Con l’ordinanza n. 26634 del 14 ottobre 2024, la Corte di Cassazione, Sezione Lavoro, ha affermato che il licenziamento per superamento del periodo di comportonon rientra nella previsione di nullità stabilita dall’art. 46, D.L. n. 18/2020 (c.d. blocco” dei licenziamenti per emergenza pandemica da Covid-19) e ha, al contempo, precisato il corretto criterio di computo delle giornate di malattia per i lavoratori che operano in regime di part-time verticale.

Il caso esaminato dall’ordinanza in commento riguarda il licenziamento per superamento del periodo di comporto intimato, in data 25 novembre 2020, all’epoca della vigenza del “blocco dei licenziamenti per emergenza Covid-19, ad una lavoratrice con contratto di lavoro subordinato a tempo parziale verticale al 50%, distribuito su tre giornate.

In particolare, il licenziamento veniva irrogato a fronte dell’assenza della lavoratrice dal posto di lavoro per malattia per 113 giorni nell’arco temporale tra il 6 agosto e il 25 novembre 2020senza soluzione di continuità, come attestato dai sedici certificati medici emessi in sequenza a copertura dell’intero periodo.

Impugnato il licenziamento in sede giudiziale ritenendolo nullo in conseguenza del “blocco” imposto durante l’emergenza sanitaria, la lavoratrice risultava soccombente sia in primo che in secondo grado.

Specificamente, la Corte d’Appello di Roma – preliminarmente ritenuta, contrariamente al Tribunale, l’ammissibilità della domanda – rigettava il reclamo della lavoratrice affermando che, non potendosi applicare la previsione di nullità stabilita dall’art. 46, D.L. n. 18/2020 al licenziamento per superamento del periodo di comporto, avendo quest’ultimo natura diversa dal licenziamento per giustificato motivo oggettivo, e stante, comunque, il carattere speciale dell’art. 46, nel caso di specie il periodo di comporto era stato ampiamente superato, essendo la malattia proseguita per un periodo superiore al limite previsto dal CCNL applicato per la conservazione del posto di lavoro in caso di regime part-time di tipo verticale, pari alla metà delle giornate lavorative concordate tra le parti in un anno solare (78,5).

La lavoratrice proponeva quindi ricorso per Cassazione, censurando la decisione della Corte d’Appello per due motivi.

In primo luogo, per non avere la Corte territoriale esteso la nullità del divieto di licenziamento anche al recesso per superamento del periodo di comporto, in quanto riconducibile alla fattispecie del giustificato motivo oggettivo, per i riflessi delle assenze per malattia della lavoratrice sull’organizzazione aziendale.

In secondo luogo, per erronea individuazione del criterio di computo delle giornate di malattia in regime di part-time verticale, in violazione dei principi di proporzionalità e non discriminazione, per effetto di una riduzione della metà del numero delle giornate concordate, ma non anche del loro numero ai fini del computo delle giornate di malattia per il suo superamento.

La Corte di Cassazione ha respinto il ricorso della lavoratrice ritenendo entrambi i motivi di doglianza infondati.

In particolare, con riferimento al primo motivo, la Suprema Corte ha preliminarmente sottolineato come la natura di norma speciale dell’art. 46, D.L. n. 18/2020 (ispirato alla specifica ratio di tutela dei lavoratori dalle conseguenze negative sull’occupazione derivanti dal blocco o dalla riduzione dell’attività produttiva conseguente all’emergenza Covid-19) ne escluda l’applicabilità in via analogica.

Ad avviso della Corte, tale tesi sarebbe avvalorata anche dal fatto che, in altro recente giudizio di legittimità, la norma in esame è stata oggetto di ordinanza di rimessione alla Corte Costituzionale per contrasto con l’art. 3 Cost. Nello specifico, gli Ermellini hanno dubitato della ragionevolezza dell’art. 46 in considerazione del fatto che, pur non essendoci, ai fini del divieto, alcuna diversità tra licenziamento collettivo e licenziamento individuale, tale norma non include tra le fattispecie coperte dal “blocco” anche l’ipotesi di giustificatezza del licenziamento individuale dei dirigenti, ai quali tuttavia il divieto si applica in caso di licenziamento collettivo, creando, così, un ingiustificato difetto di simmetria sul piano della disciplina legale dei licenziamenti individuali e di quelli collettivi per i dirigenti. Se, dunque, l’applicazione analogica dell’art. 46 non è ammissibile all’interno del perimetro del licenziamento economico, a maggior ragione la nullità del divieto non può estendersi all’ipotesi di recesso per superamento del periodo di comporto che è soggetto alle regole dettate dall’art. 2110 c.c.prevalenti, per la loro specialità, sia sulla disciplina generale della risoluzione del contratto per impossibilità parziale della prestazione lavorativa, sia sulla disciplina limitativa dei licenziamenti individuali.

