Privacy e diritto di difesa

Cosa succede se il datore di lavoro, per difendersi in giudizio, utilizza documenti contenenti dati personali estratti dal computer del proprio dipendente?

È legittimo da parte di quest’ultimo invocare il proprio diritto di riservatezza? 

Una recente sentenza della Corte di Cassazione (Cassazione civile sez. lav., 12/11/2021, n.33809) chiarisce questo punto richiamando la legislazione sulla privacy  e, nel medesimo tempo, la  stessa Carta di Cassazione.

Parola alla Cassazione

Ebbene la Suprema Corte ha affermato che “La produzione in giudizio di documenti contenenti dati personali è sempre consentita ove necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza; tuttavia, poiché la facoltà di difendersi in giudizio utilizzando gli altrui dati personali va esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza previsti dagli artt. 4 e 11 del d.lgs. n. 196 del 2003, la legittimità della produzione va valutata in base al bilanciamento tra il contenuto del dato utilizzato, cui va correlato il grado di riservatezza, e le esigenze di difesa.”

Normativa Privacy

Volendo approfondire quanto riportato, è importante analizzare cosa dice la normativa privacy in proposito. Gli articoli 4 e 11 del d.Lgs. n.196 del 2003 dispongono le varie definizioni di dato personale nonché le modalità di utilizzo dei dati stessi. In particolare, a proposito delle regole di utilizzo, è fondamentale ricordare la facoltà di raccolta e registrazione dei dati “per scopi determinati, espliciti e legittimi”, e la facoltà d’impiego “in operazioni del trattamento in termini compatibili con tali scopi” e la “pertinenza” di tale raccolta con rilievo al fatto che il trattamento dei dati non deve essere mai eccedente “rispetto alle finalità per le quali sono raccolti o successivamente trattati”. 

Nel medesimo tempo volendo estendere lo studio alla Carta Costituzionale, l’attenzione si pone sull’art. 24 della Costituzione che afferma nei primi due commi che “[I]Tutti possono agire in giudizio per la tutela dei propri diritti e interessi legittimi” e che “[II] La difesa è diritto inviolabile in ogni stato e grado del procedimento”.

Come si può notare, nella fattispecie, è proprio il diritto di difesa che va a collidere col diritto alla privacy e al corretto utilizzo del dato personale. Nella sentenza richiamata si fa riferimento alla condizione per cui “in materia di trattamento dei dati personali, il diritto di difesa in giudizio prevale su quello di inviolabilità della corrispondenza, consentendo la L. n. 196 del 2003, art. 24, lett. f), di prescindere dal consenso della parte interessata per il trattamento di dati personali, quando esso sia necessario per la tutela dell'esercizio di un diritto in sede giudiziaria, a condizione che i dati siano trattati esclusivamente per tale finalità e per il periodo strettamente necessario al loro perseguimento (Cass. 20 settembre 2013, n. 21612) volendo considerare esteso tale diritto di difesa “a tutte quelle attività dirette ad acquisire prove in essa utilizzabili, ancor prima che la controversia sia stata formalmente instaurata mediante citazione o ricorso..." (Cass. 29 dicembre 2014, n. 27424, che ha escluso la natura di illecito disciplinare di una condotta scriminata dal legittimo esercizio di un diritto, ai sensi dell'art. 51 c.p., per la sua portata generale nell'ordinamento, non limitata all'ambito penale).”.

Conclusioni

Volendo terminare, non si può non condividere quanto ripreso dalla Corte di Cassazione giacché “l'attività di recupero dei dati” che nel caso di specie erano stati dolosamente “cancellati dal dirigente prima della riconsegna del computer avuto in dotazione e integranti patrimonio aziendale, dopo la cessazione del rapporto di lavoro” è da considerarsi come all’interno dell’alveo dei “controlli difensivi datoriali” e come tali non avrebbero richiesto “l'osservanza delle garanzie ivi previste, se diretti ad accertare comportamenti illeciti e lesivi del patrimonio e dell'immagine aziendale, tanto più se disposti ex post, dopo l'attuazione del comportamento in addebito”.  

Nel caso specifico, risulta evidente come la liceità della condotta seguita dal datore di lavoro sia resa giusta dalla circostanza che l’oggetto del contendere era un dispositivo aziendale posto a disposizione del dipendente che nella propria attività di cancellazione ha posto in essere vari tipologie di illeciti. In primis, proprio di aver danneggiato con la propria attività, i contenuti di tale dispositivo che come tali risultavano essi stessi di proprietà dell’azienda medesima. In secundis, rileva il fatto che, con la propria condotta, il dipendente abbia leso i propri doveri di fedeltà nei confronti dell’azienda medesima.