Garante Privacy
E’ partito il "Privacy Sweep 2018", un´indagine a carattere internazionale dedicata quest´anno al principio di responsabilizzazione (accountability), introdotto anche in Europa dal Regolamento Ue. L'iniziativa è coordinata dalla Global Privacy Enforcement Network (GPEN) - la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi - e prenderà in esame le misure che titolari o responsabili del trattamento hanno adottato per garantire e dimostrare il rispetto delle norme e degli standard in materia di protezione dei dati.
Il Garante italiano concentrerà la sua azione sulle Regioni e sulle Province autonome e sulle rispettive società controllate che effettuano rilevanti trattamenti di dati personali per lo svolgimento di compiti di interesse pubblico.
Oltre a quella italiana, altre 17 Autorità garanti della privacy di altrettanti Paesi del mondo parteciperanno all´indagine. I risultati dell´indagine saranno resi pubblici il prossimo novembre.
Lo "Sweep" (“indagine a tappeto”) sull'accountability fa seguito ad analoghe indagini effettuate negli scorsi anni che hanno preso in esame le informative privacy su siti web e le app per la telefonia mobile, i servizi online destinati a minori, l’Internet delle cose.
Sentenza Tribunale di Parma n. 1268/2018
Spetta alla banca l'onere di provare il corretto funzionamento del sistema di home banking, e quindi di dimostrare che siano comunque riferibili al correntista le operazioni online contestate. È quanto emerge dalla sentenza 1268/2018 dello scorso 6 settembre del Tribunale di Parma.
Nell'accogliere la domanda, il tribunale afferma che, in base ai criteri generali sul riparto dell'onere della prova, la banca, per andare esente da responsabilità, è tenuta a dimostrare il corretto funzionamento del proprio sistema e, quindi, la possibilità di riferire al correntista l'operazione bancaria online che il cliente abbia disconosciuto. Inoltre - prosegue il giudice, richiamando l'ordinanza 9158/2018 della Cassazione -, in caso di operazioni effettuate attraverso strumenti elettronici, «è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento (…) la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo». In caso di contestazioni, grava quindi sulla banca, a cui è «richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell'accorto banchiere», l'onere di provare la «riconducibilità dell'operazione al cliente».
Nel caso in esame, l'istituto di credito convenuto non aveva dimostrato che il cliente avesse rivelato a terzi i codici per entrare nella home banking. Peraltro, il fatto che il sistema fosse accessibile in maniera fraudolenta dimostra «l'inesistenza di un adeguato meccanismo di protezione dei dati dei correntisti». Come, ad esempio, quello che consente la creazione di una diversa password per ogni singola operazione, generata attraverso token o inviata per mezzo di Sms.
Né, comunque, la responsabilità della banca si può escludere perché l'attore non aveva attivato le notifiche per Sms delle disposizioni online. Infatti, tale servizio costituisce solo «una forma di controllo aggiuntivo da parte del cliente, che tuttavia non può sollevare la banca dall'adempimento del proprio obbligo contrattuale di verifica e protezione dei dati» dei correntisti.
Così il giudice ha condannato la banca convenuta al risarcimento del danno sofferto dal cliente, pari all'importo sottratto attraverso i bonifici fraudolenti.
Corte di Cassazione, Sez. Lav., 15 giugno 2017 n. 14826 Licenziamento disciplinare - Controllo traffico internet su pc aziendale - Ammissibile - Violazione privacy - Esclusione - Violazione art. 4, Stat. Lav. (vecchia formulazione) – Esclusione
È legittima la condotta del datore che esamini i dati del traffico internet del dipendente sul pc assegnatogli in dotazione, senza analizzare quali siti lo stesso abbia visitato durante la connessione, né la tipologia dei dati scaricati, ma limitandosi a valutare i dettagli del traffico (data, ora, durata della connessione e volume del traffico). Tale comportamento non coinvolge né profili di violazione della privacy - considerato che i dati non forniscono indicazioni di elementi riferibili alla persona dell'utente, alle sue scelte politiche, religiose, sessuali ma restano confinati in una sfera estrinseca e quantitativa - né violazione dell'art. 4 Stat. Lav., atteso che il controllo non ha ad oggetto la prestazione lavorativa e il suo esatto adempimento, ma esclusivamente la realizzazione di comportamenti illeciti da parte del dipendente, idonei a ledere il patrimonio aziendale sotto il profilo della sua integrità, del regolare funzionamento e della sicurezza degli impianti.
Corte di Cassazione, Sez. Lav., 9 giugno 2017 n. 14457 Rapporto di lavoro - Clausola di durata minima nell'interesse del datore di lavoro - Corrispettivo – Necessità
In caso di previsione tra le parti del rapporto di lavoro di una clausola di durata minima garantita nell'interesse del datore di lavoro, il corrispettivo della clausola è sì necessario, tuttavia, nell'equilibrio delle posizioni contrattuali, esso può essere liberamente stabilito dalle parti e può consistere nella reciprocità dell'impegno di stabilità assunto dalle parti medesime ovvero in una diversa prestazione a carico del datore di lavoro, consistente in una maggiorazione della retribuzione o in una obbligazione non monetaria, purché non simbolica e proporzionata al sacrificio assunto dal lavoratore.
Corte di Cassazione, Sez. Lav., 25 maggio 2017 n. 13196 Lavoro ed occupazione - Lavoro (in genere) - Regolamento aziendale - Rapporto di lavoro part time - Incompatibilità assoluta - Nullità del regolamento
È nullo il regolamento aziendale che, in presenza di un rapporto di lavoro costituito in regime di part time, ne preveda l’incompatibilità assoluta con qualunque altro rapporto di lavoro, sia pubblico, sia privato.
Lavoro, "timbrare" con la app: sì, ma solo con adeguate garanzie
Due società appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato potranno chiedere ai propri dipendenti - impiegati presso altre ditte o che svolgono sistematicamente attività "fuori sede" - di installare una app sugli smartphone di loro proprietà, ai fini della rilevazione di inizio e fine dell'attività lavorativa. Chi non intende scaricare la app potrà continuare a entrare e uscire dal posto di lavoro impiegando i sistemi tradizionali in uso. Lo ha stabilito il Garante privacy [doc. web n. 5497522] che ha accolto, in applicazione della disciplina sul cosiddetto "bilanciamento di interessi", un'istanza di verifica preliminare presentata dalle due società e ha dettato una serie di misure a tutela dei lavoratori. Con l'adozione della app, che prevede l'uso dei dati di geolocalizzazione, le società intendono snellire le procedure relative alla gestione amministrativa del personale, di volta in volta collocato presso altre ditte o semplificare e rendere più efficiente la rilevazione della presenza dei dipendenti che lavorano per lo più all'esterno della sede aziendale. Il Garante ha tuttavia prescritto alle società di perfezionare il sistema nella prospettiva della "privacy by design", applicando il principio di necessità e anche alla luce dei possibili errori nell'accuratezza dei sistemi di localizzazione. In particolare, verificata la associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, il sistema potrà conservare ˗ se del caso ˗ il solo dato relativo alla sede di lavoro (oltre a data e orario della "timbratura" virtuale), cancellando il dato relativo alla posizione del lavoratore. Inoltre, sullo schermo del telefonino dovrà essere sempre ben visibile un'icona che indichi che la funzione di localizzazione è attiva. L'applicazione dovrà poi essere configurata in modo tale da impedire il trattamento, anche accidentale, di altri dati contenuti nel dispositivo di proprietà del lavoratore (ad esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica, alla navigazione in Internet o altre informazioni presenti sul dispositivo). Prima dell'avvio del nuovo sistema di accertamento delle presenze, le società dovranno effettuare la notificazione al Garante, indicando i tipi di trattamenti e le operazioni che intendono compiere, e fornire ai dipendenti un'informativa comprensiva di tutti gli elementi (tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati del trattamento). Le società dovranno, infine, adottare tutte le misure di sicurezza previste dalla normativa per preservare l'integrità dei dati e l'accesso a persone non autorizzate.
Licenziamento per superamento del periodo di comporto e indicazione dei giorni di assenza
Cass. 16 settembre 2016 n. 18196 La Corte di Cassazione ha affermato la illegittimità di un licenziamento comminato per superamento del periodo di comporto allorquando non sia possibile, da parte del lavoratore, una verifica sui giorni di assenza per malattia che hanno portato a detto superamento. I giudici della Suprema Corte hanno evidenziato come sia obbligo del datore di lavoro, qualora richiesto dal lavoratore, comunicare i giorni di assenza per malattia che hanno portato al superamento del periodo di conservazione del posto di lavoro, soprattutto qualora detto superamento sia avvenuto per sommatoria di più periodi di malattia nell’arco di tempo contrattualmente previsto. [ndr: In senso difforme 10/07/2012 n. 11549]
Permessi ex L. 104/1992 e convivente more uxorio
Cort. Cost. 23 settembre 2016 n. 213 I tre giorni di permesso al mese che consentono di assentarsi dal lavoro per assistere familiari con gravi handicap devono essere riconosciuti anche al convivente more uxorio e non solo al coniuge e ai parenti e affini. Con la sentenza 213/2016, depositata ieri, la Corte costituzionale ha dichiarato l’illegittimità dell’articolo 33, comma 3, della legge 104/1992 che individua i fruitori dei permessi, in quanto non include i conviventi oltre ai familiari più stretti.
Corte di Cassazione, Sezione L civile Sentenza 20 settembre 2016, n. 18418
L'insussistenza del fatto contestato, di cui all'art. 18 st.lav., come modificato dall'art. 1, comma 42, della l. n. 92 del 2012, comprende l'ipotesi del fatto sussistente ma privo del carattere di illiceità, sicché in tale ipotesi si applica la tutela reintegratoria, senza che rilevi la diversa questione della proporzionalità tra sanzione espulsiva e fatto di modesta illiceità. (In applicazione di tale principio, la S.C. ha confermato la sentenza di merito che aveva reintegrato il lavoratore, cui era stato contestato di essere maleducato con il personale che aveva il compito di formare, di aver rifiutato di ridiscutere il trattamento di cd. superminimo e di aver lamentato il demansionamento, ritenendo tali condotte prive dei caratteri dell'antigiuridicità ed illiceità).
Corte di Cassazione, Sez. Lav., 21 aprile 2016 n. 8068
In caso di distacco di un lavoratore presso una società inserita nel medesimo gruppo di imprese, sussiste uno specifico interesse del datore di lavoro distaccante a contribuire alla realizzazione di una struttura organizzativa comune, in coerenza con gli obbiettivi di maggiore funzionalità del raggruppamento, sicché, pur in un contesto di diversa soggettività giuridica, va esclusa la violazione del divieto di interposizione di manodopera di cui all'art. 1 della l. n. 1369 del 1960, "ratione temporis" applicabile, in linea con l'evoluzione normativa dell'istituto di cui al comma 4-ter dell'art. 30 del d.lgs. n. 276 del 2003, introdotto dal d.l. n. 76 del 2013, conv. con modif. dallal. n. 99 del 2013. (Nella specie, la S.C. ha confermato la sentenza di merito che aveva ritenuto legittimo il distacco di una lavoratrice presso un ufficio di altra società del gruppo che si occupava della gestione amministrativa di tutte le società del raggruppamento).
Corte di Cassazione, Sez. Lav., 15 marzo 2016 n. 5051
Una volta dichiarato nullo il licenziamento dell'apprendista (perché la donna era in gravidanza), il rapporto non solo prosegue ma in assenza di esercizio del diritto di recesso da parte del datore di lavoro, alla scadenza, si trasforma automaticamente in contratto a tempo indeterminato. La lavoratrice dunque ha diritto alle retribuzioni spettanti fino al verificarsi di una legittima causa di risoluzione del rapporto e non soltanto fino alla scadenza del periodo di apprendistato.
Corte di Cassazione, Sez. VI, Ordinanza 2 marzo 2016 n. 4182
Il provvedimento con il quale, in sede di separazione, si stabilisce che il genitore non affidatario paghi, sia pure "pro quota", le spese mediche e scolastiche ordinarie relative ai figli costituisce idoneo titolo esecutivo e non richiede un ulteriore intervento del giudice in sede di cognizione, qualora il genitore creditore possa allegare e documentare l'effettiva sopravvenienza degli esborsi indicati nel titolo e la relativa entità, salvo il diritto dell'altro coniuge di contestare l'esistenza del credito per la non riconducibilità degli esborsi a spese necessarie o per violazione delle modalità d'individuazione dei bisogni del minore.