La sentenza innanzi citata, concerne un’ispezione - commissionata da Banca Widiba spa (del Gruppo Montepaschi) - sul computer di un suo dirigente, per appropriarsi della cognizione della personale documentazione di posta, a fini di riscontro della veridicità di una ricevuta segnalazione di infedeltà o della fondatezza del sospetto di imbattersi nella commissione di eventuali illeciti a carico della Banca da parte di quel dirigente, talché l’azienda di credito – raccolte le risultanze – procedette al suo licenziamento.

Su ricorso del licenziato si è instaurato un contenzioso, giunto gradatamente in Cassazione, ove la Suprema corte (al pari della Corte d’appello) ha invalidato il licenziamento per inutilizzo ex lege delle informazioni documentali raccolte, discendenti da indebite modalità di appropriazione, giacché irrispettose della privacy del dirigente e dei diritti costituzionali del lavoratore.

2) La riconducibilità del caso esaminato (e deciso), all’ambito della tematica dei c.d. “controlli difensivi” attivati dai gestori aziendali

I controlli datoriali hanno ricevuto la loro originaria, e al tempo stesso “indiretta”, regolamentazione da parte dell’art. 4 del c.d. Statuto dei lavoratori del 1970 (poi revisionato dal legislatore del Jobs act, nel 2015) che, in linea di principio, al comma 1, disponeva il generale divieto dell’uso di impianti audiovisivi o altri strumenti, per finalità di controllo (intenzionale) a distanza sull’attività dei lavoratori (rectius, sulle modalità di assolvimento, in azienda ed entro l’orario di lavoro, della prestazione professionale dedotta in contratto). L’art. 4 (rubricato “Impianti audiovisivi”) prevedeva, peraltro in via di eccezione, una deroga tramite la seguente formulazione di cui al comma 2 : «gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti».

Il controllo “preterintenzionale” discendente da tali installazioni era stato, pertanto, proceduralmente condizionato ad un accordo con un soggetto sindacale (la RSA) o all’autorizzazione di un organismo pubblico amministrativo (l’Ispettorato del lavoro), presupposti garanti sia dell’assenza o minimizzazione dei pregiudizi a danno dei lavoratori, conseguenti dall’installazione delle precitate apparecchiature, sia del rispetto della loro dignità e dei loro diritti costituzionali.

Presumibilmente (ma del tutto realisticamente, per notori precedenti) su pressione, anche mediatica delle Confederazioni datoriali, sollecitate dalle aziende associate ad ottenere e vedersi riconosciuta/accordata la facoltà di controllo a tutela del patrimonio avverso eventuali comportamenti illeciti di soggetti esterni o di dipendenti infedeli – sempreché in forma libera ed esente dai vincoli procedurali dell’accordo sindacale con la Rsa o dell’autorizzazione amministrativa – i gestori aziendali si videro accolta la loro pressante richiesta, non tanto con un provvedimento legislativo o amministrativo ma in via di fatto e con il consenso/acquiescenza della magistratura, conferito tramite le proprie decisioni.

Il conferimento di questa facoltà di controllo ai datori di lavoro - sottratta all’onere di concertazione con le Rappresentanze sindacali aziendali o all’autorizzazione dell’Ispettorato del lavoro – fu, per così dire, istituzionalizzato e, a fini di distinta individuazione, la nuova tipologia di controlli venne contrassegnata con la locuzione pseudo giustificativa di “controlli difensivi”. Si trattò di una concessione tutt’altro che di poco conto, che la magistratura ebbe l’accortezza di condizionare – anche per controbilanciare l’agevolazione della sottrazione di questi controlli c.d. difensivi all’accordo con le RSA o all’autorizzazione dell’Ispettorato del lavoro - al requisito della non invasività e dell’essere imprescindibilmente rispettosi della dignità dei sottoposti al controllo.

