Nessuna contestazione possibile nei confronti della Banca che ha monitorato lo status economico del proprio dipendente. Nonostante la mancanza del consenso al trattamento dei dati, l’analisi è ritenuta lecita, perché finalizzata a recuperare documentazione da utilizzare in ambito giudiziario per far valere i propri diritti rispetto alla battaglia col dipendente.
Passati letteralmente ai raggi X’ i movimenti su conti correnti, libretto di risparmio e dossier titoli ad agire, però, non è il Fisco, questa volta, bensì il datore di lavoro una Banca, per la precisione , che utilizza tutti gli elementi recuperati per una lettera di contestazione disciplinare, prima, e poi per il licenziamento, e infine per alcune memorie difensive nel contenzioso col dipendente. Monitoraggio sospetto? Eccessivamente invasivo? Soprattutto illegittimo, perché effettuato senza consenso? Assolutamente no. Perché rilevanti, e prevalenti, vengono ritenuti gli obiettivi della Banca, ossia l’esercizio del potere disciplinare proprio del datore di lavoro. Cassazione, sentenza n. 17204, Prima sezione Civile, depositata oggi Analisi . A scatenare la bagarre è l’utilizzo, da parte della Banca in occasione del contenzioso relativo all’impugnazione del licenziamento operato nei confronti del dipendente , delle nozioni relative, tra l’altro a movimentazioni transitate su due conti correnti e su un libretto di risparmio e a movimentazioni relative ad un dossier di titoli . Secondo gli ispettori interni della Banca, difatti, ciò che emerge è un giro abnorme di denaro, esorbitante rispetto al reddito del dipendente, e, allo stesso tempo, una disponibilità economica che non poteva essere frutto dei risparmi consentiti dallo stipendio di funzionario bancario . Ecco spiegata, quindi, la sconfitta giudiziaria per l’uomo, il cui licenziamento viene confermato come legittimo. Resta aperto, però, il fronte delle operazioni di acquisizione e di trattamento dei dati economici dell’uomo, operazioni che egli ritiene assolutamente illegittime. Ma questa visione viene smentita prima dal Garante per la protezione dei dati personali e poi dal Tribunale il trattamento è valutato come lecito. Non solo perché al momento dell’acquisizione di tali dati, non trovavano applicazione le disposizioni in tema di consenso dell’interessato , ma anche, anzi soprattutto, perché tale trattamento di dati risultava pertinente , in quanto le informazioni recuperate risultavano utilizzate dalla Banca nell’esercizio del potere disciplinare proprio del datore di lavoro . Detto ancor più chiaramente, per il corretto accertamento della condotta del lavoratore, il datore di lavoro poteva procedere a proprie indagini, anziché attendere l’esito degli accertamenti in sede penale , operando per far valere i propri diritti ai fini della loro tutela in sede giudiziaria, acquisendo il necessario materiale probatorio tutto ciò anche senza il consenso della persona passata ai raggi X’. Mano libera. Ebbene, tale ottica, assolutamente negativa per il lavoratore, viene confermata anche dai giudici di Cassazione, i quali confermano, in sostanza, la legittimità dell’operato della Banca, azzerando l’ipotesi di una violazione del Codice in materia di protezione dei dati personali. Fondamentale è la valutazione dell’obiettivo, ossia, in questa vicenda, dello scopo prefissato dalla Banca. Scopo che, chiariscono i giudici, rende lecito il monitoraggio effettuato sullo status economico del dipendente difatti, il consenso al trattamento dei dati, ordinariamente necessario , non è richiesto laddove vi è l’ utilizzazione dei dati per far valere o difendere un diritto in sede giudiziaria . A dar corpo a questa tesi anche precedenti giurisprudenziali ad hoc, che seguono la linea ora condivisa dai giudici della Cassazione se il trattamento dei dati personali è esercitato per la difesa di un interesse giuridicamente rilevante , allora la ricerca e la riproduzione in giudizio di documenti contenenti dati personali è sempre consentita , anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza .
Corte di Cassazione, sez. I Civile, sentenza 13 maggio 11 luglio 2013, n. 17204 Presidente Salmè Relatore Didone Ritenuto in fatto e in diritto 1. S.L.P., ricevuta una lettera di contestazione disciplinare dell’8 aprile 1997 inviata dalla Banca Commerciale Italiana s.p.a. poi Banca Intesa e, ora Intesa San Paolo , società da cui dipendeva quale vicedirettore di filiale, è stato licenziato per giusta causa il 2 luglio dello stesso anno. Da ciò, è conseguita una controversia di lavoro instaurata a seguito dell’impugnazione del licenziamento procedimento definito con sentenza di rigetto della domanda ed un procedimento penale a seguito di trasmissione degli atti alla Procura della Repubblica . Con ricorso al Garante per la protezione dei dati personali il L.P. ha sostenuto che l’indagine interna condotta sul proprio operato a partire dal dicembre 1996 da parte degli ispettori della direzione centrale - le cui risultanze avrebbero indotto ad avviare un procedimento disciplinare nei suoi confronti e successivamente a licenziarlo - sarebbe stata dettata da motivi di ritorsione . Il ricorrente ha quindi contestato, in particolare, la liceità dell’acquisizione e del successivo trattamento di una serie di informazioni che lo riguardavano contenute nella predetta lettera di contestazione disciplinare, nonché in alcune memorie difensive depositate dalla banca resistente nella predetta controversia di lavoro. Tali informazioni erano relative a movimentazioni transitate su due conti correnti di cui uno cointestato con il proprio coniuge e su un libretto a risparmio intestato al ricorrente aperti presso la banca resistente, e che erano stati oggetto di indagine da parte degli ispettori interni per il periodo 1994, 1995 e 1996, e sui quali gli ispettori avrebbero rilevato un giro abnorme di denaro esorbitante rispetto al reddito di lavoro del ricorrente movimentazioni relative ad un dossier titoli intestato al ricorrente sul quale risultavano depositati valori per un ammontare di 850 milioni di lire, somma che, ad avviso della banca, non poteva essere frutto dei risparmi consentiti dal suo stipendio di funzionario bancario l’autorizzazione all’apertura di 51 conti correnti a persone ritenute dalla banca inaffidabili l’autorizzazione al pagamento di un assegno del valore di 60 milioni di lire tratto su un conto corrente in essere presso la filiale della banca, benché privo della clausola di non trasferibilità e con l’omissione delle prescritte segnalazioni alle autorità competenti. Con provvedimento del 5 ottobre 2006 il Garante ha rigettato il ricorso, compensando le spese. La predetta Autorità ha ritenuto che il contestato trattamento dei dati personali del ricorrente non fosse stato effettuato in modo illecito. Il trattamento di dati acquisiti in occasione della ispezione interna ed utilizzati ai fini della contestazione degli addebiti disciplinari era stato effettuato prima dell’entrata in vigore della legge n. 675/1996 8 maggio 1997 pertanto, al momento dell’acquisizione di tali dati, non trovavano applicazione le disposizioni in tema di consenso dell’interessato cfr. art. 41 della legge n. 675/1996 . In ogni caso, tale trattamento di dati risultava pertinente e non eccedente rispetto alle finalità per le quali i dati stessi erano stati raccolti e successivamente trattati, in quanto tali informazioni risultavano utilizzate dalla banca resistente nell’esercizio del potere disciplinare proprio del datore di lavoro. Ai fini del corretto accertamento della condotta del lavoratore, il datore di lavoro poteva procedere a proprie indagini anziché attendere l’esito degli accertamenti in sede penale. Il trattamento dei dati in questione, che doveva rispettare anche le pertinenti disposizioni del c.d. Statuto dei lavoratori legge n. 300/1970 , era stato inoltre effettuato dal titolare per soddisfare la legittima esigenza di far valere i propri diritti ai fini della loro tutela in sede giudiziaria, acquisendo il materiale probatorio a tal fine necessario. Si tratta di fattispecie contemplata dal Codice il quale prevede che in tali casi il trattamento sia lecito anche senza il consenso dell’interessato, ferma restando la necessità che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento art. 24, comma 1, lett. f . Tali limiti, non risultavano violati neanche in relazione al successivo trattamento effettuato dalla banca resistente a fini di difesa in procedimenti giudiziari successivamente instaurati. Il monitoraggio delle movimentazioni transitate sui conti correnti, sul libretto di risparmio e sul dossier titoli intestati al ricorrente, risultava effettuato dalla banca resistente in ottemperanza agli obblighi di controllo cui sono tenuti gli istituti di credito ai sensi della normativa antiriciclaggio legge n. 197/1991 , in particolare ai fini della prescritta segnalazione delle c.d. attività sospette. 