La sentenza è del 14 febbraio scorso: il Tribunale di Roma Sezione Lavoro ha deciso che le prove acquisite dal datore di lavoro in violazione della GDPR sono inutilizzabili in un procedimento giudiziario: “In questo modo, il GDPR -spiega l’avvocato Vincenzo Maruccio- vuole scoraggiare il trattamento abusivo di dati personali e impedisce di utilizzare le prove acquisite in violazione delle norme previste in materia. Ogni soggetto ha infatti l’obbligo di acquisire dall’interessato il preventivo consenso al trattamento dei suoi dati personali (ex articolo 23 del D. Lgs. 196/03)”.
I dati personali raccolti e trattati senza il consenso dell’interessato o senza una finalità legittima sono dunque considerati inutilizzabili (articolo 11, comma 2, d. lgs. 196/2003): “Il datore di lavoro -continua Maruccio- non può inoltre utilizzare informazioni acquisite in modo illecito, come ad esempio attraverso l’accesso non autorizzato a corrispondenza e posta elettronica, così ha stabilito la Cassazione con la sentenza n. 28378 del 2023″.
La Suprema Corte aveva precedentemente stabilito con una pronuncia del 2021 che i sistemi difensivi sono consentiti solo per la tutela di beni estranei al rapporto di lavoro e solo successivamente all’individuazione di indizi che lo giustifichino: “Nel caso conclusosi con la sentenza del Tribunale di Roma sezione Lavoro -afferma Maruccio- il licenziamento del dipendente era quindi basato su atti inutilizzabili in quanto in violazione delle norme sulla privacy ed è stato dichiarato infondato con il conseguente reintegro del lavoratore. Il giudice ha stabilito che il licenziamento intimato sulla base dei predetti atti inutilizzabili a fini disciplinari, risulta infondato e pertanto deve trovare esame il motivo illecito.