazioni ad indire procedure concorsuali riservate in vista della successiva stabilizzazione di personale titolare di contratto di lavoro flessibile.

Questa seconda norma, infatti, al contrario della prima, fa riferimento ad una eventualità che non solo è estranea al thema decidendum, ma neppure è stata evocata dal legale rappresentante della pubblica amministrazione convenuta nell’interrogatorio libero reso nel giudizio principale sì che, pertanto, rispetto a tale giudizio, resta meramente ipotetica ed astratta.

La questione di legittimità costituzionale dell’art. 20, comma 9, del D.Lgs. n. 75 del 2017, posta con riguardo al comma 2 del medesimo articolo, va dunque dichiarata inammissibile per difetto di rilevanza, dovendosi condurre la delibazione del merito della questione unicamente in quanto posta con riferimento al comma 1.

3.- Prima di esaminare il merito della questione, giova premettere, innanzi tutto, una sintetica ricostruzione del quadro normativo di riferimento, quanto alla disciplina del lavoro con contratto di somministrazione a tempo determinato presso la pubblica amministrazione in comparazione con quella del contratto di lavoro a termine; comparazione posta a fondamento della censura, sollevata dal giudice rimettente, di ingiustificato trattamento differenziato quanto alla richiamata disciplina straordinaria di stabilizzazione del precariato.

3.1.- La regolamentazione del contratto a tempo determinato e, più ampiamente, delle forme di impiego flessibili nella pubblica amministrazione, è contenuta, nelle sue linee generali, nell’art. 36 del D.Lgs. 30 marzo 2001, n. 165 (Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche), il quale, dopo aver subìto, nel corso del tempo, ripetute modifiche, operate nell’ambito di una pluriennale successione di norme novellatrici, è stato di recente ulteriormente modificato proprio dal D.Lgs. n. 75 del 2017 (art. 9).

Nell’attuale formulazione, l’art. 36 del D.Lgs. n. 165 del 2001, dopo aver previsto, quale principio generale, quello secondo cui “[p]er le esigenze connesse con il proprio fabbisogno ordinario le pubbliche amministrazioni assumono esclusivamente con contratti di lavoro subordinato a tempo indeterminato seguendo le procedure di reclutamento previste dall’articolo 35” (comma 1), aggiunge che il ricorso alla flessibilità, sempre nel rispetto delle medesime modalità di reclutamento, è consentito “soltanto per comprovate esigenze di carattere esclusivamente temporaneo o eccezionale” (comma 2).

Ove ricorrano tali esigenze, “[l]e amministrazioni pubbliche possono stipulare contratti di lavoro subordinato a tempo determinato, contratti di formazione e lavoro e contratti di somministrazione di lavoro a tempo determinato, nonché avvalersi delle forme contrattuali flessibili previste dal codice civile e dalle altre leggi sui rapporti di lavoro nell’impresa, esclusivamente nei limiti e con le modalità in cui se ne preveda l’applicazione nelle amministrazioni pubbliche”.

Sono possibili anche contratti di somministrazione di lavoro a tempo determinato, che sono disciplinati dagli artt. 30 e seguenti del D.Lgs. n. 81 del 2015, fatta salva la disciplina ulteriore eventualmente prevista dai contratti collettivi nazionali di lavoro.

Nel complesso, dunque, sono consentite tutte le forme contrattuali flessibili previste dal codice civile e dalle altre leggi sui rapporti di lavoro nell’impresa e sono specificamente menzionati, oltre a quello di formazione e lavoro, il contratto di lavoro a tempo determinato e il contratto di somministrazione a tempo determinato, che resta escluso solo per l’esercizio di funzioni direttive e dirigenziali.

Con riguardo alla somministrazione a tempo determinato, il rinvio agli artt. 30 e seguenti del medesimo decreto legislativo consente di ritenere estesa al datore di lavoro pubblico la nozione stessa di somministrazione, quale contratto con cui un’agenzia di somministrazione mette a disposizione di un utilizzatore uno o più lavoratori suoi dipendenti, i quali, per tutta la durata della missione, svolgono la propria attività nell’interesse e sotto la direzione e il controllo dell’utilizzatore. Il rinvio consente, inoltre, di ritenere applicabili le regole in tema di divieti, di forma, di regime contrattuale e di parità di trattamento.

Invece, quanto al contratto a tempo determinato, il rinvio alla disciplina prevista dagli artt. 19 e seguenti del D.Lgs. n. 81 del 2015, rende applicabili le norme generali in tema di lavoro a termine, con particolare riferimento a quelle concernenti la durata massima, i divieti, le proroghe e i rinnovi.

3.2.- La disciplina della somministrazione a tempo determinato e quella del contratto di lavoro a termine convergono, poi, quanto alla prevista esclusione della trasformazione in rapporto a tempo indeterminato per il caso di inosservanza delle regole richiamate, a differenza di quanto stabilito per il lavoro privato.

Il comma 5 dell’art. 36 del D.Lgs. n. 165 del 2001 stabilisce, infatti, che, “[i]n ogni caso, la violazione di disposizioni imperative riguardanti l’assunzione o l’impiego di lavoratori, da parte delle pubbliche amministrazioni, non può comportare la costituzione di rapporti di lavoro a tempo indeterminato con le medesime pubbliche amministrazioni, ferma restando ogni responsabilità e sanzione. Il lavoratore interessato ha diritto al risarcimento del danno derivante dalla prestazione di lavoro in violazione di disposizioni imperative”.

Il divieto della trasformazione del rapporto a tempo indeterminato è espressamente richiamato dal D.Lgs. n. 81 del 2015 nell’ambito delle norme deputate alla disciplina del lavoro a tempo determinato (art. 29, comma 4). Sicché, nel caso di illegittimo ricorso al contratto a termine, la forma di tutela del lavoratore pubblico consiste, dunque, nello strumento risarcitorio.

Analoga limitazione è prevista per la somministrazione (art. 31, comma 4).

Questa Corte ha da tempo chiarito (sentenza n. 89 del 2003) che tale diversificazione, tra il settore pubblico e il settore privato, della disciplina dei rimedi dell’inosservanza delle regole imperative sul contratto di lavoro a termine non si traduce in una illegittima e discriminatoria riduzione della tutela attribuita al pubblico dipendente, ma integra la necessaria implicazione dell’esigenza di rispettare il canone espresso dall’ultimo comma dell’art. 97 Cost., secondo cui agli impieghi nelle pubbliche amministrazioni si accede mediante concorso, salvo i casi stabiliti dalla legge; canone che, a sua volta, costituisce proiezione del principio di eguaglianza, il quale esige che tutti, secondo capacità e merito, valutati per il tramite di una procedura di concorso, possano accedere all’impiego pubblico e che all’opposto non consente l’accesso in ruolo stabile per altra via, tanto più se segnata da illegalità.

La ragione della differenza del regime di tutela del lavoratore contro l’illegittimo ricorso al contratto a temine nel contesto del lavoro pubblico rispetto a quello vigente nel contesto del lavoro privato, risiede proprio nell’esigenza di rispetto di questo principio, posto a presidio delle esigenze di imparzialità e buon andamento dell’amministrazione, previste dallo stesso art. 97 Cost., che rende evidente la disomogeneità tra le due situazioni e giustifica la scelta del legislatore di ricollegare alla violazione di norme imperative riguardanti l’assunzione o l’impiego dei lavoratori da parte delle amministrazioni pubbliche conseguenze di carattere esclusivamente risarcitorio.

3.3.- In via ancora preliminare, va considerato che il frequente ricorso, da parte delle pubbliche amministrazioni, ai contratti a termine, di formazione e lavoro, di somministrazione e, in genere, alle forme contrattuali flessibili – pur consentito solo per esigenze di carattere esclusivamente temporaneo o eccezionale, ma spesso reiterato oltre i previsti limiti temporali – ha determinato situazioni di precariato, cronicizzate nel tempo.

Ciò ha indotto il legislatore ad introdurre procedure di “stabilizzazione”, finalizzate all’obiettivo dell’assorbimento dei lavoratori precari nel personale stabile con contratti a tempo indeterminato.

Le procedure di stabilizzazione costituiscono uno strumento di reclutamento derogatorio rispetto a quello ordinario del pubblico concorso, in quanto introducono un percorso riservato ad una platea ristretta di soggetti, che risultino in possesso di determinati requisiti e abbiano maturato un determinato periodo di esperienza lavorativa in ambito pubblico, secondo dettagliate disposizioni previste da specifiche leggi.

Siffatte procedure sono state previste, inizialmente, con le norme contenute nell’art. 1, commi 519 e 528, della L. 27 dicembre 2006, n. 296, recante “Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (legge finanziaria 2007)” e nell’art. 3, comma 90, della L. 24 dicembre 2007, n. 244, recante “Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (legge finanziaria 2008)”, riservate al personale non dirigenziale a termine che potesse vantare o fosse per conseguire specifici requisiti di anzianità e fosse stato reclutato mediante “procedure selettive di natura concorsuale o previste da norme di legge”.

Successivamente, altre procedure di stabilizzazione sono state introdotte dalla L. 24 dicembre 2012, n. 228, recante “Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (Legge di stabilità 2013)” e dall’art. 4, comma 6, del D.L. 31 agosto 2013, n. 101 (Disposizioni urgenti per il perseguimento di obiettivi di razionalizzazione nelle pubbliche amministrazioni), convertito, con modificazioni, nella L. 30 ottobre 2013, n. 125.

Più recentemente – come già ricordato – un’ipotesi ancor più ampia di stabilizzazione del precariato nel pubblico impiego è stata introdotta proprio dall’art. 20 del D.Lgs. n. 75 del 2017, il cui comma 9 costituisce oggetto della sollevata questione incidentale di legittimità costituzionale.

4.- Ciò premesso, la questione non è fondata.

5.- L’art. 20, comma 1, del D.Lgs. n. 75 del 2017 consente, sino al 31 dicembre 2022, l’assunzione a tempo indeterminato del personale non dirigenziale, con contratto di lavoro a tempo determinato, che possegga i seguenti requisiti: a) risulti in servizio, anche per un solo giorno, successivamente alla data del 28 agosto 2015, con contratto di lavoro a tempo determinato presso l’amministrazione che deve procedere all’assunzione; b) sia stato assunto a tempo determinato attingendo ad una graduatoria, a tempo determinato o indeterminato, riferita ad una procedura concorsuale – ordinaria, per esami o per titoli, ovvero anche prevista in una normativa di legge – in relazione alle medesime attività svolte e intese come mansioni dell’area o categoria professionale di appartenenza, procedura anche espletata da amministrazioni pubbliche diverse da quella che procede all’assunzione; c) abbia maturato, al 31 dicembre 2022, alle dipendenze della stessa amministrazione che procede all’assunzione, almeno tre anni di servizio, anche non continuativi, negli ultimi otto anni.