2.- Contro il provvedimento del Garante, S.L.P. ha proposto opposizione con ricorso ai sensi dell’art. 151 d.lgs. n. 196/2003 al Tribunale di Milano, il quale, con sentenza depositata in data 13.12.2007, lo ha rigettato. La sentenza è stata impugnata dal L.P. con ricorso per cassazione affidato a tre motivi. Resistono con controricorso la s.p.a. Intesa San Paolo e il Garante per la protezione dei dati personali. Quest’ultimo ha, altresì, proposto ricorso incidentale condizionato affidato a un solo motivo. Nel termine di cui all’art. 378 c.p.c. il ricorrente e la banca resistente hanno depositato memoria. 3.1.- Con il primo motivo di ricorso parte ricorrente denuncia violazione e falsa applicazione dell’art. 1 l. n. 675/1996 lett. b nonché art. 4 lett. a C.P. nonché dell’art. 41 della legge 675/1996 in relazione all’art. 11 disp. Prel. . Formula il seguente quesito ai sensi dell’art. 366 bis c.p.c., applicabile ratione temporis la disposizione transitoria speciale dell’art. 41 l. n. 675/1996, sancisce la inapplicabilità della legge nel suo complesso, salvo il diritto di chiedere rettifica e cancellazione dei dati personali diffusi impropriamente, con riferimento a ciascuna delle ipotesi rientranti nella definizione di trattamento dei dati art. 1 legge 675/96 se poste in essere o iniziate prima dell’entrata in vigore della stessa legge, ciascuna di esse considerata autonomamente anche se relativa a una notizia identica . Deduce che egli contestava la legittimità della diffusione dei dati, raccolti prima dell’entrata in vigore della legge, la cui normativa era, però, applicabile al momento della diffusione. 3.2. Con il secondo motivo denuncia motivazione insufficiente e contraddittoria su un punto decisivo della controversia , e così sintetizza il fatto controverso ai sensi dell’articolo 366 bis c.p.c. la sentenza impugnata deve essere cassata in relazione dedotto difetto di motivazione, in quanto se avesse correttamente valutato la illiceità della condotta della allora Banca Commerciale Italiana diretta alla acquisizione ed utilizzazione in giudizio dei dati relativi all’andamento del conto corrente cointestato al dr. L.P. ed alla moglie ed alla utilizzazione degli stessi, sarebbe dovuto pervenire alla conclusione che tali dati non potevano legittimamente essere utilizzati, né diffusi neppure in altro giudizio, senza con ciò interferire sull’oggetto di questo . 3.3. Con il terzo motivo il ricorrente denuncia vizio di motivazione lamentando che il tribunale abbia disatteso la censura relativa alla dedotta diffusione di dati personali non veritieri senza esaminare la documentazione prodotta a sostegno della non veridicità delle accuse della banca. 4. Con l’unico motivo del ricorso incidentale condizionato l’autorità Garante controricorrente denuncia violazione o falsa applicazione degli articoli 145, 147, 149, 150, 151 del d.lgs. 30.6.2003 n. 196 e formula il seguente quesito ai sensi dell’articolo 366 bis c.p.c. se, in fattispecie di ricorso in opposizione ex articolo 152 del d.lgs.n. 196/2003, l’omessa impugnazione di tutte le rationes decidendi’ del provvedimento del garante rende inammissibili le censure relative alle singole ragioni esplicitamente fatte oggetto di doglianza, in quanto queste ultime, quand’anche fondate, non potrebbero comunque condurre, stante la natura unitaria del provvedimento di rigetto, all’annullamento del provvedimento stesso e se sia pertanto errata la sentenza del tribunale di Milano, Sez. Prima Civile, n. 13671/07, la quale - in fattispecie di ricorso al Garante con cui il ricorrente poi in opposizione aveva domandato la cancellazione dei dati trattati in violazione di legge e la correlativa attestazione che tale operazione era stata portata a conoscenza di coloro ai quali i dati erano stati comunicati, con riferimento alle informazioni a suo dire illecitamente acquisite e trattate dall’istituto di credito di cui era dipendente nel corso di un’indagine interna condotta sul suo operato e del conseguente procedimento disciplinare che si era concluso con il suo licenziamento per giusta causa, avendo il Garante fondato il rigetto del ricorso in parola su tre ordini di motivi legittimo esercizio del potere disciplinare da parte del datore di lavoro esecuzione di obblighi derivanti dalla normativa antiriciclaggio esigenza di far valere i propri diritti in sede giudiziaria e avendo il ricorrente in opposizione impugnato il provvedimento di rigetto limitando le sue doglianza ai primi due motivi predetti abbia ritenuto ammissibile il ricorso in opposizione statuendo che la natura impugnatoria del ricorso ex art. 151 Codice Privacy limita la cognizione del giudice alle doglianze tempestivamente dedotte con il ricorso ex articolo 145 C.P. afferenti alla informativa ex art. 13 C.P. e alla diffusione dei dati, ai fini di cancellazione comunicazione ai terzi, alla cui conoscenza sono portati’ . 