La creazione dell’originale fattispecie dei c.d.”controlli difensivi” venne favorita dal fatto che - mentre il comma 1 del superato art. 4 dello Statuto dei lavoratori del 1970 vietava in assoluto l’installazione di impianti audiovisivi e altre apparecchiature per finalità di controllo dell’attività dei lavoratori - il comma 2 legittimava, in via di eccezione, quelli discendenti, preterintenzionalmente, dall’installazione degli «impianti e delle apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro», alla condizione, tuttavia, del raggiungimento dell’accordo con le RSA o, alternativamente, dell’autorizzazione amministrativa dell’Ispettorato del lavoro. Cioè a dire a degli oneri procedurali per i datori di lavoro, imposti dal legislatore stavolta a garanzia dei lavoratori soggetti, senza soverchio gradimento, a queste forme di controllo, quantunque non intenzionale.

Questa “circoscritta” individuazione effettuata dal comma 1 del vecchio art.4, - non contemplante i controlli preterintenzionali conseguenti ad impianti o apparecchiature di controllo richieste da esigenze di “tutela del patrimonio aziendale”- venne utilizzata strumentalmente dalle aziende per asserire e giustificare l’estraneità di quest’ultima (apparentemente diversa) tipologia di controlli, all’area dell’art. 4 Stat. lav.

Come anticipato, ciò avvenne con l’acquiescenza e/o il consenso della giurisprudenza, talché prese corpo nelle decisioni della magistratura la legittimazione allo spiegamento dei c.d. “controlli difensivi” datoriali (da furti, rapine, comportamenti penalmente illeciti, sia dei dipendenti che di terzi), sganciati dalle procedure vincolistiche dell’art.4 della L. n. 300/70.

Ad ogni buon conto, la magistratura si premurò di condizionarne la legittimità, mediante la precisazione che le modalità di effettuazione del “controllo difensivo” non dovessero essere tali da infrangere o pregiudicare il rispetto della dignità e riservatezza dei soggetti destinatari del controllo stesso.

Peraltro, successivamente, il nuovo legislatore del cd. Jobs act, nel riformulare, nel 2015, l’art. 4 (Impianti audiovisivi) dello Statuto dei lavoratori del 1970, estendeva (scientemente o incautamente?) le procedure garantiste per i lavoratori destinatari del controllo (costituite dall’accordo con le RSA o dall’autorizzazione dell’Ispettorato del lavoro), anche all’installazione di apparecchiature, strumentazioni o altre diverse misure attivabili dalle aziende per la “tutela del patrimonio aziendale”, dalle quali conseguisse anche un controllo preterintenzionale sulla prestazione resa dai lavoratori.

Ciò avvenne per il tramite della nuova formulazione del comma 1 del modificato art. 4 dello Statuto dei lavoratori, che così disponeva: «Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa (…) con l’autorizzazione dell’Ispettorato nazionale del lavoro».

La legittimazione - da parte del nuovo art. 4 – ai controlli datoriali a tutela del patrimonio (dai quali, come per il resto degli altri resi necessitati da esigenze organizzative e produttive, conseguiva la possibilità di un controllo, non intenzionale, sulla prestazione lavorativa dei dipendenti), stavolta conferita per via legislativa era da considerarsi pacificamente sostitutiva della precedente, conferita dalla magistratura in via interpretativa, ed attivata tramite i c.d. “controlli difensivi”(in vigenza del vecchio superato testo dell’art.4 dello Statuto dei lavoratori).

L’inequivocabile nuova formulazione del nuovo art. 4 era, quindi, da leggersi come idonea a vanificare, almeno dal 2015 in poi (anno dell’entrata in vigore della modifica), la teorica giurisprudenziale sfociata nell’artificiosa creazione dei c.d. “controlli difensivi”, sorti ed espressamente giustificati “a tutela del patrimonio aziendale”, beneficiari - in via di fatto, in precedenza - della sottrazione all’assoggettamento alle procedure garantiste per i controllati (accordo con la Rsa o autorizzazione amministrativa dell’Ispettorato del lavoro).

Come riconosciuto anche da altri autori, la nuova e più ampia formulazione dell’art. 4, «finisce per assorbire anche gli strumenti finalizzati ai controlli difensivi all’interno della categoria degli impianti per cui è necessaria la procedura sindacale/autorizzativa» (ⁱ).