Gli anni utili da conteggiare ricomprendono tutti i rapporti di lavoro prestato direttamente con l’amministrazione, anche con diverse tipologie di contratto flessibile, ma devono riguardare attività svolte o riconducibili alla medesima area o categoria professionale che determina il riferimento per l’amministrazione dell’inquadramento da operare, senza necessità di vincoli ai fini dell’unità organizzativa di assegnazione.

Questa facoltà è riservata al personale con rapporto di lavoro a tempo determinato che, oltre a risultare in servizio, successivamente alla data del 28 agosto 2015, nell’amministrazione che procede all’assunzione – e oltre ad aver maturato presso di essa, al 31 dicembre 2022, almeno tre anni di servizio, anche non continuativi, negli ultimi otto anni – sia stato altresì reclutato, in relazione alle medesime attività svolte, mediante procedure concorsuali anche espletate presso amministrazioni diverse da quella che assume.

6.- Dalle procedure di “stabilizzazione” previste dall’art. 20 sono esclusi, per effetto della norma di chiusura contenuta nel censurato comma 9, ultimo periodo, del medesimo articolo, i lavoratori utilizzati mediante contratti di somministrazione di lavoro presso le pubbliche amministrazioni.

Tale esclusione, però, non è irragionevole, in riferimento all’art. 3 Cost. La prescrizione, contenuta nella disposizione censurata, dell’instaurazione di un rapporto di lavoro a seguito di concorso pubblico, prevista con riferimento alla fattispecie del contratto a termine, non è ipotizzabile anche per la parallela fattispecie del contratto di somministrazione a tempo determinato, poiché quest’ultimo non comporta l’instaurazione di un rapporto di lavoro diretto tra lavoratore somministrato ed ente utilizzatore.

Infatti, il contratto di somministrazione – definito come “contratto, a tempo indeterminato o determinato, con il quale un’agenzia di somministrazione autorizzata, ai sensi del D.Lgs. n. 276 del 2003, mette a disposizione di un utilizzatore uno o più lavoratori suoi dipendenti, i quali, per tutta la durata della missione, svolgono la propria attività nell’interesse e sotto la direzione e il controllo dell’utilizzatore” (art. 30 del D.Lgs. n. 81 del 2015) – costituisce una fattispecie negoziale complessa, in cui due contratti si combinano per realizzare la dissociazione tra datore di lavoro e fruitore della prestazione di lavoro, secondo una interposizione autorizzata dall’ordinamento in quanto soggetta a particolari controlli e garanzie, quali condizioni per prevenire il rischio che l’imputazione del rapporto a persona diversa dall’effettivo utilizzatore si presti a forme di elusione delle tutele del lavoratore.

Nell’ambito di tale fattispecie negoziale complessa si ha che il rapporto di lavoro è quello tra agenzia e dipendente e, rispetto ad esso, non rilevano le vicende del contratto concluso tra agenzia ed utilizzatore (Corte di cassazione, sezione lavoro, sentenza 18 ottobre 2019, n. 26607).

Quindi, il contratto tra l’agenzia e il dipendente non trova origine in una procedura selettiva quando l’utilizzatore è una pubblica amministrazione. I lavoratori messi a disposizione di questa per la durata della missione, pur svolgendo la loro attività nell’interesse e sotto la direzione dell’ente, non vengono ovviamente reclutati mediante l’espletamento di procedure concorsuali.

Da ciò consegue che non sussiste l’ingiustificata disparità di trattamento denunciata dal giudice rimettente in ragione dell’esclusione dei lavoratori somministrati presso le pubbliche amministrazioni dalla possibilità di essere assunti a tempo indeterminato con la modalità prevista dal comma 1 dell’art. 20 del D.Lgs. n. 75 del 2017.

7.- In conclusione, deve essere dichiarata non fondata la questione di legittimità costituzionale dell’art. 20, comma 9, del D.Lgs. n. 75 del 2017, sollevata in riferimento all’art. 3 Cost., nella parte in cui esclude i lavoratori somministrati dalla “stabilizzazione” mediante diretta assunzione a tempo indeterminato presso la pubblica amministrazione utilizzatrice, secondo la modalità prevista dal comma 1 della medesima disposizione.

P.Q.M.

LA CORTE COSTITUZIONALE

1) dichiara inammissibile la questione di legittimità costituzionale dell’art. 20, comma 9, del D.Lgs. 25 maggio 2017, n. 75, recante “Modifiche e integrazioni al D.Lgs. 30 marzo 2001, n. 165, ai sensi degli articoli 16, commi 1, lettera a), e 2, lettere b), c), d) ed e) e 17, comma 1, lettere a), c), e), f), g), h), l) m), n), o), q), r), s) e z), della L. 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”, nella parte in cui esclude i lavoratori somministrati dalla possibilità di partecipare alle procedure concorsuali riservate, bandite ai sensi del comma 2 del medesimo articolo, sollevata, in riferimento all’art. 3 della Costituzione, dal Tribunale ordinario di Massa, in funzione di giudice del lavoro, con l’ordinanza indicata in epigrafe;

2) dichiara non fondata la questione di legittimità costituzionale dell’art. 20, comma 9, del D.Lgs. n. 75 del 2017, nella parte in cui esclude i lavoratori somministrati dalla possibilità di essere assunti dalle pubbliche amministrazioni utilizzatrici con contratti di lavoro a tempo indeterminato, ai sensi del comma 1 del medesimo articolo, sollevata, in riferimento all’art. 3 Cost., dal Tribunale di Massa, in funzione di giudice del lavoro, con l’ordinanza indicata in epigrafe.

Conclusione

Così deciso in Roma, nella sede della Corte costituzionale, Palazzo della Consulta, il 10 novembre 2021.

Depositata in Cancelleria il 21 dicembre 2021.

Divieto di controllo a distanza – Tutela della privacy sul posto di lavoro.

Il provvedimento n.231 del 1 giugno 2023 del Garante. Testo integrale.

Nel caso di specie è sanzionata un’azienda che ha installato un sistema di allarme attivabile sulla base delle impronte digitali che rendeva così operativo un impianto di videosorveglianza ed un applicativo per la geolocalizzazione dei lavoratori.

In pratica, il Garante ha ritenuto come il provvedimento aziendale non appariva conforme alla normativa in materia vigente, riferendosi al Regolamento UE 679/2016 che consente il trattamento dei dati biometrici , intesi quali dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici, solo in caso di necessità per assolvere agli obblighi che incombono sul titolare del trattamento o dell’interessato in materia di lavoro nel limite di quanto consentito dai contratti collettivi o dalle norme di legge.

Nel caso di specie, il Garante accertava come non risultassero questi requisiti.

Rilevava inoltre il garante come anche il Regolamento della Privacy all’articolo 5 poneva dei limiti a tali trattamenti che devono essere ispirati a principi di liceità, correttezza, limitazione delle finalità, minimizzazione, integrità e riservatezza.

Notava inoltre il garante come la Società, violando gli articoli 5 e 13 del Regolamento, avesse omesso di fornire adeguata informativa

Era inoltre accertato come la società utilizzasse apposita applicazione sui telefoni mobili assegnati ai lavoratori per tracciarne mediante GPS la posizione.

L’illiceità dei controlli era dichiarata anche sulla base dell’articolo 4 della legge 300/70 (Statuto dei Lavoratori) che consente il trattamento dei dati personali nell’ambito del rapporto di lavoro solo se finalizzati per le finalità di gestione del lavoro stesso.

Per quanto riguarda l’articolo 4 dello Statuto dei Lavoratori, la norma al comma 1 prevede che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. Inoltre, la norma medesima prevede che in mancanza di accordo, gli impianti e gli strumenti di cui al primo periodo possono essere installati previa autorizzazione delle sede territoriale dell’Ispettorato nazionale del lavoro. In tal senso, la normativa di cui all’articolo 4 della legge 300/70 è stata modificata dal   DLGS 14/09/2015, n. 151.

Una recente innovazione comporta che le cautele appena accennate non trovano applicazione riguardo agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa ed agli strumenti di registrazione degli accessi e delle presenze.

Due recenti decisioni della Suprema Corte, le nn. 25731 e 25732 del 2021, sono intervenute a chiarire alcuni aspetti controversi della normativa in materia di controlli a distanza all’esito delle modifiche apportate dal D.Lgs. n. 151/2015 all’art. 4 Stat. lav. In particolare, chiamata a pronunciarsi sulla “sopravvivenza” dei c.d. controlli difensivi, finalizzati alla tutela del patrimonio aziendale, e preso atto delle diverse conclusioni in proposito ravvisabili in dottrina e giurisprudenza, la Corte di cassazione introduce la distinzione fra controlli difensivi “in senso stretto” e “in senso lato”: i primi sono quelli ai quali il datore di lavoro dà corso “in presenza di un fondato sospetto circa la commissione di un illecito” e hanno ad oggetto dati acquisiti successivamente all’insorgere del sospetto, i secondi sono invece quelli posti in essere genericamente sull’attività del lavoratore, a prescindere dal fondato sospetto che egli abbia commesso un illecito. Mentre i primi, secondo la soluzione adottata dalla Suprema Corte, continuano ad essere estranei al “perimetro” di applicazione dell’art. 4 Stat. lav. e sono quindi legittimi anche in assenza delle condizioni ivi disciplinate, i secondi sono legittimi solo nei limiti e con il rispetto di tali condizioni. (Il lavoro nella giurisprudenza, n. 4, 1 aprile 2022, p. 365 Commento alla normativa di Luigi Andrea Cosattini, Avvocato in Bologna).

 

Di seguito, il provvedimento del garante.

