Cassazione – Giustificato Motivo Oggettivo – Soppressione della posizione lavorativa – Obbligo di Repechage.

/in , , , /da

Incombe sul datore di lavoro, in quanto ormai facoltizzato a dequalificare il lavoratore nel caso di soppressione del posto di lavoro e delle mansioni svolte, di fornire la prova dell’impossibilità di procedere alla dequalificazione del medesimo allo scopo di mantenergli il posto di lavoro.

Il testo integrale della sentenza della Corte di Cassazione.

 

REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

LA CORTE SUPREMA DI CASSAZIONE

SEZIONE LAVORO

Composta dagli Ill.mi Sigg.ri Magistrati:

Dott. ESPOSITO LUCIA – Presidente

Dott. PATTI ADRIANO PIERGIOVANNI – Consigliere

Dott. GARRI FABRIZIA – Consigliere

Dott. AMENDOLA FABRIZIO – Rel. Consigliere

Dott. CASO FRANCESCO GIUSEPPE LUIGI – Consigliere

ha pronunciato la seguente

ORDINANZA

sul ricorso 12532-2020 proposto da:

A.A., elettivamente domiciliata in ROMA, Vi.Co. 2, presso lo studio dell’avvocato FILIPPO AIELLO, che la rappresenta e difende;

– ricorrente –

contro

AGM S.R.L., già AGM S.A.S. di B.B. & C., in persona del legale rappresentante pro tempore, elettivamente domiciliata in ROMA, VIA De.Tr. 8, presso lo studio degli avvocati MARCO MARAZZA, MAURIZIO MARAZZA, DOMENICO DE FEO, che la rappresentano e difendono;

– controricorrente –

avverso la sentenza n. 943/2020 della CORTE D’APPELLO di ROMA, depositata il 23/03/2020 R.G.N. 4181/2018;

udita la relazione della causa svolta nella camera di consigli del 29/11/2023 dal Consigliere Dott. FABRIZIO AMENDOLA

Svolgimento del processo

RILEVATO CHE

  1. la Corte di Appello di Roma, con la sentenza impugnata, in riforma della pronuncia di primo grado resa all’esito di un procedimento ex lege n. 92 del 2012, ha respinto l’impugnativa del licenziamento per giustificato motivo oggettivo intimato il 18 maggio 2016 a A.A. dalla AGM S.a.s. di B.B. & C.;
  2. la Corte, premesso che alla dipendente erano affidate le mansioni di centralinista e che gli ulteriori compiti alla stessa attribuiti rivestivano il carattere di residualità e di occasionalità, ha ritenuto che, “da un lato, l’introduzione del sistema automatico di risposta telefonica, sia stato posto legittimamente dalla società quale elemento organizzativo produttivo integrante l’ipotesi di motivo oggettivo del licenziamento intimato, posto che, all’evidenza l’attività di smistamento delle telefonate è divenuta per la società non più proficuamente utilizzabile e, dall’altro, che le mansioni residuali ben potessero essere redistribuite all’interno dell’Ufficio”;
  3. “quanto all’adempimento dell’obbligo del repechage”, la Corte ha affermato che, “se e vero che l’onere probatorio della impossibilità di utilizzare il lavoratore in altre mansioni – anche diverse purchÈ© equivalenti a quelle precedentemente svolte – spetta al datore di lavoro, È anche vero che, trattandosi di prova negativa, la prova relativa non può che essere fornita mediante risultanze probatorie di natura presuntiva, come l’inesistenza all’epoca del recesso di vuoti di organico, in riferimento alle stesse mansioni o a quelle equivalenti, o la mancata assunzione successivamente al licenziamento e per un periodo congruo di altri dipendenti con la medesima qualifica”; ha aggiunto che incombe sul lavoratore “un onere di allegazione relativamente all’indicazione delle circostanze di fatto idonee a dimostrare, o a far presumere, l’esistenza, nell’ambito della struttura aziendale, di posti di lavoro in cui potrebbe essere utilmente adibito, ponendo in tal modo la parte datoriale nella condizione di poter dimostrare concretamente per quale motivo l’inserimento del lavoratore nelle posizioni lavorative evidenziate non era praticabile”; la Corte, quindi, sulla base degli elementi acquisiti al giudizio, ha ritenuto provata “la impossibilità di utilizzare l’attività lavorativa della Santi in altro settore con mansioni equivalenti”;
  4. per la cassazione di tale sentenza ha proposto ricorso la soccombente con quattro motivi; ha resistito con controricorso la società;

entrambe le parti hanno comunicato memorie;

all’esito della camera di consiglio, il Collegio si È riservato il deposito dell’ordinanza nel termine di sessanta giorni;

Motivi della decisione

CONSIDERATO CHE

  1. il primo motivo di ricorso denuncia: “Violazione e falsa applicazione dell’art. 3della legge n. 604 del 1966(Art. 360, comma 1, n. 3, c.p.c.). In ordine alla legittimità della scelta datoriale di perseguire un maggior profitto”; si critica l’orientamento di legittimità maturato a partire da Cass. n. 25201 del 2016;

il motivo non può trovare accoglimento; oltre al profilo di inammissibilità derivante dalla circostanza che la doglianza non si misura con l’effettiva ratio decidendi della sentenza impugnata, atteso che la Corte territoriale ha ritenuto giustificata la soppressione del posto di lavoro dovuta non ad una mera ricerca del profitto, bensì ad una modifica organizzativa scaturita da una innovazione tecnologica, la censura È comunque infondata alla luce di un oramai pluriennale orientamento di questa Corte, che va ribadito (tra le altre: Cass. n. 25201 del 2016Cass. n. 10699 del 2017Cass. n. 31158 del 2018Cass. n. 19302 del 2019Cass. n. 3908 del 2020Cass. n. 3819 del 2020Cass. n. 2234 del 2020Cass. n. 41586 del 2021Cass. n. 14840 del 2022Cass. n. 33892 del 2022; Cass. n. 37946 del 2022Nu Cass. n. 752 del 2023Cass. n. 1960 del 2023);

il Collegio non riscontra elementi per mutare il richiamato orientamento (cfr. art. 360 bis, comma 1, n. 1, c.p.c.), atteso che, una volta che l’interpretazione della reguia iuris È stata enunciata con l’intervento nomofilattico della Corte regolatrice, essa “ha anche vocazione di stabilità, innegabilmente accentuata (in una corretta prospettiva di supporto al valore delle certezze del diritto) dalle novelle del 2006 (art. 374 c.p.c.) e 2009 (art. 360 bis c.p.c., n. 1)” (Cass. SS.UU. n. 15144 del 2011); invero, la ricorrente affermazione nel senso della non vincolatività del precedente deve essere armonizzata con l’esigenza di garantire l’uniformità dell’interpretazione giurisprudenziale attraverso il ruolo svolto dalla Corte di Cassazione (Cass. SS.UU. n. 23675 del 2014), atteso che, in un sistema che valorizza l’affidabilità e la prevedibilità delle decisioni, il quale influisce positivamente anche sulla riduzione del contenzioso, vi È l’esigenza, avvertita anche dalla dottrina, “dell’osservanza dei precedenti e nell’ammettere mutamenti giurisprudenziali di orientamenti consolidati solo se giustificati da gravi ragioni” (in termini: Cass. SS.UU. n. 11747 del 2019; conf. Cass. n. 2663 del 2022), nella specie non ravvisabili, tenuto altresì conto della primaria necessità di garantire – ai cittadini che si rivolgano al giudice per tutelare analoghe situazioni soggettive – delle condizioni di effettiva eguaglianza innanzi alla legge; ne consegue che, in mancanza di ragioni nuove e diverse da quelle disattese nei giudizi analoghi, deve operare il principio di fedeltà ai precedenti, come più volte ribadito da questa Corte sulla base delle considerazioni che precedono (cfr., tra innumerevoli, Cass. n. 14204 del 2023, in materia di interpretazione di contratti collettivi; Cass. n. 11938 del 2023, Cass. n. 9749 del 2023 e Cass. n. 6840 del 2023, in materia di prescrizione; Cass. n. 6668 del 2023 e Cass. n. 6653 del 2023, in materia di cd. “doppia retribuzione” conseguente a cessione di ramo d’azienda; Cass. n. 3868 del 2023, in materia di vittime del dovere; Cass. n. 22168 del 2022, in materia di decadenza ex art. 32, comma 4, lett. d) l. n. 183/2010Cass. n. 10729 del 2023, Cass. n. 35666 d 2021, Cass. n. 22249 del 2021, Cass. n. 18948 del 2021 e Cass. n. 7364 del 2021, in materia di art. 2112 c.c.; Cass. n. 21569 del 2019, in materia di indennità cd. “De Maria”; Cass. n. 6668 del 2019, in materia di somministrazione; Cass. n. 26671 del 2018, in materia di ammissione di crediti al passivo del fallimento);

  1. il secondo motivo denuncia: “Violazione e falsa applicazione dell’art. 3della legge n. 604 del 1966(Art. 360, comma 1, n. 3, c.p.c.) per la possibilità di utilizzo parziale della prestazione lavorativa della ricorrente con modalità part time”;

la doglianza non può essere condivisa; non È in discussione che, ai fini della configurabilità della ipotesi di soppressione del posto di lavoro, integrante il giustificato motivo oggettivo di recesso, non È necessario che vengano soppresse tutte le mansioni in precedenza attribuite al lavoratore licenziato, nel senso della loro assoluta e definitiva eliminazione nell’ottica dei profili tecnici e degli scopi propri dell’azienda di appartenenza, atteso che le stesse ben possono essere soltanto diversamente ripartite e attribuite nel quadro del personale già esistente, secondo insindacabili e valide, o necessitate, scelte datoriali relative ad una ridistribuzione o diversa organizzazione imprenditoriale, senza che detta operazione comporti il venir meno della effettività di tale soppressione (in questo senso costante giurisprudenza risalente, tra cui v. Cass. n. 8135 del 2000Cass. n. 13021 del 2001Cass. n. 21282 del 2006, citate anche da Cass. n. 11402 del 2012, richiamata da parte ricorrente a sostegno del gravame);

si È pure affermato che la soppressione parziale del posto presuppone ed implica ex se che ci sia una (maggiore o minore) attività residuale che il lavoratore licenziato potrebbe continuare a svolgere per il solo fatto che già la espletava in precedenza; ed allora il datore di lavoro non può senz’altro respingere questa parziale utilità residuale della prestazione lavorativa, ma deve prima verificare la residuale concreta utilità della prestazione lavorativa del dipendente eventualmente in part time, nel senso che la redistribuzione delle mansioni tra altri dipendenti rimarrà pur sempre possibile, ma solo dopo che sia stata esclusa, per ragioni tecnico-produttive, la possibilità di espletamento, ad opera del lavoratore solo parzialmente eccedentario, della parte di prestazione lavorativa liberatasi per effetto della parziale soppressione del posto ricoperto (cfr. Cass. n. 6229 del 2007);

È tuttavia successivamente precisato che, al fine di ritenere la possibilità di un utilizzo parziale del lavoratore nella medesima posizione lavorativa, se del caso ridotta con l’adozione dei part time, è necessario che le mansioni diverse da quelle soppresse rivestano, nell’ambito del complesso dell’attività lavorativa svolta, una loro oggettiva autonomia, non risultino cioè intimamente connesse con quelle (prevalenti) soppresse, in modo che possa ritenersi che il residuo impiego, anche part time, nelle mansioni non soppresse, non finisca per configurare la creazione di una diversa ed autonoma posizione lavorativa, con indebita alterazione dell’organizzazione produttiva; in altri termini l’attività – pur minoritaria – non oggetto di soppressione dovrebbe qualificarsi in termini di effettiva autonomia, sÌ da poter ritenere che la posizione lavorativa fosse connotata in termini di affiancamento di diverse mansioni, ciascuna delle quali indipendente e distinta – anche in termini logistici e temporali – dallo svolgimento dell’altra e non già intimamente connesse fra loro, come dovrebbe invece ritenersi laddove le mansioni non soppresse fossero svolte in via sostanzialmente ausiliaria o complementare di quelle oggetto di soppressione (in termini, Cass. n. 11402/2012 cit.); evidentemente, il necessario carattere di oggettiva autonomia del complesso delle mansioni non soppresse, al fine di non configurare la creazione di una diversa ed autonoma posizione lavorativa, con indebita alterazione dell’organizzazione produttiva, deve essere escluso non solo allorché risultino intimamente connesse con quelle (prevalenti) soppresse, ma anche quando – come nella specie stato accertato dalla Corte territoriale – abbiano un carattere residuale non quantitativamente rilevante, occasionale, promiscuo e ancillare rispetto ai compiti di altri dipendenti;

  1. col terzo mezzo si lamenta la “Violazione e falsa applicazione dell’art. 3della legge n. 604 del 1966(Art. 360, comma 1, n. 3, c.p.c.) e dell’art. 2103 c.c. In ordine alla mancata prova del repechage”; si censura la sentenza impugnata per l’erroneo riparto degli oneri di allegazione e prova del repechage, imponendo alla lavoratrice un onere di allegazione non dovuto; si eccepisce che, in ragione del nuovo testo dell’art. 2103 c.c., in seguito alle modifiche introdotte dall’art. 3 del D.Lgs. n. 81 del 2015, “l’ampiezza dell’obbligo di repechage abbraccia tutte quelle posizioni lavorative che siano riconducibili allo stesso livello e categoria possedute dal lavoratore passibile di licenziamento”;

con l’ultimo motivo si denuncia: “Violazione e falsa applicazione dell’art. 3 della legge n. 604 del 1966 (Art. 360, comma 1, n. 3, c.p.c.) e dell’art. 2103 c.c. In ordine al repechage in mansioni inferiori”; si eccepisce che, nonostante la questione fosse stata posta sin dall’atto introduttivo del giudizio e coltivata nel suo seguito, “la Corte romana non si sia curata della necessaria allegazione e prova della possibilità di repechage in mansioni inferiori”;

