Si può ricorrere a investigatori esterni per sorvegliare i propri dipendenti?
L’impiego di investigatori privati può essere considerato quando sorgono sospetti riguardo al comportamento di un dipendente al di fuori dell’ambiente lavorativo dell’azienda. Questi professionisti possono aiutare a raccogliere informazioni e prove per verificare la veridicità dei sospetti e proteggere gli interessi dell’azienda.
Ecco un articolo sulla supervisione delle attività dei dipendenti da parte del datore di lavoro.
Secondo la giurisprudenza, il datore di lavoro ha il diritto di supervisionare direttamente le attività dei suoi dipendenti.
Tuttavia, ci sono alcune regole da seguire per evitare di violare i diritti dei lavoratori.
Se il controllo avviene in azienda (quindi durante l’orario di lavoro)
esso può essere effettuato solo con personale interno di vigilanza, come previsto dall’art. 3 dello Statuto dei lavoratori. Il datore di lavoro è obbligato a comunicare ai lavoratori interessati i nominativi e le mansioni specifiche del personale addetto alla vigilanza sull’attività lavorativa e sul comportamento del lavoratore di cui si avvale. In caso contrario, le segnalazioni effettuate dai vigilanti non potranno essere utilizzate ai fini dell’applicazione di sanzioni disciplinari.
Se il controllo avviene fuori dall’azienda
(quindi al termine dello svolgimento delle mansioni), esso può essere effettuato da soggetti esterni all’azienda stessa, come ad esempio agenzie investigative private. Anche in questo caso, il dipendente ha diritto a conoscere i nomi dei detective che lo hanno pedinato.
In ogni caso, il datore di lavoro ha il dovere di tutelare la privacy dei propri dipendenti e di non effettuare controlli che possano risultare invasivi o eccessivi. La giurisprudenza ha stabilito che il controllo deve essere limitato esclusivamente alle attività lavorative, senza interferire con la sfera privata del lavoratore. In definitiva, il datore di lavoro può supervisionare le attività dei propri dipendenti, ma deve farlo nel rispetto delle normative vigenti e dei diritti dei lavoratori.
Eccoti un articolo semplificato sull’argomento:
Quando il tuo capo può usare investigatori privati
Nel mondo del lavoro, i datori di lavoro hanno il diritto di tenere d’occhio le attività dei loro dipendenti. Ma ci sono delle regole che devono seguire.
Gli investigatori privati possono anche lavorare in segreto. Questo ha senso, perché altrimenti sarebbe molto difficile per loro ottenere le informazioni di cui hanno bisogno.
Il controllo del datore di lavoro non riguarda solo il mancato adempimento dei doveri lavorativi, ma anche le condotte dei dipendenti che possono influire sull’immagine e sull’organizzazione dell’azienda. Ad esempio, un dipendente che scredita il datore di lavoro o uno che si fa passare per malato senza esserlo.
Le agenzie investigative sono in grado di intervenire non solo quando si hanno prove o sospetti di attività illecite già commesse, ma anche quando sorgono sospetti o ipotesi di comportamenti illeciti in corso. In questo modo, è possibile prevenire e contrastare eventuali violazioni della legge, garantendo la sicurezza e la tutela dei diritti dei cittadini.
Ma c’è una regola molto importante che gli investigatori privati devono seguire.
Secondo le “Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria” pubblicate dal Garante privacy, un investigatore privato deve svolgere personalmente l’incarico ricevuto. Può avvalersi solo di altri investigatori privati specificamente indicati all’atto del conferimento dell’incarico o successivamente autorizzati a farlo. Se questa regola non viene rispettata, le indagini eseguite dall’investigatore stesso non potranno essere utilizzate.
I codice deontologici degli investigatori privati sono contenuti nel d.lgs. n 196/2003.
Quando è possibile effettuare il controllo di un dipendente
Di seguito sono riportati alcuni esempi di situazioni in cui l’impiego di investigatori privati è stato considerato legittimo e appropriato:
- addetti alle casse in supermercati e negozi: gli investigatori possono agire come clienti normali per verificare possibili casi di appropriazione indebita di denaro;
- casellante in autostrada: i detective privati possono eseguire passaggi al casello per accertare che il casellante stia fornendo il resto corretto, evitando di trattenere illegittimamente denaro;
- direttore di supermercato: gli investigatori possono agire come clienti per scoprire comportamenti come il recupero di scontrini usati o la sottrazione di merci dagli scaffali;
- funzionario di un istituto di credito, incaricato di attività promozionale esterna: gli investigatori possono osservare le attività svolte al di fuori dell’azienda per verificare se si stia svolgendo un’altra attività durante l’orario di lavoro;
- lavoratore in malattia: gli investigatori possono monitorare il comportamento quotidiano del lavoratore durante la malattia, quando sussistono sospetti di falsa malattia o inadeguatezza a svolgere il lavoro;
- dipendente di un’impresa assicurativa: gli investigatori possono pedinare un lavoratore per un periodo limitato al fine di accertare la sua presenza o assenza dal lavoro.
