I “controlli difensivi” dopo la modifica dell’art. 4 dello Statuto dei Lavoratori (Legge n. 300 del 1970) - Parte 1

I “controlli difensivi” dopo la modifica dell’art. 4 dello Statuto dei Lavoratori (Legge n. 300 del 1970) - Parte 1 


Il 22 settembre 2021 la Suprema Corte di Cassazione è intervenuta per pronunciarsi sul tema, molto interessante e oggetto di controversia, dei c.d. “controlli difensivi”.

 

Trattasi, in maniera molto sintetica, di modalita di controllo attuate dal datore di lavoro e dirette all’accertamento di “comportamenti illeciti e lesivi del patrimonio e dell’immagine aziendale [1].

Nello specifico, la questione che maggiormente ha interessato la Giurisprudenza di legittimità, oltre che moltissimi addetti ai lavori, è la compatibilità di tali controlli con la sopravvenuta modifica dell’art. 4 dello Statuto dei Lavoratori (antecedentemente alla modifica rubricato come “Impianti audiovisivi”, Legge n. 300 del 1970) in ottemperanza a quanto previsto dall’art. 23 del D. Lgs. n. 151/2015 (“Impianti audiovisivi e altri strumenti di controllo”).

 

L’art. 4, per come previsto anteriormente alla riforma di cui sopra, contemplava due livelli di protezione della sfera privata del lavoratore: il primo, tramite divieto assoluto di impiego di impianti audiovisivi e di altri strumenti ai fini del controllo a distanza dell’attività svolta dai lavoratori; il secondo, meno assoluto, nel caso in cui le ragioni del controllo fossero da ricondurre ad esigenze oggettive dell’impresa (sempre, ovviamente, nel rispetto di alcune procedure di garanzie necessarie ai fini dell’impiego di tali strumenti).

Volendo andare al cuore della scelta legislativa, si può affermare che la ragione che indusse l’introduzione di questo regime fu (ed è tutt’oggi) da ricondursi ad esigenze di “contenimento” del potere direttivo e organizzativo del datore di lavoro, e ciò per “riequilibrare” le posizioni delle parti nel contesto del rapporto di lavoro.

 

Tuttavia, seppur previsti questi limiti, ci si chiese se fosse possibile che ulteriori ragioni (ovvero la tutela del patrimonio aziendale) potessero esonerare il datore di lavoro dalla necessità di ottenere l’accordo sindacale o l’autorizzazione amministrativa.

Fu dunque in relazione a quest’ultima esigenza del datore di lavoro che la Corte di Legittimità elaborò lo strumento dei “controlli difensivi” in deroga a quanto previsto dall’art. 4 dello Statuto dei Lavoratori.

Tuttavia, non potendosi comunque ammettere forma di controllo a distanza che esorbitasse da qualsiasivoglia limite (onde evitare che in nome della tutela del patrimonio aziendale venisse consentito al datore di introdurre forme di controllo generalizzate e generiche), si procedette a esonerare i controlli difensivi al ricorrere di tre condizioni (due necessarie e una facoltativa).

 

La prima condizione riguardava l’esigenza che il controllo datoriale fosse finalizzato all’accertamento di determinati comportamenti illeciti del lavoratore.

La seconda condizione postulava invece la necessità che l’illecito commesso fosse in grado di causare un danno al patrimonio o all’immagine aziendale[2].

La terza, facoltativa, prevedeva che i controlli fossero disposti dopo l’attuazione del comportamento in addebito così da non essere riconducibili alla semplice sorveglianza dell’esecuzione della prestazione del lavoratore.

Inoltre, aspetto molto importante, quest’ultima condizione consentiva di attestare la genuinità dell’intento datoriale, e ciò in quanto avrebbe permesso di appurare la funzionalità del controllo all’accertamento di un fatto specifico consistente (potenzialmente) nell’illecito contestato al lavoratore.

 

[1] Cass., Sez Lav., 28.05.2018, n. 13266

 

[2] Cass., Sez Lav., 23.02.2012, n. 2722

 

Contributo a cura del dott. Sandro Marcelli.