  1. il Collegio reputa fondati tali motivi di ricorso, da valutare congiuntamente per reciproca connessione;

4.1. l’affermazione dei giudici d’appello secondo cui incomberebbe sul lavoratore un onere di allegazione circa “l’esistenza, nell’ambito della struttura aziendale, di posti di lavoro in cui potrebbe essere utilmente adibito” contrasta con una oramai consolidata giurisprudenza di legittimità, secondo la quale spetta al datore di lavoro l’allegazione e la prova dell’impossibilità di repechage del dipendente licenziato, senza che sul lavoratore incomba un onere di allegazione dei posti assegnabili (ab imo: Cass. n. 5592 del 2016);

4.2. parimenti, la sentenza impugnata mostra di ritenere come riportato nello storico della lite – che l’onere di prova l’impossibilità di ricollocare il lavoratore da licenziare sia limitato alla possibilità che quest’ultimo possa svolgere mansioni comunque equivalenti a quelle precedentemente espletate, trascurando che, per condivisa giurisprudenza di questa Corte, l’indagine va estesa anche all’impossibilità di svolgere mansioni anche inferiori (da ultimo v. Cass. n. 31561 del 2023, cui si rinvia per ogni ulteriore aspetto, anche ai sensi dell’art. 118 disp. att. c.p.c.);

invero, sin da Cass. SS.UU. n. 7755 del 1998, È stato sancito il principio per il quale la permanente impossibilità della prestazione lavorativa può oggettivamente giustificare il licenziamento ex art. 3 l. n. 604 del 1966 sempre che non sia possibile assegnare il lavoratore a mansioni non solo equivalenti, ma anche inferiori; l’arresto riposa sull’assunto razionale dell’oggettiva prevalenza dell’interesse del lavoratore al mantenimento del posto di lavoro, rispetto alla salvaguardia di una professionalità che sarebbe comunque compromessa dall’estinzione del rapporto; il principio, originariamente affermato in caso di sopravvenuta infermità permanente, È stato poi esteso anche alle ipotesi di licenziamento per giustificato motivo oggettivo dovute a soppressione del posto di lavoro in seguito a riorganizzazione aziendale, ravvisandosi le medesime esigenze di tutela del diritto alla conservazione del posto di lavoro da ritenersi prevalenti su quelle di salvaguardia della professionalità del lavoratore (Cass. n. 21579 del 2008Cass. n. 4509 del 2016Cass. n. 29099 del 2019Cass. n. 31520 del 2019); È stato, così, affermato che il datore, prima di intimare il licenziamento, È tenuto a ricercare possibili situazioni alternative e, ove le stesse comportino l’assegnazione a mansioni inferiori, a prospettare al prestatore il demansionamento, in attuazione del principio di correttezza e buona fede, potendo recedere dal rapporto solo ove la soluzione alternativa non venga accettata dal lavoratore (cfr. Cass. n. 10018 del 2016; v. pure Cass. n. 23698 del 2015, Cass. n. 4509 del 2016Cass. n. 29099 del 2019);

  1. la sentenza impugnata sulla violazione dell’obbligo di repechage non si È attenuta ai richiamati principi, per cui, respinti i primi due motivi di ricorso, devono essere accolti gli altri, con cassazione della pronuncia in relazione alle censure ritenute fondate e rinvio alla Corte indicata in dispositivo che si uniformerà a quanto statuito, regolando anche le spese del giudizio di legittimità;

P.Q.M.

La Corte accoglie il terzo ed il quarto motivo di ricorso e rigetta gli altri, cassa la sentenza impugnata in relazione alle censure accolte e rinvia alla Corte di Appello di Roma, in diversa composizione, anche per le spese.

Conclusione

Così deciso in Roma nella camera di consiglio del 29 novembre 2023.

Depositatao in Cancelleria il 30 gennaio 2024.

Decorrenza della prescrizione dei crediti retributivi in corso di rapporto di lavoro

/in , , , /da

Con la sentenza 36197/2023, la Corte di Cassazione a Sezioni Unite è chiamata a pronunciarsi sui seguenti quesiti:

  1. se la prescrizione dei crediti retributivi dei lavoratori nel pubblico impiego contrattualizzato debba decorrere dalla fine del rapporto, a termine o a tempo indeterminato, o, in caso di successione di rapporti, dalla cessazione dell’ultimo, come accade nel lavoro privato;
  2. se, nell’eventualità di abuso nella reiterazione di contratti a termine, seguita da stabilizzazione presso la stessa P.A. datrice di lavoro, la prescrizione dei crediti retributivi debba decorrere dal momento di tale stabilizzazione;

L’attualità del tema è data dall’entrata in vigore della legge 92 del 2012 e quindi del DLGS n.23/2015 che in caso di licenziamento illegittimo nella maggioranza dei casi hanno fatto venir meno l’ipotesi della conseguente reintegra.

Di seguito, la Corte di Cassazione con la sentenza n.26246 del 2022 ha stabilito che, in assenza della tutela reale, poteva in ogni caso ritenersi incombente sul lavoratore il timore della conseguente reazione datoriale e quindi la prescrizione doveva ritenersi operante a partire dalla cessazione del rapporto di lavoro.

Ora lo stesso tema si pone nell’ambito del pubblico impiego contrattualizzato.

Va notato in proposito che dopo alcune oscillazioni giurisprudenziali con l’articolo 21 del decreto Madia era affermata nell’ambito delle Pubbliche Amministrazioni la piena applicabilità della legge sui licenziamenti nel testo originale che prevedeva la reintegrazione in caso di licenziamento illegittimo per il personale non dirigente e dirigente.

La Corte di Cassazione, a Sezioni Unite, è chiamata ad affrontare il tema che già sul presupposto della confermata stabilità del posto di lavoro pubblico in base all’articolo 21 del decreto Madia dovrebbe trovare soluzione nel senso di consentire il decorrere della prescrizione in corso di rapporto di lavoro.

La Corte affronta però il tema della decorrenza della prescrizione nel caso di reiterazione di contratti a termine nell’ambito del settore pubblico.

Essa ribadisce per il pubblico impiego, la regola già vigente della decorrenza della prescrizione in costanza di rapporto di lavoro in nome della peculiarità tuttora persistente tra lavoro alle dipendenze dei privati e delle pubbliche amministrazioni anche in forza dei principi fondamentali contenuti nell’articolo 97 della Costituzione.

Secondo le Sezioni Unite “La privatizzazione non ha comportato una totale identificazione tra lavoro pubblico privatizzato e lavoro privato. In particolare, permangono nel lavoro pubblico privatizzato quelle peculiarità individuate dalla Corte Costituzionale, in relazione al previgente regime dell’impiego pubblico, come giustificative di un differente regime della prescrizione: sia in punto di stabilità del rapporto di lavoro a tempo indeterminato (D.Lgs. n. 165 del 2001art. 51, comma 2 e, all’attualità, D.Lgs. cit., art. 63, comma 2), che, in punto di eccezionalità del lavoro a termine (secondo la disciplina speciale dell’art. 36 D.Lgs. cit.)…” (Cass. 19 novembre 2021, n. 35676, in motivazione sub p.to 42, così, massimata: “In tema di pubblico impiego contrattualizzato, nell’ipotesi di contratto di lavoro formalmente autonomo, del quale sia successivamente accertata la natura subordinata, la prescrizione dei crediti retributivi decorre in costanza di rapporto, attesa la mancanza di ogni aspettativa del lavoratore alla stabilità dell’impiego e la conseguente inconfigurabilità di un metus in ordine alla mancata continuazione del rapporto suscettibile di tutela”).

Fabio Petracci

Il termine di 120 giorni per la conclusione del procedimento del procedimento disciplinare

/in , , , , /da

Con l’ordinanza n. 33382/2023 la Corte di Cassazione in tema di procedimento disciplinare nell’ambito del pubblico impiego, ha ritenuto che il termine di 120 giorni tassativamente prescritto per concludere a pena di decadenza il procedimento disciplinare decorra dalla data di prima acquisizione della notizia dell’infrazione che coincide con quella in cui la notizia è pervenuta all’ufficio per i procedimenti disciplinari o, se anteriore, con la data in cui la notizia medesima è pervenuta al responsabile della struttura in cui il dipendente lavora”.

Ove non sia possibile individuare un dirigente o un responsabile dell’Ufficio interessato competente, il termine per concludere il procedimento disciplinare non può che decorrere, ai sensi del D.Lgs. n. 165 del 2001art. 55 bis, comma 4, secondo e terzo periodo, dalla data in cui la notizia dell’illecito è pervenuta all’ufficio per i procedimenti disciplinari.

La pronuncia prende in esame un caso verificatosi in data anteriore al DLGS 75/2017 (Riforma Madia) che ha apportato importanti innovazioni all’impianto disciplinare del pubblico impiego, modificando sensibilmente l’articolo 55 bis del DLGS 165/2001 che scandisce i termini del procedimento disciplinare.

A seguito della riforma Madia, solo i termini di avvio e di conclusione del procedimento disciplinare sono perentori, mentre la violazione di altri termini nell’ambito del procedimento, non comportano la decadenza dall’azione disciplinare, a meno che non ne risulti irrimediabilmente compromesso il diritto di difesa del dipendente.

La nuova normativa che va ad innovare l’articolo 55 bis del DLGS 165/2001 prevede che, nel caso in cui il fatto addebitato abbia una conseguenza disciplinare superiore al rimprovero verbale, il Responsabile della struttura entro dieci giorni, segnala il fatto all’Ufficio Procedimenti Disciplinari (UDP) e quindi quest’ultimo con immediatezza e comunque non oltre trenta giorni dal ricevimento della segnalazione , provvede a trasmettere la contestazione scritta dell’addebito al dipendente, convocandolo con un preavviso di dieci giorni per l’audizione disciplinare.

Quindi, l’UDP conclude il procedimento con l’atto di archiviazione o con l’irrogazione della sanzione, entro 120 giorni dalla contestazione dell’addebito.

A questo punto, dopo la riforma attuata con il decreto legislativo Madia DLGS 75/2017, gli unici due termini tassativamente previsti a pena di decadenza sono il termine di avvio del procedimento ( invio all’Ufficio Disciplinare 10 giorni) ed il termine di conclusione del procedimento 120 giorni dall’avvio dee contestazione.

Quindi, a seguito della riforma Madia,  il termine di 120 giorni per la conclusione del procedimento disciplinare non è più ancorato alla data della prima acquisizione della notizia dell’infrazione, come precedentemente stabilito al vecchio testo dell’articolo 55 bis DLGS 165/2001, ma è riferito ad una data più chiara e facilmente individuabile data dalla “contestazione dell’addebito fatta dall’UPD” al lavoratore.

Fabio Petracci

Posizioni organizzative per la copertura di posizioni dirigenziali: la normativa contrattuale trova applicazione parziale

/in , , , /da

La Cassazione civile, Sez. lavoro, con sentenza 30 ottobre 2023, n. 30097, cassa una sentenza di appello che aveva ritenuto illegittima la decurtazione dell’indennità di posizione in un ente privo di dirigenza, ritenendo che la decurtazione fosse illegittima in quanto il relativo decreto sindacale non era stato preceduto da concertazione con le OOSS e che i motivi addotti non fossero validi (ente di piccole dimensioni, minore carico di lavoro del dipendente e difficile situazione finanziaria dell’ente).

I giudici di legittimità osservano come la Corte territoriale non abbia tenuto conto delle disposizioni del contratto collettivo applicabili. In particolare, osserva la Suprema Corte che  “per i Comuni di minori dimensioni demografiche non si procede dunque alla formazione del Fondo di cui all’art. 10, e gli oneri della retribuzione di posizione sono determinati nell’ambito delle risorse finanziarie previste dai medesimi Comuni a carico dei rispettivi bilanci; ne consegue che nel caso in cui il Comune versi in una situazione deficitaria è giustificata la riduzione della retribuzione di posizione, purché tale riduzione avvenga nel rispetto dei limiti minimi”. Inoltre, precisa la Suprema Corte, “l’art. 16 del CCNL 31 marzo 1999 non si applica dunque ai Comuni di piccole dimensioni, per i quali non si procede alla formazione del Fondo di cui all’art. 10”; gli oneri della retribuzione di posizione “sono determinati nell’ambito delle risorse finanziarie previste dai Comuni di minori dimensioni demografiche a carico dei rispettivi bilanci”.

In pratica, nel caso in cui un comune di piccole dimensioni voglia sostituire un dirigente con una posizione organizzativa, la comune normativa contrattuale che prevede il concorso di apposito fondo e la concertazione con le organizzazioni sindacali, trova delle rilevanti eccezioni che andremo ad esaminare.

Il CCNL del 1999 per le funzioni locali relativo al sistema di classificazione del personale all’articolo 9 prevede l’istituzione delle “posizioni organizzative” definite come posizioni di lavoro che richiedono assunzione diretta di elevata responsabilità di prodotto e di risultato.

Non si tratta quindi di un diverso inquadramento, ma di una funzione che pur appartenendo sempre all’area apicale, implica l’assunzione di maggiore responsabilità.

Il successivo articolo 9 del medesimo contratto collettivo (Conferimento e revoca degli incarichi per le posizioni organizzative) stabilisce le modalità per il conferimento della posizione organizzativa prevedendo come le posizioni organizzative siano conferite dai dirigenti per un periodo non superiore a cinque anni (quindi a termine) previa determinazione di criteri generali da parte degli enti, con atto scritto e motivato.

Gli incarichi possono essere revocati prima della scadenza con atto scritto e motivato, in relazione a intervenuti mutamenti organizzativi o in conseguenza di specifico accertamento di risultati negativi.