Gli investigatori privati possono essere utilizzati per proteggere gli interessi legittimi di un’azienda, tuttavia è importante ricordare che il loro impiego deve rispettare le leggi e le normative vigenti. In ogni caso, il ricorso a tali professionisti deve essere giustificato e proporzionato alla situazione.
Cosa dice la Cassazione
È nullo il licenziamento quando l’azienda non rende noto il nomedell’investigatore privato. Di più: è illegittimo appaltare le indagini a unesterno rispetto all’ente incaricato dal datore.
L’agenzia incaricata aveva dato in outsourcing tutta l’indagine a carico dell’uomo.
La sentenza n. 28378/2023 della Cassazione riguarda un dipendente di Telecom Italia e le modalità di monitoraggio delle sue attività lavorative da parte dell’azienda. La decisione della Corte è stata presa in seguito a una controversia legale tra il dipendente e l’azienda e ha importanti implicazioni per il diritto alla privacy sul luogo di lavoro.
La Cassazione ha accolto il ricorso di un dipendente contro Telecom Italia. Il motivo del ricorso è stato il pedinamento effettuato da investigatori di una società terza, i quali non erano stati precedentemente identificati.
Al centro vi è un problema di privacy che obbliga a tenere sempre traccia di chi stia effettivamente conducendo l’investigazione.
La Telco, sospettando che il dipendente avesse un secondo lavoro e gonfiasse il numero di ore lavorate, ha commissionato un pedinamento. La questione riguarda l’utilizzo di investigatori privati non direttamente legati all’azienda incaricata da Telecom, ma a una terza società denominata “Tom Ponzi”.
La sentenza n. 28378 della Cassazione ha dichiarato che questo tipo di “sub appalto” viola il diritto alla privacy dei dipendenti e le norme deontologiche previste.
La Corte di Cassazione ha chiarito che, nel caso in cui i dati siano stati raccolti in violazione delle norme sulla privacy, non potranno essere utilizzati come prova in un procedimento disciplinare né in sede giudiziaria. Le normative mirano a prevenire l’acquisizione “abusiva” di dati personali, poiché l’utilizzo di tali dati potrebbe invalidare l’intero procedimento disciplinare. È importante seguire le norme per garantire la validità delle procedure e proteggere la privacy delle persone coinvolte.
In sintesi, la Cassazione ha ribadito che:
- i codici deontologici hanno forza normativa e possono essere applicati d’ufficio dal giudice;
- se violati, i dati raccolti sono inutilizzabili;
- tale inutilizzabilità è “assoluta” e vale sia in sede processuale che extraprocessuale;
- se i dati sono raccolti in violazione delle norme, né il datore di lavoro né il giudice possono utilizzarli come base per decisioni o prove.
Le prove raccolte dalla società tramite l’agenzia investigativa sono state respinte dalla Suprema Corte poiché il pedinamento era stato affidato a due investigatori della “Tom Ponzi” anziché a dipendenti di “Sicuritalia”, l’azienda a cui Telecom aveva dato l’incarico. Secondo il mandato investigativo previsto dal Dlgs. n. 196/2003, Sicuritalia aveva il permesso di avvalersi di investigatori esterni, ma era necessario specificare i loro nomi nell’atto di incarico, cosa che non è stata fatta né all’inizio né successivamente.
Secondo le “Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria pubblicate” pubblicate dal Garante privacy:
“L’investigatore privato deve eseguire personalmente l’incarico ricevuto e può avvalersi solo di altri investigatori privati indicati nominativamente all’atto del conferimento dell’incarico, oppure successivamente in calce a esso qualora tale possibilità sia stata prevista nell’atto di incarico”.
Sul piano processuale, è importante notare che la preclusione di utilizzare i dati acquisiti in modo non rispettoso delle regole dettate dal legislatore e dai codici deontologici come mezzo di prova ha avuto un impatto significativo non solo sulle parti coinvolte, ma anche sulla capacità del giudice di basare il proprio convincimento su fatti dimostrati.