Dall’assoggettamento alla procedura sindacale o autorizzativa dell’organismo amministrativo Ispettorato del lavoro, il nuovo e vigente art. 4 esenta solo gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e gli strumenti di registrazione degli accessi e delle presenze, per il tramite della seguente formulazione del comma 2: «La disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze». Cioè a dire agli strumenti che il datore di lavoro assegna ai propri dipendenti per lo svolgimento della prestazione lavorativa (ad esempio, computer, telefoni, tablets, carte di credito, telepass e simili), nonché agli strumenti di rilevazione degli accessi e delle presenze (c.d. lettori di badge), anche laddove dagli stessi, possa derivare potenzialmente la possibilità di un controllo a distanza del dipendente.

Tanto per completezza informativa, ma tornando alla questione controversa dei c.d. “controlli difensivi” a tutela del patrimonio aziendale, era legittimo e ragionevole aspettarsi che, perlomeno dalla data di entrata in vigore della modifica dell’art. 4 (ad opera dell’art. 23 del d.lgs. n. 151 del 2015) anche quest’ultimi dovessero sottostare alle condizioni garantiste, di carattere generalizzato, indistintamente previste a tutela dei sottoposti a qualsiasi tipologia di controllo, come sancito dal nuovo disposto normativo.

Ma la giurisprudenza - anche quella posteriore alla modifica del 2015 - non si è rassegnata, a “tumulare” i c.d. “controlli difensivi” per la tutela del patrimonio aziendale da essa creati e dispiegabili in libertà dai gestori aziendali (salvo le limitazioni e condizioni suggerite dal Garante della privacy); anzi si è fatta carico e interprete dell’indisponibilità delle imprese a sottostare a quello che percepirono risultare un (invero realistico) aggravamento burocratico, ritenuto non in linea con lo spirito e gli intenti di snellimento della riforma sfociata nel cd. Jobs act.

Talché, dopo alterne vicende, anche in dottrina, caratterizzate da divergenti opinioni interpretative (di una disposizione del tutto chiara), sono stati mantenuti e istituzionalizzati, ricorrendo all’artificioso sdoppiamento in “controlli difensivi in senso lato” e “in senso stretto” (così, da ultimo Cass. n. 25732 del 22/9/2021).

In questa autorevole sentenza si afferma:«Occorre perciò distinguere tra i controlli a difesa del patrimonio aziendale che riguardano tutti i dipendenti (o gruppi di dipendenti) nello svolgimento della loro prestazione di lavoro che li pone a contatto con tale patrimonio (controlli difensivi in senso ampio, ndr), controlli che dovranno necessariamente essere realizzati nel rispetto delle previsioni dell'art. 4 novellato in tutti i suoi aspetti e "controlli difensivi" in senso stretto, diretti ad accertare specificamente condotte illecite ascrivibili - in base a concreti indizi - a singoli dipendenti, anche se questo si verifica durante la prestazione di lavoro (…). Si può ritenere che questi ultimi controlli, anche se effettuati con strumenti tecnologici, non avendo ad oggetto la normale attività del lavoratore, si situino, anche oggi, all'esterno del perimetro applicativo dell'art. 4». Dove con la locuzione “anche oggi” si è inteso affermarne la persistenza anche dopo la riformulazione dell’art. 4 dello Stat. lav. del 1970 che aveva - secondo una piana interpretazione della nuova disposizione - esteso a tutte le tipologie di controllo aziendale (a quelle sull’attività lavorativa e a quelle a tutela del patrimonio) gli stessi vincoli per le aziende e le stesse garanzie per i lavoratori controllati.

Ne è conseguita, di fatto ed in concreto, una soluzione giurisprudenziale di segno compromissorio, alla stregua della quale i c.d.“controlli difensivi” in senso stretto (per la tutela del patrimonio aziendale da comportamenti illeciti dei dipendenti e di terzi estranei) - sebbene svincolati dall’assoggettamento all’accordo sindacale con le RSA o all’autorizzazione amministrativa – potranno essere attivati, mediante gli strumenti tecnologici datoriali ad hoc, alla condizione che non siano effettuati “a pioggia”, cioè in maniera indifferenziata, ed ex ante, ma solo in presenza di un “fondato sospetto” datoriale della ricorrenza di un comportamento illecito del singolo, accertabile ex post.