Provvedimento:

Provvedimento del 1° giugno 2023 [9913830] VEDI ANCHE Newsletter del 26 luglio 2023 [doc. web n. 9913830] Provvedimento del’1° giugno 2023 Registro dei provvedimenti n. 231 del’1° giugno 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia, componente e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito, “Regolamento”);

VISTO il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 (d.lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101, di seguito “Codice”);

VISTA la segnalazione presentata nei confronti di Ew Business Machines S.p.A.; ESAMINATA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000; RELATORE la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

1. La segnalazione nei confronti della Società e l’esito degli accertamenti ispettivi. Con segnalazione presentata all’Autorità il 22 novembre 2019, è stato lamentato che Ew Business Machines S.p.A. (di seguito, la Società) avrebbe utilizzato, presso la propria sede, un sistema di videosorveglianza, con attiva la funzione di registrazione e in assenza di informativa, un sistema di rilevazione delle impronte digitali dei dipendenti e un sistema di rilevazione della posizione geografica dei dipendenti tramite applicativo installato sui cellulari degli stessi. Considerata la natura delle violazioni lamentate, l’Ufficio ha delegato al Nucleo speciale tutela privacy e frodi tecnologiche della guardia di finanza lo svolgimento dell’accertamento ispettivo che è stato effettuato, in data 21 e 22 giugno 2021, presso la sede legale della Società. In occasione dell’accertamento ispettivo la Società, attraverso il proprio legale rappresentante, ha rappresentato (v. verbale di operazioni compiute del 21 e 22 giugno 2021) che “a seguito di un accesso abusivo a scopo di furto subito a fine settembre 2019 si è deciso di sostituire il sistema di allarme, in quanto quello in uso non aveva rilevato l’effrazione avvenuta e con attivazione e disattivazione a mezzo impronta digitale; nonché di installare una telecamera interna, in corrispondenza della reception, in modo da poter rilevare eventuali accessi indesiderati nelle ore di chiusura degli uffici e poter, quindi, intervenire; […] il sistema di allarme è stato installato anche presso il magazzino, sito al piano -1 di questa scala, e presso i locali siti al 1° piano […], la telecamera, invece, è stata installata presso la reception in quanto, quest’ultima, è l’ambiente di raccordo con le altre stanze di questa unità immobiliare; relativamente alla posizione geografica dei tecnici, posso ipotizzare che si faccia riferimento agli smartphone in dotazione degli stessi sui quali è installata l’app […] di gestione delle chiamate e degli interventi controllati centralmente”. Durante il suddetto accertamento è emerso che: – “la parte, appena venuta a conoscenza del motivo della visita, ha mostrato l’app di gestione della […] telecamera, dalla quale si è potuto constatare che la stessa era disattiva”; – con riferimento al sistema di videosorveglianza era “presente una sola telecamera […], orientata verso l’area antistante il desk della reception, collegata alla rete elettrica; non è presente alcun cartello informativo, né esterno né interno, circa la presenza di detta telecamera, e non sono presenti altre telecamere presso i locali delle altre unità immobiliari in uso alla società”; – con riferimento all’impianto d’allarme “presso la reception sono installati la centrale e un rilevatore di impronte digitali, mentre, presso le altre due unità immobiliari, sono installati altri due rilevatori di impronte, uno per ogni unità immobiliare”; – relativamente alla “gestione della telecamera in argomento, la parte ha mostrato le funzionalità della relativa app installata sul proprio smartphone personale. […] da quanto mostrato e da quanto dichiarato è emerso che: – l’app utilizzata è denominata “Nest”; – l’app rileva anche immagini relative all’abitazione della parte; – la videocamera [presente presso la sede della Società] risulta spenta e attivabile tramite apposito pulsante; – l’account è associato al [rappresentante legale della Società]; – il sistema di videosorveglianza rilevato dall’app si compone di 5 telecamere domestiche e una installata presso l’ufficio”; “tra le impostazioni relative alla telecamera installata presso l’ufficio risulta attiva la funzione “registrazione video” al cui riguardo la parte ha fatto presente che il sistema effettua la registrazione nel momento in cui la telecamera viene accesa e al verificarsi di eventi (movimento e/o suoni); la telecamera consente di registrare anche suoni ed è dotata di speaker per la riproduzione di audio effettuati tramite la funzione “microfono” dell’app; – la sezione relativa alla videocamera offline è riferita alla telecamera installata presso il salotto dell’abitazione della parte; – al fine di constatare i tempi di conservazione delle immagini registrate, la parte ha mostrato lo storico delle registrazioni della telecamera relativa all’ambiente “terrazzo” (puntata sulla piscina), dal quale risulta la conservazione di 33 eventi nel periodo che va dal 2 maggio 2021 ad oggi; – attivando tramite la suddetta funzione la telecamera installata presso la reception, l’app ha restituito l’immagine live della stessa, riprendendo l’operatrice di servizio al desk, quest’ultima inquadrata di spalle”; “dalla funzione cronologia video, relativa alla telecamera “ufficio”, non sono risultati eventi salvati dal 22 maggio 2021 ad oggi, ad esclusione di quello in corso; – la telecamera è impostata per segnalare notifiche in merito a persone e non all’eventuale rilevamento di suoni/rumori”; “l’accesso al sistema è consentito a n. 4 account, dei quali uno risulta intestato alla moglie [del rappresentante legale della Società] in qualità di “proprietario” dell’abbonamento, uno [al rappresentante legale della Società] e due ai rispettivi figli”. La Società attraverso il rappresentante legale ha, inoltre, dichiarato che: – “la telecamera “ufficio” è stata acquistata in un secondo momento rispetto a quelle installate presso la mia abitazione e per praticità di gestione è stata aggiunta all’account […]: la stessa telecamera è sempre spenta ed è stata acquistata per poter essere utilizzata qualora si attivi il sistema di allarme per poter, eventualmente, visionare/registrare eventuali intrusioni in corso nonché per ammonire verbalmente, attraverso lo speaker della telecamera; ad oggi non si è verificato nessun episodio tale da richiedere l’utilizzo della telecamera”; – “titolare del trattamento dei dati personali effettuato tramite la videocamera “ufficio” […] è la società, nata nel 2008 come Ew Business Machines s.r.l. e, dal 2015, Ew Business Machines S.p.A. […]; considerato il non utilizzo della telecamera in parola se non a seguito di attivazione del sistema di allarme, non si è ritenuto di dover apporre alcun cartello informativo all’ingresso o nelle adiacenze della stessa telecamera, anche perché raramente i nostri clienti vengono in sede […]; per quanto riguarda i dipendenti, tengo ad evidenziare che il rapporto tra la società e gli stessi si svolge in un clima familiare risalente nel tempo, tale da informare esclusivamente a voce circa le finalità e l’utilizzo della telecamera”; – “non c’è alcun accordo sindacale in quanto non ci sono rappresentanze in azienda né l’autorizzazione preventiva della Direzione Territoriale del Lavoro circa l’installazione e l’utilizzo della telecamera in parola”. Con riferimento al sistema di rilevazione geografica dei tecnici -applicativo “eWBM AT”- è stato dichiarato che “l’app si interfaccia col sistema gestionale aziendale […], dal quale, a mezzo di web service dedicato, riceve informazioni circa gli interventi da assegnare al personale tecnico munito dell’app […]; l’esito dell’intervento, invece, non viene comunicato direttamente dall’app al gestionale bensì mediante email generata automaticamente dalla procedura, l’esito in parola viene comunicato al cliente, al gestionale […] nonché al tecnico operante; sia il database del gestionale che quello su cui si appoggia l’app “eWBM AT” sono ubicati all’interno dell’armadio server di questa sede”. L’operatore incaricato della gestione delle chiamate e degli interventi ha mostrato le funzionalità del gestionale aziendale, con particolare riferimento alla formulazione di una richiesta di intervento, da cui è emerso che “il gestionale non riporta alcuna informazione circa la posizione geografica dei tecnici a cui viene assegnato l’intervento”. È stato, inoltre, verificato che, nella stampa di una e-mail relativa a un intervento chiuso, fornita dall’operatore, non sono presenti “riferimenti relativi alla posizione geografica del tecnico”. Sono state acquisite evidenze circa “il primo record di funzionamento dell’app, risalente all’anno 2012, il primo record di acquisizione della posizione geografica, risalente all’anno 2014, stralcio del codice sorgente dell’app relativo alle funzioni di rilevazione della posizione geografica e identificativo dei tecnici interessati”. È stato, inoltre, dichiarato dalla Società che l’applicativo “non è commerciabile, ma è ad uso esclusivo interno” e che “la rilevazione della posizione geografica è stata implementata esclusivamente per convalidare che la chiusura dell’intervento tecnico avvenisse presso il cliente”. È stato rappresentato inoltre che è possibile l’implementazione dell’applicativo con ulteriori funzioni di rilevazione della posizione geografica, con frequenza maggiore e in momenti diversi da quello della chiusura dell’intervento tecnico, previa modifica del codice sorgente dell’applicativo. Con riferimento al sistema di rilevazione delle impronte digitali, la Società ha dichiarato che “il sistema di allarme si compone di una centrale e tre rilevatori di impronte utilizzati, esclusivamente, per attivare e disattivare il predetto sistema nonché di una scheda che funge da interfaccia tra i tre rilevatori e la centrale; ogni rilevatore consente, quindi, di gestire l’allarme nell’ambiente in cui è installato; tra i dipendenti ve ne sono alcuni abilitati a più rilevatori, di cui alcuni abilitati a tutti e tre (titolare, soci, ecc.)”