Nessuna contestazione possibile nei confronti della Banca che ha monitorato lo status economico del proprio dipendente. Nonostante la mancanza del consenso al trattamento dei dati, l’analisi è ritenuta lecita, perché finalizzata a recuperare documentazione da utilizzare in ambito giudiziario per far valere i propri diritti rispetto alla battaglia col dipendente.
Passati letteralmente ai ‘raggi X’ i movimenti su conti correnti, libretto di risparmio e dossier titoli ad agire, però, non è il Fisco, questa volta, bensì il datore di lavoro – una Banca, per la precisione –, che utilizza tutti gli elementi recuperati per una lettera di contestazione disciplinare, prima, e poi per il licenziamento, e infine per alcune memorie difensive nel contenzioso col dipendente. Monitoraggio sospetto? Eccessivamente invasivo? Soprattutto illegittimo, perché effettuato senza consenso? Assolutamente no. Perché rilevanti, e prevalenti, vengono ritenuti gli obiettivi della Banca, ossia l’esercizio del potere disciplinare proprio del datore di lavoro. Cassazione, sentenza numero 17204, Prima sezione Civile, depositata oggi Analisi . A scatenare la bagarre è l’utilizzo, da parte della Banca – in occasione del contenzioso relativo all’impugnazione del licenziamento operato nei confronti del dipendente –, delle nozioni relative, tra l’altro a «movimentazioni transitate su due conti correnti e su un libretto di risparmio» e a «movimentazioni relative ad un dossier di titoli». Secondo gli ispettori interni della Banca, difatti, ciò che emerge è «un giro abnorme di denaro, esorbitante rispetto al reddito» del dipendente, e, allo stesso tempo, una disponibilità economica che «non poteva essere frutto dei risparmi consentiti dallo stipendio di funzionario bancario». Ecco spiegata, quindi, la sconfitta giudiziaria per l’uomo, il cui licenziamento viene confermato come legittimo. Resta aperto, però, il fronte delle operazioni di «acquisizione» e di «trattamento» dei dati economici dell’uomo, operazioni che egli ritiene assolutamente illegittime. Ma questa visione viene smentita prima dal Garante per la protezione dei dati personali e poi dal Tribunale il «trattamento» è valutato come lecito. Non solo perché «al momento dell’acquisizione di tali dati, non trovavano applicazione le disposizioni in tema di consenso dell’interessato», ma anche, anzi soprattutto, perché «tale trattamento di dati risultava pertinente», in quanto le «informazioni» recuperate «risultavano utilizzate dalla Banca nell’esercizio del potere disciplinare proprio del datore di lavoro». Detto ancor più chiaramente, per il «corretto accertamento della condotta del lavoratore, il datore di lavoro poteva procedere a proprie indagini, anziché attendere l’esito degli accertamenti in sede penale», operando per «far valere i propri diritti ai fini della loro tutela in sede giudiziaria, acquisendo il necessario materiale probatorio» tutto ciò anche senza il consenso della persona passata ai ‘raggi X’. Mano libera. Ebbene, tale ottica, assolutamente negativa per il lavoratore, viene confermata anche dai giudici di Cassazione, i quali confermano, in sostanza, la legittimità dell’operato della Banca, azzerando l’ipotesi di una violazione del Codice in materia di protezione dei dati personali. Fondamentale è la valutazione dell’obiettivo, ossia, in questa vicenda, dello scopo prefissato dalla Banca. Scopo che, chiariscono i giudici, rende lecito il monitoraggio effettuato sullo status economico del dipendente difatti, il consenso al trattamento dei dati, «ordinariamente necessario», non è richiesto laddove vi è l’«utilizzazione dei dati per far valere o difendere un diritto in sede giudiziaria». A dar corpo a questa tesi anche precedenti giurisprudenziali ad hoc, che seguono la linea ora condivisa dai giudici della Cassazione se il trattamento dei dati personali è «esercitato per la difesa di un interesse giuridicamente rilevante», allora la ricerca e la riproduzione in giudizio di «documenti contenenti dati personali è sempre consentita», anche «in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza».