Il successivo articolo 10 stabilisce invece il trattamento economico che spetta a chi è attribuita la posizione organizzativa.

E’ previsto che Il trattamento economico accessorio del personale della categoria D titolare delle posizioni di cui all’art. 8 è composto dalla retribuzione di posizione e dalla retribuzione di risultato. Il trattamento è omnicomprensivo in quanto esso assorbe tutte le competenze accessorie e le indennità previste dal vigente contratto collettivo nazionale, compreso il compenso per il lavoro straordinario.

Per quanto riguarda la retribuzione di posizione, essa varia da un minimo di L. 10.000.000 ad un massimo di L. 25.000.000 annui lordi per tredici mensilità. E’ previsto come ciascun ente stabilisce la graduazione della retribuzione di posizione in rapporto a ciascuna delle posizioni organizzative previamente individuate.

L’importo della retribuzione di risultato varia da un minimo del 10% ad un massimo del 25% della retribuzione di posizione attribuita. Essa è corrisposta a seguito di valutazione annuale.

Il tema affrontato dall’ordinanza della Corte di Cassazione trova riscontro nel successivo articolo 11 (Disposizioni in favore dei Comuni di minori dimensioni demografiche) dove è previsto che i comuni privi di posizioni dirigenziali nell’ambito delle risorse finanziarie previste dai rispettivi bilanci applicano la disciplina delle posizioni organizzative ai dipendenti ai quali, in assenza della dirigenza, sia attribuita la responsabilità degli uffici e dei servizi.

Il successivo articolo 16 (relazioni sindacali) prevede apposita procedura di concertazione tra gli enti e le rappresentanze sindacali in merito ai criteri generali per il conferimento degli incarichi relativi alle posizioni organizzative e relativa valutazione periodica.

Con l’ordinanza in commento, la Cassazione ha ritenuto definiti dalla legge l’individuazione degli incarichi e dei compensi per le posizioni organizzative destinate a ricoprire le posizioni dirigenziali.

Fabio Petracci

Nullo il licenziamento di lavoratrice madre in caso di fallimento dell’azienda con continuazione di fatto dell’attività

/in , , , , /da

In caso di fallimento dell’azienda, pur in assenza di un provvedimento di autorizzazione all’esercizio provvisorio dell’impresa, la prosecuzione dell’attività aziendale rende nullo il licenziamento irrogato alla lavoratrice madre.

Il principio è affermato dalla Suprema Corte con una recente pronuncia – Cassazione Sezione Lavoro 19.12.2023 n.35527.

L’articolo 54 del DLGS 151/2001 vieta il licenziamento della lavoratrice madre dall’inizio del periodo di gravidanza fino al termine del periodo di interdizione dal lavoro e comunque sino al compimento di un anno di età del bambino.

La normativa prevede al comma 3 una serie di eccezioni tra le quali alla lettera b) il caso di cessazione dell’attività dell’azienda cui la lavoratrice è addetta.

La Cassazione (Cassazione Sezione Lavoro 11.11.2021 n.33368 ) aveva già a suo tempo precisato come affinché tale eccezione si concretizzi debba verificarsi la totale cessazione dell’attività dell’azienda, trattandosi di norma che pone un’eccezione ad un principio di carattere generale (come il divieto di licenziamento di cui all’articolo 54 DLGS 151/2001) , essa non può essere di stretta interpretazione e non è suscettibile di interpretazione estensiva o analogica.

L’articolo 104 del RD 267/1942 (legge fallimentare) stabilisce come una volta dichiarato il fallimento, il Tribunale possa disporre l’esercizio provvisorio dell’impresa.

Nel caso di specie come riferito nella sentenza che si annota, l’azienda nonostante il fallimento e la mancata autorizzazione alla prosecuzione dell’attività, continua a svolgere la propria attività.

Non si tratta quindi di cessione d’azienda o dell’operare di una nuova azienda, ma bensì di una prosecuzione di fatto sebbene non autorizzata dal Tribunale.

La Corte di Cassazione con la già accennata sentenza supera questo ostacolo in primo luogo escludendo che la deroga ad un principio generale ( divieto di licenziamento nel corso del periodo di maternità indicato dalla legge) mediante l’interpretazione estensiva o analogico dell’eccezione legale (cessazione dell’attività aziendale).

Essa opera inoltre un richiamo di carattere più generale in riferimento della necessità di sanzionare quei trattamenti penalizzanti che possono essere riservati alle donne coniugate, in gravidanza, o ancora con figli in età prescolare,  richiamandosi anche alla prima legge sulla parità di trattamento (L. n. 903 del 1977art. 1, comma 2), la quale vietava qualsiasi discriminazione fondata sul sesso, per quanto riguarda l’accesso al lavoro, anche se attuata attraverso il riferimento allo stato matrimoniale, di famiglia o di gravidanza, nonché , alla disciplina che vieta di licenziare la lavoratrice in stato di gravidanza dal momento del concepimento sino al compimento del primo anno di vita del bambino (regolato dapprima dalla L. n. 1204 del 1971, oggi trasfuso nel D.Lgs. n. 151 del 2001art. 54).

Ma il richiamo va pure alla disciplina generale del Codice delle pari opportunità, come riformato dal D.Lgs. 25 gennaio 2010, n. 5, il quale, nel recepire la Direttiva 2006/54/CE, relativa al principio di pari opportunità e della parità di trattamento fra uomini e donne in materia di occupazione ed impiego, ha provveduto ad una parziale modifica del vigente Codice.

Fabio Petracci

Assegnazione di sede ex articolo 33 lege 104/92: la giurisdizione è del Giudice ordinario

/in , , /da

Il TAR del Lazio con la sentenza n.17673/2023 conferma l’indirizzo della Corte di Cassazione – Cassazione Civile Sezioni Unite 9.6.2021 n.16086 – che ha ritenuto come in tema di assegnazione della sede di lavoro presso una amministrazione pubblica (all’esito della procedura concorsuale per l’assunzione in servizio), intervenuta con contratto stipulato successivamente al 30 giugno 1998, deve riconoscersi – stante il carattere generale della giurisdizione del giudice ordinario in relazione ai rapporti di lavoro dei dipendenti delle amministrazioni pubbliche (art. 63, comma 1, del d.lgs. n. 165 del 2001), a fronte del quale la perpetuazione della giurisdizione del giudice amministrativo (prevista dal comma 4 dello stesso art. 63) riveste una portata limitata ed eccezionale – la giurisdizione del giudice ordinario nella controversia in cui, sul presupposto della definitività della graduatoria e senza in alcun modo censurare lo svolgimento del concorso ed il relativo atto finale, si faccia valere, in base all’art. 33, comma 5, della l. n. 104 del 1992, il diritto – che sorge con l’assunzione al lavoro e, dunque, in un momento successivo all’esaurimento della procedura concorsuale – alla scelta della sede di lavoro più vicina al proprio domicilio.

Il TAR del Lazio adeguandosi a questo indirizzo ha affrontato lo specifico tema dell’assegnazione della sede di servizio al vincitore di concorso titolare dei benefici di cui alla legge 104/1992. l’Organo giurisdizionale amministrativo precisa che “con l’approvazione della graduatoria definitiva si è chiusa la fase procedimentale amministrativa, soggetta alla giurisdizione del Giudice amministrativo, ed è iniziata la fase relativa all’immissione in servizio soggetta alla giurisdizione del Giudice ordinario”. Dopo la fase dell’approvazione della graduatoria si apre la fase esecutiva nella quale si configurano attività che attengono allo svolgimento privatistico del rapporto di lavoro (TAR Lazio, Roma I-quater, 28 marzo 2023, n. 5322, Cons di Stato, V sezione; 21 novembre 2014) e nel cui contesto i comportamenti e le determinazioni dell’Amministrazione sono espressione del potere negoziale che la stessa esercita nella veste e con la capacità del privato datore di lavoro. Il quadro normativo consente di affermare che in tema di lavoro pubblico la giurisdizione del giudice ordinario costituisce ormai la regola e quella del giudice amministrativo l’eccezione.

Fabio Petracci

Le tutele previste per il lavoratore in caso di patto di prova nullo

/in , , /da

Il recesso intimato in assenza di valido patto di prova equivale ad un ordinario licenziamento, assoggettato – nel regime introdotto dal Jobs Act – alla regola generale della tutela indennitaria: così afferma la sentenza n. 20239 del 14.07.2023 della Suprema Corte di Cassazione.

Nel dettaglio, nel caso affrontato una dipendente impugnava giudizialmente il licenziamento irrogatole per mancato superamento del patto di prova.

Sul piano delle conseguenze connesse al licenziamento ad nutum intimato dal datore di lavoro in relazione ad un patto di prova nullo, è stato chiarito che la trasformazione dell’assunzione in definitiva comporta il venir meno del regime di libera recedibilità sancito dall’art. 1 l. n. 604 del 1966.

In presenza di un patto di prova invalido la cessazione unilaterale del rapporto di lavoro per mancato superamento della prova è inidonea a costituire giusta causa o giustificato motivo di licenziamento e non si sottrae alla relativa disciplina limitativa dettata dalla legge n. 604 del 1966; il recesso del datore di lavoro equivale, quindi, ad un ordinario licenziamento soggetto alla verifica giudiziale della sussistenza o meno della giusta causa o del giustificato motivo.

Per costante enunciato del giudice di legittimità, infatti, il licenziamento intimato per asserito esito negativo della prova, sull’erroneo presupposto della validità della relativa clausola o in forza di errata supposizione della persistenza del periodo di prova (venuto invece a scadenza), si configura come licenziamento individuale non distinguibile da ogni altro licenziamento della stessa natura e regolato – ove intimato a carico di lavoratore fruente della tutela della stabilità del posto – dalla disciplina comune per quel che attiene ai requisiti di efficacia e di legittimità e soggetto alla verifica giudiziale della sussistenza, o meno, della giusta causa o del giustificato motivo (Cass. n. 16214 del 2016, Cass. n. 7921 del 2016, Cass. n. 21506 del 2008, Cass. n. 17045 del 2005, Cass. n. 2728 del 1994).

In base a tale ricostruzione, il potere esercitato dal datore di lavoro non risulta radicalmente insussistente ma è soggetto alle limitazioni connesse al principio di causalità e tipicità del licenziamento, non venendo in rilievo l’an ma solo il quomodo del relativo esercizio.

L’onere della prova del lavoratore con riferimento alla richiesta di risarcimento danni

/in , , , , /da

La Suprema Corte di Cassazione, con sentenza n. 21682/2023, si è espressa su un caso di richiesta di risarcimento danni (patrimoniale, non patrimoniale biologico, esistenziale e morale) formulata da un lavoratore a seguito di asserite condotte mobbizzante subite.

L’istruttoria svolta nelle fasi di merito ha tuttavia fatto emergere il mancato raggiungimento della prova da parte del lavoratore circa la ricostruzione fattuale in ordine alla sussistenza di condotte datoriali di natura vessatoria e persecutoria continuative, con conseguente assorbimento delle questioni attinenti a sussistenza e quantificazione dei danni.

Del pari è stata esclusa (in quanto non adeguatamente provata) la sussistenza di un comportamento illecito datoriale in nesso di causa con il danno denunciato, sulla base del materiale probatorio complessivamente valutato.

Precisa la Cassazione che in tema di onere della prova in riferimento al diritto al risarcimento dei danni in favore del lavoratore per violazione degli obblighi del datore di lavoro di sicurezza e di protezione della salute del lavoratore di cui all’art. 2087 c.c., non si tratta di ipotesi di responsabilità oggettiva del datore di lavoro.

Invero, i rispettivi oneri di allegazione e prova sono articolati come segue: il lavoratore è tenuto ad allegare compiutamente lo svolgimento della prestazione secondo modalità nocive e a provare il nesso causale tra il lavoro svolto e il danno, mentre al datore di lavoro, in ragione del suo dovere di assicurare che l’attività lavorativa non risulti pregiudizievole per l’integrità fisica e la personalità morale del dipendente, spetta dimostrare che la prestazione si è, invece, svolta secondo la particolarità del lavoro, l’esperienza e la tecnica, con modalità normali, congrue e tollerabili (Cass. n. 34968/2022; cfr. anche Cass. n. 10992/2020, n. 14064/2019, n. 8911/2019, n. 24742/2018).

Appunto poiché l’art. 2087 c.c. non configura un’ipotesi di responsabilità oggettiva, in quanto la responsabilità del datore di lavoro va collegata alla violazione degli obblighi di comportamento imposti da norme di legge o suggeriti dalle conoscenze sperimentali o tecniche del momento, ne consegue che incombe al lavoratore che lamenti di avere subito, a causa dell’attività lavorativa svolta, un danno alla salute, l’onere di provare l’esistenza di tale danno, come pure la nocività dell’ambiente di lavoro, nonché il nesso tra l’uno e l’altro, e solo se il lavoratore abbia fornito la prova di tali circostanze sussiste per il datore di lavoro l’onere di provare di avere adottato tutte le cautele necessarie ad impedire il verificarsi del danno e che la malattia del dipendente non è ricollegabile alla inosservanza di tali obblighi.

Neppure la riconosciuta dipendenza delle malattie da una “causa di servizio” implica necessariamente, o può far presumere, che gli eventi dannosi siano derivati dalle condizioni di insicurezza dell’ambiente di lavoro, potendo essi dipendere piuttosto dalla qualità intrinsecamente usurante della ordinaria prestazione lavorativa e dal logoramento dell’organismo del dipendente esposto ad un lavoro impegnativo per un lasso di tempo più o meno lungo, restandosi così fuori dall’ambito dell’art. 2087 c.c., che riguarda una responsabilità contrattuale ancorata a criteri probabilistici e non solo possibilistici (così Cass. n. 2038/2013; cfr. anche Cass. n. 25151/2017).

