Nel caso esaminato dalla Cassazione, la Corte d’appello confermava la sentenza di primo grado che aveva dichiarato l’illegittimità del licenziamento intimato da una banca ad un proprio dipendente, “a seguito di contestazione disciplinare con la quale si riferiva che nel corso di un’ispezione volta alla verifica del rispetto delle disposizioni interne in materia di uso e sicurezza del materiale informatico assegnato ai dipendenti, questi, alla richiesta di chiarimenti in ordine ad alcuni files con estensione video contenuti nel disco, cancellava l’intero contenuto del disco, rendendo impossibile dare seguito all’attività ispettiva. All’esito di un successivo esame dell’archivio informatico, era emersa la presenza di materiale con contenuto pornografico”.
In sede di licenziamento, in particolare, era stato contestato al lavoratore “di aver ostacolato l’attività ispettiva del servizio revisione”, nonché “di avere violato l’obbligo di tenere una condotta informata ai principi di disciplina, dignità e moralità”, di “avere violato il codice di comportamento che prescrive che i dipendenti della cassa sono tenuti ad utilizzare le apparecchiature esclusivamente per finalità di ufficio” e di aver esposto la banca “ai rischi conseguenti l’acquisizione nel proprio sistema informatico di files che potrebbero comportare un coinvolgimento e sanzioni ai sensi del decreto legislativo numero 231 del 2001 ove il materiale coinvolgesse i minorenni”.
La Corte d’appello, tuttavia, riteneva il licenziamento illegittimo, “per insussistenza del fatto contestato, considerato che la banca non aveva dimostrato l’esistenza di documenti di pertinenza aziendale all’interno della parte del disco fisso del pc che era stata cancellata dal lavoratore”.
Inoltre, secondo la Corte, “il comportamento doveva ritenersi senz’altro scusabile in considerazione del fatto che gli ispettori avevano travalicato i propri poteri, imponendo al lavoratore l’immediata visione dei files, con richiesta abusiva perché sproporzionata e tale da lederne la privacy”.
Ritenendo la sentenza ingiusta, l'istituto di credito proponeva ricorso in Cassazione; tale domanda veniva accolta.
Secondo la Cassazione, infatti, è vero che “il datore di lavoro può effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare il corretto utilizzo degli strumenti di lavoro (cfr. art. 2086 del c.c., art. 2087 del c.c. e art. 2104 del c.c.), tra cui i pc aziendali”, rispettando “la libertà e la dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali dettata dal D.lgs 196 del 2003, i principi di correttezza (…), di pertinenza e non eccedenza di cui all’art. 11, comma 1, del Codice”.
Tuttavia, la Corte d’appello aveva dato per pacifiche le violazioni della privacy, senza effettuare un controllo circa “le concrete modalità con le quali l’ispezione era stata condotta, onde accertare la reale consistenza delle attività effettuate e delle richieste degli ispettori, nonché la loro conformità con eventuali policy aziendali”.
Di conseguenza, l’omessa considerazione di tale punto fondamentale, imponeva l’accoglimento del ricorso, anche in considerazione del fatto che le risultanze istruttorie erano “dissonanti”.
Alla luce di tali rilievi, la Corte di Cassazione accoglieva il ricorso, rinviando la causa alla Corte d’appello per un nuovo esame della questione.
LA SENTENZA
Corte di Cassazione, sez. Lavoro, sentenza 25 maggio – 3 novembre 2016, n. 22313
Presidente Di Cerbo – Relatore Ghinoy
Svolgimento del processo
La Corte d’appello di Venezia con la sentenza n. 255 del 2015, giudicando sul reclamo proposto ex art. 1 comma 58 della L. n. 92 del 2012, confermava la sentenza del Tribunale della stessa sede che aveva dichiarato l’illegittimità del licenziamento intimato dalla Cassa di Risparmio di Bolzano s.p.a. a F.F. , a seguito di contestazione disciplinare con la quale si riferiva che nel corso di un’ispezione volta alla verifica del rispetto delle disposizioni interne in materia di uso e sicurezza del materiale informatico assegnato ai dipendenti, questi, alla richiesta di chiarimenti in ordine ad alcuni files con estensione video contenuti nel disco O, cancellava l’intero contenuto del disco, rendendo impossibile dare seguito all’attività ispettiva. All’esito di un successivo esame dell’archivio informatico, era emersa la presenza di materiale con contenuto pornografico.
