Alcuni mesi fa, un Provvedimento del Garante Privacy aveva individuato le Linee guida in tema di conservazione dei metadati delle e-mail aziendali dei dipendenti, suscitando preoccupazioni fra le imprese per l’esiguità del tempo – pari a 7 giorni, estensibili di 48h in caso di particolari necessità – trascorso il quale il Garante riteneva dovesse essere attivata la procedura di cui all’art. 4, co. 1, dello Statuto dei lavoratori per l’autorizzazione all’utilizzo di strumenti dai quali possa derivare la possibilità di controllo a distanza dell’attività lavorativa. In seguito alle osservazioni ricevute, il Garante aveva attivato una procedura di consultazione pubblica al fine di raccogliere informazioni utili per una revisione delle Linee guida.
All’esito della consultazione, con Provvedimento del 6 giugno, reso pubblico il 14 giugno, il Garante ha introdotto modifiche al Documento di indirizzo che consentono di stemperare almeno in parte le iniziali preoccupazioni. Intanto, è precisato cosa debba intendersi per metadati cui il Documento fa riferimento: informazioni registrate nei log generati dai sistemi server di gestione e smistamento della posta elettronica e dalle postazioni nell’interazione che avviene tra i diversi server interagenti e, se del caso, tra questi e i client, che possono ricomprendere gli indirizzi del mittente e del destinatario, gli indirizzi IP, gli orari di invio, ecc., che sono registrati automaticamente dai sistemi. Essi non devono essere confusi con le informazioni contenute nei messaggi o in esso integrate o allegate, che sono inscindibili dal messaggio e rimangono sotto l’esclusivo controllo dell’utente (sia esso il mittente o il destinatario).
Inoltre, il Garante ha esteso il periodo per il quale è possibile conservare i metadati senza necessità di fare ricorso alla procedura di autorizzazione di cui all’art. 4, co. 1, dello Statuto: i metadati necessari per assicurare il funzionamento delle infrastrutture del sistema di posta potranno essere raccolti e conservati per un periodo pari a 21 giorni, ulteriormente estensibili in presenza di particolari condizioni che ne rendano necessaria l’estensione. In quest’ultimo caso, dovranno essere adeguatamente comprovate, in applicazione del principio di accountability, le specificità della realtà tecnica e organizzativa del datore titolare del trattamento dei dati.
Si porta infine l’attenzione sulla circostanza che il Provvedimento in questione afferma (punto 3): “Diversamente, la generalizzata raccolta e la conservazione dei log di posta elettronica, per un lasso di tempo più esteso, potendo comportare un indiretto controllo a distanza dell’attività dei lavoratori, richiede l’esperimento delle garanzie previste dall’art. 4, comma 1, della predetta L. n. 300/1970 (v., da ultimo, provv. 1° dicembre 2022, n. 409, doc. web n. 9833530). Resta fermo che anche tale conservazione dovrà avvenire nel rispetto del principio di limitazione della conservazione”.
No al riconoscimento facciale per la registrazione delle presenze e al gestionale che consente il monitoraggio dell’attività lavorativa
da Admin2Il Garante per la protezione dei dati personali interviene ha rilevato l’illegittimità, per contrasto con la normativa in materia di protezione dei dati personali, di due sistemi tecnologici impiegati da un’autofficina: il primo era un hardware che effettuava il riconoscimento facciale dei dipendenti all’ingresso e all’uscita dall’officina, al fine di registrare le presenze; il secondo era un software gestionale, apparentemente molto diffuso nel settore, che rendeva possibile monitorare il tempo impiegato per le attività svolte dai meccanici, cui veniva richiesto di registrare tramite codice a barre individuale le varie fasi dell’attività lavorativa comprese le pause, con indicazione della specifica causale dell’interruzione.
Per quanto riguarda il sistema di rilevazione delle presenze, il Garante afferma che tale finalità, allo stato attuale dell’ordinamento, non può essere perseguita tramite trattamento di dati biometrici dei dipendenti quali quelli necessari al riconoscimento facciale. Infatti, i dati biometrici rientrano fra le c.d. categorie particolari di dati (ex «dati sensibili») il cui trattamento è consentito solo al ricorrere delle condizioni di cui al paragrafo 2 dell’art. 9 del GDPR il quale, nel contesto lavorativo, limita la possibilità di trattare dati biometrici solo ai casi in cui ciò sia «necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale».
Con riferimento al software gestionale, invece, il Garante ha contestato l’indisponibilità della Società a chiarire le caratteristiche essenziali del programma, come era necessario al fine di valutare la liceità del trattamento di dati personali in atto, e ha soprattutto rilevato che tale mancanza di trasparenza aveva riguardato anche il rapporto con i lavoratori ai quali era stata fornita un’informativa del tutto carente degli elementi necessari, fra cui persino la base giuridica del trattamento. Pertanto, il trattamento di dati personali attraverso il gestionale è stato ritenuto in violazione dei principi di liceità, correttezza e trasparenza.