. La Società ha fornito copia dell’e-mail, inviata alla società Teycos s.r.l., con cui richiedeva la relazione in merito al trattamento di dati biometrici, effettuato dal sistema di allarme e del riscontro. Durante gli accertamenti è stato effettuato l’accesso al sistema di rilevazione delle impronte digitali ed è emerso che: – relativamente alla centrale, “nella scheda utente sono indicati nome/nome e cognome del dipendente, numero della tessera utente (codice di riconoscimento), ambiente per il quale lo stesso è abilitato all’attivazione/disattivazione dell’impianto d’allarme e, solo per i tre soci, per necessità di notifica dell’eventuale allarme scattato, anche il recapito telefonico”; “sono presenti i log riferiti all’attivazione dell’allarme, alla sua disattivazione e i log di accesso al sistema”; – con riferimento al software dei rilevatori biometrici e, in particolare, all’ultima copia di backup delle informazioni presenti sui tre rilevatori e, a seguire, previo “upload” della copia di backup aggiornata è emerso che “sono presenti 27 impronte acquisite; è presente l’elenco dei 21 soggetti abilitati (per alcuni è stata rilevata l’impronta di più dita); per ognuno dei predetti utenti risulta la data di rilevazione dell’impronta, nome/nome e cognome, ambiente per cui è abilitata, immagine con l’indicazione del/delle dito/a rilevato/e”; – con riferimento a ogni singolo rilevatore di impronte, è emerso che “ogni rilevatore conserva le informazioni relative alla rilevazione delle impronte digitali di tutti i dipendenti censiti, indipendentemente dall’ambiente al quale sono abilitati; il numero delle impronte acquisite in ognuno di essi risulta essere pari a 27 e risultano presenti le medesime informazioni, come nella copia di backup aggiornata al momento”. La Società ha confermato che “ogni rilevatore conserva le informazioni di tutti gli utenti abilitati al sistema a prescindere dalle abilitazioni”. In sede di ispezione, inoltre, su richiesta dei verbalizzanti, sono stati estratti e forniti “i log di acceso al server contenente il database su cui appoggia l’app […] specificamente riferiti al periodo che va dalle ore 00:00 del 21 giugno alle ore 11:45:08 odierne. Detti log forniscono informazioni circa login e logout di tutti gli utenti a sistema con l’indicazione dell’IP di origine”. In merito al funzionamento dell’app “eWBM AT” e alle funzioni di sistema relative alla rilevazione della posizione geografica dei tecnici durante gli interventi, la Società ha provveduto a “mostrare la funzione del codice sorgente relativa alla rilevazione-tracciamento della posizione geografica dell’Iphone del tecnico al momento della chiusura della chiamata (conclusione dell’intervento); – effettuare una nuova simulazione di chiamata dal gestionale alla sua utenza e alla gestione/chiusura della stessa, previa attivazione della rilevazione della posizione geografica, impostandola in modalità “mentre usi l’app”, sia dalle impostazioni generali dell’Iphone che dalla stessa app; dalla predetta operazione è emerso che nella tabella “dbo.tab_gpstracking”, utilizzata per memorizzare i tracciamenti gps provenienti dagli utenti dell’app, è risultata tracciata in modo continuo la posizione dell’Iphone d[el’amministratore di sistema] (espressa in latitudine e longitudine), dall’accesso all’app alla chiusura della simulazione di chiamata, ad esclusione del periodo in cui l’app non è stata utilizzata; allo stesso modo, è risultata tracciata in modo continuo la posizione dell’iphone in dotazione ad un altro tecnico […], selezionato a campione, dalle ore 8:21:40 odierne al momento della verifica (12:56:49)”. La Società ha, inoltre, dichiarato che: – con specifico riferimento al trattamento del dato relativo alla posizione geografica, “il sistema traccia la posizione geografica dell’iPhone, previo accesso all’app, e a condizione che la stessa sia attiva; quindi in caso di app in background piuttosto che con smartphone in standby il sistema non effettua il tracciamento”; – con riferimento al sistema di allarme associato alla rilevazione delle impronte digitali, “in considerazione della relazione che ci è stata fornita dalla società Teycos s.r.l. e, quindi, da quanto riportato nella stessa con la frase “nessuna impronta in chiaro viene memorizzata nel terminale né tantomeno nella centrale di gestione”, non si è ritenuto di effettuare alcun trattamento di dati personali; pertanto i nostri dipendenti sono stati informati verbalmente circa la finalità e l’utilizzo del suddetto sistema, con l’indicazione specifica che nessun dato sarebbe rimasto in memoria; anche per questo non è stato inserito nel registro dei trattamenti dei dati personali”; – con riferimento ai trattamenti di dati personali relativi alla posizione geografica dei dipendenti, “i trattamenti di dati personali effettuati tramite l’app sono compresi tra quelli più generali del software di gestione [aziendale], quest’ultimo riportato nel registro dei trattamenti; per quanto concerne la specifica rilevazione della posizione geografica, non si era a conoscenza di un tracciamento continuo durante l’uso dell’app sugli Iphone in dotazione ai tecnici, ma eravamo al corrente della sola rilevazione all’atto della chiusura della chiamata […] e che è utile alla società per far fronte ad eventuali lamentele/contestazioni da parte dei clienti circa la durata dell’intervento tecnico: per queste ragioni non si è ritenuto di dover prendere in considerazione le previsioni di cui allo statuto dei lavoratori”; – “Teycos s.r.l. non è mai stata nominata responsabile del trattamento”. In data 7 luglio 2021, la Società ha inviato documentazione integrativa evidenziando che: – “Il [lavoratore che si occupa dello sviluppo e della manutenzione dell’app eWBm AT] è stato da noi nominato amministratore di sistema”; – “la nostra società dispone di diversi uffici a vari piani di uno stabile […] in Milano ma una sola telecamera è stata posizionata in ingresso […] con il solo scopo di individuare eventuali intrusi in orario extra-lavorativo… fortunatamente non è mai stata necessaria la sua accensione”; – “il nostro impianto di allarme (uno per piano) viene inserito o disinserito tramite lettura di impronta digitale dalla prima/ultima persona che entra/esce in/dall’ufficio… la persona non è mai la stessa, spessissimo sono i titolari stessi ad eseguire tale funzione e la nostra azienda […] non ha assolutamente accesso alle impronte digitali registrate nell’impianto (non sono nemmeno presenti le impronte di tutti i dipendenti ma solo di quelli che potrebbero avere necessità di inserire/disinserire l’impianto di allarme)”; – “la nostra app eWBM AT (interamente sviluppata internamente) ci permette di smistare le chiamate ricevute dai nostri clienti quasi in tempo reale ai nostri tecnici che pertanto hanno la possibilità di risolvere rapidamente i guasti delle apparecchiature da noi fornite”; – “una delle tipologie dei nostri interventi è quella a pagamento (ore del tecnico presso il cliente ed eventuali km percorsi dallo stesso per recarsi all’appuntamento) … si è pertanto reso necessario il tracciamento per poter dimostrare ai clienti quanto effettivamente fatturato. […] i nostri tecnici sono consapevoli che tale tracciamento è abilitato ad app accesa (quindi quando si trovano dal cliente) ed hanno sempre e comunque la possibilità di abilitare e disabilitare tale funzione”. In data 12 luglio 2021 la Società ha inviato un’ulteriore integrazione documentale. 2. L’avvio del procedimento e le deduzioni della Società. In data 29 novembre 2021, l’Ufficio ha effettuato, ai sensi dell’art. 166, comma 5, del Codice, la notificazione alla Società delle presunte violazioni del Regolamento riscontrate, con riferimento agli artt. 114 del Codice, 5, par. 1, lett. a), c), 6, 9, 13 e 88 del Regolamento. Con memorie difensive del 23 dicembre 2021, la Società ha dichiarato che: – “tanto dalla lettura del processo verbale che dalla notifica delle presunte violazioni emerge […] la particolarità del caso” (v. nota 23.12.2021 cit., p. 6); – “appare evidente la intrinseca buona fede che ha caratterizzato le scelte del Titolare del trattamento, seppur non sempre allineate in termini di accountability” (v. nota cit., p. 6); – “l’installazione della telecamera denominata “ufficio”, accessibile a mezzo applicativo, è conseguita alla necessità di mettere in sicurezza il patrimonio aziendale “in seguito ad un accesso abusivo a scopo di furto”, risalente al mese di settembre 2019″ (v. nota cit., p. 7); – “dal punto di vista squisitamente normativo, pertanto, non pare revocabile in dubbio che gli scopi perseguiti dal Titolare del trattamento fossero determinati, espliciti e legittimi. Egualmente dicasi del rispetto dei principi di liceità, necessità e proporzionalità” (v. nota cit., p. 7); – “nel commisurare la necessità di un sistema (composto, peraltro, da una sola telecamera) è stato valutato il grado di rischio presente in concreto, evitando la rilevazione di dati in aree, ovvero attività, che non sono soggette a concreti pericoli oppure per le quali non ricorre una effettiva esigenza di deterrenza. Al contrario, l’installazione è stata espressamente finalizzata alla protezione di beni aziendali, soprattutto in relazione ad episodi di furto tentato e combinata con altri idonei accorgimenti quali, per l’appunto, un rinnovato sistema di allarme abbinato a misure di protezione ed abilitazione agli ingressi” (v. nota cit., p. 7, 8); – “il Titolare del trattamento ha peccato di ingenuità – ritenendo di aver correttamente adempiuto al proprio obbligo di trasparenza nei confronti degli interessati, mediante comunicazione orale (e pur sempre nel rispetto delle previsioni di cui all’art. 12 GDPR) – quando, invece, avrebbe dovuto predisporre una modalità di comunicazione intellegibile, trasparente e facilmente accessibile” (v. nota cit., p. 8, 9); – “le condizioni generali vanno contestualizzate al caso di specie ed allora tre sono i rilievi che vanno tenuti in debito conto: i. in primo luogo, l’ambiente lavorativo estremamente familiare […] La circostanza – che non vuole assurgere ad esimente – ha certamente contribuito ad una gestione meno compliant degli adempimenti privacy; oltre al fatto che il sistema di videosorveglianza era stato originariamente pensato per un uso domestico e soltanto in un secondo momento si è provveduto all’acquisto della telecamera denominata “ufficio” che, per stessa ammissione del [rappresentante legale della Società], “(…) per praticità di gestione è stata aggiunta all’account” domestico, il cui accesso era, ovviamente, consentito all’intero nucleo familiare del legale rappresentante, nella (corretta) convinzione che il trattamento di dati personali, da parte di una persona fisica nel corso di una attività puramente personale o domestica, non rientra nell’ambito di applicazione del GDPR (art. 2, par. 2 lettera c GDPR). In realtà, tale c.d. “esenzione familiare”, nel contesto della videosorveglianza, si sarebbe dovuta interpretare in maniera maggiormente restrittiva, come relativa alle sole attività svolte nel corso della vita privata o familiare delle persone, anche se, giova rammentare che, nel caso di specie, il dato trattato non è stato reso accessibile ad alcuno” (v. nota cit., p. 9); – “massimo è stato lo spirito di collaborazione con l’Autorità da parte del Titolare del trattamento che, in seguito alla ispezione: a) in ossequio alle previsioni di cui al Provvedimento in materia di videosorveglianza – 08.04.2010 [1712680], ha predisposto un sistema di c.d. “pre-informativa”, tramite il quale è possibile garantire gli interessati circa la possibilità di essere informati nel momento in cui stanno per accedere ad una zona videosorvegliata. È stata, pertanto, predisposta una cartellonistica affissa in prossimità della telecamera denominata “ufficio”, recante le informazioni più utili ed immediate per gli individui. […] La predetta informativa è stata collocata prima del raggio di azione della telecamera; dunque, nelle sue immediate vicinanze. Essa risulta chiaramente visibile in ogni condizione di illuminazione ambientale ed ingloba un simbolo stilizzato di esplicita ed immediata comprensione per l’interessato. Laddove l’informativa c.d. semplificata da sola non dovesse essere sufficiente, il Titolare del trattamento, sin da ora, si rende disponibile a garantire la consultazione anche del testo completo dell’informativa, con tutte le precisazioni indicate dall’art. 13 GDPR, mediante affissione in apposita bacheca; […] si è attivato per integrare il sistema di gestione della protezione dei dati al fine di minimizzare e mitigare il rischio di violazioni ed incidenti sui dati personali trattati in Azienda ([…] estratto Registro trattamenti aggiornato, rispettivamente, alla data del 08.11.2021 e del 15.12.2021)” (v. nota cit., p. 9, 10); – in merito al sistema di rilevazione geografica “la questione […] si presenta altamente problematica dal momento che impone di bilanciare una serie di contrapposti interessi: quelli dell’azienda e quelli dei singoli lavoratori” (v. nota cit., p. 12); – “la condotta del Titolare – lungi dall’essere stata funzionale al controllo capillare del lavoratore – è dipesa, fondamentalmente, dalla necessità di