Alla luce di tutto ciò, gli si contestava di aver ostacolato l’attività ispettiva del servizio revisione, di avere violato l’obbligo di tenere una condotta informata ai principi di disciplina, dignità e moralità sia in sede di effettuazione delle attività di revisione, sia
acquisendo e conservando nel computer aziendale materiale pornografico, di avere violato l’obbligo di dedicare il suo tempo lavorativo all’attività aziendale, di avere violato il codice di comportamento che prescrive che i dipendenti della cassa sono tenuti ad utilizzare le apparecchiature esclusivamente per finalità di ufficio, di aver esposto la cassa ai rischi conseguenti l’acquisizione nel proprio sistema informatico di files che potrebbero comportare un coinvolgimento e sanzioni ai sensi del decreto legislativo numero 231 del 2001 ove il materiale fosse a coinvolgere i minorenni.
La Corte territoriale riteneva che il licenziamento fosse illegittimo per insussistenza del fatto contestato, considerato che la banca non aveva dimostrato l’esistenza di documenti di pertinenza aziendale all’interno della parte del disco fisso del pc che era stata cancellata dal lavoratore; inoltre, il comportamento doveva ritenersi senz’altro scusabile in considerazione del fatto che gli ispettori avevano travalicato i propri poteri, imponendo al lavoratore l’immediata visione dei files, con richiesta abusiva perché sproporzionata e tale da lederne la privacy. Il giudice di secondo grado riconosceva quindi la tutela prevista al comma IV dell’art. 18 della L.n. 300 del 1970, come novellato dalla L.n. 92 del 2012, in luogo della tutela di cui al comma V applicata dal primo giudice. Disponeva la prosecuzione del giudizio per la quantificazione delle provvidenze spettanti: il giudizio veniva poi definito con la successiva sentenza n. 840 del 2014, che escludeva l’esistenza dell’aliunde perceptum.
Per la cassazione delle due sentenze la Cassa di Risparmio di Bolzano ha proposto ricorso, affidato a quattro motivi, illustrati anche con memoria ex art. 378 c.p.c., cui ha resistito con controricorso F.F. .
Motivi della decisione
1. Preliminarmente, la Cassa di Risparmio nella memoria ex art. 378 c.p.c. ha eccepito l’inammissibilità del controricorso in quanto notificato oltre il termine previsto dall’art. 370 comma 1 c.p.c..
L’eccezione è fondata: la notifica del ricorso (effettuata presso lo studio dell’avv. Giancarlo Moro, che risulta dall’intestazione della sentenza domiciliatario nel giudizio d’appello) si è perfezionata in data 15 giugno 2015, data in cui si è verificata la compiuta giacenza del plico non ritirato, come risulta dalla cartolina depositata. La notifica del controricorso è stata poi effettuata a mezzo posta dal difensore ai sensi dell’art. 1 della L. n. 53 del 1994 e la spedizione è avvenuta in data 28.7.2015, quindi oltre termine indicato.
Il controricorso deve ritenersi dunque inammissibile, il che preclude il suo esame, ma non ha impedito la partecipazione del difensore della parte alla discussione orale (Cass. n. 9023 del 2005).
2. I motivi di ricorso possono essere così riassunti:
2.1. Con il primo, la Cassa attinge la motivazione della Corte d’appello, laddove ha ritenuto che gli ispettori avrebbero ecceduto dai propri poteri, potendo rinviare ad un secondo momento la visione del files sospetti, conservati nel server, anziché procedere in presenza dei colleghi.