Dove il requisito dell’effettuazione ex post ricorre - secondo la precitata sentenza n. 25732/2021 (che ha autorevolmente passato in rassegna e fatto il punto sulla tematica dei “controlli difensivi” prima e dopo le modifiche apportate all’art. 4 Stat. lav.) - «solo ove, a seguito del fondato sospetto del datore circa la commissione di illeciti ad opera del lavoratore, il datore stesso provveda, da quel momento, alla raccolta delle informazioni. Facendo il classico esempio dei dati di traffico contenuti nel browser del pc in uso al dipendente, potrà parlarsi di controllo ex post solo in relazione a quelli raccolti dopo l'insorgenza del sospetto di avvenuta commissione di illeciti ad opera del dipendente, non in relazione a quelli già registrati». «Tuttavia, anche "in presenza di un sospetto di attività illecita", occorrerà, nell'osservanza della disciplina a tutela della riservatezza del lavoratore, e segnatamente dell'art. 8 della Convenzione Europea dei diritti dell'uomo come interpretato dalla giurisprudenza della Corte EDU, "assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, con un contemperamento che non può prescindere dalle circostanze del caso concreto" (Cass. n. 25732/2021 cit., punti 36 e 38, in cui si richiama Cass. n. 26682 del 2017)».

3) Le precisazioni di riconferma delle condizioni di legittimità del ricorso ai “controlli difensivi”, ad opera di Cass. n.18168 del 26 giugno 2023, in esame

La sentenza n. 18168/2023 (Pres. Raimondi, Rel. Amendola,) - resa nel contenzioso tra il dirigente licenziato e la datrice Banca Widiba spa – nel giungere all’annullamento del licenziamento, ha riconfermato l’orientamento espresso dalla precedente n. 25732/2021 (nonché da Cass. n. 22682/2017), tanto da occasionare, indirettamente, la redazione di una sorta di “decalogo o guida”, cui le aziende si dovranno imprescindibilmente attenere nello spiegamento dei c.d. “controlli difensivi in senso stretto”, al fine di non incorrere nell’invalidazione giudiziale dei provvedimenti disciplinari (di natura conservativa o rescissoria del rapporto, quale il licenziamento), adottati a carico dei sottoposti ai controlli, come avvenuto nel caso di cui la sentenza si è occupata, che di seguito si esamina e si riassume nei suoi tratti principali.

Il contenzioso portato all’esame della Cassazione era stato occasionato dal licenziamento, da parte di Banca Widiba spa, di un proprio dirigente a seguito di un controllo sulla sua posta elettronica aziendale. Il licenziato aveva effettuato ricorso, accolto dalla Corte d’Appello di Milano che aveva dichiarato il monitoraggio aziendale illegittimo. Giacché, secondo la Corte d’appello milanese, la Banca era incorsa nei seguenti vizi, consistenti:

- nel non aver allegato i «motivi che avevano portato ad un’indagine così invasiva»;

- nell’aver controllato «indistintamente tutte le comunicazioni presenti nel pc aziendale in uso» al lavoratore «e senza limiti di tempo dando vita così ad una indagine invasiva massiccia ed indiscriminata non giustificata» con una violazione del diritto del lavoratore al rispetto della sua corrispondenza;

- nel non aver informato preventivamente il lavoratore «della possibilità che le comunicazioni che effettuava sul pc aziendale avrebbero potuto essere monitorate né del carattere e della portata del monitoraggio o del livello di invasività nella sua corrispondenza»;

- nella «mancata acquisizione preventiva del consenso da parte del lavoratore al controllo della posta elettronica aziendale come prescritto dal regolamento aziendale (...), che tra l'altro non risultava nemmeno portato a conoscenza del lavoratore né tantomeno dallo stesso sottoscritto per accettazione».

I vizi invalidanti il controllo disposto dalla Banca, riscontrati e addebitati dalla Corte d’appello di Milano, sono stati condivisi e confermati dalla sentenza di Cassazione in questione, con la conseguente invalidazione del licenziamento disposto a carico del dirigente.