Whistleblowing: Intersezioni tra 231 e Privacy

Whistleblowing: Intersezioni tra 231 e Privacy


Il whistleblowing è uno strumento, di matrice anglosassone, volto a regolare (e agevolare) il processo di segnalazione di illeciti penali o di altre irregolarità di cui il whistleblower sia venuto a conoscenza nell’espletamento e/o in costanza del proprio lavoro[1]. Il suo scopo sociale risiede nella prevenzione ed individuazione delle violazioni che rechino un danno all’interesse pubblico oltre che, eventualmente, dell’inefficace attuazione dei presidi di controllo 231 di un ente[2], mirando a garantire una tutela efficace ed efficiente degli informatori dalle ritorsioni che gli stessi potrebbero subire a seguito di una denuncia ispirata a queste nobili finalità[3].

Con la recente Direttiva 1937/2019 sulla “Protezione delle persone che denunciano violazioni delle norme UE”, i soggetti segnalanti sono protetti da qualsiasi forma di ritorsione, diretta o indiretta, per motivi connessi alla segnalazione effettuata[4] e il principale escamotage per ottenere questo effetto consiste ovviamente nel garantire la riservatezza del soggetto denunciante, che va tuttavia distinta dall’anonimato: d’altra parte, non sarebbe possibile garantire adeguata tutela a colui che non si sia reso in alcun modo riconoscibile ai soggetti, tipo l’ANAC, deputati a preservarlo da ripercussioni. Nulla osta, comunque, che i modelli organizzativi interni alla singola persona giuridica possano prevedere canali per effettuare segnalazioni in anonimato; sebbene, già nel lontano 2009, il Garante Privacy ritenne necessario verificare la veridicità delle informazioni: infatti, nel caso in cui le stesse risultassero false, anche la garanzia dell’anonimato potrebbe risentirne, in una logica di contemperamento degli interessi confliggenti.

Con la Legge n. 179/2017 - intitolata “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” - il nostro legislatore trova nell’articolo 6, comma 2-bis, del d.lgs. 231/2001 il punto di equilibrio tra la tutela della riservatezza del dipendente e la necessità, altrettanto importante, di assicurare l’effettività del sistema disciplinare previsto dal modello di gestione, organizzazione e controllo (MOGC). Difatti, le segnalazioni anonime potranno essere valutabili, “purché le stesse siano “circostanziate” e “fondate su elementi di fatto precisi e concordanti; allo stesso modo, la tutela è garantita ai segnalanti anche quando la segnalazione, seppur infondata, si basi su criteri di buona fede e ragionevolezza[5]”.

Alla luce di quanto detto, la regolamentazione del whistleblowing plasmata in un sistema di compliance 231 è intimamente legata alla normativa Privacy, che trova nel GDPR[6] la sua più recente declinazione. L’integrazione tra i due istituti presuppone che siano chiaramente definiti i ruoli dei vari soggetti dell’organigramma aziendale, dell’organigramma privacy e del funzionigramma 231, coinvolti nella procedura al fine di garantire il rispetto delle accortezze circa la sicurezza nella circolazione delle informazioni personali, sensibili e non, e il loro eventuale trasferimento, anche fuori dall’Unione, nonché il diritto di accesso agli atti da parte del soggetto segnalato.

Pertanto, un MOGC, per rispettare le precauzioni legate al whistleblowing, dovrà prevedere uno o più canali che consentano al segnalante (soggetto apicale o sottoposto dell’ente) di presentare segnalazioni circostanziate di condotte illecite e almeno un canale alternativo di segnalazione[7] idoneo ad assicurare, con modalità informatiche, la riservatezza dell’identità del segnalante. Inoltre, oltre a tenere indenne il whistleblower da atti di ritorsione di natura discriminatoria, l’ente che vorrà essere ritenuto adempiente dovrà inserire nel sistema disciplinare sanzioni tanto verso colui o coloro che avranno condotte reattive nei confronti del segnalante e/o contravverranno all’obbligo di garantire la riservatezza circa l’identità di quest’ultimo, quanto verso il segnalante che effettua con dolo o colpa grave segnalazioni che, una volta indagate, risultino prive di fondamento.