Corte di Cassazione, sez. I Civile, sentenza 13 maggio – 11 luglio 2013, numero 17204 Presidente Salmè – Relatore Didone Ritenuto in fatto e in diritto 1. S.L.P., ricevuta una lettera di contestazione disciplinare dell’8 aprile 1997 inviata dalla Banca Commerciale Italiana s.p.a. poi Banca Intesa e, ora Intesa San Paolo , società da cui dipendeva quale vicedirettore di filiale, è stato licenziato per giusta causa il 2 luglio dello stesso anno. Da ciò, è conseguita una controversia di lavoro instaurata a seguito dell’impugnazione del licenziamento procedimento definito con sentenza di rigetto della domanda ed un procedimento penale a seguito di trasmissione degli atti alla Procura della Repubblica . Con ricorso al Garante per la protezione dei dati personali il L.P. ha sostenuto che l’indagine interna condotta sul proprio operato a partire dal dicembre 1996 da parte degli ispettori della direzione centrale - le cui risultanze avrebbero indotto ad avviare un procedimento disciplinare nei suoi confronti e successivamente a licenziarlo - sarebbe stata dettata da motivi di “ritorsione”. Il ricorrente ha quindi contestato, in particolare, la liceità dell’acquisizione e del successivo trattamento di una serie di informazioni che lo riguardavano contenute nella predetta lettera di contestazione disciplinare, nonché in alcune memorie difensive depositate dalla banca resistente nella predetta controversia di lavoro. Tali informazioni erano relative a movimentazioni transitate su due conti correnti di cui uno cointestato con il proprio coniuge e su un libretto a risparmio intestato al ricorrente aperti presso la banca resistente, e che erano stati oggetto di indagine da parte degli ispettori interni per il periodo 1994, 1995 e 1996, e sui quali gli ispettori avrebbero rilevato “un giro abnorme di denaro” esorbitante rispetto al reddito di lavoro del ricorrente movimentazioni relative ad un dossier titoli intestato al ricorrente sul quale risultavano depositati valori per un ammontare di 850 milioni di lire, somma che, ad avviso della banca, non poteva essere frutto dei “risparmi consentiti dal suo stipendio di funzionario bancario” l’autorizzazione all’apertura di 51 conti correnti a persone ritenute dalla banca “inaffidabili” l’autorizzazione al pagamento di un assegno del valore di 60 milioni di lire tratto su un conto corrente in essere presso la filiale della banca, benché privo della clausola di “non trasferibilità” e con l’omissione delle prescritte segnalazioni alle autorità competenti. Con provvedimento del 5 ottobre 2006 il Garante ha rigettato il ricorso, compensando le spese. La predetta Autorità ha ritenuto che il contestato trattamento dei dati personali del ricorrente non fosse stato effettuato in modo illecito. Il trattamento di dati acquisiti in occasione della ispezione interna ed utilizzati ai fini della contestazione degli addebiti disciplinari era stato effettuato prima dell’entrata in vigore della legge numero 675/1996 8 maggio 1997 pertanto, al momento dell’acquisizione di tali dati, non trovavano applicazione le disposizioni in tema di consenso dell’interessato cfr. articolo 41 della legge numero 675/1996 . In ogni caso, tale trattamento di dati risultava pertinente e non eccedente rispetto alle finalità per le quali i dati stessi erano stati raccolti e successivamente trattati, in quanto tali informazioni risultavano utilizzate dalla banca resistente nell’esercizio del potere disciplinare proprio del datore di lavoro. Ai fini del corretto accertamento della condotta del lavoratore, il datore di lavoro poteva procedere a proprie indagini anziché attendere l’esito degli accertamenti in sede penale. Il trattamento dei dati in questione, che doveva rispettare anche le pertinenti disposizioni del c.d. “Statuto dei lavoratori” legge numero 300/1970 , era stato inoltre effettuato dal titolare per soddisfare la legittima esigenza di far valere i propri diritti ai fini della loro tutela in sede giudiziaria, acquisendo il materiale probatorio a tal fine necessario. Si tratta di fattispecie contemplata dal Codice il quale prevede che in tali casi il trattamento sia lecito anche senza il consenso dell’interessato, ferma restando la necessità che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento articolo 24, comma 1, lett. f . Tali limiti, non risultavano violati neanche in relazione al successivo trattamento effettuato dalla banca resistente a fini di difesa in procedimenti giudiziari successivamente instaurati. Il monitoraggio delle movimentazioni transitate sui conti correnti, sul libretto di risparmio e sul dossier titoli intestati al ricorrente, risultava effettuato dalla banca resistente in ottemperanza agli obblighi di controllo cui sono tenuti gli istituti di credito ai sensi della normativa antiriciclaggio legge numero 197/1991 , in particolare ai fini della prescritta segnalazione delle c.d. attività sospette. 