L’impossibilità di assegnazione del lavoratore disabile a mansioni diverse deve essere valutata dalla commissione medica
da Admin2Cass. civ., sez. lav., ord. 2 luglio 2024, n. 18094
Un lavoratore con condizione di disabilità veniva licenziato dal datore di lavoro che lo aveva assunto obbligatoriamente secondo la legge n. 68/1999 per giustificato motivo oggettivo consistente nell’esternalizzazione della parte dell’attività aziendale cui era addetto, escludendo – sulla basa di una autonoma valutazione – la possibilità di un reimpiego a causa dell’incompatibilità nelle altre mansioni disponibili con il suo stato di salute. I giudici di merito confermavano la legittimità del licenziamento.
La Cassazione è giunta a conclusioni opposte ed ha affermato che il datore non può procedere al licenziamento sulla scorta di una unilaterale valutazione circa l’incompatibilità della condizione del dipendente disabile con le altre mansioni, ma deve previamente attivare la procedura prescritta dalla legge.
Sulla necessaria differenziazione del periodo di comporto per i lavoratori con disabilità
da Admin2Cass. civ., sez. lav., ord. 5 giugno 2024, n. 15723
Si consolida l’orientamento della Cassazione secondo cui ha natura indirettamente discriminatoria la previsione del contratto collettivo che stabilisce un identico periodo di comporto per tutti i lavoratori, senza prevedere un regime differenziato per i lavoratori affetti da disabilità e senza adottare accomodamenti ragionevoli.
Nel caso di specie, è stato ritenuto nullo, in quanto indirettamente discriminatorio, il licenziamento per superamento del comporto di una lavoratrice affetta da condizione di disabilità, dal momento che la clausola del contratto collettivo non prevede alcuna differenziazione di trattamento. La Corte ha altresì escluso che la previsione secondo cui ogni dipendente che abbia superato il periodo di comporto può usufruire di un’aspettativa non retribuita pari a sei mesi possa rappresentare un idoneo accomodamento ragionevole. Tale misura, infatti, non compensa il maggior svantaggio del lavoratore disabile.
È certamente possibile, secondo la Corte, fissare un limite massimo di giorni di assenza per malattia del lavoratore disabile, purché tale finalità sia perseguita con mezzi appropriati e necessari, e quindi proporzionati, che tengano in considerazione i rischi di maggiore morbilità dei lavoratori disabili.
Il Garante Privacy rivede le linee guida sui metadati delle e-mail dei dipendenti
da Admin2Alcuni mesi fa, un Provvedimento del Garante Privacy aveva individuato le Linee guida in tema di conservazione dei metadati delle e-mail aziendali dei dipendenti, suscitando preoccupazioni fra le imprese per l’esiguità del tempo – pari a 7 giorni, estensibili di 48h in caso di particolari necessità – trascorso il quale il Garante riteneva dovesse essere attivata la procedura di cui all’art. 4, co. 1, dello Statuto dei lavoratori per l’autorizzazione all’utilizzo di strumenti dai quali possa derivare la possibilità di controllo a distanza dell’attività lavorativa. In seguito alle osservazioni ricevute, il Garante aveva attivato una procedura di consultazione pubblica al fine di raccogliere informazioni utili per una revisione delle Linee guida.
All’esito della consultazione, con Provvedimento del 6 giugno, reso pubblico il 14 giugno, il Garante ha introdotto modifiche al Documento di indirizzo che consentono di stemperare almeno in parte le iniziali preoccupazioni. Intanto, è precisato cosa debba intendersi per metadati cui il Documento fa riferimento: informazioni registrate nei log generati dai sistemi server di gestione e smistamento della posta elettronica e dalle postazioni nell’interazione che avviene tra i diversi server interagenti e, se del caso, tra questi e i client, che possono ricomprendere gli indirizzi del mittente e del destinatario, gli indirizzi IP, gli orari di invio, ecc., che sono registrati automaticamente dai sistemi. Essi non devono essere confusi con le informazioni contenute nei messaggi o in esso integrate o allegate, che sono inscindibili dal messaggio e rimangono sotto l’esclusivo controllo dell’utente (sia esso il mittente o il destinatario).
Inoltre, il Garante ha esteso il periodo per il quale è possibile conservare i metadati senza necessità di fare ricorso alla procedura di autorizzazione di cui all’art. 4, co. 1, dello Statuto: i metadati necessari per assicurare il funzionamento delle infrastrutture del sistema di posta potranno essere raccolti e conservati per un periodo pari a 21 giorni, ulteriormente estensibili in presenza di particolari condizioni che ne rendano necessaria l’estensione. In quest’ultimo caso, dovranno essere adeguatamente comprovate, in applicazione del principio di accountability, le specificità della realtà tecnica e organizzativa del datore titolare del trattamento dei dati.