 

[1] L’individuazione dei soggetti cui si applica l'istituto del whistleblowing è rigorosamente fissata dal legislatore nell’art. 54 bis, comma 2, del D. Lgs. 165/2001: dipendenti con rapporto di lavoro di diritto privato; dipendenti con rapporto di lavoro assoggettato a regime pubblicistico di cui all’art. 3 del d.lgs. n. 165/2001, compreso il personale di polizia penitenziaria e quello della carriera dirigenziale penitenziaria, con la sola esclusione degli appartenenti alle magistrature, il cui organo di autogoverno direttamente riceve e gestisce le segnalazioni whistleblowing; lavoratori e collaboratori delle imprese fornitrici di beni o servizi e che realizzano opere in favore della amministrazione, solo nel caso in cui le segnalazioni da essi effettuate riguardino illeciti o irregolarità relativi al Ministero della giustizia, nei cui confronti la prestazione è resa; coloro che svolgono tirocini formativi o di orientamento presso le articolazioni ministeriali o presso gli uffici giudiziari in base a convenzioni stipulate con le scuole di specializzazione per le professioni legali, ai sensi dell’art. 16 del d.lgs. n. 398 del 17 novembre 1997, oppure in base alle convenzioni previste dall’art. 18 della legge n. 196 del 1997 e dall’art. 1, comma 32, della legge n. 92 del 2012.

[2] Che potrebbero diminuire le possibilità che l’ente stesso sia esentato da responsabilità amministrativa ex D. Lgs. 231/01.

[3] Al cospetto delle citate “nobili finalità”, si precisa che qualora dalla segnalazione possano evincersi interessi personali del segnalante questi è tenuto a renderne edotto il soggetto recettore dell’istanza.

[4] Si vedano gli artt. 19 e ss. della Direttiva 1937/2019.

[5] M. Metafune, Il diritto all’anonimato del whistleblower tra pubblico e privato, in Iusinitinere.it 27.03.2020.

[6] Regolamento UE 679/2016.

[7] Quale potrebbe rinvenirsi in un data entry ispirato alla tecnologia blockchain.

 

Contributo a cura del Dott. Piermarco Di Lallo.


Avv. Francesco Minazzi nominato DPO in ambito energia

Avv. Minazzi nominato DPO in ambito energia


L'Avv. Francesco Minazzi è stato nominato quale DPO – Data Protection Officer di una primaria società erogatrice di servizi essenziali in ambito ambientale ed energetico assistita per consulenza aziendale da Studio Industria.

Come noto, il DPO è una figura introdotta dal GDPR – Regolamento Europeo sulla protezione dei dati personali, chiamata a vigilare e consigliare i titolari del trattamento nell'applicazione degli adempimenti richiesti dalla normativa privacy, che, in taluni casi, è obbligatorio nominare.

Parimenti, l'adozione in azienda di sistemi di organizzazione e controllo, conformi al D. Lgs. 231/2001, va a completare il complessivo quadro di compliance aziendale, migliorando la reputation dell'impresa sul mercato e garantendone un sereno funzionamento.

La combinazione di Organismi di Vigilanza e DPO – tipica dei professionisti di Studio Industria – appare ormai, nel quadro regolatorio offerto anche dall'Unione Europea, uno standard cui tendere e che mettiamo da sempre a disposizione degli Assistiti.


Il Garante Privacy pubblica un parere sul Data Protection Officer

Il Garante Privacy pubblica un parere sul Data Protection Officer


Il Garante per la protezione dei dati personali ha in data odierna pubblicato una serie di Faq in tema di obbligo di  nominare il cosiddetto  "privacy officer" o"data protection officer", denominato nel nostro ordinamento Responsabile per la protezione dei dati personali.

Come più volte anticipato dai professionisti di Studio Industria, la linea assunta dai Garanti europei è quella di raccomandare anche al di fuori dei casi di nomina obbligatoria di questa figura, il privacy officer, come struttura di garanzia per i diritti dell'interessato.

E'importante pertanto per ciascuna azienda, pubblica amministrazione o grande studio professionale provvedere ad un 'impostazione del proprio  sistema interno privacy che sia compliant con il GDPR, ossia il Regolamento Generale Europeo sulla protezione dei dati personali, avvalendosi di consulenze e assistenze qualificate.

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8036793