contabilizzare la durata degli interventi tecnici presso la clientela, onde evitare contestazioni in sede di fatturazione. Ed è questa la ragione per cui […] questo modello sia riconducibile, de plano, alle particolari esigenze organizzative” (v. nota cit., p. 13); – “il Titolare, pur non avendo puntualmente osservato le garanzie previste in seno allo Statuto, si è adoperato al fine di predisporre apposite cautele volte a proteggere la vita privata dei lavoratori. […] a) il Titolare ha determinato le finalità da perseguire, cui è conseguita una configurazione del sistema applicativo che consentisse il trattamento dei dati in termini di proporzionalità e minimizzazione. La circostanza, poi, che il software GPS utilizzato fosse di “produzione propria” – in quanto ideato e progettato da una risorsa aziendale – ha consentito di non ricorrere a risorse esterne e di calibrare il proprio applicativo al trattamento, per impostazione predefinita, dei soli dati personali necessari alla specifica finalità del trattamento (esatta contabilizzazione delle prestazioni lavorative rese all’esterno); b) le uniche informazioni visibili, a mezzo applicativo, erano quelle riferite ai singoli interventi. La posizione geografica risulta tracciata solo ad applicativo attivato, tanto è vero che, da un controllo a campionatura in sede di ispezione, non è risultato alcuna irregolarità sull’utilizzo del dato posizionale del lavoratore; c) all’applicativo era preclusa la possibilità di accedere alla messaggistica personale del lavoratore” (v. nota cit., p. 13); – “certamente, anche in questo caso, il Titolare del trattamento ha peccato di ingenuità – ritenendo di aver correttamente adempiuto al proprio obbligo di trasparenza nei confronti degli interessati, mediante comunicazione orale (e pur sempre nel rispetto delle previsioni di cui all’art. 12 GDPR) – quando, invece, avrebbe dovuto predisporre una modalità di comunicazione intellegibile, trasparente e facilmente accessibile. Circostanza, quest’ultima, a cui è stato posto rimedio” (v. nota cit., p. 13, 14); – in merito al sistema di rilevazione delle impronte digitali “il Garante – con Provvedimento generale prescrittivo in tema di biometria del 12.11.2014 – ha fornito delle Linee Guida, con riferimento al corretto utilizzo delle c.d. tecniche biometriche […]. Le Linee Guida contemplano anche talune ipotesi di esonero da tale obbligo di verifica preliminare da parte del Garante” (v. nota cit., p. 16); – “in particolare, in tema di impronte digitali, il Provvedimento del Garante del 12.11.2014 di cui sopra, non richiede al datore di lavoro di ottenere il previo consenso, da parte dei lavoratori, per l’installazione di alcune tecnologie biometriche. Tuttavia, il datore di lavoro/Titolare del trattamento è, in ogni caso, tenuto a comunicare, ai propri lavoratori dipendenti, quali siano i loro diritti, le finalità sottese alla installazione dei suddetti strumenti e quali siano le modalità di trattamento dei dati biometrici raccolti” (v. nota cit., p. 17); – “le informazioni ai lavoratori in merito alla finalità ed alle modalità di trattamento del dato biometrico sono state rese anche se soltanto in forma orale, in virtù di quella familiarità dei rapporti che contraddistingue il lavoro in Ew Business […]; il Titolare non ha avuto mai accesso alle impronte digitali registrate a sistema; la mancata corrispondenza tra il numero di impronte rilevate (27) ed il numero dei soggetti abilitati (21) è dipesa dal fatto che alcuni lavoratori sono abilitati a diversi rilevatori; il Titolare del trattamento si è informato sulle modalità di trattamento del dato biometrico operato dalla Società Teycos S.r.l. […], ricevendone comunicazione dalla quale si evince che “(…) nessuna impronta in chiaro viene memorizzata nel terminale, né tanto meno nella centrale di gestione”” (v. nota cit., p. 17); -“quanto precede non vuole certamente costituire una esimente, per la EW Business, ma denota una necessità cui l’Azienda aveva, in realtà, già posto mano – e che prosegue anche nel mentre ci si accinge alla stesura delle presenti note – circa l’opportunità di coordinare la disciplina statutaria di cui alla Legge n. 300/1970 (c.d. Statuto dei Lavoratori) con la normativa, comunitaria e nazionale, in tema di privacy” (v. nota cit., p. 18); – “già prima della notifica del Garante – il Titolare del trattamento si era attivato con la Società Teycos S.r.l. per l’adozione di sistemi alternativi a quello di rilevazione delle impronte digitali – ritenuto certamente necessario, ma al contempo foriero di criticità – di cui, peraltro, aveva finanche avviato la sperimentazione. Il riferimento è al “sistema di tag” installato in data 29.10.2021 che, nelle previsioni del Titolare del trattamento – e sempre subordinando le proprie valutazioni ai rilievi che il Garante vorrà svolgere al riguardo – dovrebbe andare a sostituire il rilevamento di impronte digitali associato al sistema di allarme […]. Sistema – quello di rilevazione delle impronte digitali – che, preso atto dei rilievi formulati in sede di ispezione, è stato oggetto di disinstallazione” (v. nota cit., p. 18); – “sicuramente, l’odierna esponente ha anche difettato nella adeguata informazione da fornire ai propri lavoratori dipendenti, ma con la medesima sicurezza può dirsi che la circostanza non è da ricondursi ad ipotetici intenti persecutori e/o di monitoraggio del lavoratore” (v. nota cit., p. 18); – “rileva, invece, individuare […] come l’Azienda odierna esponente abbia preso piena consapevolezza della criticità e si sia attivata nella direzione di garantire un processo di interazione continua (in senso bilaterale) tra la disciplina generale sul trattamento dei dati personali (anche particolari ex art. 9 GDPR) e quella specialistica dello Statuto dei Lavoratori” (v. nota cit., p. 18); – “si confida nella circostanza di aver correttamente adempiuto all’onere di provare di aver agito in assenza di colpevolezza (art. 3 Legge n. 689/1981)” (v. nota cit., p. 20); – “nelle circostanze concrete del caso che qui occupa, le violazioni contestate non hanno creato un rischio significativo per i diritti degli interessati né, tanto meno, hanno inciso sull’essenza dell’obbligo in questione; […] non ricorre, nel caso di specie, un trattamento improntato al carattere doloso; il numero di interessati coinvolti è davvero esiguo; il grado di cooperazione garantito dal Titolare, al fine di porre rimedio alla violazione ovvero attenuarne i possibili effetti negativi, è stato (ed è) massimo; le misure adottate dal Titolare del trattamento per attenuare gli effetti eventualmente pregiudizievoli in danno degli interessati sono state oltremodo efficaci; non risulta l’irrogazione di precedenti provvedimenti ex art. 58, par. 2 GDPR, nei confronti del medesimo Titolare” (v. nota cit., p. 20, 21). 3. L’esito dell’istruttoria. All’esito dell’esame delle dichiarazioni rese all’Autorità nel corso del procedimento nonché della documentazione acquisita, risulta che la Società, in qualità di titolare, ha effettuato alcune operazioni di trattamento, riferite ai propri dipendenti, che risultano non conformi alla disciplina in materia di protezione dei dati personali, in particolare con riferimento al trattamento dei dati di geolocalizzazione, attraverso un applicativo installato sugli smartphone in uso agli stessi, quindi con riferimento al trattamento dei dati per mezzo di un sistema di videosorveglianza, nonché relativamente al trattamento dei dati biometrici (impronte digitali) per l’attivazione e la disattivazione di un sistema d’allarme. In proposito si evidenzia che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell’art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”. 3.1. Trattamento di dati biometrici. È stato accertato che la Società ha fatto installare, presso la propria sede legale, un sistema di allarme che si attiva e si disattiva attraverso l’uso di impronte digitali. Il predetto sistema è stato in funzione dal settembre 2019 fino al 29 ottobre 2021, data in cui è stato fatto installare un sistema alternativo (“sistema tag”) che non tratta dati biometrici ed è stato “cancellato il database di riferimento per attivazione/disattivazione impianto” (all. 4, 5 scritti difensivi 23.12.2021). È emerso, in particolare, che il predetto sistema è costituito da una centrale e da tre rilevatori di impronte digitali che consentono di gestire l’allarme nell’ambiente in cui è stato installato. Sulla base di quanto rilevato in occasione dell’accesso al sistema effettuato durante l’accertamento ispettivo, è risultato che nello stesso sono stati memorizzati i dati relativi alle impronte digitali di 21 soggetti abilitati (tra cui dipendenti della Società, di alcuni sono state rilevate più impronte digitali) e che sono registrati i log riferiti all’attivazione e disattivazione dell’allarme e di accesso al sistema. È stato anche accertato che per ogni utente in relazione al quale viene conservata l’impronta digitale sono indicati il nome, l’ambiente per cui è abilitato all’accesso e l’indicazione delle dita rilevate. A differenza di quanto sostenuto dalla Società, risulta accertato che quest’ultima ha trattato dati biometrici dei propri dipendenti, in assenza di un’idonea base giuridica, posto che, come chiarito dall’Autorità, vi è trattamento di tale tipologia di dati sia nella fase di registrazione (c.d. enrollment, consistente nella acquisizione delle caratteristiche biometriche – nella specie impronte digitali – dell’interessato; vi è trattamento di dati biometrici quando viene trattato il dato nella forma di campione biometrico nonché quando viene trattato in forma di modello biometrico; v. punti 6.1 e 6.2 dell’allegato A al provvedimento del Garante del 12 novembre 2014, n. 513, in www.garanteprivacy.it, doc. web n. 3556992), sia nella fase di riconoscimento biometrico, nel caso di specie all’atto dell’attivazione e della disattivazione del sistema d’allarme (v. anche punto 6.3 dell’allegato A al citato provvedimento). Ciò anche alla luce della definizione di dati biometrici fornita dal Regolamento (“dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, art. 4, n. 14, del Regolamento) che ha altresì inserito tale tipologia di dati tra i dati appartenenti a categorie particolari di dati (art. 9, par. 1 del Regolamento). In proposito si osserva che, in base alla disciplina posta in materia di protezione dei dati personali, il trattamento di dati biometrici (di regola vietato ai sensi del richiamato art. 9, par. 1 del Regolamento) è consentito esclusivamente qualora ricorra una delle condizioni indicate dall’art. 9, par. 2 del Regolamento e, con riguardo ai trattamenti effettuati in ambito lavorativo, solo quando il trattamento sia “necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. b), del Regolamento; v. pure, art. 88, par. 1 e cons. 51-53 del Regolamento). Affinché, quindi, il trattamento dei dati biometrici, in ambito lavorativo, sia consentito, la fattispecie deve innanzitutto rientrare nelle ipotesi in cui il trattamento sia “necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro [e della sicurezza sociale e protezione sociale]” (v. pure art. 88, par. 1, Regolamento). Tale elemento non ricorre nel caso di specie, considerato che il trattamento dei dati biometrici era finalizzato all’attivazione e alla disattivazione di un sistema di allarme installato presso la sede legale della Società. Tra l’altro, si precisa che il trattamento dei dati biometrici è consentito solo “nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri […] in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. b), e cons. nn. 51-53 del Regolamento). In tale quadro, affinché uno specifico trattamento