La possibilità per il datore di lavoro di effettuare controlli sui propri dipendenti, con la finalità di salvaguardare il patrimonio aziendale e mirati ad evitare comportamenti illeciti, risulta consolidata all’interno del nostro ordinamento. Questo purché, unitamente alla protezione dei beni e degli interessi aziendali, sia sempre assicurata e tutelata la dignità e riservatezza del lavoratore, e che il controllo riguardi dati acquisiti in seguito alla nascita del sospetto.
In ragione di ciò, i controlli del datore di lavoro riguardanti l’attività lavorativa del dipendente svolta anche al di fuori dell’azienda, tramite le agenzie investigative, sono legittimi ove siano finalizzati a verificare comportamenti che possano configurare ipotesi penalmente rilevanti o arrecare fonti di danno per il datore medesimo.
La possibilità per l’investigatore privato di avvalersi di altri investigatori è regolamentata all’interno del TULPS e dal D.M 269/10 in materia di investigazione privata, ma anche nel GDPR in materia di trattamento dei dati personali. In particolare, è indispensabile che i nominativi di eventuali altri professionisti coinvolti nell’indagine siano indicati nell’incarico all’atto del conferimento, o successivamente allo stesso qualora l’esigenza sia sopravvenuta.
Su tale aspetto la Cassazione, con sentenza n. 28378 dell’11 ottobre 2023, ha accolto, con rinvio, il ricorso di un dipendente di Telecom Italia licenziato dopo che la Telco aveva accertato lo svolgimento di un secondo lavoro durante i servizi esterni, aumentando il numero di ore lavorate.
Nel caso in esame, i giudici di legittimità hanno ritenuto insufficienti le prove portate dalla società tramite l’agenzia investigativa in quanto il controllo era stato affidato ad investigatori della “Tom Ponzi” e non dipendenti di “Sicuritalia”, la società a cui la Telecom aveva dato l’incarico. Infatti, nel mandato investigativo era previsto, ai sensi del Dlgs. n. 196/2003 in materia di protezione dei dati personali, che Sicuritalia potesse avvalersi di investigatori esterni alla propria struttura, ma che in tale ipotesi era tenuta altresì ad indicare i relativi nominativi in calce all’atto di incarico, indicazione che nel caso di specie è mancata sin dal momento di inizio del mandato.
Infatti, l’autorizzazione n. 6/2016 del Garante per la protezione dei dati personali prevede che “l’investigatore privato deve eseguire personalmente l’incarico ricevuto e non può avvalersi di altri investigatori non indicati nominativamente all’atto del conferimento dell’incarico. Oppure successivamente in calce ad esso qualora tale possibilità sia stata prevista nell‘atto di incarico“.
Riguardo tale disposizione, la Suprema Corte all’interno della sentenza ha evidenziato che “[…] Sul piano processuale tale norma preclude non solo alle parti di avvalersi dei predetti dati come mezzo di prova, ma pure al giudice di fondare il proprio convincimento su fatti dimostrati dal dato acquisito in modo non rispettoso delle regole dettate dal legislatore e dai codici deontologici”. La ratio della norma, per i giudici della Corte, è quella di “scoraggiare la ricerca, l’acquisizione e più in generale il trattamento ‘abusivi’ di dati personali e per realizzare questa funzione il rimedio previsto dal legislatore è quello di impedirne la realizzazione dello scopo”.
In tal senso, nel caso di nostro interesse, non essendo stati aggiunti in calce alla lettera di incarico, neppure successivamente, i nominativi degli investigatori esterni a quello originariamente incaricato, è venuta meno la utilizzabilità della relazione investigativa e dei dati evincibili al suo interno.
La Cassazione ha, per tali ragioni, potuto affermare i seguenti principi di diritto:
«1) i codici deontologici di cui al d.lgs. n 196/2003 hanno natura normativa e pertanto possono e devono essere individuati ed applicati anche d’ufficio dal giudice (iura novit curia);
2) la violazione dei predetti codici deontologici può essere fatta valere con ricorso per Cassazione ex art. 360, co. 1, n. 3), c.p.c. e determina l’inutilizzabilità dei dati così raccolti;
3) l’inutilizzabilità dei dati raccolti in violazione dei codici deontologici di cui al d.lgs. n. 196/2003, nel periodo anteriore alla novella introdotta dal d.lgs. n. 101/2018, è da intendersi come “assoluta”, quindi rilevante in sede sia processuale che extraprocessuale;
4) tale inutilizzabilità “assoluta” determina l’impossibilità sia per il datore di lavoro di porli a fondamento di una contestazione disciplinare e poi di produrli in giudizio come mezzo di prova, sia per il giudice di merito di porli a fondamento della sua decisione».
Foto di cottonbro studio