Tale affermazione viene censurata sotto un primo profilo per violazione falsa applicazione dell’art. 6 CEDU e artt. 115 e 116 c.p.c. oltre che per omesso esame di un fatto decisivo per il giudizio. Sostiene la Cassa che la ricostruzione dei fatti posti dalla Corte d’appello alla base della propria decisione non corrisponderebbe ai fatti dedotti e provati, in quanto gli ispettori non chiesero al ricorrente di aprire i files, ma si limitarono a chiedere informazioni al riguardo e, dopo che il dipendente ne aveva cancellati alcuni, lo avevano invitato a non cancellarne ulteriori in quanto ciò avrebbe costituito un ostacolo all’attività ispettiva. Inoltre, l’attività di backup del server non aveva garantito l’integrale conservazione del contenuto ed era stato possibile recuperare solo i files risalenti solo sino a due giorni prima dell’ispezione. Aggiunge che né il lavoratore né la relazione ispettiva avevano parlato della presenza all’ispezione di altri soggetti, a parte la direttrice intervenuta dopo la cancellazione del disco per intimare al lavoratore di non continuare con l’eliminazione. Riferisce di avere chiesto prova diretta e controprova su tali circostanze, non ammessa dai giudici di merito.
Sotto,un secondo profilo, le argomentazioni della Corte territoriale vengono censurate per violazione o falsa applicazione del decreto legislativo 30 giugno 2003 n. 196 e dell’articolo 2104 c.c.; si sostiene che chi è chiamato a verificare il rispetto delle norme in materia di sicurezza informatica può apprendere il contenuto dei files che si trovano nello strumento informatico affidato dall’azienda al lavoratore, sicché la condotta di chi impedisca tale verifica deve essere qualificata come illegittima.
2.2. Come secondo motivo, la Cassa deduce violazione dell’articolo 1326 c.c. in relazione all’affermazione secondo cui la Banca avrebbe rinunciato a dare rilievo al potenziale rischio di coinvolgimento in un reato ai sensi del d.lgs. n. 231 del 2001 e omesso esame di un fatto decisivo per il giudizio. Il motivo attinge la motivazione della Corte territoriale secondo cui la banca non potrebbe invocare il bilanciamento tra diritto alla privacy e diritto della banca a non incorrere in responsabilità per violazione del decreto legislativo suddetto, avendo di fatto rinunciato nella lettera di licenziamento alla contestazione relativa al potenziale rischio discendente dalla violazione di tale decreto legislativo.
2.3. Come terzo motivo, deduce violazione e falsa applicazione degli artt. 42 del codice penale e 1218 e 2043 del codice civile, per erronea esclusione della sussistenza di un’ipotesi di dolo, in quanto il comportamento del lavoratore sarebbe stato volto ad uscire dall’impasse e non a cancellare file rilevanti per la banca; violazione e falsa applicazione degli articoli 18 commi 4,5 e 6 della L. n. 300 del 1970, 2106 c.c., dal momento che l’applicazione dell’articolo 18 comma quattro (insussistenza del fatto materiale) apparirebbe contraddittoria con la rilevata qualifica di “scusabile” del comportamento posto in essere (quindi comportamento materialmente sussistente, ma soggettivamente scusabile). Per tale motivo chiede che in via subordinata, qualora il licenziamento venga ritenuto illegittimo, si dichiari l’applicabilità alla fattispecie dell’articolo 18 comma cinque e non già dell’articolo 18 comma quattro della legge numero 300 del 1970.
2.4. Come quarto motivo, deduce violazione e falsa applicazione degli articoli 18, commi 4,5 e 6, della L. n. 300 del 1970, 2106 c.c., 115 c.p.c. e lamenta l’omesso rilievo delle altre contestazioni oltre a quella relativa all’insubordinazione, violazione dell’articolo 1326 c.c. quanto all’interpretazione della lettera di licenziamento.
Riferisce che erano state mosse al lavoratore altre contestazioni oltre a quella più rilevante di insubordinazione, ritenute sussistenti dal giudice della prima fase, aventi ad oggetto il possesso di materiale pornografico in violazione della normativa aziendale che vietava l’utilizzo del computer per fini diversi da quelli lavorativi, nonché la sottrazione del tempo di lavoro l’attività lavorativa.
3. Il primo motivo di ricorso è fondato nei sensi di seguito indicati.
Occorre premettere che il motivo non attiene alla materia dei c.d. controlli a distanza disciplinati dall’art. 4 della L. n. 300 del 1970, né all’utilizzo dei dati desunti dal computer aziendale, ma del controllo da parte del datore di lavoro sull’utilizzo dello strumento presente sul luogo di lavoro e in uso al lavoratore per lo svolgimento della prestazione.
