Con decreto datato 20 settembre 2021 il Tribunale di Firenze, giudice dott.ssa Anita Maria Brigida Davia ha condannato GKN Driveline Firenze S.p.A. a revocare la lettera di apertura della procedura di licenziamento collettivo ex l.n. 223/1991.

Nel dettaglio, il Sindacato ha avuto notizia della volontà dell’azienda di cessare definitivamente l’attività produttiva, con conseguente necessaria cessazione di tutti i contratti di lavoro in essere, solo a seguito della ricezione della lettera di avvio della procedura di licenziamento collettivo ex l.n. 223/1991, avvenuta in data 9 luglio 2021.

Con tale comportamento parte datoriale ha tuttavia violato gli obblighi di informazione previsti dagli artt. 9 e 10 CCNL aziende metalmeccaniche.

Invero, dalla lettura della norma contrattuale collettiva emerge che l’obbligo di informazione gravante sul datore di lavoro non è limitato alla comunicazione della decisione assunta, ma si estende alla fase di formazione della decisione stessa.

Ancora, l’obbligo di informare il Sindacato circa l’esistenza di condizioni che inducano l’azienda a valutare la necessità di effettuare dei licenziamenti risultava testualmente assunto dalla Società in ragione della firma dell’accordo aziendale dd. 9 luglio 2020 col quale il datore di lavoro si era espressamente impegnato “al confronto con la RSU in caso di mutamento del corrente contesto e condizioni di mercato”.

La GKN era quindi tenuta ad informare il Sindacato non solo dei dati relativi all’andamento dell’azienda, ma anche del fatto che il quadro delineato dai suddetti dati stava conducendo i vertici aziendali ad interrogarsi sul futuro dell’azienda stessa, anche in assenza di esplicita richiesta del Sindacato.

Il comportamento antisindacale è dunque consistito nell’aver impedito al Sindacato stesso di interloquire, come sarebbe stato suo diritto, nella delicata fase di formazione della decisione di procedere alla cessazione totale dell’attività di impresa.

La rimozione degli effetti di tale comportamento implica perciò l’obbligo per l’azienda di rinnovare correttamente l’informativa omessa e, quale ulteriore e necessitata conseguenza, l’obbligo di revoca del procedimento ex l.n. 223/91 iniziato sulla base di una decisione presa in assenza del confronto, necessario anche se non vincolante, con il Sindacato.

Con nota prot. n. 1363 del 14 settembre 2021 l’Ispettorato Nazionale del Lavoro ha ribadito come con il comma 1 lett. a) dell’art. 41 bis d.l. n. 73/2021 conv. in legge 106/2021 è stata demandata alla contrattazione collettiva di cui all’art. 51 del d.lgs. n. 81/2015 la possibilità di individuare specifiche esigenze per la stipula di un contratto a tempo determinato di durata superiore ai 12 mesi (ma non eccedente i 24 mesi) fino al 30 settembre 2022.

In altri termini, ai contratti collettivi dell’art. 51 è permesso di individuare nuove casistiche in presenza delle quali sarà possibile stipulare un contratto a termine di durata superiore ai 12 mesi.

L’Ispettorato chiarisce che la modifica introdotta non ha riflessi unicamente per la stipula del primo contratto di durata superiore ai 12 mesi ma influisce anche sulle norme che regolano gli istituti del rinnovo e della proroga.

Sul punto va infatti chiarito che il termine del 30 settembre 2022 va riferito alla formalizzazione del contratto, il quale ben potrà prevedere una durata del rapporto che superi tale data, fermo restando il limite complessivo dei 24 mesi.

Ne consegue che dopo il 30 settembre 2022 sarà, quindi, possibile sarà possibile prorogare o rinnovare i contratti a termine in ragione delle causali previste dalla contrattazione collettiva, anche successivamente al 30 settembre 2022.

Con nota istituzionale del 06/09/2021 docweb n. 9696958 l’Autorità Garante per la Protezione dei dati personali ha risposto ad alcuni quesiti di interesse generale in relazione all’utilizzo del c.d. green pass.

Il Garante osserva come la disciplina del green pass sotto il profilo della protezione dei dati implichi un trattamento legittimo nella misura in cui si inscriva nel perimetro delineato dalla normativa vigente.

Essa è rappresentata, in particolare  dal combinato disposto degli artt. 9 del d.l. n. 52 del 2021 (convertito, con modificazioni, dalla legge n. 87), 9-bis, introdotto nel corpo del d.l. n. 52 dall’art. 3 del d.l. n. 105 del 2021 e, per le misure attuative, art. 13 del dPCM 17 giugno 2021, richiamato dallo stesso art. 9-bis, c. 4, secondo periodo, del citato d.l. n. 52/2021.

Nello specifico ai fini delle modalità di verifica del green pass trova applicazione la disciplina procedurale prevista dal dPCM 17 giugno 2021.