5.1. I ricorsi - proposti contro la medesima sentenza - devono essere riuniti ex art. 335 c.p.c. Va premesso - avendo il ricorrente denunciato la violazione di norme dettate dal d.lgs. n. 196/2003 - che la disciplina sostanziale applicabile ratione temporis alla concreta fattispecie è quella dettata dalla 1. n. 675/1996, essendo stato promosso il giudizio relativo al licenziamento nel 1997, mentre la disciplina processuale è quella di cui al d.lgs. n. 196/2003, essendo stato il ricorso depositato nel 2006 cfr. art. 186 d. lgs. n. 196/2003 Le disposizioni di cui al presente codice entrano in vigore il 1 gennaio 2004, ad eccezione delle disposizioni di cui agli articoli 156, 176, commi 3, 4, 5 e 6 e 182, che entrano in vigore il giorno successivo alla data di pubblicazione del presente codice. Dalla medesima data si osservano altresì i termini in materia di ricorsi di cui agli articoli 149, comma 8, e 150, comma 2 . La pubblicazione sulla G.U. è avvenuta il 29 luglio 2003 . Il Testo Unico di cui al detto d.lgs., peraltro, ha semplicemente riformulato le norme già dettate, nella materia che qui interessa, dalla 1. n. 675/1996, posto che nell’art. 24 del primo sono state trasfuse le norme dettate dagli artt. 12 e 20 1. n. 675/1996 5.2.- Il ricorso principale è infondato e deve essere rigettato con conseguente assorbimento del ricorso incidentale condizionato. Invero, il terzo motivo del ricorso è inammissibile perché sostanzialmente prospetta una non condivisa valutazione di merito in relazione al materiale probatorio acquisito. Quanto alle altre censure, va innanzitutto precisato che il ricorrente riferisce le doglianze alla diffusione indebita dei dati personali laddove, invece, nella concreta fattispecie si tratta correttamente, di comunicazione dei dati stessi cfr. art. 4, lett. 1, d.lgs. n. 196/2003 . La circostanza, peraltro, che i dati predetti, pur acquisiti in un momento in cui non era in vigore la l. n. 675/1996, siano stati comunicati in epoca in cui tale normativa era in vigore, non ne rende illegittimo il trattamento, posto che, come ha anche sottolineato il tribunale v. sentenza impugnata pag. 5, e, in precedenza, il Garante nel provvedimento impugnato , la banca resistente ha agito legittimamente per fini di cui all’art 24 lett. f del d.lgs. n. 196/2003 artt. 12 lett. h e 20 lett. g, 1. n. 675/1996 . Il consenso dell’interessato al trattamento dei dati, ordinariamente necessario, non è viceversa richiesto nei casi indicati nell’art. 24 d.lgs. cit., fra i quali in particolare, per quanto rileva, rientra l’ipotesi di utilizzazione dei dati per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Non eccedenza del trattamento che, nella concreta fattispecie, è stata accertata in fatto dal giudice del merito e non specificamente censurata dal ricorrente. Al riguardo va ricordata la giurisprudenza costante di questa Corte Sez. un., n. 3033 del 2011 comma /15327, comma /3358, comma /12285 la quale ha sostanzialmente affermato la derogabilità della disciplina dettata a tutela dell’interesse alla riservatezza dei dati personali quando il relativo trattamento sia esercitato per la difesa di un interesse giuridicamente rilevante e nei limiti in cui ciò sia necessario per la tutela di quest’ultimo interesse. In particolare, va ricordata la giurisprudenza secondo la quale la produzione in giudizio di documenti contenenti dati personali è sempre consentita ove necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza Sez. 3, Sentenza n. 3358 del 11/02/2009 . Al rigetto del ricorso consegue la condanna al pagamento delle spese processuali nella misura determinata in dispositivo. Copia della presente sentenza sarà trasmessa, a cura della cancelleria, al Garante ai sensi dell’art. 154, comma 6, D.Lgs. n. 196/2003. P.Q.M. La Corte riunisce i ricorsi, rigetta il ricorso principale e dichiara assorbito il ricorso incidentale condizionato. Condanna il ricorrente al pagamento delle spese del giudizio di legittimità liquidate, in favore di ciascuna parte resistente, in euro 8.500,00 di cui euro 200,00 per esborsi, oltre accessori come per legge.
Privacy