I controlli difensivi del datore di lavoro nel prisma della Cassazione penale

Massima

Le previsioni imposte dalla disciplina dello Statuto dei lavoratori circa gli strumenti di controllo dei lavoratori non comportano alcuna inutilizzabilità della prova nel processo penale.

Il caso

La Corte d'appello di Sassari, con sentenza in data 1° dicembre 2022, confermava la pronuncia del Tribunale di Tempio Pausania del 17.3.2022 che aveva condannato i due imputati alle pene di legge perché ritenuti responsabili dei delitti di truffa aggravata ai danni dello Stato ed inesatta indicazione dell'orario di lavoro (art. 55-quinquies d.lgs. 165/2001) loro ascritti.

Avverso detta sentenza proponevano ricorso per cassazione entrambi gli imputati con unico atto del difensore.

La questione

Per quanto qui di interesse, è stata denunciata inosservanza od erronea applicazione degli articoli 640 c.p. e 55-quinquies del decreto legislativo n. 165/2001 in relazione all'articolo 4 dello Statuto dei Lavoratori nel punto in cui le pronunce di merito avevano ritenuto sussistente per i dipendenti pubblici l'obbligo di timbratura del badge personale benché l'obbligo anzidetto non fosse regolato da alcun accordo sindacale o da un provvedimento dell'Ispettorato del lavoro. Al proposito si lamentava che la sentenza aveva preso in considerazione fatti commessi tra l'ottobre ed il dicembre del 2014, antecedenti la novella legislativa di cui al decreto legislativo n. 151/2015, allorché vigeva un divieto assoluto di utilizzo di apparecchiature per finalità di controllo a distanza dell'attività lavorativa. L'orientamento giurisprudenziale richiamato dalla sentenza di appello affermava il principio esattamente contrario stabilito dalla sezione lavoro della Corte di cassazione secondo cui è illegittima ogni attività di controllo a distanza del rispetto dell'orario di lavoro che non sia oggetto di previo accordo con le rappresentanze sindacali dei dipendenti e di autorizzazione dell'Ispettorato del lavoro.

Le soluzioni giuridiche

Il ricorso è stato ritenuto proposto per motivi manifestamente non fondati ed è stato dichiarato di conseguenza inammissibile.

Quanto al motivo oggetto di questa trattazione, è stato ricordato come, secondo il costante orientamento di legittimità già espresso pur in relazione a fatti antecedenti l'introduzione della disciplina dettata dal d.lgs. n. 151/2015, le limitazioni degli strumenti di controllo dei lavoratori invocate quale condizione dirimente e determinante l'inutilizzabilità della prova non possono assumere rilievo decisivo nel processo penale in cui l'acquisizione delle prove è autonomamente disciplinata dagli articoli del codice di rito che alcuna limitazione di tale genere prevedono e disciplinano.

Così che le previsioni imposte dalla disciplina dello Statuto dei lavoratori circa gli strumenti di controllo dei lavoratori non comportano alcuna inutilizzabilità della prova nel processo penale.

Il principio risulta già affermato da un precedente della stessa seconda sezione secondo cui sono utilizzabili a fini probatori nel processo penale, le rilevazioni degli orari di ingresso e uscita dei lavoratori, anche ove gli apparecchi di rilevazione siano stati installati in violazione delle garanzie procedurali previste dall'art. 4, comma 2, della legge 20 maggio 1970, n. 300 (violazione nella specie derivante dalla mancanza dell'accordo con le organizzazioni sindacali), in quanto tali garanzie riguardano soltanto i rapporti di diritto privato tra datore di lavoro e lavoratori, ma non possono avere rilievo nell'attività di accertamento e repressione di fatti costituenti reato (Cass. pen., sez. II, n. 33567/2016, Rv. 267476 - 01).

E tale principio risultava già adottato anche da precedenti pronunce secondo cui sono utilizzabili le videoriprese effettuate dalla polizia giudiziaria, in assenza di preventiva autorizzazione del giudice, nell'area riservata all'ingresso dei dipendenti di un ufficio postale, ove si trovi l'orologio marcatempo delle presenze giornaliere; in motivazione, si è chiarito che l'utilizzabilità delle videoriprese in ambienti dedicati allo svolgimento di attività lavorativa non è preclusa dagli artt. 4 dello Statuto dei lavoratori e 114 d.lgs. 30 giugno 2003, n. 196, i quali riguardano unicamente i controlli del datore di lavoro sull'esecuzione dell'ordinaria attività lavorativa, non anche quelli destinati a prevenire specifiche condotte illecite del lavoratore e a tutelare il patrimonio aziendale (Cass. pen., sez. VI, n. 30177/2013, Rv. 256640 - 01).