Nella sua motivazione la Suprema corte riconferma la distinzione compiuta dalla precedente Cass. n. 25732/2021 (rel. Raimondi), evidenziando la sussistenza sia dei controlli a difesa del patrimonio aziendale che riguardano tutti i lavoratori e che devono essere realizzati nel rispetto dell’art. 4 Statuto dei lavoratori (accordo sindacale o autorizzazione dell’ispettorato del lavoro), sia dei controlli (anche) tecnologici diretti ad accertare specificamente condotte illecite ascrivibili - in base a concreti indizi e non a meri convincimenti soggettivi – a singoli dipendenti (c.d. “controlli difensivi in senso stretto” ) che precisa e riconferma essere «all'esterno del perimetro applicativo dell'art. 4» dello Statuto dei lavoratori e non richiedono, pertanto, il preventivo accordo sindacale o l’autorizzazione dell’ispettorato del lavoro.

Al riguardo ripropone e riconferma la pregressa puntualizzazione (effettuata da Cass. n. 25732/2021), secondo cui i c.d. “controlli difensivi in senso stretto” sono consentiti solo «in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto delle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempreché il controllo riguardi dati acquisiti successivamente all'insorgere del sospetto».

Aggiungendo, poi, la corretta considerazione per cui: «Una volta consegnati al contraddittorio gli elementi che la parte datoriale adduce a fondamento dell'iniziativa di controllo tecnologico, spetterà al giudice valutare, mediante l'apprezzamento delle circostanze del caso, se gli stessi fossero indizi, materiali e riconoscibili, non espressione di un puro convincimento soggettivo, idonei a concretare il fondato sospetto della commissione di comportamenti illeciti. Perché solo la sussistenza di essi costituisce riscontro oggettivo dell'autenticità dell'intento difensivo del controllo, non diretto, quindi, ad un generale monitoraggio dell'attività lavorativa di dipendenti, quanto piuttosto "mirato" ad accertare prefigurate condotte contra ius, non attinenti al mero inadempimento degli obblighi derivanti dalla prestazione lavorativa».

La Corte sottolinea, altresì, che - anche in virtù del principio di vicinanza della prova - l’onere probatorio spetta al datore di lavoro, il quale deve «allegare prima e provare poi le specifiche circostanze che lo hanno indotto ad attivare il controllo tecnologico ex post, considerato che solo tale "fondato sospetto" consente al datore di lavoro di porre la sua azione al di fuori del perimetro di applicazione diretta dell'art. 4».

4) Le argomentazioni a sostegno dell’asserita permanenza dei “controlli difensivi” anche dopo la riformulazione dell’art. 4 dello Statuto dei lavoratori

La sentenza in questione infine - sebbene in essa non si trovi accenno a considerazioni o contestazioni di segno critico, da parte della difesa del licenziato, circa la reale natura privilegiata e di favor datoriale che impronta e caratterizza i c.d. “controlli difensivi” di cui si era avvalsa la Banca - si fa carico del compito (apparentemente non richiesto) di rafforzare il precedente orientamento giurisprudenziale (sostenuto eminentemente da Cass. n. 25732/2021). Orientamento notoriamente favorevole al mantenimento della facoltà di ricorso datoriale ai c.d. “controlli difensivi” per la prevenzione di comportamenti illeciti a danno del patrimonio e/o dell’immagine aziendale, beneficiari della sottrazione ai vincoli procedurali (accordo con la Rsa o autorizzazione dell’ispettorato del lavoro), predisposti legislativamente a garanzia dei lavoratori che a detti controlli siano sottoposti.