Divieto di controllo a distanza – Tutela della privacy sul posto di lavoro.

/in , , /da

Il provvedimento n.231 del 1 giugno 2023 del Garante. Testo integrale.

Nel caso di specie è sanzionata un’azienda che ha installato un sistema di allarme attivabile sulla base delle impronte digitali che rendeva così operativo un impianto di videosorveglianza ed un applicativo per la geolocalizzazione dei lavoratori.

In pratica, il Garante ha ritenuto come il provvedimento aziendale non appariva conforme alla normativa in materia vigente, riferendosi al Regolamento UE 679/2016 che consente il trattamento dei dati biometrici , intesi quali dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici, solo in caso di necessità per assolvere agli obblighi che incombono sul titolare del trattamento o dell’interessato in materia di lavoro nel limite di quanto consentito dai contratti collettivi o dalle norme di legge.

Nel caso di specie, il Garante accertava come non risultassero questi requisiti.

Rilevava inoltre il garante come anche il Regolamento della Privacy all’articolo 5 poneva dei limiti a tali trattamenti che devono essere ispirati a principi di liceità, correttezza, limitazione delle finalità, minimizzazione, integrità e riservatezza.

Notava inoltre il garante come la Società, violando gli articoli 5 e 13 del Regolamento, avesse omesso di fornire adeguata informativa

Era inoltre accertato come la società utilizzasse apposita applicazione sui telefoni mobili assegnati ai lavoratori per tracciarne mediante GPS la posizione.

L’illiceità dei controlli era dichiarata anche sulla base dell’articolo 4 della legge 300/70 (Statuto dei Lavoratori) che consente il trattamento dei dati personali nell’ambito del rapporto di lavoro solo se finalizzati per le finalità di gestione del lavoro stesso.

Per quanto riguarda l’articolo 4 dello Statuto dei Lavoratori, la norma al comma 1 prevede che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. Inoltre, la norma medesima prevede che in mancanza di accordo, gli impianti e gli strumenti di cui al primo periodo possono essere installati previa autorizzazione delle sede territoriale dell’Ispettorato nazionale del lavoro. In tal senso, la normativa di cui all’articolo 4 della legge 300/70 è stata modificata dal   DLGS 14/09/2015, n. 151.

Una recente innovazione comporta che le cautele appena accennate non trovano applicazione riguardo agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa ed agli strumenti di registrazione degli accessi e delle presenze.

Due recenti decisioni della Suprema Corte, le nn. 25731 e 25732 del 2021, sono intervenute a chiarire alcuni aspetti controversi della normativa in materia di controlli a distanza all’esito delle modifiche apportate dal D.Lgs. n. 151/2015 all’art. 4 Stat. lav. In particolare, chiamata a pronunciarsi sulla “sopravvivenza” dei c.d. controlli difensivi, finalizzati alla tutela del patrimonio aziendale, e preso atto delle diverse conclusioni in proposito ravvisabili in dottrina e giurisprudenza, la Corte di cassazione introduce la distinzione fra controlli difensivi “in senso stretto” e “in senso lato”: i primi sono quelli ai quali il datore di lavoro dà corso “in presenza di un fondato sospetto circa la commissione di un illecito” e hanno ad oggetto dati acquisiti successivamente all’insorgere del sospetto, i secondi sono invece quelli posti in essere genericamente sull’attività del lavoratore, a prescindere dal fondato sospetto che egli abbia commesso un illecito. Mentre i primi, secondo la soluzione adottata dalla Suprema Corte, continuano ad essere estranei al “perimetro” di applicazione dell’art. 4 Stat. lav. e sono quindi legittimi anche in assenza delle condizioni ivi disciplinate, i secondi sono legittimi solo nei limiti e con il rispetto di tali condizioni. (Il lavoro nella giurisprudenza, n. 4, 1 aprile 2022, p. 365 Commento alla normativa di Luigi Andrea Cosattini, Avvocato in Bologna).

 

Di seguito, il provvedimento del garante.

Provvedimento:

Provvedimento del 1° giugno 2023 [9913830] VEDI ANCHE Newsletter del 26 luglio 2023 [doc. web n. 9913830] Provvedimento del’1° giugno 2023 Registro dei provvedimenti n. 231 del’1° giugno 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia, componente e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito, “Regolamento”);

VISTO il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 (d.lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101, di seguito “Codice”);

VISTA la segnalazione presentata nei confronti di Ew Business Machines S.p.A.; ESAMINATA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000; RELATORE la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

1. La segnalazione nei confronti della Società e l’esito degli accertamenti ispettivi. Con segnalazione presentata all’Autorità il 22 novembre 2019, è stato lamentato che Ew Business Machines S.p.A. (di seguito, la Società) avrebbe utilizzato, presso la propria sede, un sistema di videosorveglianza, con attiva la funzione di registrazione e in assenza di informativa, un sistema di rilevazione delle impronte digitali dei dipendenti e un sistema di rilevazione della posizione geografica dei dipendenti tramite applicativo installato sui cellulari degli stessi. Considerata la natura delle violazioni lamentate, l’Ufficio ha delegato al Nucleo speciale tutela privacy e frodi tecnologiche della guardia di finanza lo svolgimento dell’accertamento ispettivo che è stato effettuato, in data 21 e 22 giugno 2021, presso la sede legale della Società. In occasione dell’accertamento ispettivo la Società, attraverso il proprio legale rappresentante, ha rappresentato (v. verbale di operazioni compiute del 21 e 22 giugno 2021) che “a seguito di un accesso abusivo a scopo di furto subito a fine settembre 2019 si è deciso di sostituire il sistema di allarme, in quanto quello in uso non aveva rilevato l’effrazione avvenuta e con attivazione e disattivazione a mezzo impronta digitale; nonché di installare una telecamera interna, in corrispondenza della reception, in modo da poter rilevare eventuali accessi indesiderati nelle ore di chiusura degli uffici e poter, quindi, intervenire; […] il sistema di allarme è stato installato anche presso il magazzino, sito al piano -1 di questa scala, e presso i locali siti al 1° piano […], la telecamera, invece, è stata installata presso la reception in quanto, quest’ultima, è l’ambiente di raccordo con le altre stanze di questa unità immobiliare; relativamente alla posizione geografica dei tecnici, posso ipotizzare che si faccia riferimento agli smartphone in dotazione degli stessi sui quali è installata l’app […] di gestione delle chiamate e degli interventi controllati centralmente”. Durante il suddetto accertamento è emerso che: – “la parte, appena venuta a conoscenza del motivo della visita, ha mostrato l’app di gestione della […] telecamera, dalla quale si è potuto constatare che la stessa era disattiva”; – con riferimento al sistema di videosorveglianza era “presente una sola telecamera […], orientata verso l’area antistante il desk della reception, collegata alla rete elettrica; non è presente alcun cartello informativo, né esterno né interno, circa la presenza di detta telecamera, e non sono presenti altre telecamere presso i locali delle altre unità immobiliari in uso alla società”; – con riferimento all’impianto d’allarme “presso la reception sono installati la centrale e un rilevatore di impronte digitali, mentre, presso le altre due unità immobiliari, sono installati altri due rilevatori di impronte, uno per ogni unità immobiliare”; – relativamente alla “gestione della telecamera in argomento, la parte ha mostrato le funzionalità della relativa app installata sul proprio smartphone personale. […] da quanto mostrato e da quanto dichiarato è emerso che: – l’app utilizzata è denominata “Nest”; – l’app rileva anche immagini relative all’abitazione della parte; – la videocamera [presente presso la sede della Società] risulta spenta e attivabile tramite apposito pulsante; – l’account è associato al [rappresentante legale della Società]; – il sistema di videosorveglianza rilevato dall’app si compone di 5 telecamere domestiche e una installata presso l’ufficio”; “tra le impostazioni relative alla telecamera installata presso l’ufficio risulta attiva la funzione “registrazione video” al cui riguardo la parte ha fatto presente che il sistema effettua la registrazione nel momento in cui la telecamera viene accesa e al verificarsi di eventi (movimento e/o suoni); la telecamera consente di registrare anche suoni ed è dotata di speaker per la riproduzione di audio effettuati tramite la funzione “microfono” dell’app; – la sezione relativa alla videocamera offline è riferita alla telecamera installata presso il salotto dell’abitazione della parte; – al fine di constatare i tempi di conservazione delle immagini registrate, la parte ha mostrato lo storico delle registrazioni della telecamera relativa all’ambiente “terrazzo” (puntata sulla piscina), dal quale risulta la conservazione di 33 eventi nel periodo che va dal 2 maggio 2021 ad oggi; – attivando tramite la suddetta funzione la telecamera installata presso la reception, l’app ha restituito l’immagine live della stessa, riprendendo l’operatrice di servizio al desk, quest’ultima inquadrata di spalle”; “dalla funzione cronologia video, relativa alla telecamera “ufficio”, non sono risultati eventi salvati dal 22 maggio 2021 ad oggi, ad esclusione di quello in corso; – la telecamera è impostata per segnalare notifiche in merito a persone e non all’eventuale rilevamento di suoni/rumori”; “l’accesso al sistema è consentito a n. 4 account, dei quali uno risulta intestato alla moglie [del rappresentante legale della Società] in qualità di “proprietario” dell’abbonamento, uno [al rappresentante legale della Società] e due ai rispettivi figli”. La Società attraverso il rappresentante legale ha, inoltre, dichiarato che: – “la telecamera “ufficio” è stata acquistata in un secondo momento rispetto a quelle installate presso la mia abitazione e per praticità di gestione è stata aggiunta all’account […]: la stessa telecamera è sempre spenta ed è stata acquistata per poter essere utilizzata qualora si attivi il sistema di allarme per poter, eventualmente, visionare/registrare eventuali intrusioni in corso nonché per ammonire verbalmente, attraverso lo speaker della telecamera; ad oggi non si è verificato nessun episodio tale da richiedere l’utilizzo della telecamera”; – “titolare del trattamento dei dati personali effettuato tramite la videocamera “ufficio” […] è la società, nata nel 2008 come Ew Business Machines s.r.l. e, dal 2015, Ew Business Machines S.p.A. […]; considerato il non utilizzo della telecamera in parola se non a seguito di attivazione del sistema di allarme, non si è ritenuto di dover apporre alcun cartello informativo all’ingresso o nelle adiacenze della stessa telecamera, anche perché raramente i nostri clienti vengono in sede […]; per quanto riguarda i dipendenti, tengo ad evidenziare che il rapporto tra la società e gli stessi si svolge in un clima familiare risalente nel tempo, tale da informare esclusivamente a voce circa le finalità e l’utilizzo della telecamera”; – “non c’è alcun accordo sindacale in quanto non ci sono rappresentanze in azienda né l’autorizzazione preventiva della Direzione Territoriale del Lavoro circa l’installazione e l’utilizzo della telecamera in parola”. Con riferimento al sistema di rilevazione geografica dei tecnici -applicativo “eWBM AT”- è stato dichiarato che “l’app si interfaccia col sistema gestionale aziendale […], dal quale, a mezzo di web service dedicato, riceve informazioni circa gli interventi da assegnare al personale tecnico munito dell’app […]; l’esito dell’intervento, invece, non viene comunicato direttamente dall’app al gestionale bensì mediante email generata automaticamente dalla procedura, l’esito in parola viene comunicato al cliente, al gestionale […] nonché al tecnico operante; sia il database del gestionale che quello su cui si appoggia l’app “eWBM AT” sono ubicati all’interno dell’armadio server di questa sede”. L’operatore incaricato della gestione delle chiamate e degli interventi ha mostrato le funzionalità del gestionale aziendale, con particolare riferimento alla formulazione di una richiesta di intervento, da cui è emerso che “il gestionale non riporta alcuna informazione circa la posizione geografica dei tecnici a cui viene assegnato l’intervento”. È stato, inoltre, verificato che, nella stampa di una e-mail relativa a un intervento chiuso, fornita dall’operatore, non sono presenti “riferimenti relativi alla posizione geografica del tecnico”. Sono state acquisite evidenze circa “il primo record di funzionamento dell’app, risalente all’anno 2012, il primo record di acquisizione della posizione geografica, risalente all’anno 2014, stralcio del codice sorgente dell’app relativo alle funzioni di rilevazione della posizione geografica e identificativo dei tecnici interessati”. È stato, inoltre, dichiarato dalla Società che l’applicativo “non è commerciabile, ma è ad uso esclusivo interno” e che “la rilevazione della posizione geografica è stata implementata esclusivamente per convalidare che la chiusura dell’intervento tecnico avvenisse presso il cliente”. È stato rappresentato inoltre che è possibile l’implementazione dell’applicativo con ulteriori funzioni di rilevazione della posizione geografica, con frequenza maggiore e in momenti diversi da quello della chiusura dell’intervento tecnico, previa modifica del codice sorgente dell’applicativo. Con riferimento al sistema di rilevazione delle impronte digitali, la Società ha dichiarato che “il sistema di allarme si compone di una centrale e tre rilevatori di impronte utilizzati, esclusivamente, per attivare e disattivare il predetto sistema nonché di una scheda che funge da interfaccia tra i tre rilevatori e la centrale; ogni rilevatore consente, quindi, di gestire l’allarme nell’ambiente in cui è installato; tra i dipendenti ve ne sono alcuni abilitati a più rilevatori, di cui alcuni abilitati a tutti e tre (titolare, soci, ecc.)”. La Società ha fornito copia dell’e-mail, inviata alla società Teycos s.r.l., con cui richiedeva la relazione in merito al trattamento di dati biometrici, effettuato dal sistema di allarme e del riscontro. Durante gli accertamenti è stato effettuato l’accesso al sistema di rilevazione delle impronte digitali ed è emerso che: – relativamente alla centrale, “nella scheda utente sono indicati nome/nome e cognome del dipendente, numero della tessera utente (codice di riconoscimento), ambiente per il quale lo stesso è abilitato all’attivazione/disattivazione dell’impianto d’allarme e, solo per i tre soci, per necessità di notifica dell’eventuale allarme scattato, anche il recapito telefonico”; “sono presenti i log riferiti all’attivazione dell’allarme, alla sua disattivazione e i log di accesso al sistema”; – con riferimento al software dei rilevatori biometrici e, in particolare, all’ultima copia di backup delle informazioni presenti sui tre rilevatori e, a seguire, previo “upload” della copia di backup aggiornata è emerso che “sono presenti 27 impronte acquisite; è presente l’elenco dei 21 soggetti abilitati (per alcuni è stata rilevata l’impronta di più dita); per ognuno dei predetti utenti risulta la data di rilevazione dell’impronta, nome/nome e cognome, ambiente per cui è abilitata, immagine con l’indicazione del/delle dito/a rilevato/e”; – con riferimento a ogni singolo rilevatore di impronte, è emerso che “ogni rilevatore conserva le informazioni relative alla rilevazione delle impronte digitali di tutti i dipendenti censiti, indipendentemente dall’ambiente al quale sono abilitati; il numero delle impronte acquisite in ognuno di essi risulta essere pari a 27 e risultano presenti le medesime informazioni, come nella copia di backup aggiornata al momento”. La Società ha confermato che “ogni rilevatore conserva le informazioni di tutti gli utenti abilitati al sistema a prescindere dalle abilitazioni”. In sede di ispezione, inoltre, su richiesta dei verbalizzanti, sono stati estratti e forniti “i log di acceso al server contenente il database su cui appoggia l’app […] specificamente riferiti al periodo che va dalle ore 00:00 del 21 giugno alle ore 11:45:08 odierne. Detti log forniscono informazioni circa login e logout di tutti gli utenti a sistema con l’indicazione dell’IP di origine”. In merito al funzionamento dell’app “eWBM AT” e alle funzioni di sistema relative alla rilevazione della posizione geografica dei tecnici durante gli interventi, la Società ha provveduto a “mostrare la funzione del codice sorgente relativa alla rilevazione-tracciamento della posizione geografica dell’Iphone del tecnico al momento della chiusura della chiamata (conclusione dell’intervento); – effettuare una nuova simulazione di chiamata dal gestionale alla sua utenza e alla gestione/chiusura della stessa, previa attivazione della rilevazione della posizione geografica, impostandola in modalità “mentre usi l’app”, sia dalle impostazioni generali dell’Iphone che dalla stessa app; dalla predetta operazione è emerso che nella tabella “dbo.tab_gpstracking”, utilizzata per memorizzare i tracciamenti gps provenienti dagli utenti dell’app, è risultata tracciata in modo continuo la posizione dell’Iphone d[el’amministratore di sistema] (espressa in latitudine e longitudine), dall’accesso all’app alla chiusura della simulazione di chiamata, ad esclusione del periodo in cui l’app non è stata utilizzata; allo stesso modo, è risultata tracciata in modo continuo la posizione dell’iphone in dotazione ad un altro tecnico […], selezionato a campione, dalle ore 8:21:40 odierne al momento della verifica (12:56:49)”. La Società ha, inoltre, dichiarato che: – con specifico riferimento al trattamento del dato relativo alla posizione geografica, “il sistema traccia la posizione geografica dell’iPhone, previo accesso all’app, e a condizione che la stessa sia attiva; quindi in caso di app in background piuttosto che con smartphone in standby il sistema non effettua il tracciamento”; – con riferimento al sistema di allarme associato alla rilevazione delle impronte digitali, “in considerazione della relazione che ci è stata fornita dalla società Teycos s.r.l. e, quindi, da quanto riportato nella stessa con la frase “nessuna impronta in chiaro viene memorizzata nel terminale né tantomeno nella centrale di gestione”, non si è ritenuto di effettuare alcun trattamento di dati personali; pertanto i nostri dipendenti sono stati informati verbalmente circa la finalità e l’utilizzo del suddetto sistema, con l’indicazione specifica che nessun dato sarebbe rimasto in memoria; anche per questo non è stato inserito nel registro dei trattamenti dei dati personali”; – con riferimento ai trattamenti di dati personali relativi alla posizione geografica dei dipendenti, “i trattamenti di dati personali effettuati tramite l’app sono compresi tra quelli più generali del software di gestione [aziendale], quest’ultimo riportato nel registro dei trattamenti; per quanto concerne la specifica rilevazione della posizione geografica, non si era a conoscenza di un tracciamento continuo durante l’uso dell’app sugli Iphone in dotazione ai tecnici, ma eravamo al corrente della sola rilevazione all’atto della chiusura della chiamata […] e che è utile alla società per far fronte ad eventuali lamentele/contestazioni da parte dei clienti circa la durata dell’intervento tecnico: per queste ragioni non si è ritenuto di dover prendere in considerazione le previsioni di cui allo statuto dei lavoratori”; – “Teycos s.r.l. non è mai stata nominata responsabile del trattamento”. In data 7 luglio 2021, la Società ha inviato documentazione integrativa evidenziando che: – “Il [lavoratore che si occupa dello sviluppo e della manutenzione dell’app eWBm AT] è stato da noi nominato amministratore di sistema”; – “la nostra società dispone di diversi uffici a vari piani di uno stabile […] in Milano ma una sola telecamera è stata posizionata in ingresso […] con il solo scopo di individuare eventuali intrusi in orario extra-lavorativo… fortunatamente non è mai stata necessaria la sua accensione”; – “il nostro impianto di allarme (uno per piano) viene inserito o disinserito tramite lettura di impronta digitale dalla prima/ultima persona che entra/esce in/dall’ufficio… la persona non è mai la stessa, spessissimo sono i titolari stessi ad eseguire tale funzione e la nostra azienda […] non ha assolutamente accesso alle impronte digitali registrate nell’impianto (non sono nemmeno presenti le impronte di tutti i dipendenti ma solo di quelli che potrebbero avere necessità di inserire/disinserire l’impianto di allarme)”; – “la nostra app eWBM AT (interamente sviluppata internamente) ci permette di smistare le chiamate ricevute dai nostri clienti quasi in tempo reale ai nostri tecnici che pertanto hanno la possibilità di risolvere rapidamente i guasti delle apparecchiature da noi fornite”; – “una delle tipologie dei nostri interventi è quella a pagamento (ore del tecnico presso il cliente ed eventuali km percorsi dallo stesso per recarsi all’appuntamento) … si è pertanto reso necessario il tracciamento per poter dimostrare ai clienti quanto effettivamente fatturato. […] i nostri tecnici sono consapevoli che tale tracciamento è abilitato ad app accesa (quindi quando si trovano dal cliente) ed hanno sempre e comunque la possibilità di abilitare e disabilitare tale funzione”. In data 12 luglio 2021 la Società ha inviato un’ulteriore integrazione documentale. 