top of page
Cerca

Legittimità dei controlli e licenziamento per giusta causa

  • 19 mag
  • Tempo di lettura: 3 min

 


La rilevazione delle presenze tramite badge aziendale è una pratica quotidiana in molte realtà lavorative. Ma cosa succede quando i dati registrati dal badge vengono utilizzati per controllare la condotta del dipendente o, addirittura, per irrogare sanzioni disciplinari?


Il confine tra la legittima tutela del patrimonio aziendale e la violazione della privacy del lavoratore è sottile. Vediamo insieme cosa stabilisce la normativa vigente, alla luce dell'articolo 4 dello Statuto dei Lavoratori, del GDPR e della recente giurisprudenza della Corte di Cassazione.



Il quadro normativo di riferimento: l'articolo 4 dello Statuto dei Lavoratori


Il Jobs Act (D.Lgs. 151/2015) ha modificato l'art. 4 dello Statuto dei Lavoratori (L. 300/1970). Oggi, la norma fa una netta distinzione tra due categorie di strumenti:


  • Gli strumenti di controllo a distanza (Comma 1): Impianti audiovisivi e altri strumenti da cui deriva la possibilità di controllo a distanza (es. telecamere, GPS). Questi possono essere installati solo per esigenze organizzative, produttive, di sicurezza o per la tutela del patrimonio aziendale, e richiedono un previo accordo sindacale o l'autorizzazione dell'Ispettorato del Lavoro.


  • Gli strumenti di lavoro e di registrazione degli accessi (Comma 2): In questa categoria rientrano proprio i badge marcatempo e i tornelli. Per questi strumenti non si applicano i limiti del primo comma; non è quindi necessario alcun accordo sindacale o autorizzazione dell'Ispettorato per la loro installazione e utilizzo.


Si possono usare i dati del badge per provvedimenti disciplinari?


Sì, ma solo a due condizioni. Il terzo comma dell'art. 4 dello Statuto dei Lavoratori stabilisce che le informazioni raccolte tramite i sistemi di rilevazione presenze sono utilizzabili "a tutti i fini connessi al rapporto di lavoro" (compresi i fini disciplinari). Tuttavia, l'azienda deve aver fornito al lavoratore un'adeguata informazione sulle modalità d'uso degli strumenti e su come vengono effettuati i controlli e, pertanto, agire nel pieno rispetto della normativa sulla privacy (GDPR e Codice Privacy).


Il ruolo del GDPR: trasparenza e correttezza


Per rispettare la condizione legata alla privacy, l'azienda (in qualità di Titolare del trattamento) deve conformarsi ai principi del GDPR. I dati personali raccolti tramite i tornelli devono essere trattati in modo lecito, corretto e trasparente (Art. 5 GDPR). Il GDPR ricorda inoltre all'Art. 88 che le norme nazionali o i contratti collettivi possono prevedere regole specifiche per il trattamento dei dati nell'ambito dei rapporti di lavoro, garantendo sempre la tutela della dignità umana e dei diritti fondamentali dei dipendenti.


Per questo motivo, i dipendenti devono ricevere un'informativa privacy chiara (redatta ai sensi dell'art. 13 GDPR) al momento della raccolta dei dati. L'informativa deve contenere tutti gli elementi dell'art. 13 del GDPR e, nello specifico, "l'eventuale utilizzo dei dati per provvedimenti disciplinari".


le aziende che vogliono integrare strumenti di IA nei sistemi di rilevazione delle presenze devono valutare specificamente come vengono trattati i dati personali quando entrano in processi decisionali potenzialmente automatizzati

L'Ordinanza del 31 marzo 2026 n. 7985 della Corte di Cassazione Sezione Lavoro


Per comprendere come queste regole vengano applicate nella pratica, è utile fare riferimento alla recentissima pronuncia della Corte di Cassazione (Ordinanza n. 7985 del 31 marzo 2026). Il caso riguardava un dipendente licenziato per giusta causa a seguito di reiterati allontanamenti non autorizzati dalla sede di lavoro, accertati confrontando le mancate timbrature del badge con gli orari dichiarati sull'applicativo aziendale. Il lavoratore si era opposto, sostenendo che l'azienda avesse effettuato un controllo illecito.