A tal fine, la precitata, recente, sentenza di cassazione supporta l’opinione del mantenimento dei c.d. “controlli difensivi” in esame, asserendo che «la perdurante ammissibilità di controlli datoriali di tipo difensivo sottratti all'operatività della disciplina dello Statuto dei lavoratori, anche dopo l'entrata in vigore del nuovo testo dell'art. 4, (ad opera del d.lgs. n. 151 del 2015, ndr) è riconosciuta da questa Corte anche in sede penale». Comprova quest’affermazione riferendo l’opinione espressa da Cass. pen. 3255 del 2021, la quale sostenne che: «Non è configurabile la violazione della disciplina di cui alla L. n. 300 del 1970, artt. 4 e 38 (…) quando l'impianto audiovisivo o di controllo a distanza, sebbene installato sul luogo di lavoro in difetto di accordo con le rappresentanze sindacali legittimate o di autorizzazione dell'Ispettorato del lavoro, sia strettamente funzionale alla tutela del patrimonio aziendale, sempre che il suo utilizzo non implichi un significativo controllo sull'ordinario svolgimento dell'attività lavorativa dei dipendenti o resti necessariamente "riservato" per consentire l'accertamento di gravi condotte illecite degli stessi». Aggiunge, altresì, a sostegno «l’elaborazione giurisprudenziale in tema di utilizzabilità come prove nel processo penale dei risultati delle videoriprese effettuate sul luogo di lavoro a tutela del patrimonio aziendale, in assenza di previo accordo con le rappresentanze sindacali competenti e di previa autorizzazione dell'Ispettorato del lavoro».

Addizionalmente, con lo stesso intento di accreditare la permanenza del ricorso datoriale ai “controlli difensivi”, la Cassazione in questione adduce a supporto la giurisprudenza della UE, evidenziando come «la tesi della sopravvivenza dei "controlli difensivi" trovi conforto nella giurisprudenza della Corte EDU, citando proprio il caso Lopez Ribalda e altri c. Spagna, deciso dalla Grande Camera ritenendo legittima l'iniziativa datoriale di controllo occulto di lavoratori mediante dispositivi di videoripresa, alimentata da un “ragionevole sospetto” circa la commissione di gravi illeciti, “in quanto proporzionata rispetto al fine (in sé legittimo) di tutelare l'interesse organizzativo professionale del datore di lavoro”».

5) Le motivazioni del rigetto del ricorso della banca

Una nostra personale valutazione ci porta a concludere che questa sentenza non apporta alcun contributo innovativo alla tematica dei c.d. “controlli difensivi”, avendo solo cura di corroborare l’orientamento affermatosi in seno alla Cassazione da parte delle precedenti decisioni (fra cui spicca Cass. n. 25732/2021). La cui caratteristica principale è stata quella di tentare di conferire una veste giuridica alla fattispecie di notoria creazione giurisprudenziale – attraverso speciose distinzioni (in “controlli difensivi in senso lato” e “controlli difensivi in senso stretto”), al fine di esentare quest’ultimi dall’assoggettamento alle fastidiose interferenze sindacali e/o amministrative anche dopo la riformulazione dell’art. 4 dello Stat. lav. - quando il loro mantenimento appare pacificamente rispondente a soli motivi di “opportunità” e di semplificazione operativa per la compagine datoriale mediante una cd. liberazione da “lacci e lacciuoli” (secondo una ben nota terminologia coniata dalle stesse associazioni datoriali).

Infine, la Cassazione dà conto delle ragioni di diritto che hanno portato alla soccombenza della Banca, per effetto dell’invalidazione del licenziamento del suo dirigente.

Il rigetto del ricorso della Banca viene correttamente asserito discendere dalla radicale inutilizzabilità delle informazioni assunte dall’azienda di credito, in violazione della disciplina a tutela della riservatezza del lavoratore, in armonia con il principio di diritto secondo il quale: «nel caso in cui il datore di lavoro non riesca a fornire la prova che i dati di matrice tecnologica posti a fondamento della procedura disciplinare siano stati legittimamente acquisiti, la sanzione prevista dall'ordinamento discende dalla previsione generale in materia di protezione della privacy secondo cui "i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati» (D.Lgs. n. 196 del 2003, art. 11, comma 2, nella formulazione vigente all'epoca dei fatti).

i(^) L’attenzione della dottrina all’art. 4 dello Statuto dei lavoratori, nella vecchia e nuova formulazione, è testimoniata da una vastità di commenti in testi, saggi ed articoli specifici. Per brevità, si menziona solo il più recente saggio di C. Colapietro – A. Giubilei,. Controlli difensivi e tutela dei dati del lavoratore, in in Labour&lawIssues (cui si rinvia anche per l’esaustiva citazione bibliografica dei vari autori dei saggi che hanno dibattuto la tematica).

Allegato:

Cassazione civile sentenza 18168 2023