2. L’avvio del procedimento e le deduzioni della Società. In data 29 novembre 2021, l’Ufficio ha effettuato, ai sensi dell’art. 166, comma 5, del Codice, la notificazione alla Società delle presunte violazioni del Regolamento riscontrate, con riferimento agli artt. 114 del Codice, 5, par. 1, lett. a), c), 6, 9, 13 e 88 del Regolamento. Con memorie difensive del 23 dicembre 2021, la Società ha dichiarato che: – “tanto dalla lettura del processo verbale che dalla notifica delle presunte violazioni emerge […] la particolarità del caso” (v. nota 23.12.2021 cit., p. 6); – “appare evidente la intrinseca buona fede che ha caratterizzato le scelte del Titolare del trattamento, seppur non sempre allineate in termini di accountability” (v. nota cit., p. 6); – “l’installazione della telecamera denominata “ufficio”, accessibile a mezzo applicativo, è conseguita alla necessità di mettere in sicurezza il patrimonio aziendale “in seguito ad un accesso abusivo a scopo di furto”, risalente al mese di settembre 2019″ (v. nota cit., p. 7); – “dal punto di vista squisitamente normativo, pertanto, non pare revocabile in dubbio che gli scopi perseguiti dal Titolare del trattamento fossero determinati, espliciti e legittimi. Egualmente dicasi del rispetto dei principi di liceità, necessità e proporzionalità” (v. nota cit., p. 7); – “nel commisurare la necessità di un sistema (composto, peraltro, da una sola telecamera) è stato valutato il grado di rischio presente in concreto, evitando la rilevazione di dati in aree, ovvero attività, che non sono soggette a concreti pericoli oppure per le quali non ricorre una effettiva esigenza di deterrenza. Al contrario, l’installazione è stata espressamente finalizzata alla protezione di beni aziendali, soprattutto in relazione ad episodi di furto tentato e combinata con altri idonei accorgimenti quali, per l’appunto, un rinnovato sistema di allarme abbinato a misure di protezione ed abilitazione agli ingressi” (v. nota cit., p. 7, 8); – “il Titolare del trattamento ha peccato di ingenuità – ritenendo di aver correttamente adempiuto al proprio obbligo di trasparenza nei confronti degli interessati, mediante comunicazione orale (e pur sempre nel rispetto delle previsioni di cui all’art. 12 GDPR) – quando, invece, avrebbe dovuto predisporre una modalità di comunicazione intellegibile, trasparente e facilmente accessibile” (v. nota cit., p. 8, 9); – “le condizioni generali vanno contestualizzate al caso di specie ed allora tre sono i rilievi che vanno tenuti in debito conto: i. in primo luogo, l’ambiente lavorativo estremamente familiare […] La circostanza – che non vuole assurgere ad esimente – ha certamente contribuito ad una gestione meno compliant degli adempimenti privacy; oltre al fatto che il sistema di videosorveglianza era stato originariamente pensato per un uso domestico e soltanto in un secondo momento si è provveduto all’acquisto della telecamera denominata “ufficio” che, per stessa ammissione del [rappresentante legale della Società], “(…) per praticità di gestione è stata aggiunta all’account” domestico, il cui accesso era, ovviamente, consentito all’intero nucleo familiare del legale rappresentante, nella (corretta) convinzione che il trattamento di dati personali, da parte di una persona fisica nel corso di una attività puramente personale o domestica, non rientra nell’ambito di applicazione del GDPR (art. 2, par. 2 lettera c GDPR). In realtà, tale c.d. “esenzione familiare”, nel contesto della videosorveglianza, si sarebbe dovuta interpretare in maniera maggiormente restrittiva, come relativa alle sole attività svolte nel corso della vita privata o familiare delle persone, anche se, giova rammentare che, nel caso di specie, il dato trattato non è stato reso accessibile ad alcuno” (v. nota cit., p. 9); – “massimo è stato lo spirito di collaborazione con l’Autorità da parte del Titolare del trattamento che, in seguito alla ispezione: a) in ossequio alle previsioni di cui al Provvedimento in materia di videosorveglianza – 08.04.2010 [1712680], ha predisposto un sistema di c.d. “pre-informativa”, tramite il quale è possibile garantire gli interessati circa la possibilità di essere informati nel momento in cui stanno per accedere ad una zona videosorvegliata. È stata, pertanto, predisposta una cartellonistica affissa in prossimità della telecamera denominata “ufficio”, recante le informazioni più utili ed immediate per gli individui. […] La predetta informativa è stata collocata prima del raggio di azione della telecamera; dunque, nelle sue immediate vicinanze. Essa risulta chiaramente visibile in ogni condizione di illuminazione ambientale ed ingloba un simbolo stilizzato di esplicita ed immediata comprensione per l’interessato. Laddove l’informativa c.d. semplificata da sola non dovesse essere sufficiente, il Titolare del trattamento, sin da ora, si rende disponibile a garantire la consultazione anche del testo completo dell’informativa, con tutte le precisazioni indicate dall’art. 13 GDPR, mediante affissione in apposita bacheca; […] si è attivato per integrare il sistema di gestione della protezione dei dati al fine di minimizzare e mitigare il rischio di violazioni ed incidenti sui dati personali trattati in Azienda ([…] estratto Registro trattamenti aggiornato, rispettivamente, alla data del 08.11.2021 e del 15.12.2021)” (v. nota cit., p. 9, 10); – in merito al sistema di rilevazione geografica “la questione […] si presenta altamente problematica dal momento che impone di bilanciare una serie di contrapposti interessi: quelli dell’azienda e quelli dei singoli lavoratori” (v. nota cit., p. 12); – “la condotta del Titolare – lungi dall’essere stata funzionale al controllo capillare del lavoratore – è dipesa, fondamentalmente, dalla necessità di contabilizzare la durata degli interventi tecnici presso la clientela, onde evitare contestazioni in sede di fatturazione. Ed è questa la ragione per cui […] questo modello sia riconducibile, de plano, alle particolari esigenze organizzative” (v. nota cit., p. 13); – “il Titolare, pur non avendo puntualmente osservato le garanzie previste in seno allo Statuto, si è adoperato al fine di predisporre apposite cautele volte a proteggere la vita privata dei lavoratori. […] a) il Titolare ha determinato le finalità da perseguire, cui è conseguita una configurazione del sistema applicativo che consentisse il trattamento dei dati in termini di proporzionalità e minimizzazione. La circostanza, poi, che il software GPS utilizzato fosse di “produzione propria” – in quanto ideato e progettato da una risorsa aziendale – ha consentito di non ricorrere a risorse esterne e di calibrare il proprio applicativo al trattamento, per impostazione predefinita, dei soli dati personali necessari alla specifica finalità del trattamento (esatta contabilizzazione delle prestazioni lavorative rese all’esterno); b) le uniche informazioni visibili, a mezzo applicativo, erano quelle riferite ai singoli interventi. La posizione geografica risulta tracciata solo ad applicativo attivato, tanto è vero che, da un controllo a campionatura in sede di ispezione, non è risultato alcuna irregolarità sull’utilizzo del dato posizionale del lavoratore; c) all’applicativo era preclusa la possibilità di accedere alla messaggistica personale del lavoratore” (v. nota cit., p. 13); – “certamente, anche in questo caso, il Titolare del trattamento ha peccato di ingenuità – ritenendo di aver correttamente adempiuto al proprio obbligo di trasparenza nei confronti degli interessati, mediante comunicazione orale (e pur sempre nel rispetto delle previsioni di cui all’art. 12 GDPR) – quando, invece, avrebbe dovuto predisporre una modalità di comunicazione intellegibile, trasparente e facilmente accessibile. Circostanza, quest’ultima, a cui è stato posto rimedio” (v. nota cit., p. 13, 14); – in merito al sistema di rilevazione delle impronte digitali “il Garante – con Provvedimento generale prescrittivo in tema di biometria del 12.11.2014 – ha fornito delle Linee Guida, con riferimento al corretto utilizzo delle c.d. tecniche biometriche […]. Le Linee Guida contemplano anche talune ipotesi di esonero da tale obbligo di verifica preliminare da parte del Garante” (v. nota cit., p. 16); – “in particolare, in tema di impronte digitali, il Provvedimento del Garante del 12.11.2014 di cui sopra, non richiede al datore di lavoro di ottenere il previo consenso, da parte dei lavoratori, per l’installazione di alcune tecnologie biometriche. Tuttavia, il datore di lavoro/Titolare del trattamento è, in ogni caso, tenuto a comunicare, ai propri lavoratori dipendenti, quali siano i loro diritti, le finalità sottese alla installazione dei suddetti strumenti e quali siano le modalità di trattamento dei dati biometrici raccolti” (v. nota cit., p. 17); – “le informazioni ai lavoratori in merito alla finalità ed alle modalità di trattamento del dato biometrico sono state rese anche se soltanto in forma orale, in virtù di quella familiarità dei rapporti che contraddistingue il lavoro in Ew Business […]; il Titolare non ha avuto mai accesso alle impronte digitali registrate a sistema; la mancata corrispondenza tra il numero di impronte rilevate (27) ed il numero dei soggetti abilitati (21) è dipesa dal fatto che alcuni lavoratori sono abilitati a diversi rilevatori; il Titolare del trattamento si è informato sulle modalità di trattamento del dato biometrico operato dalla Società Teycos S.r.l. […], ricevendone comunicazione dalla quale si evince che “(…) nessuna impronta in chiaro viene memorizzata nel terminale, né tanto meno nella centrale di gestione”” (v. nota cit., p. 17); -“quanto precede non vuole certamente costituire una esimente, per la EW Business, ma denota una necessità cui l’Azienda aveva, in realtà, già posto mano – e che prosegue anche nel mentre ci si accinge alla stesura delle presenti note – circa l’opportunità di coordinare la disciplina statutaria di cui alla Legge n. 300/1970 (c.d. Statuto dei Lavoratori) con la normativa, comunitaria e nazionale, in tema di privacy” (v. nota cit., p. 18); – “già prima della notifica del Garante – il Titolare del trattamento si era attivato con la Società Teycos S.r.l. per l’adozione di sistemi alternativi a quello di rilevazione delle impronte digitali – ritenuto certamente necessario, ma al contempo foriero di criticità – di cui, peraltro, aveva finanche avviato la sperimentazione. Il riferimento è al “sistema di tag” installato in data 29.10.2021 che, nelle previsioni del Titolare del trattamento – e sempre subordinando le proprie valutazioni ai rilievi che il Garante vorrà svolgere al riguardo – dovrebbe andare a sostituire il rilevamento di impronte digitali associato al sistema di allarme […]. Sistema – quello di rilevazione delle impronte digitali – che, preso atto dei rilievi formulati in sede di ispezione, è stato oggetto di disinstallazione” (v. nota cit., p. 18); – “sicuramente, l’odierna esponente ha anche difettato nella adeguata informazione da fornire ai propri lavoratori dipendenti, ma con la medesima sicurezza può dirsi che la circostanza non è da ricondursi ad ipotetici intenti persecutori e/o di monitoraggio del lavoratore” (v. nota cit., p. 18); – “rileva, invece, individuare […] come l’Azienda odierna esponente abbia preso piena consapevolezza della criticità e si sia attivata nella direzione di garantire un processo di interazione continua (in senso bilaterale) tra la disciplina generale sul trattamento dei dati personali (anche particolari ex art. 9 GDPR) e quella specialistica dello Statuto dei Lavoratori” (v. nota cit., p. 18); – “si confida nella circostanza di aver correttamente adempiuto all’onere di provare di aver agito in assenza di colpevolezza (art. 3 Legge n. 689/1981)” (v. nota cit., p. 20); – “nelle circostanze concrete del caso che qui occupa, le violazioni contestate non hanno creato un rischio significativo per i diritti degli interessati né, tanto meno, hanno inciso sull’essenza dell’obbligo in questione; […] non ricorre, nel caso di specie, un trattamento improntato al carattere doloso; il numero di interessati coinvolti è davvero esiguo; il grado di cooperazione garantito dal Titolare, al fine di porre rimedio alla violazione ovvero attenuarne i possibili effetti negativi, è stato (ed è) massimo; le misure adottate dal Titolare del trattamento per attenuare gli effetti eventualmente pregiudizievoli in danno degli interessati sono state oltremodo efficaci; non risulta l’irrogazione di precedenti provvedimenti ex art. 58, par. 2 GDPR, nei confronti del medesimo Titolare” (v. nota cit., p. 20, 21). 3. L’esito dell’istruttoria. All’esito dell’esame delle dichiarazioni rese all’Autorità nel corso del procedimento nonché della documentazione acquisita, risulta che la Società, in qualità di titolare, ha effettuato alcune operazioni di trattamento, riferite ai propri dipendenti, che risultano non conformi alla disciplina in materia di protezione dei dati personali, in particolare con riferimento al trattamento dei dati di geolocalizzazione, attraverso un applicativo installato sugli smartphone in uso agli stessi, quindi con riferimento al trattamento dei dati per mezzo di un sistema di videosorveglianza, nonché relativamente al trattamento dei dati biometrici (impronte digitali) per l’attivazione e la disattivazione di un sistema d’allarme. In proposito si evidenzia che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell’art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”. 3.1. Trattamento di dati biometrici. È stato accertato che la Società ha fatto installare, presso la propria sede legale, un sistema di allarme che si attiva e si disattiva attraverso l’uso di impronte digitali. Il predetto sistema è stato in funzione dal settembre 2019 fino al 29 ottobre 2021, data in cui è stato fatto installare un sistema alternativo (“sistema tag”) che non tratta dati biometrici ed è stato “cancellato il database di riferimento per attivazione/disattivazione impianto” (all. 4, 5 scritti difensivi 23.12.2021). È emerso, in particolare, che il predetto sistema è costituito da una centrale e da tre rilevatori di impronte digitali che consentono di gestire l’allarme nell’ambiente in cui è stato installato. Sulla base di quanto rilevato in occasione dell’accesso al sistema effettuato durante l’accertamento ispettivo, è risultato che nello stesso sono stati memorizzati i dati relativi alle impronte digitali di 21 soggetti abilitati (tra cui dipendenti della Società, di alcuni sono state rilevate più impronte digitali) e che sono registrati i log riferiti all’attivazione e disattivazione dell’allarme e di accesso al sistema. È stato anche accertato che per ogni utente in relazione al quale viene conservata l’impronta digitale sono indicati il nome, l’ambiente per cui è abilitato all’accesso e l’indicazione delle dita rilevate. A differenza di quanto sostenuto dalla Società, risulta accertato che quest’ultima ha trattato dati biometrici dei propri dipendenti, in assenza di un’idonea base giuridica, posto che, come chiarito dall’Autorità, vi è trattamento di tale tipologia di dati sia nella fase di registrazione (c.d. enrollment, consistente nella acquisizione delle caratteristiche biometriche – nella specie impronte digitali – dell’interessato; vi è trattamento di dati biometrici quando viene trattato il dato nella forma di campione biometrico nonché quando viene trattato in forma di modello biometrico; v. punti 6.1 e 6.2 dell’allegato A al provvedimento del Garante del 12 novembre 2014, n. 513, in www.garanteprivacy.it, doc. web n. 3556992), sia nella fase di riconoscimento biometrico, nel caso di specie all’atto dell’attivazione e della disattivazione del sistema d’allarme (v. anche punto 6.3 dell’allegato A al citato provvedimento). Ciò anche alla luce della definizione di dati biometrici fornita dal Regolamento (“dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, art. 4, n. 14, del Regolamento) che ha altresì inserito tale tipologia di dati tra i dati appartenenti a categorie particolari di dati (art. 9, par. 1 del Regolamento). In proposito si osserva che, in base alla disciplina posta in materia di protezione dei dati personali, il trattamento di dati biometrici (di regola vietato ai sensi del richiamato art. 9, par. 1 del Regolamento) è consentito esclusivamente qualora ricorra una delle condizioni indicate dall’art. 9, par. 2 del Regolamento e, con riguardo ai trattamenti effettuati in ambito lavorativo, solo quando il trattamento sia “necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. b), del Regolamento; v. pure, art. 88, par. 1 e cons. 51-53 del Regolamento). Affinché, quindi, il trattamento dei dati biometrici, in ambito lavorativo, sia consentito, la fattispecie deve innanzitutto rientrare nelle ipotesi in cui il trattamento sia “necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro [e della sicurezza sociale e protezione sociale]” (v. pure art. 88, par. 1, Regolamento). Tale elemento non ricorre nel caso di specie, considerato che il trattamento dei dati biometrici era finalizzato all’attivazione e alla disattivazione di un sistema di allarme installato presso la sede legale della Società. Tra l’altro, si precisa che il trattamento dei dati biometrici è consentito solo “nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri […] in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. b), e cons. nn. 51-53 del Regolamento). In tale quadro, affinché uno specifico trattamento avente a oggetto dati biometrici possa essere lecitamente iniziato è pertanto necessario che lo stesso trovi il proprio fondamento in una disposizione normativa che abbia le caratteristiche richieste dalla disciplina di protezione dei dati, anche in termini di proporzionalità dell’intervento regolatorio rispetto alle finalità che si intendono perseguire. Il quadro normativo vigente prevede, inoltre, che il trattamento di dati biometrici, per poter essere lecitamente posto in essere, avvenga nel rispetto di “ulteriori condizioni, comprese limitazioni” (cfr. art. 9, par. 4, del Regolamento). A tale disposizione è stata data attuazione, nell’ordinamento nazionale, con l’art. 2-septies (Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute) del Codice. La norma prevede che è lecito il trattamento di tali categorie di dati al ricorrere di una delle condizioni di cui all’art. 9, par. 2, del Regolamento “ed in conformità alle misure di garanzia disposte dal Garante”, in relazione a ciascuna categoria dei dati. Il datore di lavoro, titolare del trattamento, è, in ogni caso, tenuto a rispettare i principi di “liceità, correttezza e trasparenza”, “limitazione delle finalità”, “minimizzazione” nonché “integrità e riservatezza” dei dati e “responsabilizzazione” (art. 5 del Regolamento). I dati devono, inoltre, essere “trattati in maniera da garantire un’adeguata sicurezza” degli stessi, “compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali” (art. 5, par. 1, lett. f), e art. 32 del Regolamento). Alla luce del richiamato quadro normativo il trattamento di dati biometrici realizzato dalla Società risulta quindi essere stato effettuato in assenza di un’idonea base giuridica. Inoltre, sempre in merito al trattamento dei dati biometrici, è stato accertato che la Società non ha fornito un’idonea informativa agli interessati ai sensi dell’art. 13 del Regolamento. In proposito la Società ha dichiarato che “in considerazione della relazione che ci è stata fornita […] e, quindi, da quanto riportato nella stessa con la frase “nessuna impronta in chiaro viene memorizzata nel terminale né tantomeno nella centrale di gestione”, non si è ritenuto di effettuare alcun trattamento di dati personali; pertanto i nostri dipendenti sono stati informati verbalmente circa la finalità e l’utilizzo del suddetto sistema, con l’indicazione specifica che nessun dato sarebbe rimasto in memoria”. Tra l’altro la stessa Società ha dichiarato di avere “difettato nella adeguata informazione da fornire ai propri lavoratori dipendenti” (v. scritti difensivi nota cit., p. 18). Come chiarito dall’art. 12 del Regolamento “il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 […] in forma concisa, trasparente, intelligibile e facilmente accessibile […]. Le informazioni sono fornite per iscritto o con altri mezzi, anche se del caso, con mezzi elettronici”. Le informazioni possono essere fornite oralmente solo “se richieste dall’interessato”, circostanza che non ricorre nel caso di specie. La Società, per i motivi suesposti, ha pertanto violato gli artt. 5, par. 1, lett. a), 9, par. 2, lett. b) del Regolamento e dell’art. 13 del Regolamento dalla data di installazione e messa in funzione del sistema di allarme mediante trattamento dei dati biometrici, fino alla sua disinstallazione e sostituzione nel 29 ottobre 2021. Alla luce dei chiarimenti forniti, non si ritiene invece sussistente la violazione dell’art. 6 del Regolamento, contenuta nella notifica di violazione del 29 novembre 2021, che deve intendersi pertanto archiviata. 