In conclusione, il motivo oggetto di commento è stato ritenuto manifestamente non fondato poiché avente ad oggetto una insussistente causa di inutilizzabilità della prova.

Osservazioni

A ben vedere la sentenza in commento ha omesso di ricordare quello che appare come altro importante precedente della stessa sezione: Cass. pen., sez. II, n. 511831/2019. Era stato denunciato un error in procedendo in riferimento alla ritenuta utilizzabilità della prova documentale raccolta nel corso delle indagini attraverso la registrazione di quanto accadeva nel locale di accesso allo stabile dell'istituto, ove sono posizionati i tornelli di ingresso per il personale. E anche in questo caso si ricordava come la tematica fosse stata già affrontata e risolta dalla Corte, non potendosi ritenere che detti locali di accesso e transito comune possano definirsi luoghi di privata dimora o comunque adibiti allo svolgimento dell'attività lavorativa, trattandosi viceversa, come sostenuto dalla Corte di merito, di spazi di accesso ad uso indifferenziato e di comune fruizione. D'altro canto, quand'anche così non fosse, la necessità di accertare fatti di penale rilevanza consente di superare anche le disposizioni poste a tutela della dignità del lavoro (Cass. pen., sez. II, n. 33567/2016, Rv. 267476; Cass. pen., sez. VI, n. 30177/2013, Rv. 256640; Corte EDU 17/10/2019, Lopez Ribalda c. Spagna).

Il tema che rileva in questa sede è proprio quello di cui alla sentenza Corte EDU 17/10/2019, Lopez Ribalda c. Spagna, ovvero la ricerca del contemperamento del diritto dei dipendenti alla vita privata con quello dei datori alla difesa dei propri beni e della propria organizzazione aziendale, realizzata anche attraverso controlli c.d. difensivi (giustificati da esigenze economiche e di gestione).

Tale tematica risente certamente del peso crescente che assumono le esigenze dell'impresa e dell'economia; al tempo stesso, sul piano generale, cresce la spinta in tutti gli ordinamenti a tutelare maggiormente il valore della vita privata, dei dati personali e delle condotte che si ricollegano alle libertà fondamentali, di fronte ad una evoluzione della scienza delle informazioni che permea e rende controllabile, attraverso la raccolta e l'incrocio e la trasmissione di milione di dati, la vita degli individui (la posta elettronica, la messaggistica istantanea e, più in generale, l'utilizzo della rete come veicolo di informazioni di ogni tipo è mezzo e, al contempo, oggetto di agevole controllo). La Grande Camera della Corte EDU, nel caso in esame, si occupa proprio di tale contemperamento, con la sentenza del 17 ottobre 2019, ultimo tassello della vicenda López Ribalda e altri c. Spagna, ripercorrendo ed evolvendo traguardi interpretativi già raggiunti nel noto caso Bărbulescu c. Romania appena due anni prima. Giungendo ad affermare, sia pure alla luce delle peculiarità del caso concreto e con il rispetto di determinate condizioni, la compatibilità dei controlli c.d. difensivi con il catalogo dei diritti tutelati dalla Convenzione e, segnatamente, la proporzionalità della misura di controllo (nel caso di specie della videosorveglianza occulta) rispetto al fine di tutelare gli interessi organizzativo-patrimoniali del datore, in presenza del ragionevole sospetto di condotte furtive dei lavoratori.