avente a oggetto dati biometrici possa essere lecitamente iniziato è pertanto necessario che lo stesso trovi il proprio fondamento in una disposizione normativa che abbia le caratteristiche richieste dalla disciplina di protezione dei dati, anche in termini di proporzionalità dell’intervento regolatorio rispetto alle finalità che si intendono perseguire. Il quadro normativo vigente prevede, inoltre, che il trattamento di dati biometrici, per poter essere lecitamente posto in essere, avvenga nel rispetto di “ulteriori condizioni, comprese limitazioni” (cfr. art. 9, par. 4, del Regolamento). A tale disposizione è stata data attuazione, nell’ordinamento nazionale, con l’art. 2-septies (Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute) del Codice. La norma prevede che è lecito il trattamento di tali categorie di dati al ricorrere di una delle condizioni di cui all’art. 9, par. 2, del Regolamento “ed in conformità alle misure di garanzia disposte dal Garante”, in relazione a ciascuna categoria dei dati. Il datore di lavoro, titolare del trattamento, è, in ogni caso, tenuto a rispettare i principi di “liceità, correttezza e trasparenza”, “limitazione delle finalità”, “minimizzazione” nonché “integrità e riservatezza” dei dati e “responsabilizzazione” (art. 5 del Regolamento). I dati devono, inoltre, essere “trattati in maniera da garantire un’adeguata sicurezza” degli stessi, “compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali” (art. 5, par. 1, lett. f), e art. 32 del Regolamento). Alla luce del richiamato quadro normativo il trattamento di dati biometrici realizzato dalla Società risulta quindi essere stato effettuato in assenza di un’idonea base giuridica. Inoltre, sempre in merito al trattamento dei dati biometrici, è stato accertato che la Società non ha fornito un’idonea informativa agli interessati ai sensi dell’art. 13 del Regolamento. In proposito la Società ha dichiarato che “in considerazione della relazione che ci è stata fornita […] e, quindi, da quanto riportato nella stessa con la frase “nessuna impronta in chiaro viene memorizzata nel terminale né tantomeno nella centrale di gestione”, non si è ritenuto di effettuare alcun trattamento di dati personali; pertanto i nostri dipendenti sono stati informati verbalmente circa la finalità e l’utilizzo del suddetto sistema, con l’indicazione specifica che nessun dato sarebbe rimasto in memoria”. Tra l’altro la stessa Società ha dichiarato di avere “difettato nella adeguata informazione da fornire ai propri lavoratori dipendenti” (v. scritti difensivi nota cit., p. 18). Come chiarito dall’art. 12 del Regolamento “il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 […] in forma concisa, trasparente, intelligibile e facilmente accessibile […]. Le informazioni sono fornite per iscritto o con altri mezzi, anche se del caso, con mezzi elettronici”. Le informazioni possono essere fornite oralmente solo “se richieste dall’interessato”, circostanza che non ricorre nel caso di specie. La Società, per i motivi suesposti, ha pertanto violato gli artt. 5, par. 1, lett. a), 9, par. 2, lett. b) del Regolamento e dell’art. 13 del Regolamento dalla data di installazione e messa in funzione del sistema di allarme mediante trattamento dei dati biometrici, fino alla sua disinstallazione e sostituzione nel 29 ottobre 2021. Alla luce dei chiarimenti forniti, non si ritiene invece sussistente la violazione dell’art. 6 del Regolamento, contenuta nella notifica di violazione del 29 novembre 2021, che deve intendersi pertanto archiviata. 3.2. Trattamento di dati relativi alla posizione geografica. È risultato, inoltre, che la Società richiede, al proprio personale tecnico (quantomeno nel numero di 6 tecnici al momento dell’accertamento ispettivo, v. all. 3 ai verbali di operazioni compiute), di utilizzare l’applicativo “eWBM AT”, installato sugli smartphone in dotazione ai lavoratori quando svolgono l’attività lavorativa all’esterno della sede aziendale. Attraverso il predetto applicativo è risultata tracciata, tramite GPS, la posizione del dispositivo mobile sul quale viene scaricato l’applicativo predetto, in modo continuativo quando il tecnico usa l’applicativo (quindi non quando l’applicativo non è attivo o quando è in background, v. dichiarazione dell’amministratore di sistema secondo cui “il sistema traccia la posizione geografica dell’Iphone, previo accesso all’app, e a condizione che la stessa sia attiva; quindi, in caso di app in back ground piuttosto che con smartphone in standby il sistema non effettua il tracciamento”, v. verbale operazioni compiute del 22.6.2021), comunque all’interno del periodo temporale compreso dal lunedì al venerdì, dalle 8 alle 18. Oltre al dato relativo alla posizione geografica, risultano essere stati raccolti anche il dato relativo all’ora e alla data della rilevazione della posizione stessa, tra l’altro anche dati relativi a periodi molto risalenti nel tempo (2014). È stato inoltre accertato che la Società raccoglie anche gli specifici dati relativi alla posizione geografica, alla data e all’ora della chiusura dell’intervento svolto dal tecnico. In tal modo risulta tracciata, in modo continuativo, la posizione del lavoratore nello svolgimento della propria attività lavorativa quando l’applicativo risulta in uso. Tale condotta si pone in contrasto con la disciplina di settore in materia di controlli a distanza (cfr. artt. 5, par. 1, lett. a) del Regolamento in relazione agli artt. 114 del Codice e 4, legge 20.5.1970, n. 300). Questa disciplina infatti, pure a seguito delle modifiche disposte con l’art. 23 del decreto legislativo 14 settembre 2015, n. 151, non consente l’effettuazione di attività idonee a realizzare il controllo massivo, prolungato e indiscriminato dell’attività del lavoratore (v. Provvedimento generale in materia di localizzazione dei veicoli aziendali cit., spec. par. 3; si vedano anche Article 29 Working Party, Opinion 2/2017 on data processing at work, WP 249, spec. n. 5.7. e Consiglio di Europa, Raccomandazione del 1 aprile 2015, CM/Rec(2015)5, spec. n. 16). In particolare, i trattamenti di dati personali effettuati nell’ambito del rapporto di lavoro, se necessari per la finalità di gestione del rapporto stesso (v. artt. 6, par. 1, lett. c); 9, par. 2, lett. b) del Regolamento), devono svolgersi nel rispetto dei principi generali indicati dall’art. 5 del Regolamento, ed in particolare del principio di liceità, in base al quale il trattamento è lecito se è conforme alle discipline di settore applicabili (art. 5, par. 1, lett. a) del Regolamento). Coerentemente con tale impostazione, l’art. 88 del Regolamento ha fatto salve le norme nazionali di maggior tutela (“norme più specifiche”) volte ad assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei lavoratori. Il legislatore nazionale ha approvato, quale disposizione più specifica, l’art. 114 del Codice che tra le condizioni di liceità del trattamento ha stabilito l’osservanza di quanto prescritto dall’art. 4, legge 20 maggio 1970, n. 300. La violazione del richiamato art. 88 del Regolamento è soggetta, ricorrendone i requisiti, all’applicazione di una sanzione amministrativa pecuniaria ai sensi dell’art. 83, par. 5, lett. d) del Regolamento. In base al richiamato art. 4 della l. n. 300 del 1970, gli strumenti dai quali derivi “anche la possibilità di controllo a distanza” dell’attività dei dipendenti, “possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale” e la relativa installazione deve, in ogni caso, essere eseguita previa stipulazione di un accordo collettivo con la rappresentanza sindacale unitaria o con le rappresentanze sindacali aziendali o, ove non sia stato possibile raggiungere tale accordo o in caso di assenza delle rappresentanze, solo in quanto preceduta dal rilascio di apposita autorizzazione da parte dell’Ispettorato del lavoro. L’attivazione e la conclusione di tale procedura di garanzia è dunque condizione indefettibile per l’installazione di sistemi di videosorveglianza. La violazione di tale disposizione è penalmente sanzionata (v. art. 171 del Codice). Il sistema utilizzato viola, inoltre, il principio di minimizzazione dei dati, enunciato dall’art. 5, par. 1, lett. c) del Regolamento, considerato che, in base allo stesso, il titolare del trattamento deve trattare dati “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. La Società, in proposito, ha infatti dichiarato che “non si era a conoscenza di un tracciamento continuo durante l’uso dell’app sugli [smartphone] in dotazione ai tecnici, ma eravamo al corrente della sola rilevazione all’atto della chiusura della chiamata […] e che è utile alla società per far fronte ad eventuali lamentele/contestazioni da parte dei clienti circa la durata dell’intervento tecnico; per queste ragioni non si è ritenuto di dover prendere in considerazione le previsioni di cui allo Statuto dei lavoratori” (v. verbale operazioni compiute 22.6.2021), e che il trattamento dei dati relativi alla posizione geografica deriva “dalla necessità di contabilizzare la durata degli interventi tecnici presso la clientela, onde evitare contestazioni in sede di fatturazione” (v. scritti difensivi del 23.12.2021). Le stesse dichiarazioni della Società confermano la sproporzione dei dati trattati relativamente alla rilevazione della posizione geografica (unitamente alla data e all’ora della rilevazione) rispetto alla finalità per la quale vengono raccolti gli stessi. Il dato relativo alla posizione geografica, infatti, non risulta raccolto solo nel momento della “chiusura della chiamata”, come la Società ha dichiarato di ritenere e del quale ha bisogno per esigenze organizzative e produttive, ma per tutto il tempo in cui l’applicativo risulta attivo e il tecnico risulta avere acceduto allo stesso (in ogni caso all’interno del periodo temporale compreso dal lunedì al venerdì, dalle 8 alle 18). Inoltre, con riferimento a questo specifico trattamento, non risulta neanche essere stata fornita un’idonea informativa agli interessati, in violazione di quanto previsto dall’art. 13 del Regolamento. In proposito non si può ritenere sufficiente, infatti, la laconica indicazione presente nell’app (v. screenshot acquisiti in sede di ispezione) in base alla quale viene precisato che “questa app traccia la posizione dell’utente ai fini di gestione e controllo aziendale. La tracciatura avviene dal lun al ven, dalle 8.00 alle 18.00” e ancora che l’opzione “posizione esatta” “consente all’app di utilizzare la tua posizione esatta. Quando l’opzione non è attiva, le app potranno determinare soltanto la posizione approssimativa”. La stessa Società ha in proposito dichiarato di avere “peccato di ingenuità – ritenendo di aver correttamente adempiuto al proprio obbligo di trasparenza nei confronti degli interessati, mediante comunicazione orale (e pur sempre nel rispetto delle previsioni di cui all’art. 12 GDPR) – quando, invece, avrebbe dovuto predisporre una modalità di comunicazione intellegibile, trasparente e facilmente accessibile” (v. scritti difensivi 23.12.2021, p. 13, 14). Non si ritiene, inoltre, sia stato dato adempimento all’obbligo di fornire un’adeguata informativa in merito al trattamento dei dati relativi alla posizione geografica, neanche successivamente all’accertamento ispettivo, considerato che la documentazione fornita con gli scritti difensivi (v. all. 3 agli scritti difensivi del 23.12.2021), datata 9 dicembre 2021, non può considerarsi conforme a quanto prescritto dall’art. 13 del Regolamento; nella stessa documentazione, infatti, risulta solo precisato che “come già comunicatole verbalmente al momento della messa in funzione dell’APP di gestione assistenza tecnica, si conferma che la geolocalizzazione, necessaria alla fatturazione degli interventi tecnici eseguiti, dovrà essere da voi spenta tramite apposito flag al termine della normale giornata lavorativa”. Alcuna informazione specifica in merito al trattamento dei dati relativi alla posizione geografica è stata fornita. Nell’ambito del rapporto di lavoro l’obbligo di informare il dipendente è altresì espressione del dovere di correttezza ex art. 5, par. 1, lett. a) del Regolamento. Per le ragioni indicate, la condotta tenuta dalla Società comporta la violazione degli artt. 114 del Codice, 5, par. 1, lett. a), c), 13 e 88 del Regolamento. 