3.2. Trattamento di dati relativi alla posizione geografica. È risultato, inoltre, che la Società richiede, al proprio personale tecnico (quantomeno nel numero di 6 tecnici al momento dell’accertamento ispettivo, v. all. 3 ai verbali di operazioni compiute), di utilizzare l’applicativo “eWBM AT”, installato sugli smartphone in dotazione ai lavoratori quando svolgono l’attività lavorativa all’esterno della sede aziendale. Attraverso il predetto applicativo è risultata tracciata, tramite GPS, la posizione del dispositivo mobile sul quale viene scaricato l’applicativo predetto, in modo continuativo quando il tecnico usa l’applicativo (quindi non quando l’applicativo non è attivo o quando è in background, v. dichiarazione dell’amministratore di sistema secondo cui “il sistema traccia la posizione geografica dell’Iphone, previo accesso all’app, e a condizione che la stessa sia attiva; quindi, in caso di app in back ground piuttosto che con smartphone in standby il sistema non effettua il tracciamento”, v. verbale operazioni compiute del 22.6.2021), comunque all’interno del periodo temporale compreso dal lunedì al venerdì, dalle 8 alle 18. Oltre al dato relativo alla posizione geografica, risultano essere stati raccolti anche il dato relativo all’ora e alla data della rilevazione della posizione stessa, tra l’altro anche dati relativi a periodi molto risalenti nel tempo (2014). È stato inoltre accertato che la Società raccoglie anche gli specifici dati relativi alla posizione geografica, alla data e all’ora della chiusura dell’intervento svolto dal tecnico. In tal modo risulta tracciata, in modo continuativo, la posizione del lavoratore nello svolgimento della propria attività lavorativa quando l’applicativo risulta in uso. Tale condotta si pone in contrasto con la disciplina di settore in materia di controlli a distanza (cfr. artt. 5, par. 1, lett. a) del Regolamento in relazione agli artt. 114 del Codice e 4, legge 20.5.1970, n. 300). Questa disciplina infatti, pure a seguito delle modifiche disposte con l’art. 23 del decreto legislativo 14 settembre 2015, n. 151, non consente l’effettuazione di attività idonee a realizzare il controllo massivo, prolungato e indiscriminato dell’attività del lavoratore (v. Provvedimento generale in materia di localizzazione dei veicoli aziendali cit., spec. par. 3; si vedano anche Article 29 Working Party, Opinion 2/2017 on data processing at work, WP 249, spec. n. 5.7. e Consiglio di Europa, Raccomandazione del 1 aprile 2015, CM/Rec(2015)5, spec. n. 16). In particolare, i trattamenti di dati personali effettuati nell’ambito del rapporto di lavoro, se necessari per la finalità di gestione del rapporto stesso (v. artt. 6, par. 1, lett. c); 9, par. 2, lett. b) del Regolamento), devono svolgersi nel rispetto dei principi generali indicati dall’art. 5 del Regolamento, ed in particolare del principio di liceità, in base al quale il trattamento è lecito se è conforme alle discipline di settore applicabili (art. 5, par. 1, lett. a) del Regolamento). Coerentemente con tale impostazione, l’art. 88 del Regolamento ha fatto salve le norme nazionali di maggior tutela (“norme più specifiche”) volte ad assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei lavoratori. Il legislatore nazionale ha approvato, quale disposizione più specifica, l’art. 114 del Codice che tra le condizioni di liceità del trattamento ha stabilito l’osservanza di quanto prescritto dall’art. 4, legge 20 maggio 1970, n. 300. La violazione del richiamato art. 88 del Regolamento è soggetta, ricorrendone i requisiti, all’applicazione di una sanzione amministrativa pecuniaria ai sensi dell’art. 83, par. 5, lett. d) del Regolamento. In base al richiamato art. 4 della l. n. 300 del 1970, gli strumenti dai quali derivi “anche la possibilità di controllo a distanza” dell’attività dei dipendenti, “possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale” e la relativa installazione deve, in ogni caso, essere eseguita previa stipulazione di un accordo collettivo con la rappresentanza sindacale unitaria o con le rappresentanze sindacali aziendali o, ove non sia stato possibile raggiungere tale accordo o in caso di assenza delle rappresentanze, solo in quanto preceduta dal rilascio di apposita autorizzazione da parte dell’Ispettorato del lavoro. L’attivazione e la conclusione di tale procedura di garanzia è dunque condizione indefettibile per l’installazione di sistemi di videosorveglianza. La violazione di tale disposizione è penalmente sanzionata (v. art. 171 del Codice). Il sistema utilizzato viola, inoltre, il principio di minimizzazione dei dati, enunciato dall’art. 5, par. 1, lett. c) del Regolamento, considerato che, in base allo stesso, il titolare del trattamento deve trattare dati “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. La Società, in proposito, ha infatti dichiarato che “non si era a conoscenza di un tracciamento continuo durante l’uso dell’app sugli [smartphone] in dotazione ai tecnici, ma eravamo al corrente della sola rilevazione all’atto della chiusura della chiamata […] e che è utile alla società per far fronte ad eventuali lamentele/contestazioni da parte dei clienti circa la durata dell’intervento tecnico; per queste ragioni non si è ritenuto di dover prendere in considerazione le previsioni di cui allo Statuto dei lavoratori” (v. verbale operazioni compiute 22.6.2021), e che il trattamento dei dati relativi alla posizione geografica deriva “dalla necessità di contabilizzare la durata degli interventi tecnici presso la clientela, onde evitare contestazioni in sede di fatturazione” (v. scritti difensivi del 23.12.2021). Le stesse dichiarazioni della Società confermano la sproporzione dei dati trattati relativamente alla rilevazione della posizione geografica (unitamente alla data e all’ora della rilevazione) rispetto alla finalità per la quale vengono raccolti gli stessi. Il dato relativo alla posizione geografica, infatti, non risulta raccolto solo nel momento della “chiusura della chiamata”, come la Società ha dichiarato di ritenere e del quale ha bisogno per esigenze organizzative e produttive, ma per tutto il tempo in cui l’applicativo risulta attivo e il tecnico risulta avere acceduto allo stesso (in ogni caso all’interno del periodo temporale compreso dal lunedì al venerdì, dalle 8 alle 18). Inoltre, con riferimento a questo specifico trattamento, non risulta neanche essere stata fornita un’idonea informativa agli interessati, in violazione di quanto previsto dall’art. 13 del Regolamento. In proposito non si può ritenere sufficiente, infatti, la laconica indicazione presente nell’app (v. screenshot acquisiti in sede di ispezione) in base alla quale viene precisato che “questa app traccia la posizione dell’utente ai fini di gestione e controllo aziendale. La tracciatura avviene dal lun al ven, dalle 8.00 alle 18.00” e ancora che l’opzione “posizione esatta” “consente all’app di utilizzare la tua posizione esatta. Quando l’opzione non è attiva, le app potranno determinare soltanto la posizione approssimativa”. La stessa Società ha in proposito dichiarato di avere “peccato di ingenuità – ritenendo di aver correttamente adempiuto al proprio obbligo di trasparenza nei confronti degli interessati, mediante comunicazione orale (e pur sempre nel rispetto delle previsioni di cui all’art. 12 GDPR) – quando, invece, avrebbe dovuto predisporre una modalità di comunicazione intellegibile, trasparente e facilmente accessibile” (v. scritti difensivi 23.12.2021, p. 13, 14). Non si ritiene, inoltre, sia stato dato adempimento all’obbligo di fornire un’adeguata informativa in merito al trattamento dei dati relativi alla posizione geografica, neanche successivamente all’accertamento ispettivo, considerato che la documentazione fornita con gli scritti difensivi (v. all. 3 agli scritti difensivi del 23.12.2021), datata 9 dicembre 2021, non può considerarsi conforme a quanto prescritto dall’art. 13 del Regolamento; nella stessa documentazione, infatti, risulta solo precisato che “come già comunicatole verbalmente al momento della messa in funzione dell’APP di gestione assistenza tecnica, si conferma che la geolocalizzazione, necessaria alla fatturazione degli interventi tecnici eseguiti, dovrà essere da voi spenta tramite apposito flag al termine della normale giornata lavorativa”. Alcuna informazione specifica in merito al trattamento dei dati relativi alla posizione geografica è stata fornita. Nell’ambito del rapporto di lavoro l’obbligo di informare il dipendente è altresì espressione del dovere di correttezza ex art. 5, par. 1, lett. a) del Regolamento. Per le ragioni indicate, la condotta tenuta dalla Società comporta la violazione degli artt. 114 del Codice, 5, par. 1, lett. a), c), 13 e 88 del Regolamento. 3.3. Trattamento di dati mediante un sistema di videosorveglianza. Con riferimento al sistema di videosorveglianza installato presso la sede della Società, è stato accertato che, dall’uso del predetto sistema, può derivare un controllo a distanza dell’attività lavorativa: in particolare, è stato accertato che il legale rappresentante della Società, attraverso il proprio smartphone, può visionare, in diretta, quanto ripreso dalla telecamera che inquadra la postazione adibita a reception, quindi l’attività dei lavoratori che lavorano e transitano nell’area ripresa. Nonostante ciò, la Società ha dichiarato “che non c’è alcun accordo sindacale in quanto non ci sono rappresentanze in azienda né l’autorizzazione preventiva della Direzione Territoriale del Lavoro circa l’installazione e l’utilizzo della telecamera” (v. verbale di operazioni compiute 21.6.2021). È stato altresì verificato che il sistema può captare anche i suoni, oltre alle immagini, e consente la registrazione di quanto ripreso. Attraverso l’applicativo è infatti possibile “ammonire verbalmente, attraverso lo speaker della telecamera”. È stato inoltre accertato che l’accesso al sistema di videosorveglianza è consentito a quattro account, dei quali uno risulta intestato alla moglie del rappresentante legale della società, uno al rappresentante legale della Società e due ai figli di quest’ultimo. Non sono stati riscontrati cartelli contenenti la c.d. informativa breve nei pressi del raggio di azione della telecamera citata, né risulta essere stata fornita ai lavoratori un’informativa completa. La Società, in proposito, ha dichiarato di avere fornito oralmente un’informativa sul trattamento dei dati mediante il sistema di videosorveglianza, senza essere tuttavia in grado di comprovare questa affermazione. Ciò risulta in contrasto con quanto prescritto dall’art. 114 del Codice (che richiama l’art. 4 della L. 20.5.1970, n. 300 che disciplina i c.d. controlli a distanza), considerato che, nel caso di installazione di un impianto di videosorveglianza dal quale derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, è necessario il rispetto della specifica procedura descritta normativamente volta ad ottenere, in caso di assenza di rappresentanze sindacali aziendali, il rilascio di una apposita autorizzazione da parte dell’Ispettorato del lavoro. Tale disciplina lavoristica costituisce una delle norme del diritto nazionale “più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro” individuate dall’art. 88 del Regolamento. La condotta tenuta dalla Società configura pertanto la violazione del principio di liceità del trattamento (art. 5, par. 1, lett. a) del Regolamento in relazione all’art. 114 del Codice) e dell’art. 88 del Regolamento quanto alla disciplina applicabile in materia. Il non avere, inoltre, rispettato l’obbligo di fornire un’adeguata informativa agli interessati in merito al trattamento effettuato attraverso l’impianto di videosorveglianza costituisce violazione di quanto disposto dall’art. 13 del Regolamento: in base a tale norma il titolare è tenuto a fornire preventivamente all’interessato tutte le informazioni relative alle caratteristiche essenziali del trattamento. Nell’ambito del rapporto di lavoro l’obbligo di informare il dipendente è altresì espressione del dovere di correttezza ex art. 5, par. 1, lett. a) del Regolamento. Con riferimento al nuovo cartello informativo di cui è stata inviata la relativa documentazione fotografica con gli scritti difensivi del 23.12.2021, si osserva quanto segue. Considerato che sul predetto cartello viene precisato che “la telecamera risulta sempre spenta – non verranno effettuate registrazioni durante l’orario di lavoro”, “sarà attivata per visione dei luoghi nel caso di allarme per tentativo di furto” (all. 1 scritti difensivi del 23.12.2021), si osserva come, quanto nello stesso dichiarato, non risulti supportato da evidenze in merito alla effettiva limitazione della funzionalità del sistema di videosorveglianza esclusivamente in orario non lavorativo, né da evidenze relative alle modalità specifiche attraverso le quali l’attivazione della stessa avvenga solo in occasione di un tentativo di furto. 4. Conclusioni: dichiarazione di illiceità del trattamento. Provvedimenti correttivi ex art. 58, par. 2, Regolamento. Per i suesposti motivi l’Autorità ritiene che le dichiarazioni, la documentazione e le ricostruzioni fornite dal titolare del trattamento nel corso dell’istruttoria non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento e risultano pertanto inidonee a consentire l’archiviazione del presente procedimento, non ricorrendo peraltro alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019. Il trattamento dei dati personali effettuato dalla Società e segnatamente il trattamento dei dati biometrici, di quelli relativi alla posizione geografica, nonché dei dati dei dipendenti attraverso il sistema di videosorveglianza risulta infatti illecito, nei termini su esposti, in relazione agli artt. 114 del Codice, 5, par. 1, lett. a), c), 9, 13 e 88 del Regolamento. La violazione, accertata nei termini di cui in motivazione, non può essere considerata “minore”, tenuto conto della natura, della gravità e della durata della violazione stessa, del grado di responsabilità e della maniera in cui l’autorità di controllo ha preso conoscenza della violazione (cons. 148 del Regolamento). Pertanto, visti i poteri correttivi attribuiti dall’art. 58, par. 2 del Regolamento, alla luce del caso concreto: – per quanto riguarda il sistema di videosorveglianza: si dispone il divieto del trattamento effettuato mediante il sistema di videosorveglianza (art. 58, par. 2, lett. f), Regolamento); – per quanto riguarda il sistema di rilevamento della posizione geografica del lavoratore: si dispone il divieto di monitoraggio continuo della posizione del lavoratore (art. 58, par. 2, lett. f), Regolamento); – si dispone l’applicazione di una sanzione amministrativa pecuniaria ai sensi dell’art. 83 del Regolamento, commisurata alle circostanze del caso concreto (art. 58, par. 2, lett. i) Regolamento). Resta fermo che laddove la Società ritenesse di installare un sistema di videosorveglianza, per scopi di tutela del patrimonio e di sicurezza anche dei lavoratori, dovrà conformarsi alle procedure di garanzia previste dall’art. 4 l. n. 300 del 1970, richiamato dall’art. 114 del Codice, prima dell’attivazione del sistema nonché configurare il sistema di videosorveglianza in modo da consentire l’accesso allo stesso, solo a soggetti autorizzati, escludendo la funzione di captazione dell’audio, a meno che non vi siano specifiche ragioni particolari, adeguatamente documentate; ciò avendo cura di posizionare le telecamere in modo da minimizzare l’inquadramento del lavoratore addetto alla reception; qualora si proceda all’attivazione di un sistema di videosorveglianza, la Società dovrà anche adeguare l’informativa. Resta inoltre fermo che laddove la Società ritenesse di utilizzare un sistema di rilevazione della posizione geografica del lavoratore per finalità organizzative e produttive, dovrà conformarsi alle procedure di garanzia previste dall’art. 4 l. n. 300 del 1970, richiamato dall’art. 114 del Codice, prima dell’attivazione del sistema; qualora si proceda all’attivazione di un sistema di rilevamento della posizione geografica del lavoratore, la Società dovrà conformare al Regolamento i propri trattamenti con riferimento alla corretta predisposizione dei documenti contenenti l’informativa. 5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i), e 83 del Regolamento; art. 166, comma 7, del Codice). All’esito del procedimento, risulta accertato che Ew Business Machines S.p.A. ha violato gli artt. artt. 114 del Codice, 5, par. 1, lett. a), c), 9, 13 e 88 del Regolamento. Per la violazione delle predette disposizioni è prevista l’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, lett. a), b), d) del Regolamento, mediante adozione di un’ordinanza ingiunzione (art. 18, l. 24.11.1981, n. 689). Ritenuto di dover applicare il paragrafo 3 dell’art. 83 del Regolamento laddove prevede che “Se, in relazione allo stesso trattamento o a trattamenti collegati, un titolare del trattamento […] viola, con dolo o colpa, varie disposizioni del presente regolamento, l’importo totale della sanzione amministrativa pecuniaria non supera l’importo specificato per la violazione più grave”, l’importo totale della sanzione è calcolato in modo da non superare il massimo edittale previsto dal medesimo art. 83, par. 5. Con riferimento agli elementi elencati dall’art. 83, par. 2 del Regolamento ai fini della applicazione della sanzione amministrativa pecuniaria e la relativa quantificazione, tenuto conto che la sanzione deve “in ogni caso [essere] effettiva, proporzionata e dissuasiva” (art. 83, par. 1 del Regolamento), si rappresenta che, nel caso di specie, sono state considerate le seguenti circostanze: a) in relazione alla natura, gravità e durata della violazione, è stata considerata rilevante la natura della violazione che ha riguardato i principi generali del trattamento; le violazioni hanno riguardato anche la disciplina di settore in materia di controlli a distanza nonché il trattamento di dati appartenenti a categorie particolari di dati; b) con riferimento al carattere doloso o colposo della violazione e al grado di responsabilità del titolare, è stata presa in considerazione la condotta della Società e il grado di responsabilità della stessa che non si è conformata alla disciplina in materia di protezione dei dati, relativamente a una pluralità di disposizioni riguardanti anche i principi generali del trattamento nonché la disciplina di settore in materia di controlli a distanza; c) a favore della Società si è tenuto conto della cooperazione con l’Autorità di controllo e della assenza di precedenti violazioni pertinenti. Si ritiene inoltre che assumano rilevanza nel caso di specie, tenuto conto dei richiamati principi di effettività, proporzionalità e dissuasività ai quali l’Autorità deve attenersi nella determinazione dell’ammontare della sanzione (art. 83, par. 1, del Regolamento), in primo luogo le condizioni economiche del contravventore, determinate in base ai ricavi conseguiti dalla Società con riferimento al bilancio abbreviato d’esercizio per l’anno 2021. Da ultimo si tiene conto dell’entità delle sanzioni irrogate in casi analoghi. Alla luce degli elementi sopra indicati e delle valutazioni effettuate, si ritiene, nel caso di specie, di applicare nei confronti di Ew Business Machines S.p.A. la sanzione amministrativa del pagamento di una somma pari ad euro 20.000 (ventimila). In tale quadro si ritiene, altresì, in considerazione della tipologia delle violazioni accertate che hanno riguardato i principi generali del trattamento, la disciplina di settore in materia di controlli a distanza nonché il trattamento di dati appartenenti a categorie particolari di dati, che ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/2019, si debba procedere alla pubblicazione del presente provvedimento sul sito Internet del Garante. Si ritiene, altresì, che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019.