Continua a leggere la versione integrale pubblica su Norme e Tributi Plus Lavoro del Il Sole 24 Ore.

Le rivelazioni dall’indagine condotta dalla procura di Milano e dal nucleo investigativo dei Carabinieri di Varese che hanno portato alla luce attività di acquisizione illecita di informazioni – riservate, sensibili e personali – e che, nelle ultime ore, stanno dominando il dibattito politico e pubblico italiano, non possono non far riflettere. L’Autorità Garante per la protezione dei dati personali ha costituito una task force interdipartimentale per individuare prontamente le attività da intraprendere e le maggiori garanzie a protezione delle banche dati. La task force si pone, tra l’altro, l’obiettivo di definire misure di sicurezza, tecniche e organizzative, adeguate riguardo agli accessi ai database da parte del personale autorizzato, ma anche al complesso delle operazioni svolte dagli incaricati della loro gestione e manutenzione. In attesa di ricevere nuovi aggiornamenti a riguardo, cosa deve sapere un’azienda e cosa può e deve fare in casi analoghi?

Prima di entrare nel merito, occorre far presente che, come è noto, ai sensi del Regolamento (UE) 2016/679 si definisce “violazione dei dati” (c.d. “Data Breach”) qualsiasi violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, che possa compromettere la riservatezza, l’integrità o la disponibilità dei dati personali.

In caso di Data Breach, vi sono specifici obblighi da rispettare.

  • Indagini interne, contenimento e valutazione. Non appena se ne venga a conoscenza, è fondamentale identificare la violazione, valutarne la portata e l’impatto sui dati personali e comprenderne la causa in modo da identificare eventuali vulnerabilità da affrontare.
  • Obblighi di Notifica.
  • All’autorità Garante per la protezione dei dati. Le organizzazioni devono notificare la violazione all’Autorità Garante entro 72 ore dal momento in cui ne sono venute a conoscenza, a meno che sia improbabile che la violazione comporti un rischio per i diritti e le libertà delle persone.
  • Ai soggetti coinvolti. Se la violazione comporta un rischio elevato per le persone interessate, queste devono essere informate senza indebito ritardo.
  • Registro delle violazioni. Mantenere una registrazione della violazione verificatasi, compresi i dettagli sulla sua natura, i suoi effetti e le azioni correttive adottate. La registrazione di una violazione non solo è richiesta dalla normativa vigente ma è fondamentale per la conformità aziendale e per gli audit successivi.
  • Attuare le azioni correttive. Implementare e adottare misure correttive per migliorare la sicurezza dei dati e prevenire future violazioni, tra cui la revisione dei protocolli di sicurezza e attivare programmi di formazione dei dipendenti.
  • Rivedere e aggiornare le politiche. Dopo aver affrontato la violazione, è fondamentale rivedere le politiche aziendali di protezione dei dati e i piani di risposta per assicurarsi che siano solidi ed efficaci.
  • Monitoraggio continuo. Attivare il monitoraggio continuo dei sistemi di dati per rilevare e rispondere tempestivamente a qualsiasi altro incidente.
  • Formazione. Vale la pena ricordare che tutte le azioni e le misure adottate non saranno mai del tutto efficaci se chi opera nel quotidiano non è adeguatamente formato.

È appena il caso di precisare che se un Data Breach si è verificato, eventuali misure già adottate dall’azienda non sono sufficienti e devono essere riviste e rafforzate. Anche a questo serve la procedura di Data Breach.