“Questa assolutezza”, prosegue la decisione, si spiega perché “la ratio della norma è quella di scoraggiare la ricerca, l’acquisizione e più in generale il trattamento ‘abusivi’ di dati personali e per realizzare questa funzione il rimedio previsto dal legislatore è quello di impedirne la realizzazione dello scopo (id est la successiva utilizzazione di quei dati)”.
La Cassazione ha così affermato i seguenti principi di diritto:
«1) i codici deontologici di cui al d.lgs. n 196/2003 hanno natura normativa e pertanto possono e devono essere individuati ed applicati anche d’ufficio dal giudice (iura novit curia);
2) la violazione dei predetti codici deontologici può essere fatta valere con ricorso per cassazione ex art. 360, co. 1, n. 3), c.p.c. e determina l’inutilizzabilità dei dati così raccolti;
3) l’inutilizzabilità dei dati raccolti in violazione dei codici deontologici di cui al d.lgs. n. 196/2003, nel periodo anteriore alla novella introdotta dal d.lgs. n. 101/2018, è da intendersi come “assoluta”, quindi rilevante in sede sia processuale che extraprocessuale;
4) tale inutilizzabilità “assoluta” determina l’impossibilità sia per il datore di lavoro di porli a fondamento di una contestazione disciplinare e poi di produrli in giudizio come mezzo di prova, sia per il giudice di merito di porli a fondamento della sua decisione».
Il caso tedesco
Un tribunale tedesco ha ritenuto che la sorveglianza di un dipendente da parte di un investigatore privato dà luogo a danni morali ai sensi dell’articolo 82 GDPR , anche se l’interessato non ha lamentato ulteriori conseguenze negative.
Il responsabile del trattamento, un datore di lavoro, ha assunto un investigatore privato per monitorare l’interessato, un dipendente, durante un congedo per malattia. Le misure di sorveglianza erano dovute al fatto che il responsabile del trattamento aveva motivo di dubitare che l’interessato fosse effettivamente malato. Di fatto, alla fine il titolare del trattamento ha utilizzato le informazioni così raccolte per licenziare l’interessato.
Quest’ultimo ha impugnato la decisione dinanzi al tribunale del lavoro, sostenendo che la decisione era illegittima. Hanno inoltre chiesto il risarcimento dei danni morali per violazione del diritto della personalità a causa della sorveglianza.
Il tribunale di primo grado ha accolto le pretese dell’interessato e ha ritenuto che il danno dovesse essere risarcito ai sensi dell’articolo 82 GDPR .
Il tribunale ha respinto il ricorso del titolare del trattamento e ha confermato che l’interessato doveva essere risarcito del danno subito.
In primo luogo, il tribunale ha confermato l’illegittimità della misura di sorveglianza.
Secondo il Tribunale, indipendentemente dal fatto che il controllato abbia cercato di basare il trattamento su un contratto ( articolo 6, paragrafo 1, lettera b), GDPR ) o su un interesse legittimo ( articolo 6, paragrafo 1, lettera f), GDPR ), il requisito della necessità non è soddisfatto nel caso presente. Scegliendo di monitorare l’interessato tramite un investigatore privato, il titolare del trattamento non ha adottato la misura meno invasiva e ha inoltre violato il principio di minimizzazione dei dati.
Per quanto riguarda l’articolo 82 GDPR , la Corte ha fatto riferimento alla sentenza della CGUE nella causa C-300/21 , in cui quest’ultima ha chiarito che i danni non materiali ai sensi del GDPR non possono essere concessi in caso di mera violazione del regolamento. Occorre infatti provare una conseguenza negativa derivante dalla violazione. Allo stesso tempo, non è necessario che tale conseguenza raggiunga una certa soglia di gravità per essere risarcita.
La Corte ha ritenuto che la sorveglianza dell’interessato da parte di un investigatore privato comportasse necessariamente una conseguenza negativa. In conseguenza della sorveglianza, gli stessi interessati sono divenuti “oggetto del trattamento” con totale perdita del controllo sui propri dati personali. Alla luce di quanto sopra e tenuto conto della gravità della violazione, il tribunale ha concesso un risarcimento di 1.500 euro. La corte ha fatto riferimento al parere dell’AG nella causa C-667/21 e ha sottolineato che il livello di negligenza o colpa non è un elemento da prendere in considerazione nella determinazione dell’importo dei danni non materiali da accordare ai sensi del diritto dell’UE.