La sentenza in commento acquista particolare rilievo solo ove si pensi che pressoché coeva ad essa è il Provvedimento del Garante per la protezione dei dati personali del 21 dicembre 2023 - Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” [9978728], che, richiamando anche le previsioni della legge 300/1970 (c.d. Statuto dei lavoratori – STL) che all'art. 4 regola i controlli a distanza, approfondisce la gestione dei metadati per fornire indicazioni ai datori di lavoro pubblici e privati sul loro trattamento, anche a seguito dell'esito di alcuni accertamenti condotti presso alcune organizzazioni che si avvalevano, per la posta elettronica, di servizi in cloud: in sintesi, il Garante sottolinea come il periodo di conservazione di tali metadati «non può essere superiore di norma a poche ore o ad alcuni giorni, in ogni caso non oltre sette giorni, estensibili, in presenza di comprovate e documentate esigenze che ne giustifichino il prolungamento, di ulteriori 48 ore». Il trattamento (conservazione) per un lasso di lasso di tempo superiore, prosegue l'Authority, configurerebbe un indiretto controllo a distanza dell'attività dei lavoratori, ancorché alla base vi fossero finalità di sicurezza informatica e di tutela dell'integrità del patrimonio, anche informativo, dell'organizzazione. Ove per il datore di lavoro ricorresse tale esigenza, si rende necessario procedere secondo le previsioni dell'articolo 4 STL, ovvero mediante accordo con le OO.SS. o, in mancanza di tale accordo, mediante autorizzazione dell'Ispettorato nazionale del lavoro. Una lunghezza del periodo di conservazione, ove superiore al massimo a sette giorni, andrebbe infatti oltre alla previsione di cui al comma 2 del predetto art. 4 (comma introdotto con d.lgs. 151/2015, componente del c.d. Job Act), secondo cui non ricadono sotto le previsioni del controllo a distanza gli «strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e gli strumenti di registrazione degli accessi e delle presenze». L'altra questione attiene all'utilizzabilità di dati sull'attività di lavoro che siano raccolti dal datore di lavoro senza seguire l'iter dell'art. 4 dello Statuto dei lavoratori.

Nell'ambito del diritto del lavoro, come anche ricordato dal difensore nell'ambito del ricorso che ha dato luogo alla pronuncia in commento, è consolidata la non utilizzabilità delle predette informazioni, quindi anche dei metadati, in assenza di accordo sindacale o autorizzazione dell'INL.

Diversa è, appunto, la questione in ambito penale, dove tale inutilizzabilità viene meno.

In argomento, l'art. 160-bis del Codice privacy specifica che l'utilizzabilità nel procedimento giudiziario di atti, documenti e provvedimenti non compliant alle norme sul trattamento dei dati personali sono disciplinate dalle attinenti norme processuali.

Ciò trova concreto riscontro proprio nella sentenza n. 1999/2024 della seconda sezione penale della Corte di cassazione, incentrata sulla rilevazione degli orari di entrata e uscita in periodo precedente alla modifica dell'art. 4 dello Statuto dei lavoratori: le garanzie per i lavoratori poste dallo stesso art. 4 valgono nell'ambito dei «rapporti di diritto privato fra datore di lavoro e lavoratori, ma non possono avere rilievo nell'attività di accertamento e repressione di fatti costituenti reato». Quindi, per il datore di lavoro saremmo di fronte al mancato rispetto dello Statuto dei lavoratori e del GDPR.

Ma le sue ragioni eventualmente potrebbero trovare accoglimento in ambito penale se tramite i dati raccolti potrebbe essere confermata la commissione di un reato che potrebbe, a sua volta, consentire di dar luogo a un provvedimento di licenziamento della persona coinvolta.

Per altro verso, se la gestione della posta elettronica si spinge anche al backup e conservazione, con possibilità/finalità di lettura da parte del datore di lavoro, delle email di caselle individuali, di dipendenti o anche di ex-dipendenti, si configurerebbe una, almeno potenziale lesione della privacy anche degli interlocutori della corrispondenza elettronica, potendo tali comunicazioni contenere informazioni personali, fattispecie anche penalmente perseguibile, a istanza di parte, dell'art. 616 c.p. che configura come reato fra l'altro il prendere «cognizione del contenuto di una corrispondenza chiusa, a lui non diretta» specificando che per corrispondenza va intesa quella «epistolare, telegrafica, telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza».

Per ragioni di coerenza dell'ordinamento giuridico parrebbe opportuno un coordinamento tra le Autorità giudiziarie e indipendenti che si occupano della materia per evitare che una stessa condotta “validata” dalla Cassazione penale possa poi dar luogo ad un procedimento penale nei confronti del medesimo imprenditore che ha utilizzato i dati personali dei propri dipendenti nell'ambito dei c.d. controlli difensivi per violazione dell'art. 4 Statuto dei lavoratori, attivata magari proprio grazie agli accertamenti del Garante o dell'Ispettorato del lavoro: ciò che significherebbe una plateale sconfessione del principio della certezza del diritto.