2.- Contro il provvedimento del Garante, S.L.P. ha proposto opposizione con ricorso ai sensi dell’articolo 151 d.lgs. numero 196/2003 al Tribunale di Milano, il quale, con sentenza depositata in data 13.12.2007, lo ha rigettato. La sentenza è stata impugnata dal L.P. con ricorso per cassazione affidato a tre motivi. Resistono con controricorso la s.p.a. Intesa San Paolo e il Garante per la protezione dei dati personali. Quest’ultimo ha, altresì, proposto ricorso incidentale condizionato affidato a un solo motivo. Nel termine di cui all’articolo 378 c.p.c. il ricorrente e la banca resistente hanno depositato memoria. 3.1.- Con il primo motivo di ricorso parte ricorrente denuncia «violazione e falsa applicazione dell’articolo 1 l. numero 675/1996 lett. b nonché articolo 4 lett. a C.P. nonché dell’articolo 41 della legge 675/1996 in relazione all’articolo 11 disp. Prel.». Formula il seguente quesito ai sensi dell’articolo 366 bis c.p.c., applicabile ratione temporis “la disposizione transitoria speciale dell’articolo 41 l. numero 675/1996, sancisce la inapplicabilità della legge nel suo complesso, salvo il diritto di chiedere rettifica e cancellazione dei dati personali diffusi impropriamente, con riferimento a ciascuna delle ipotesi rientranti nella definizione di trattamento dei dati articolo 1 legge 675/96 se poste in essere o iniziate prima dell’entrata in vigore della stessa legge, ciascuna di esse considerata autonomamente anche se relativa a una notizia identica”. Deduce che egli contestava la legittimità della diffusione dei dati, raccolti prima dell’entrata in vigore della legge, la cui normativa era, però, applicabile al momento della diffusione. 3.2. Con il secondo motivo denuncia “motivazione insufficiente e contraddittoria su un punto decisivo della controversia”, e così sintetizza il fatto controverso ai sensi dell’articolo 366 bis c.p.c. “la sentenza impugnata deve essere cassata in relazione dedotto difetto di motivazione, in quanto se avesse correttamente valutato la illiceità della condotta della allora Banca Commerciale Italiana diretta alla acquisizione ed utilizzazione in giudizio dei dati relativi all’andamento del conto corrente cointestato al dr. L.P. ed alla moglie ed alla utilizzazione degli stessi, sarebbe dovuto pervenire alla conclusione che tali dati non potevano legittimamente essere utilizzati, né diffusi neppure in altro giudizio, senza con ciò interferire sull’oggetto di questo”. 3.3. Con il terzo motivo il ricorrente denuncia vizio di motivazione lamentando che il tribunale abbia disatteso la censura relativa alla dedotta diffusione di dati personali non veritieri senza esaminare la documentazione prodotta a sostegno della non veridicità delle accuse della banca. 4. Con l’unico motivo del ricorso incidentale condizionato l’autorità Garante controricorrente denuncia violazione o falsa applicazione degli articoli 145, 147, 149, 150, 151 del d.lgs. 30.6.2003 numero 196 e formula il seguente quesito ai sensi dell’articolo 366 bis c.p.c. “se, in fattispecie di ricorso in opposizione ex articolo 152 del d.lgs.numero 196/2003, l’omessa impugnazione di tutte le ‘rationes decidendi’ del provvedimento del garante rende inammissibili le censure relative alle singole ragioni esplicitamente fatte oggetto di doglianza, in quanto queste ultime, quand’anche fondate, non potrebbero comunque condurre, stante la natura unitaria del provvedimento di rigetto, all’annullamento del provvedimento stesso e se sia pertanto errata la sentenza del tribunale di Milano, Sez. Prima Civile, numero 13671/07, la quale - in fattispecie di ricorso al Garante con cui il ricorrente poi in opposizione aveva domandato la cancellazione dei dati trattati in violazione di legge e la correlativa attestazione che tale operazione era stata portata a conoscenza di coloro ai quali i dati erano stati comunicati, con riferimento alle informazioni a suo dire illecitamente acquisite e trattate dall’istituto di credito di cui era dipendente nel corso di un’indagine interna condotta sul suo operato e del conseguente procedimento disciplinare che si era concluso con il suo licenziamento per giusta causa, avendo il Garante fondato il rigetto del ricorso in parola su tre ordini di motivi legittimo esercizio del potere disciplinare da parte del datore di lavoro esecuzione di obblighi derivanti dalla normativa antiriciclaggio esigenza di far valere i propri diritti in sede giudiziaria e avendo il ricorrente in opposizione impugnato il provvedimento di rigetto limitando le sue doglianza ai primi due motivi predetti – abbia ritenuto ammissibile il ricorso in opposizione statuendo che la natura impugnatoria del ricorso ex articolo 151 Codice Privacy ‘limita la cognizione del giudice alle doglianze tempestivamente dedotte con il ricorso ex articolo 145 C.P. afferenti alla informativa ex articolo 13 C.P. e alla diffusione dei dati, ai fini di cancellazione comunicazione ai terzi, alla cui conoscenza sono portati’”. 