3.3. Trattamento di dati mediante un sistema di videosorveglianza. Con riferimento al sistema di videosorveglianza installato presso la sede della Società, è stato accertato che, dall’uso del predetto sistema, può derivare un controllo a distanza dell’attività lavorativa: in particolare, è stato accertato che il legale rappresentante della Società, attraverso il proprio smartphone, può visionare, in diretta, quanto ripreso dalla telecamera che inquadra la postazione adibita a reception, quindi l’attività dei lavoratori che lavorano e transitano nell’area ripresa. Nonostante ciò, la Società ha dichiarato “che non c’è alcun accordo sindacale in quanto non ci sono rappresentanze in azienda né l’autorizzazione preventiva della Direzione Territoriale del Lavoro circa l’installazione e l’utilizzo della telecamera” (v. verbale di operazioni compiute 21.6.2021). È stato altresì verificato che il sistema può captare anche i suoni, oltre alle immagini, e consente la registrazione di quanto ripreso. Attraverso l’applicativo è infatti possibile “ammonire verbalmente, attraverso lo speaker della telecamera”. È stato inoltre accertato che l’accesso al sistema di videosorveglianza è consentito a quattro account, dei quali uno risulta intestato alla moglie del rappresentante legale della società, uno al rappresentante legale della Società e due ai figli di quest’ultimo. Non sono stati riscontrati cartelli contenenti la c.d. informativa breve nei pressi del raggio di azione della telecamera citata, né risulta essere stata fornita ai lavoratori un’informativa completa. La Società, in proposito, ha dichiarato di avere fornito oralmente un’informativa sul trattamento dei dati mediante il sistema di videosorveglianza, senza essere tuttavia in grado di comprovare questa affermazione. Ciò risulta in contrasto con quanto prescritto dall’art. 114 del Codice (che richiama l’art. 4 della L. 20.5.1970, n. 300 che disciplina i c.d. controlli a distanza), considerato che, nel caso di installazione di un impianto di videosorveglianza dal quale derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, è necessario il rispetto della specifica procedura descritta normativamente volta ad ottenere, in caso di assenza di rappresentanze sindacali aziendali, il rilascio di una apposita autorizzazione da parte dell’Ispettorato del lavoro. Tale disciplina lavoristica costituisce una delle norme del diritto nazionale “più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro” individuate dall’art. 88 del Regolamento. La condotta tenuta dalla Società configura pertanto la violazione del principio di liceità del trattamento (art. 5, par. 1, lett. a) del Regolamento in relazione all’art. 114 del Codice) e dell’art. 88 del Regolamento quanto alla disciplina applicabile in materia. Il non avere, inoltre, rispettato l’obbligo di fornire un’adeguata informativa agli interessati in merito al trattamento effettuato attraverso l’impianto di videosorveglianza costituisce violazione di quanto disposto dall’art. 13 del Regolamento: in base a tale norma il titolare è tenuto a fornire preventivamente all’interessato tutte le informazioni relative alle caratteristiche essenziali del trattamento. Nell’ambito del rapporto di lavoro l’obbligo di informare il dipendente è altresì espressione del dovere di correttezza ex art. 5, par. 1, lett. a) del Regolamento. Con riferimento al nuovo cartello informativo di cui è stata inviata la relativa documentazione fotografica con gli scritti difensivi del 23.12.2021, si osserva quanto segue. Considerato che sul predetto cartello viene precisato che “la telecamera risulta sempre spenta – non verranno effettuate registrazioni durante l’orario di lavoro”, “sarà attivata per visione dei luoghi nel caso di allarme per tentativo di furto” (all. 1 scritti difensivi del 23.12.2021), si osserva come, quanto nello stesso dichiarato, non risulti supportato da evidenze in merito alla effettiva limitazione della funzionalità del sistema di videosorveglianza esclusivamente in orario non lavorativo, né da evidenze relative alle modalità specifiche attraverso le quali l’attivazione della stessa avvenga solo in occasione di un tentativo di furto. 4. Conclusioni: dichiarazione di illiceità del trattamento. Provvedimenti correttivi ex art. 58, par. 2, Regolamento. Per i suesposti motivi l’Autorità ritiene che le dichiarazioni, la documentazione e le ricostruzioni fornite dal titolare del trattamento nel corso dell’istruttoria non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano pertanto inidonee a consentire l’archiviazione del presente procedimento, non ricorrendo peraltro alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019. Il trattamento dei dati personali effettuato dalla Società e segnatamente il trattamento dei dati biometrici, di quelli relativi alla posizione geografica, nonché dei dati dei dipendenti attraverso il sistema di videosorveglianza risulta infatti illecito, nei termini su esposti, in relazione agli artt. 114 del Codice, 5, par. 1, lett. a), c), 9, 13 e 88 del Regolamento. La violazione, accertata nei termini di cui in motivazione, non può essere considerata “minore”, tenuto conto della natura, della gravità e della durata della violazione stessa, del grado di responsabilità e della maniera in cui l’autorità di controllo ha preso conoscenza della violazione (cons. 148 del Regolamento). Pertanto, visti i poteri correttivi attribuiti dall’art. 58, par. 2 del Regolamento, alla luce del caso concreto: – per quanto riguarda il sistema di videosorveglianza: si dispone il divieto del trattamento effettuato mediante il sistema di videosorveglianza (art. 58, par. 2, lett. f), Regolamento); – per quanto riguarda il sistema di rilevamento della posizione geografica del lavoratore: si dispone il divieto di monitoraggio continuo della posizione del lavoratore (art. 58, par. 2, lett. f), Regolamento); – si dispone l’applicazione di una sanzione amministrativa pecuniaria ai sensi dell’art. 83 del Regolamento, commisurata alle circostanze del caso concreto (art. 58, par. 2, lett. i) Regolamento). Resta fermo che laddove la Società ritenesse di installare un sistema di videosorveglianza, per scopi di tutela del patrimonio e di sicurezza anche dei lavoratori, dovrà conformarsi alle procedure di garanzia previste dall’art. 4 l. n. 300 del 1970, richiamato dall’art. 114 del Codice, prima dell’attivazione del sistema nonché configurare il sistema di videosorveglianza in modo da consentire l’accesso allo stesso, solo a soggetti autorizzati, escludendo la funzione di captazione dell’audio, a meno che non vi siano specifiche ragioni particolari, adeguatamente documentate; ciò avendo cura di posizionare le telecamere in modo da minimizzare l’inquadramento del lavoratore addetto alla reception; qualora si proceda all’attivazione di un sistema di videosorveglianza, la Società dovrà anche adeguare l’informativa. Resta inoltre fermo che laddove la Società ritenesse di utilizzare un sistema di rilevazione della posizione geografica del lavoratore per finalità organizzative e produttive, dovrà conformarsi alle procedure di garanzia previste dall’art. 4 l. n. 300 del 1970, richiamato dall’art. 114 del Codice, prima dell’attivazione del sistema; qualora si proceda all’attivazione di un sistema di rilevamento della posizione geografica del lavoratore, la Società dovrà conformare al Regolamento i propri trattamenti con riferimento alla corretta predisposizione dei documenti contenenti l’informativa. 5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i), e 83 del Regolamento; art. 166, comma 7, del Codice). All’esito del procedimento, risulta accertato che Ew Business Machines S.p.A. ha violato gli artt. artt. 114 del Codice, 5, par. 1, lett. a), c), 9, 13 e 88 del Regolamento. Per la violazione delle predette disposizioni è prevista l’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, lett. a), b), d) del Regolamento, mediante adozione di un’ordinanza ingiunzione (art. 18, l. 24.11.1981, n. 689). Ritenuto di dover applicare il paragrafo 3 dell’art. 83 del Regolamento laddove prevede che “Se, in relazione allo stesso trattamento o a trattamenti collegati, un titolare del trattamento […] viola, con dolo o colpa, varie disposizioni del presente regolamento, l’importo totale della sanzione amministrativa pecuniaria non supera l’importo specificato per la violazione più grave”, l’importo totale della sanzione è calcolato in modo da non superare il massimo edittale previsto dal medesimo art. 83, par. 5. Con riferimento agli elementi elencati dall’art. 83, par. 2 del Regolamento ai fini della applicazione della sanzione amministrativa pecuniaria e la relativa quantificazione, tenuto conto che la sanzione deve “in ogni caso [essere] effettiva, proporzionata e dissuasiva” (art. 83, par. 1 del Regolamento), si rappresenta che, nel caso di specie, sono state considerate le seguenti circostanze: a) in relazione alla natura, gravità e durata della violazione, è stata considerata rilevante la natura della violazione che ha riguardato i principi generali del trattamento; le violazioni hanno riguardato anche la disciplina di settore in materia di controlli a distanza nonché il trattamento di dati appartenenti a categorie particolari di dati; b) con riferimento al carattere doloso o colposo della violazione e al grado di responsabilità del titolare, è stata presa in considerazione la condotta della Società e il grado di responsabilità della stessa che non si è conformata alla disciplina in materia di protezione dei dati, relativamente a una pluralità di disposizioni riguardanti anche i principi generali del trattamento nonché la disciplina di settore in materia di controlli a distanza; c) a favore della Società si è tenuto conto della cooperazione con l’Autorità di controllo e della assenza di precedenti violazioni pertinenti. Si ritiene inoltre che assumano rilevanza nel caso di specie, tenuto conto dei richiamati principi di effettività, proporzionalità e dissuasività ai quali l’Autorità deve attenersi nella determinazione dell’ammontare della sanzione (art. 83, par. 1, del Regolamento), in primo luogo le condizioni economiche del contravventore, determinate in base ai ricavi conseguiti dalla Società con riferimento al bilancio abbreviato d’esercizio per l’anno 2021. Da ultimo si tiene conto dell’entità delle sanzioni irrogate in casi analoghi. Alla luce degli elementi sopra indicati e delle valutazioni effettuate, si ritiene, nel caso di specie, di applicare nei confronti di Ew Business Machines S.p.A. la sanzione amministrativa del pagamento di una somma pari ad euro 20.000 (ventimila). In tale quadro si ritiene, altresì, in considerazione della tipologia delle violazioni accertate che hanno riguardato i principi generali del trattamento, la disciplina di settore in materia di controlli a distanza nonché il trattamento di dati appartenenti a categorie particolari di dati, che ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente provvedimento sul sito Internet del Garante. Si ritiene, altresì, che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIO’ PREMESSO