La Corte d’appello, esaminando la contestazione che aveva ad oggetto la cancellazione del disco O dal computer effettuata dal dipendente al fine di evitare il controllo dello stesso nel corso dell’ispezione, ha valorizzato la scusabilità del comportamento del dipendente, determinato dalle modalità abusive con le quali quella si sarebbe svolta, riassunte nello storico di lite, tra cui quella di pretendere pubblicamente l’apertura dei files.
3.1. La premessa in diritto dalla quale muove la Corte territoriale è corretta. Ed infatti il datore di lavoro può effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare il corretto utilizzo degli strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 cod. civ.), tra cui i p.c. aziendali; nell’esercizio di tale prerogativa, occorre tuttavia rispettare la libertà e la dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali dettata dal D.lgs 196 del 2003, i principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all’art. 11, comma 1, del Codice; ciò, tenuto conto che tali controlli possono determinare il trattamento di informazioni personali, anche non pertinenti, o di dati di carattere sensibile (cfr. sul punto Cass. civ. 05-04-2012, n. 5525 e n. 18443 del 01/08/2013).
3.2. Nel caso, a tale premessa in diritto doveva quindi seguire il controllo fattuale in ordine alle concrete modalità con le quali l’ispezione era stata condotta, onde accertare la reale consistenza delle attività effettuate e delle richieste degli ispettori, nonché la loro conformità con eventuali policy aziendali.
Tali modalità invasive della privacy vengono date per pacifiche dalla Corte territoriale, che ha confermato la ricostruzione secondo la quale gli ispettori avevano preteso di aprire pubblicamente i files personali; ciò tuttavia ha fatto senza richiamare le fonti del proprio convincimento e malgrado lo specifico motivo di appello formulato in proposito dalla Banca (il primo, a pg. 39 del reclamo, riportato a pg. 12 del ricorso per cassazione) e le dissonanti deduzioni e capitolazioni istruttorie (riportate alle pgg. 20 e 21 del ricorso per cassazione). Lo stesso dicasi per l’affermazione secondo la quale i dati cancellati erano integralmente recuperabili sul server.
4. Analogamente fondato è il secondo motivo.
Nella lettera di contestazione si legge (pg. 31 del ricorso): “Per quanto riguarda l’ultimo punto della contestazione (n.d.r., il punto e), afferente “l’aver esposto la Cassa ai rischi conseguenti l’acquisizione del proprio sistema informativo di file che potrebbero comportare un coinvolgimento e sanzioni ai sensi del decreto legislativo numero 231 del 2001”), i contenuti verranno trasmessi all’organismo di vigilanza di cui al decreto legislativo 231 del 2001 per il seguito che lo stesso vorrà dare”.
Inoltre, la massima sanzione espulsiva veniva giustificata, come riferisce la stessa Corte d’appello a pg. 14, anche sulla base della considerazioni che l’insubordinazione atta a contestare l’attività ispettiva era assommata “ad un profilo non specchiato che le contestazioni ulteriori evidenziano”.
4.1 Ne risulta pertanto che, nell’irrogazione del licenziamento, la Banca aveva valorizzato al fine della complessiva valutazione della personalità del lavoratore anche il punto e) della contestazione disciplinare, che invece non è stato considerato dal giudice del gravame.
5. Gli ulteriori motivi di ricorso, che attengono a questioni che possono rilevare solo una volta definita nei suoi contorni essenziali l’effettiva consistenza e natura della condotta addebitata quale risultata confermata all’esito del vaglio fattuale demandato al giudice di merito, restano assorbiti.
6. Segue la cassazione della sentenza impugnata ed il rinvio alla Corte d’appello di Venezia in diversa composizione, per una nuova valutazione in relazione ai motivi accolti, ed anche per la liquidazione delle spese del presente giudizio.
P.Q.M.
La Corte accoglie il primo e secondo motivo di ricorso, assorbiti gli altri. Cassa la sentenza impugnata in relazione ai motivi accolti e rinvia, anche per le spese, alla Corte d’appello di Venezia in diversa composizione.