5.1. I ricorsi - proposti contro la medesima sentenza - devono essere riuniti ex articolo 335 c.p.c. Va premesso - avendo il ricorrente denunciato la violazione di norme dettate dal d.lgs. numero 196/2003 - che la disciplina sostanziale applicabile ratione temporis alla concreta fattispecie è quella dettata dalla 1. numero 675/1996, essendo stato promosso il giudizio relativo al licenziamento nel 1997, mentre la disciplina processuale è quella di cui al d.lgs. numero 196/2003, essendo stato il ricorso depositato nel 2006 cfr. articolo 186 d. lgs. numero 196/2003 “Le disposizioni di cui al presente codice entrano in vigore il 1 ° gennaio 2004, ad eccezione delle disposizioni di cui agli articoli 156, 176, commi 3, 4, 5 e 6 e 182, che entrano in vigore il giorno successivo alla data di pubblicazione del presente codice. Dalla medesima data si osservano altresì i termini in materia di ricorsi di cui agli articoli 149, comma 8, e 150, comma 2”. La pubblicazione sulla G.U. è avvenuta il 29 luglio 2003 . Il Testo Unico di cui al detto d.lgs., peraltro, ha semplicemente riformulato le norme già dettate, nella materia che qui interessa, dalla 1. numero 675/1996, posto che nell’articolo 24 del primo sono state trasfuse le norme dettate dagli articolo 12 e 20 1. numero 675/1996 5.2.- Il ricorso principale è infondato e deve essere rigettato con conseguente assorbimento del ricorso incidentale condizionato. Invero, il terzo motivo del ricorso è inammissibile perché sostanzialmente prospetta una non condivisa valutazione di merito in relazione al materiale probatorio acquisito. Quanto alle altre censure, va innanzitutto precisato che il ricorrente riferisce le doglianze alla “diffusione” indebita dei dati personali laddove, invece, nella concreta fattispecie si tratta correttamente, di “comunicazione” dei dati stessi cfr. articolo 4, lett. 1, d.lgs. numero 196/2003 . La circostanza, peraltro, che i dati predetti, pur acquisiti in un momento in cui non era in vigore la l. numero 675/1996, siano stati comunicati in epoca in cui tale normativa era in vigore, non ne rende illegittimo il trattamento, posto che, come ha anche sottolineato il tribunale v. sentenza impugnata pag. 5, e, in precedenza, il Garante nel provvedimento impugnato , la banca resistente ha agito legittimamente per fini di cui all’articolo . 24 lett. f del d.lgs. numero 196/2003 articolo 12 lett. h e 20 lett. g, 1. numero 675/1996 . Il consenso dell’interessato al trattamento dei dati, ordinariamente necessario, non è viceversa richiesto nei casi indicati nell’articolo 24 d.lgs. cit., fra i quali in particolare, per quanto rileva, rientra l’ipotesi di utilizzazione dei dati per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Non eccedenza del trattamento che, nella concreta fattispecie, è stata accertata in fatto dal giudice del merito e non specificamente censurata dal ricorrente. Al riguardo va ricordata la giurisprudenza costante di questa Corte Sez. unumero , numero 3033 del 2011 comma 09/15327, comma 09/3358, comma 08/12285 la quale ha sostanzialmente affermato la derogabilità della disciplina dettata a tutela dell’interesse alla riservatezza dei dati personali quando il relativo trattamento sia esercitato per la difesa di un interesse giuridicamente rilevante e nei limiti in cui ciò sia necessario per la tutela di quest’ultimo interesse. In particolare, va ricordata la giurisprudenza secondo la quale “la produzione in giudizio di documenti contenenti dati personali è sempre consentita ove necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza” Sez. 3, Sentenza numero 3358 del 11/02/2009 . Al rigetto del ricorso consegue la condanna al pagamento delle spese processuali nella misura determinata in dispositivo. Copia della presente sentenza sarà trasmessa, a cura della cancelleria, al Garante ai sensi dell’articolo 154, comma 6, D.Lgs. numero 196/2003. P.Q.M. La Corte riunisce i ricorsi, rigetta il ricorso principale e dichiara assorbito il ricorso incidentale condizionato. Condanna il ricorrente al pagamento delle spese del giudizio di legittimità liquidate, in favore di ciascuna parte resistente, in euro 8.500,00 di cui euro 200,00 per esborsi, oltre accessori come per legge.
Privacy