Come anticipato in premessa, le notizie recentemente emerse devono far riflettere. Le informazioni e i dati sono sempre di più “merce preziosa” e la sicurezza tecnica e organizzativa da applicare a tutela e protezione delle informazioni trattate è un tema fondamentale per le aziende. Rafforzare la struttura informatica e prevedere misure di sicurezza avanzate e in continuo aggiornamento non meritano più di essere considerate dei costi ma degli investimenti. Ne beneficerà il business e la reputazione aziendale.

Rassegna stampa:

Il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore né utilizzare un software per conservare una copia dei messaggi. Un simile trattamento di dati personali oltre a configurare una violazione della disciplina in materia di protezione dei dati personali, è idoneo a realizzare un’illecita attività di controllo del lavoratore”. Così ha stabilito l’Autorità Garante per la protezione dei dati personali che, con il provvedimento n. 472 del 17 luglio 2024, reso noto con la newsletter istituzionale pubblicata lo scorso 22 ottobre, ha sanzionato una società per 80mila euro.

I fatti

La vicenda trae origine dal reclamo presentato all’Autorità da un ex collaboratore di una società con il quale denunciava l’azienda per aver mantenuto attivo e accessibile il suo account di posta elettronica anche dopo la cessazione del rapporto di collaborazione.

Dall’istruttoria emergeva che la Società aveva incaricato uno studio di ingegneria forense di svolgere un’attività di indagine sul contenuto della posta elettronica dell’ex collaboratore utilizzando l’applicativo “Mail Store”, installato sui pc aziendali. Nel corso del rapporto di collaborazione, infatti, la società aveva effettuato il backup della casella di posta elettronica e aveva conservato sia i contenuti che i log di accesso alla e-mail e al gestionale aziendale. Le e-mail raccolte tramite l’applicativo erano poi state utilizzate nell’ambito di un procedimento giudiziario avviato nei confronti del reclamante dinanzi al Tribunale di Venezia.

Inoltre, la Società, in base a quanto risultava dal documento “Attrezzatura utilizzata dal lavoratore per rendere la prestazione lavorativa e strumenti di registrazione degli accessi e delle presenze-Modalità e limiti di impiego”, allegato all’informativa consegnata al reclamante in qualità di collaboratore e rivolto anche ai dipendenti della società, trattava i dati degli account di posta elettronica aziendale in violazione della normativa in materia di protezione dei dati. Il documento informava della possibilità per l’azienda di accedere alla posta elettronica di dipendenti e collaboratori per finalità di continuità dell’attività lavorativa, in caso di assenza o cessazione del rapporto ma nulla riferiva sull’effettuazione di backup e del relativo tempo di conservazione.

La posizione dell’Autorità Garante

L’Autorità ha affermato che la conservazione sistematica delle e-mail – nel caso di specie le comunicazioni sono state conservate per i tre anni successivi alla cessazione del rapporto di collaborazione – e la sistematica conservazione dei log di accesso alla posta elettronica e al gestionale utilizzato dai lavoratori non erano conformi alla disciplina vigente. La conservazione, infatti, risultava non proporzionata e necessaria al conseguimento delle finalità dichiarate dalla società di garantire la sicurezza della rete informatica e la continuità dell’attività aziendale.

Tutto ciò aveva inoltre consentito alla Società di ricostruire in maniera dettagliata l’attività del reclamante. Sul punto, il Garante ha rilevato che “anche se, in ipotesi, tali trattamenti fossero preordinati a realizzare una delle finalità tassativamente indicate dall’art. 4, comma 1, legge n. 300/1970 cit., non risulta che la Società abbia attivato la procedura di garanzia ivi prevista (accordo con le rappresentanze dei lavoratori o, in assenza, autorizzazione dell’Ispettorato del lavoro)”.

Infine, con riferimento all’uso dei dati in tribunale, l’Autorità ha ricordato che il trattamento effettuato accedendo alla posta elettronica del dipendente per finalità di tutela in ambito giudiziario si riferisce a contenziosi già in atto, non ad ipotesi di tutela astratte e indeterminate come nel caso in commento.

Altri insights correlati:

Con l’ordinanza n. 24595 del 13 settembre 2024, la Corte di Cassazione ha statuito che è illegittima, perché non qualificabile come attività di regolare affissione o proselitismo, la condotta del lavoratore che entra in azienda con volantini sindacali attaccati al corpo.