TUTTO CIO’ PREMESSO

IL GARANTE rileva l’illiceità del trattamento effettuato da Ew Business Machines S.p.A., in persona del legale rappresentante, con sede legale in Viale Andrea Doria, n. 17 (MI), C.F. 06172060961, ai sensi dell’art. 143 del Codice, per la violazione degli artt. 114 del Codice, 5, par. 1, lett. a), c), 9, 13 e 88 del Regolamento;

DETERMINA di archiviare ai sensi dell’art. 11 comma 1 lett. b) del regolamento interno n. 1 del 2019 la contestazione adottata nei confronti di Ew Business Machines S.p.A., in persona del legale rappresentante, con atto del 29 novembre 2021, limitatamente alla violazione dell’art. 6 del Regolamento;

DISPONE ai sensi dell’art. 58, par. 2, lett. f) del Regolamento, a Ew Business Machines S.p.A. il divieto del trattamento effettuato mediante il sistema di videosorveglianza nonché il divieto di monitoraggio continuo della posizione del lavoratore nei termini indicati in motivazione;

INGIUNGE a Ew Business Machines S.p.A. dipagare la somma di euro 20.000 (ventimila), secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dell’art. 27 della legge n. 689/1981. Si ricorda che resta salva la facoltà per il trasgressore di definire la controversia mediante il pagamento – sempre secondo le modalità indicate in allegato – di un importo pari alla metà della sanzione irrogata, entro il termine di cui all’art. 10, comma 3, del d. lgs. n. 150 dell’1.9.2011 previsto per la proposizione del ricorso come sotto indicato (art. 166, comma 8, del Codice);

ORDINA ai sensi dell’art. 58, par. 2, lett. i) del Regolamento a Ew Business Machines S.p.A. di pagare la predetta somma di euro 20.000 (ventimila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento;

DISPONE la pubblicazione del presente provvedimento sul sito web del Garante ai sensi dell’art. 166, comma 7, del Codice e dell’art. 16, comma 1, del Regolamento del Garante n. 1/20129, e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019. Richiede a Ew Business Machines S.p.A. di comunicare quali iniziative siano state intraprese al fine di dare attuazione a quanto disposto con il presente provvedimento e di fornire comunque riscontro adeguatamente documentato ai sensi dell’art. 157 del Codice, entro il termine di 90 giorni dalla data di notifica del presente provvedimento; l’eventuale mancato riscontro può comportare l’applicazione della sanzione amministrativa prevista dall’art. 83, par. 5, lett. e) del Regolamento.

Ai sensi dell’art. 78 del Regolamento, nonché degli articoli 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo individuato nel medesimo art. 10, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero. Roma, 1° giugno 2023

IL PRESIDENTE Stanzione

IL RELATORE Cerrina Feroni

IL SEGRETARIO GENERALE Mattei

 

SENTENZA – RIDERS, ammessa l’azione per condotta antisindacale.

/in , , , /da

Articolo 28 condotta antisindacale, applicabilità anche in assenza di subordinazione. Articolo 2 comma 1 DLGS 81/2015.

Tribunale Palermo, Sez. lavoro, Sent., 03/04/2023, n. 14491

La pronuncia che si annota pare rilevante in quanto ammette l’azione per condotta antisindacale ex articolo 28 legge 300/70 nell’ambito di un rapporto di lavoro che, anziché presentare i tratti della subordinazione, pare rientrare nella fattispecie di cui all’art. 2 comma 1, del D.Lgs. n. 81 del 2015 a tenore del quale “A far data dal 1gennaio 2016, si applica la disciplina del rapporto di lavoro subordinato anche ai rapporti di collaborazione che si concretano in prestazioni di lavoro prevalentemente personali, continuative e le cui modalità di esecuzione, sono organizzate dal committente. Le disposizioni di cui al presente comma si applicano anche qualora le modalità di esecuzione della prestazione siano organizzate mediante piattaforme anche digitali.”.

Ritiene il Tribunale di Palermo come il lavoro dei cosiddetti Riders, ben possa inserirsi in detta fattispecie legale, cui per legge vanno applicate le tutele previste per i lavoratori subordinati.

Ha sostenuto il Tribunale come, analizzando il meccanismo di funzionamento dell’app che gestisce le prestazioni lavorative dei riders è emerso come il modello organizzativo fosse standardizzato per tutte le società interessate e corrispondente a quello tutelato dall’art. 2 del D.Lgs. n. 81 del 2015, che prevede, appunto, le tutele del lavoro subordinato.

Giova quindi rilevare, ha sottolineato la sentenza in esame, come la giurisprudenza di merito, concordando pressoché costantemente sull’inquadramento della prestazione resa dai riders nell’alveo dell’art. 2, comma 1, D.Lgs. n. 81 del 2015, abbia ritenuto applicabile l’art. 28 L. n. 300 del 1970 a fattispecie analoghe a quella in esame (Trib. Bologna 2021 n. 2170, Trib. Milano 28.3.2021, Trib. Bologna 12.1.2023).

Le considerazioni espresse non si basano soltanto sull’equiparazione legale del trattamento della prestazione resa da questa specifica categoria di lavoratori al lavoro subordinato, ma anche su argomenti maggiormente complessi.

Sostiene il giudice del lavoro palermitano come al  riguardo devono richiamarsi, anche ai sensi dell’art. 118 disp. att., le argomentazioni espresse dal Tribunale di Milano nel decreto n. 889/2021 secondo cui “la norma, invero, parla di “datore di lavoro”, figura che, certamente non si rinviene nell’ambito di un rapporto in cui il lavoratore è un prestatore d’opera occasionale e non un lavoratore subordinato.

Ciò posto, si potrebbe obbiettare che, mentre l’art. 414 c.p.c. non riserva la propria operatività a determinate ipotesi soggettive, la lettera dell’art. 28 St. Lav., invece, pare delimitare la sua sfera di applicazione alle condotte antisindacali poste in essere da un datore di lavoro, quindi, nell’ambito di una subordinazione.

Aggiunge la sentenza di cui in epigrafe come occorra, tuttavia, considerare che la disposizione si colloca in un momento temporale e storico non recente e che, dal 1970, vi sono stati numerosi interventi legislativi, da ultimo l’art. 2D.Lgs. n. 81 del 2015. (…) La disposizione si colloca all’interno di una serie di interventi legislativi (decreti attuativi del JOB Act) con i quali si è inteso prendere consapevolezza delle numerose innovazioni, anche di carattere tecnologico che, negli ultimi anni, hanno caratterizzato il mondo del lavoro introducendo figure di lavoratori prima sconosciuti e forme di rapporti diversi da quelli tradizionali.

In questo stesso senso, anche il Tribunale di Firenze ha affermato: “È principio giurisprudenziale acquisito quello secondo cui l’art. 2 comma 1 del D.Lgs. n. 81 del 2015 ha riconosciuto alle collaborazioni organizzate dal committente ‘una protezione equivalente’ a quella dei lavoratori subordinati con ‘applicazione integrale della disciplina del lavoro subordinato’ (cfr. Cass. Sez. L -, Sentenza n. 1663 del 24/01/2020), nella quale sono compresi i diritti affermati nello Statuto dei lavoratori.

Va in tema di fattorini che eseguono le consegne a domicilio, citata Cassazione Sezione Lavoro 24.1.2020 n.1663 ha ritenuto che ai fattorini che effettuano consegna dei pasti a domicilio a seguito di un contratto di collaborazione stipulato con un’impresa che ne gestisce il rapporto attraverso una piattaforma digitale può trovare applicazione l’art. 2, comma 1, D.Lgs. n. 81/2015, laddove l’eterorganizzazione, accompagnata dalla personalità e dalla continuità della prestazione, è marcata al punto da rendere il collaboratore comparabile ad un lavoratore dipendente. L’art. 2 rappresenta infatti non un tertium genus compreso tra subordinazione e autonomia, ma una norma di disciplina volta ad assicurare al lavoratore la stessa protezione di cui gode il lavoratore subordinato.

La stessa sentenza ha inoltre chiarito come ai rapporti di collaborazione di cui all’art. 2 del d.lgs. n. 81 del 2015, in un’ottica sia di prevenzione sia “rimediale”, si applica la disciplina del rapporto di lavoro subordinato quando la prestazione del collaboratore sia esclusivamente personale, venga svolta in maniera continuativa nel tempo e le modalità di esecuzione della prestazione, anche in relazione ai tempi ed al luogo di lavoro, siano organizzate dal committente, senza che il giudice che ravvisi la concorrenza di tali elementi nella fattispecie concreta sia tenuto a compiere ulteriori indagini, né possa trarre, nell’apprezzamento di essi, un diverso convincimento dal giudizio qualificatorio di sintesi.

La sentenza è seguita da un’interessante nota di Giuseppe Antonio Recchia, Il Lavoro nella giurisprudenza n.3, 1 marzo 2020, p.239.