Si porta infine l’attenzione sulla circostanza che il Provvedimento in questione afferma (punto 3): “Diversamente, la generalizzata raccolta e la conservazione dei log di posta elettronica, per un lasso di tempo più esteso, potendo comportare un indiretto controllo a distanza dell’attività dei lavoratori, richiede l’esperimento delle garanzie previste dall’art. 4, comma 1, della predetta L. n. 300/1970 (v., da ultimo, provv. 1° dicembre 2022, n. 409, doc. web n. 9833530). Resta fermo che anche tale conservazione dovrà avvenire nel rispetto del principio di limitazione della conservazione”.
È nullo il licenziamento della lavoratrice per causa di matrimonio anche se il datore conosceva la pregressa convivenza di fatto
da Admin2Cass. civ., sez. lav., ord. 22 maggio 2024, n. 14301
Una lavoratrice veniva licenziata per motivo oggettivo, asseritamente in connessione con una ristrutturazione aziendale, durante il periodo di un anno dalle pubblicazioni di matrimonio, entro il quale il licenziamento si presume nullo in quanto intimato a causa del matrimonio a norma dell’art. 35 del d.lgs. 198/2006. Il ricorso del datore di lavoro contro la sentenza che aveva accertato la nullità del licenziamento ha offerto alla Cassazione l’occasione per ribadire i principi in materia.
Il datore ricorrente allegava di essere stato a conoscenza della pregressa convivenza di fatto della lavoratrice, ritenendo tale circostanza idonea ad escludere l’intento discriminatorio del licenziamento e quindi l’assenza di ogni violazione all’interesse tutelato dalla norma. Ma la Corte precisa che l’oggetto della prova che il datore di lavoro è tenuto a fornire non è quello della carenza di intento discriminatorio, ma il fatto che il licenziamento è avvenuto «non a causa di matrimonio»: prova che la legge ammette nelle sole tre ipotesi di cui all’art. 35 cit. e cioè in caso di colpa grave della lavoratrice, costituente giusta causa di licenziamento, di cessazione dell’attività produttiva, di scadenza del termine.
La Corte ha altresì ribadito che, in caso di reintegrazione nel posto di lavoro per nullità del licenziamento a causa di matrimonio, come in ogni ipotesi di reintegrazione «piena», non trova applicazione la detrazione dall’indennità risarcitoria dell’aliunde percipiendum, cioè di quanto la lavoratrice avrebbe potuto percepire dedicandosi diligentemente alla ricerca di una nuova occupazione.
Ancora la Cassazione in tema di responsabilità datoriale per l’ambiente stressogeno
da Admin2Cass. civ., sez. lav., sent., 7 giugno 2024, n. 15957
Una lavoratrice, dipendente amministrativa del Ministero dell’Istruzione, agiva in giudizio per il riconoscimento dei danni conseguenti alle vessazioni datoriali subite. Nei primi due gradi di giudizio la domanda veniva rigettata; la Corte d’Appello, peraltro, fondava la sua decisione anche sul presupposto che il clima conflittuale prodottosi nell’ambiente lavorativo fosse imputabile, in parte, alla stessa ricorrente.
La Suprema Corte, con la sentenza in oggetto, ha cassato la decisione d’Appello ritenendo che questa non fosse conforme ai principi espressi in materia. La Corte, ricordando che le nozioni di mobbing e straining hanno natura medico-legale e servono soltanto per identificare comportamenti che contrastano con l’obbligo datoriale di sicurezza, di cui all’art. 2087 c.c., afferma che anche qualora tali figure non ricorrano deve essere verificata la responsabilità del datore per l’aver tollerato la sussistenza di un «ambiente lavorativo stressogeno» il quale rappresenta un fatto ingiusto rilevante ai sensi dell’art. 2087 c.c. e suscettibile di condurre anche al riesame di tutte le altre condotte datoriali allegate come vessatorie, ancorché apparentemente lecite o solo episodiche.
Come altri recenti interventi – ne avevamo parlato qui – la pronuncia in oggetto rappresenta un chiarimento interpretativo della Suprema Corte, che ribadisce come l’elemento fondamentale ai fini della sussistenza di una violazione dell’obbligo datoriale di sicurezza, in tema di danni psico-fisici ricollegabili all’ambiente di lavoro, non è la ricorrenza di questa o quella figura specifica di natura medico-legale ma l’omissione delle misure rilevanti e necessarie a tutelare l’integrità fisica e la personalità morale dei lavoratori.