Il fatto affrontato

Il lavoratore ha impugnato giudizialmente la sanzione disciplinare conservativa irrogatagli per essere entrato all’interno dei locali aziendali con volantini sindacali attaccati al petto e alla schiena.

La Corte d’Appello ha rigettato la predetta domanda, ritenendo che tale manifestazione non rientrasse nel libero esercizio dell’attività sindacale, anche in considerazione della circostanza che il dipendente non aveva mai rivestito alcun ruolo sindacale.

L’ordinanza

La Suprema Corte, nel confermare la pronuncia di merito, ha statuito che l’attività di proselitismo sindacale nei luoghi di lavoro incontra i limiti previsti dall’art. 26, comma 1, della L. n. 300 del 1970, e pertanto si deve ritenere consentita soltanto se effettuata senza pregiudizio per il normale svolgimento dell’attività aziendale, alla luce delle concrete modalità organizzative dell’impresa e del tipo di lavoro cui sono addetti i destinatari delle comunicazioni.

In particolare, con la sentenza in commento, la Corte ha individuato i limiti in cui intendere legittima l’opera di proselitismo sindacale e legittimo l’esercizio del diritto in tal senso, in quanto rispettoso degli “spazi” comunicativi messi a disposizione dal datore di lavoro, in adempimento degli obblighi imposti dal legislatore, anche concordati pattiziamente, e comunque tali da non recare pregiudizio all’ordinario svolgimento della vita aziendale, sotto il normale profilo funzionale e produttivo.

La corte di merito, proprio in riferimento a tale ultima condizione, aveva correttamente ritenuto, con giudizio valutativo, che l’attività di volantinaggio attraverso il c.d. “uomo sandwich” esulasse dai limiti imposti dall’art. 26 richiamato, in quanto fonte di costante distrazione rispetto all’attività lavorativa, recando, dunque, pregiudizio all’ordinario svolgimento della vita ed attività aziendale.

Su tali presupposti, la Suprema Corte ha rigettato il ricorso proposto dal dipendente, confermando la legittimità della sanzione disciplinare irrogatagli.

In mancanza di una previsione di durata minima del periodo di prova contrattuale, il datore di lavoro ha la facoltà di licenziare un dirigente per mancato superamento della prova anche dopo sole poche settimane, nonostante le parti avessero concordato una durata di sei mesi. Questo principio è stato sancito dal giudice del lavoro del Tribunale di Arezzo nella sentenza del 7 ottobre 2024.

Nel caso in esame, un dirigente era stato assunto con un contratto a tempo indeterminato, per gestire un’area di business, con un periodo di prova di sei mesi. Tuttavia, dopo sole sette settimane di lavoro, la società ha proceduto al licenziamento, sostenendo di aver riscontrato una mancanza di compatibilità tra le qualità professionali del dirigente e le esigenze aziendali specifiche.

Il dirigente ha contestato la legittimità del licenziamento, argomentando che la ridotta durata del periodo di prova non fosse sufficiente per una valutazione adeguata delle sue competenze. Ha, inoltre, evidenziato che, considerando il tempo trascorso, non era possibile effettuare un’analisi completa delle sue capacità e del suo potenziale contributo all’azienda. Dall’altro lato, la società ha motivato la propria decisione facendo riferimento alle divergenze avute con la direttrice commerciale e ad un approccio commerciale del dirigente ritenuto “poco incisivo”.

Il giudice ha ritenuto ragionevole la decisione della società, affermando che il tempo trascorso fosse sufficiente per una valutazione delle qualità professionali del dirigente. Inoltre, ha chiarito che spettava al dirigente dimostrare che le poche settimane di lavoro non fossero adeguate al fine di ritenersi esperito il periodo di prova, evidenziando come la responsabilità di provare l’inadeguatezza del tempo spetti al lavoratore stesso.

La sentenza in esame mette in luce come la ridotta durata del periodo di prova, non costituisce, di per sé, un motivo valido per contestare la legittimità del licenziamento. Infatti, il lavoratore deve fornire prove concrete a sostegno della propria posizione, e la mera durata del periodo di prova non è sufficiente a dimostrare la pretestuosità del licenziamento.

Altri insights correlati: