L'utilizzo a fini disciplinari dei messaggi di posta elettronica dal contenuto offensivo, inviati da un dipendente in una mailing list ed appresi dal datore esclusivamente a seguito di una segnalazione esterna, non integra una violazione del codice della privacy laddove il datore non conservi ed elabori i dati raccolti al fine di indagare sugli orientamenti sindacali o sulle opinioni del lavoratore, ma esclusivamente con il precipuo scopo di sanzionare gli apprezzamenti offensivi e inopportuni.
Il Garante per la Protezione dei Dati Personali aveva ritenuto infondato il reclamo, proposto da un lavoratore sindacalista, per violazione della normativa sulla privacy da parte del datore di lavoro, per avere quest'ultimo acquisito, tramite una segnalazione esterna, alcune email inviate dal lavoratore ad una mailing list del sindacato dalle quali ne era successivamente generato un procedimento disciplinare a carico del dipendente in relazione al contenuto offensivo delle stesse nei confronti dei vertici aziendali.
In particolare, il Garante aveva accertato che, sebbene le comunicazioni di posta elettronica avessero ad oggetto "dati personali" e soggiacessero alla disciplina del codice della privacy, ciononostante, il trattamento delle stesse non era stato illecito, essendo state trasmesse all'azienda a corredo di una segnalazione effettuata da un altro partecipante alla mailing list.
Secondo il Garante il datore non aveva avuto alcun ruolo nella raccolta dei dati ivi contenuti, né aveva effettuato indagini o controlli sulle opinioni del lavoratore, ma li aveva trattati, legittimamente, nell'ambito del procedimento disciplinare a suo carico.
Avverso il provvedimento del Garante, il lavoratore ha proposto ricorso dinanzi al Tribunale di Torino, lamentando l'illegittimo trattamento dei propri dati personali ritenuti afferenti a convinzioni sindacali espresse nelle predette comunicazioni email, in asserita violazione dello Statuto dei Lavoratori e della normativa sul procedimento disciplinare nei confronti dei dipendenti pubblici.
Il Tribunale ha respinto il ricorso e nel contempo ha affermato che i messaggi di posta elettronica in questione non rientravano nella nozione di "dato personale" di cui all'art. 4 del Codice della privacy non trattandosi di «un'informazione ovverosia di un elemento identificativo della persona, di un suo tratto o di un suo comportamento», ma solo di «una dichiarazione che è invero la mera riproduzione del pronunciato o dello scritto (…) testimoniata proprio dal messaggio di posta elettronica».
La Corte di Cassazione nel decidere il ricorso presentato dal dipendente ha rilevato che «pur individuando la nozione di "dato personale" in "un elemento identificativo della persona, di un suo tratto o di un suo comportamento", giunge alla poco comprensibile e apodittica conclusione che "la dichiarazione resa dalla persona in una conversazione non è [mai] un elemento identificativo, bensì semplicemente quanto da essa dichiarato"».
La Suprema corte ha precisato che tale conclusione stride, infatti, con l'ampiezza della nozione di "dato personale" cui è approdata la Corte di giustizia UE secondo la quale esso «comprende potenzialmente ogni tipo di informazioni, tanto oggettive quanto soggettive a condizione che esse siano concernenti la persona interessata», confermata anche dal parere n. 4/2007 reso dal Comitato europeo per la protezione dei dati sul concetto di dato personale, ove si chiarisce che «esso comprende qualsiasi tipo di informazione su una persona; può quindi includere informazioni "oggettive" come la presenza di una data sostanza nel sangue di una persona, ma anche informazioni "soggettive" come opinioni o valutazioni [poiché] il loro impiego può avere un impatto sui diritti e sugli interessi di quella persona, tenendo conto di tutte le circostanze del caso di specie».
Ciononostante, la Suprema Corte ritiene tale correzione di diritto sulla pronuncia del Tribunale ininfluente ai fini dell'accoglimento del ricorso del lavoratore in quanto, in ogni caso, non ravvisa alcun trattamento illecito dei predetti dati personali in quanto, in linea con il decisum del Garante il datore non aveva avuto alcun ruolo nella raccolta dei dati ivi contenuti, né aveva effettuato indagini o controlli sulle opinioni del lavoratore.
In conclusione la Cassazione nel respingere il ricorso del lavoratore, afferma che la valutazione svolta dal Tribunale è coerente anche con le disposizioni concernenti il trattamento dei dati sensibili – il cui asserito trattamento illecito era stato oggetto di specifico motivo di censura da parte del lavoratore – affermando che: «Il trattamento dei dati in questione, seppure in ipotesi configurabili come sensibili non richiede il consenso dell'interessato, quando sia necessario per adempiere ad un obbligo imposto dalla legge, come nella specie, rientrando nei compiti di istituto connessi all'esercizio del potere disciplinare della pubblica amministrazione, nei confronti dei propri dipendenti», da cui ne consegue che il trattamento dei dati "indispensabili per svolgere attività istituzionali", anche al fine di sanzionare gli apprezzamenti offensivi e inopportuni, non richiede il consenso dell'interessato, come era stato sostenuto dal lavoratore.
Corte di Cassazione Sez. I Civ., 31 maggio 2021, n. 15161