IL GARANTE rileva l’illiceità del trattamento effettuato da Ew Business Machines S.p.A., in persona del legale rappresentante, con sede legale in Viale Andrea Doria, n. 17 (MI), C.F. 06172060961, ai sensi dell’art. 143 del Codice, per la violazione degli artt. 114 del Codice, 5, par. 1, lett. a), c), 9, 13 e 88 del Regolamento;

DETERMINA di archiviare ai sensi dell’art. 11 comma 1 lett. b) del regolamento interno n. 1 del 2019 la contestazione adottata nei confronti di Ew Business Machines S.p.A., in persona del legale rappresentante, con atto del 29 novembre 2021, limitatamente alla violazione dell’art. 6 del Regolamento;

DISPONE ai sensi dell’art. 58, par. 2, lett. f) del Regolamento, a Ew Business Machines S.p.A. il divieto del trattamento effettuato mediante il sistema di videosorveglianza nonché il divieto di monitoraggio continuo della posizione del lavoratore nei termini indicati in motivazione;

INGIUNGE a Ew Business Machines S.p.A. dipagare la somma di euro 20.000 (ventimila), secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dell’art. 27 della legge n. 689/1981. Si ricorda che resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento – sempre secondo le modalità indicate in allegato – di un importo pari alla metà della sanzione irrogata, entro il termine di cui all’art. 10, comma 3, del d. lgs. n. 150 dell’1.9.2011 previsto per la proposizione del ricorso come sotto indicato (art. 166, comma 8, del Codice);

ORDINA ai sensi dell’art. 58, par. 2, lett. i) del Regolamento a Ew Business Machines S.p.A. di pagare la predetta somma di euro 20.000 (ventimila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento;

DISPONE la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/20129, e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019. Richiede a Ew Business Machines S.p.A. di comunicare quali iniziative siano state intraprese al fine di dare attuazione a quanto disposto con il presente provvedimento e di fornire comunque riscontro adeguatamente documentato ai sensi dell’art. 157 del Codice, entro il termine di 90 giorni dalla data di notifica del presente provvedimento; l’eventuale mancato riscontro può comportare l’applicazione della sanzione amministrativa prevista dall’art. 83, par. 5, lett. e) del Regolamento.

Ai sensi dell’art. 78 del Regolamento, nonché degli articoli 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo individuato nel medesimo art. 10, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero. Roma, 1° giugno 2023

IL PRESIDENTE Stanzione

IL RELATORE Cerrina Feroni

IL SEGRETARIO GENERALE Mattei

 

SENTENZA – RIDERS, ammessa l’azione per condotta antisindacale.

Articolo 28 condotta antisindacale, applicabilità anche in assenza di subordinazione. Articolo 2 comma 1 DLGS 81/2015.

Tribunale Palermo, Sez. lavoro, Sent., 03/04/2023, n. 14491

La pronuncia che si annota pare rilevante in quanto ammette l’azione per condotta antisindacale ex articolo 28 legge 300/70 nell’ambito di un rapporto di lavoro che, anziché presentare i tratti della subordinazione, pare rientrare nella fattispecie di cui all’art. 2 comma 1, del D.Lgs. n. 81 del 2015 a tenore del quale “A far data dal 1gennaio 2016, si applica la disciplina del rapporto di lavoro subordinato anche ai rapporti di collaborazione che si concretano in prestazioni di lavoro prevalentemente personali, continuative e le cui modalità di esecuzione, sono organizzate dal committente. Le disposizioni di cui al presente comma si applicano anche qualora le modalità di esecuzione della prestazione siano organizzate mediante piattaforme anche digitali.”.

Ritiene il Tribunale di Palermo come il lavoro dei cosiddetti Riders, ben possa inserirsi in detta fattispecie legale, cui per legge vanno applicate le tutele previste per i lavoratori subordinati.

Ha sostenuto il Tribunale come, analizzando il meccanismo di funzionamento dell’app che gestisce le prestazioni lavorative dei riders è emerso come il modello organizzativo fosse standardizzato per tutte le società interessate e corrispondente a quello tutelato dall’art. 2 del D.Lgs. n. 81 del 2015, che prevede, appunto, le tutele del lavoro subordinato.

Giova quindi rilevare, ha sottolineato la sentenza in esame, come la giurisprudenza di merito, concordando pressoché costantemente sull’inquadramento della prestazione resa dai riders nell’alveo dell’art. 2, comma 1, D.Lgs. n. 81 del 2015, abbia ritenuto applicabile l’art. 28 L. n. 300 del 1970 a fattispecie analoghe a quella in esame (Trib. Bologna 2021 n. 2170, Trib. Milano 28.3.2021, Trib. Bologna 12.1.2023).

Le considerazioni espresse non si basano soltanto sull’equiparazione legale del trattamento della prestazione resa da questa specifica categoria di lavoratori al lavoro subordinato, ma anche su argomenti maggiormente complessi.

Sostiene il giudice del lavoro palermitano come al  riguardo devono richiamarsi, anche ai sensi dell’art. 118 disp. att., le argomentazioni espresse dal Tribunale di Milano nel decreto n. 889/2021 secondo cui “la norma, invero, parla di “datore di lavoro”, figura che, certamente non si rinviene nell’ambito di un rapporto in cui il lavoratore è un prestatore d’opera occasionale e non un lavoratore subordinato.

Ciò posto, si potrebbe obbiettare che, mentre l’art. 414 c.p.c. non riserva la propria operatività a determinate ipotesi soggettive, la lettera dell’art. 28 St. Lav., invece, pare delimitare la sua sfera di applicazione alle condotte antisindacali poste in essere da un datore di lavoro, quindi, nell’ambito di una subordinazione.

Aggiunge la sentenza di cui in epigrafe come occorra, tuttavia, considerare che la disposizione si colloca in un momento temporale e storico non recente e che, dal 1970, vi sono stati numerosi interventi legislativi, da ultimo l’art. 2D.Lgs. n. 81 del 2015. (…) La disposizione si colloca all’interno di una serie di interventi legislativi (decreti attuativi del JOB Act) con i quali si è inteso prendere consapevolezza delle numerose innovazioni, anche di carattere tecnologico che, negli ultimi anni, hanno caratterizzato il mondo del lavoro introducendo figure di lavoratori prima sconosciuti e forme di rapporti diversi da quelli tradizionali.

In questo stesso senso, anche il Tribunale di Firenze ha affermato: “È principio giurisprudenziale acquisito quello secondo cui l’art. 2 comma 1 del D.Lgs. n. 81 del 2015 ha riconosciuto alle collaborazioni organizzate dal committente ‘una protezione equivalente’ a quella dei lavoratori subordinati con ‘applicazione integrale della disciplina del lavoro subordinato’ (cfr. Cass. Sez. L -, Sentenza n. 1663 del 24/01/2020), nella quale sono compresi i diritti affermati nello Statuto dei lavoratori.

Va in tema di fattorini che eseguono le consegne a domicilio, citata Cassazione Sezione Lavoro 24.1.2020 n.1663 ha ritenuto che ai fattorini che effettuano consegna dei pasti a domicilio a seguito di un contratto di collaborazione stipulato con un’impresa che ne gestisce il rapporto attraverso una piattaforma digitale può trovare applicazione l’art. 2, comma 1, D.Lgs. n. 81/2015, laddove l’eterorganizzazione, accompagnata dalla personalità e dalla continuità della prestazione, è marcata al punto da rendere il collaboratore comparabile ad un lavoratore dipendente. L’art. 2 rappresenta infatti non un tertium genus compreso tra subordinazione e autonomia, ma una norma di disciplina volta ad assicurare al lavoratore la stessa protezione di cui gode il lavoratore subordinato.

La stessa sentenza ha inoltre chiarito come ai rapporti di collaborazione di cui all’art. 2 del d.lgs. n. 81 del 2015, in un’ottica sia di prevenzione sia “rimediale”, si applica la disciplina del rapporto di lavoro subordinato quando la prestazione del collaboratore sia esclusivamente personale, venga svolta in maniera continuativa nel tempo e le modalità di esecuzione della prestazione, anche in relazione ai tempi ed al luogo di lavoro, siano organizzate dal committente, senza che il giudice che ravvisi la concorrenza di tali elementi nella fattispecie concreta sia tenuto a compiere ulteriori indagini, né possa trarre, nell’apprezzamento di essi, un diverso convincimento dal giudizio qualificatorio di sintesi.

La sentenza è seguita da un’interessante nota di Giuseppe Antonio Recchia, Il Lavoro nella giurisprudenza n.3, 1 marzo 2020, p.239.