Legittimo il licenziamento del dipendente Inps che accede illegittimamente alla banca dati per conoscere conti e posizioni degli iscritti. Lo ha deciso la Cassazione con sentenza 7272 del 19 marzo 2024.
Un dipendente Inps è stato licenziato in seguito alla contestazione di numerosi accessi non autorizzati alla banca dati informatica dell’istituto previdenziale per estrarre informazioni sui conti e sulle prestazioni previdenziali riguardanti gli assicurati.
La Cassazione, nel confermare il licenziamento, riprende interessanti questioni relative al controllo a distanza dell’attività dei lavoratori.
In primo luogo, la Corte di legittimità ricorda l’importanza, nell’ambito dei cosiddetti controlli difensivi del datore di lavoro - molto spesso collegati al tema delle indagini sull’uso da parte del dipendente di strumenti per la navigazione in Internet e per la comunicazione telematica in ambito lavorativo - di assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali e le imprescindibili tutele della dignità e della riservatezza del lavoratore, affermando, tra l’altro, il principio che il controllo «difensivo in senso stretto» deve essere «mirato» e «attuato ex post», ossia «a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto».
Ma, continua la sentenza, il caso in esame non è incentrato sul bilanciamento tra «esigenze di protezione di interessi e beni aziendali» e «imprescindibili tutele della dignità e della riservatezza del lavoratore».
In questo caso, i controlli preventivi effettuati dall’Inps non solo non erano finalizzati al controllo dell’adempimento della prestazione del lavoratore, ma nemmeno erano volti alla «protezione di interessi e beni aziendali».
L’Inps, infatti, quale gestore e responsabile della banca dati in cui sono racchiuse informazioni riservate che riguardano i soggetti iscritti, ha effettuato i doverosi controlli preventivi sugli accessi a tutela delle persone interessate alla corretta gestione di quei dati.
In questo caso la Privacy soggetta a tutela è quella delle persone iscritte a vario titolo all’Inps e inserite nella banca dati e non quella del lavoratore dipendente, di cui non è stato attinto alcun dato personale, se non quello, appunto, dell’accesso non autorizzato alla banca dati.
Nel caso di specie i controlli automatici effettuati dall’Inps, all’esito dei quali si è sostanziato il fondato sospetto di un illecito disciplinare, erano volti, da un lato, alla doverosa tutela di soggetti terzi (gli "Interessati", le cui informazioni personali sono inserite nella banca dati), dall’altro lato, non hanno comportato alcuna indagine sulle abitudini, sui gusti e sulle comunicazioni del lavoratore dipendente.
Non era quindi obbligatoria alcuna comunicazione preventiva al dipendente del fatto che l’Inps esercita un doveroso controllo sulla regolarità degli accessi alla banca dati di cui è responsabile, né tale controllo rientra tra i controlli difensivi «in senso stretto», che il datore di lavoro può adottare a tutela dei propri «interessi e beni aziendali».
(Fonte Federprivacy)
Per qualsiasi chiarimento o ulteriore informazione in merito o per richiedere una consulenza specifica per la tua attività, contattaci, saremo lieti di fornirti tutte le risposte che cerchi.
Enterprise Solutions
Tel. 0584 17 16 857 (4 linee r.a.)