La Cassazione ha dato ragione all'azienda, chiarendo tre principi fondamentali:


  1. Nessun "fondato sospetto" preventivo

    Controllare le presenze tramite badge non è equiparabile ai "controlli difensivi in senso stretto" (che richiedono un fondato sospetto prima di poter raccogliere informazioni per indagare su un illecito). I dati del badge sono raccolti legittimamente ogni giorno e possono essere analizzati ex post per scopi disciplinari.


  2. Validità dell'informativa aziendale

    Nel caso specifico, l'azienda aveva redatto una chiara "Policy" interna sui controlli degli accessi.


  3. L'importanza della comunicazione

    L'informativa è stata considerata "adeguata" e legittima perché l'azienda l'aveva inviata tramite e-mail massiva a tutti i dipendenti, l'aveva pubblicata sulla rete Intranet aziendale, e ne aveva persino inserito una nota nel prospetto paga. Questo ha soddisfatto appieno i requisiti di trasparenza richiesti dal GDPR e dallo Statuto dei Lavoratori.


Implementare un sistema di controllo accessi tramite badge è una procedura snella dal punto di vista autorizzativo, ma richiede un'estrema attenzione documentale. Se volete che i dati registrati siano validi "a tutti i fini", assicuratevi di:


  • Effettuare una analisi di rischi e individuare la base giuridica corretta

  • Redigere un'informativa privacy specifica per l'uso dei badge e dei tornelli

  • Creare un regolamento o policy interna che spieghi chiaramente come avvengono tali "controlli"

  • Garantire e dimostrare la ricezione di questi due ultimi documenti da parte di ogni dipendente (tramite mail, intranet aziendale, affissioni o firme di presa visione).

 

Hai bisogno di aiuto? Scrivici! Saremo lieti di fornirTi ulteriori dettagli


Verrai reindirizzat* alla nostra pagina "Contattaci"


Rimani in contatto con noi! IscriviTi alla nostra Newsletter.


Immagine di copertina

Copyright: Unsplash · Steve A Johnson

Privacy Compliance Bolzano Bozen

HIMMEL

ADVISORS

®

Himmel Advisors S.r.l. G.m.b.H.

 a socio unico · mit Einzelgesellschafter

P. IVA. MWST 03269950212​

Via Alto Adige-Südtiroler Straße, 40

Bolzano · Bozen 39100 - Italia

Mail: info@himmeladvisors.it

PEC: himmeladvisors@legalmail.it

T. +39 345 045 1638

Codice fatturazione elettronica · Empfänger-Kodex elektronische Rechnung: M5UXCR1

Cap. Soc. · Ges. Kapital Euro 10.000 i.v. · v.e

This content is copyrighted ©

Iscriviti alla nostra Newsletter!

Unisciti alla nostra comunità per ricevere contenuti settimanali e bimestrali che ti terranno informato/a sulle novità più interessanti del mondo della Compliance!

 

Iscrivendoti alla nostra newsletter, riceverai articoli, aggiornamenti e consigli direttamente nella tua casella di posta elettronica. Ti offriamo notizie e approfondimenti riservati esclusivamente ai nostri iscritti. Inoltre, il tuo indirizzo e-mail sarà utilizzato unicamente per inviarti le nostre comunicazioni, garantendo il totale rispetto della tua privacy. Non perderti l'opportunità di essere sempre al passo con le ultime novità! Iscriviti ora e inizia a ricevere i nostri aggiornamenti direttamente nella tua inbox.

© 2024 by Himmel Advisors registered trademark ®
Powered and secured by Himmel Advisors

bottom of page