Tale disciplina comprende non solo la regolamentazione degli specifici canali digitali funzionali alla lettura del green pass (in particolare mediante l’unica app consentita, ovvero quella sviluppata dal Ministero della salute “VerificaC 19”), ma anche il potere di verifica dell’identità del titolare della stessa, con le modalità e alle condizioni di cui all’art. 13, c. 4, del citato dPCM, da leggersi anche alla luce della recente ai fini delle modalità di esecuzione della verifica delle certificazioni stesse anche alla luce della recente circolare del Ministero dell’interno del 10 agosto 2021.

Tra le garanzie previste dal citato dPCM 17 giugno 2021 è, del resto, compresa anche l’esclusione della raccolta, da parte dei soggetti verificatori, dei dati dell’intestatario della certificazione, in qualunque forma (art. 13, c. 5).

In merito, pare opportuno qui ricordare come il Componente del collegio del garante per la protezione dei dati Guido Scorza in data 03 settembre 2021 abbia ribadito come le palestre non possano conservarne copia né registrare la data di scadenza del green pass esibito all’ingresso dagli utenti, in quanto non aventi titolo per acquisire e conservare i dati personali contenuti nel documento.

Infatti, la scadenza del green pass è diversa a seconda della ragione all’origine della sua emissione, con la conseguenza che conoscerla consente a chiunque di sapere se un soggetto si sia vaccinato, sia stato contagiato o se si sia sottoposto a tampone mentre il green pass è neutro rispetto a tali circostanze.

Dovrà invece essere oggetto di garanzie maggiori, sotto il profilo della protezione dati, la disciplina transitoria della certificazione, in forma cartacea, da rilasciare ai soggetti esenti dall’obbligo di ostensione del green pass, che nel rispetto del principio di minimizzazione non deve comportare la rilevazione di dati eccedenti le finalità perseguite e, in particolare, di dati inerenti la condizione sanitaria dell’interessato.

L’art. 1 del d.l. n. 111/2021 ha previsto che, a far data dal 1° settembre 2021, al fine di tutelare la salute pubblica e mantenere adeguate condizioni di sicurezza nell’erogazione in presenza del servizio essenziale di istruzione, tutto il personale scolastico del sistema nazionale di istruzione e universitario, nonché gli studenti universitari, devono possedere e sono tenuti a esibire la certificazione verde COVID-19 (c.d. Green Pass).

Tali disposizioni non trovano applicazione ai soggetti esentati dalla campagna vaccinale sulla base di idonea certificazione medica rilasciata secondo i criteri definiti con circolare del Ministero della salute.

Il successivo art. 2 del d.l. n. 111/2021 dispone inoltre che, sempre dal 1° settembre 2021, è consentito esclusivamente ai soggetti muniti di una delle certificazioni verdi COVID-19 l’accesso ai seguenti mezzi di trasporto e il loro utilizzo:

“a) aeromobili adibiti a servizi commerciali di trasporto di persone;

b) navi e traghetti adibiti a servizi di trasporto interregionale, ad esclusione di quelli impiegati per i collegamenti marittimi nello Stretto di Messina;

c) treni impiegati nei servizi di trasporto ferroviario passeggeri di tipo Intercity, Intercity Notte e Alta Velocità;

d) autobus adibiti a servizi di trasporto di persone, ad offerta indifferenziata, effettuati su strada in modo continuativo o periodico su un percorso che collega più di due regioni ed aventi itinerari, orari, frequenze e prezzi prestabiliti;

e) autobus adibiti a servizi di noleggio con conducente, ad esclusione di quelli impiegati nei servizi aggiuntivi di trasporto pubblico locale e regionale”.

Quanto alle modalità di verifica del possesso della certificazione verde con riferimento al personale scolastico, segnaliamo che in data 31 agosto 2021 l’Autorità Garante per la protezione dei dati personali ha espresso parere favorevole  allo schema di Decreto che introduce modalità semplificate di verifica del possesso delle certificazioni verdi COVID-19, alternative a quelle ordinarie attraverso l’app VerificaC19, mediante la realizzazione di un’apposita funzionalità della Piattaforma nazionale-DGC.

Con Ordinanza ingiunzione registro dei Provvedimenti n. 235/2021 del 10 giugno 2021 l’Autorità Garante per la protezione dei dati personali ha ordinato a Aeroporto Guglielmo Marconi di Bologna S.p.a. di pagare la somma di euro 40.000,00 a titolo di sanzione amministrativa pecuniaria in ragione dell’illiceità del trattamento di dati personali effettuato dalla Società.

L’Aeroporto aveva adottato un modello di organizzazione, gestione e controllo ai sensi del d.lgs. n. 231/2001 integrato e aggiornato con una specifica “policy whistleblowing”, impiegando per la gestione delle segnalazioni l’applicativo “WB Confidential” di iComply S.r.l.

Premesso che è la stessa disciplina in materia di whistleblowing a prevedere misure volte a proteggere la divulgazione dell’identità del segnalante, ne consegue che i trattamenti di dati personali effettuati dai soggetti obbligati possono essere considerati necessari per adempiere a un obbligo legale al quale è soggetto il Titolare del trattamento (artt. 6, par. 1, lett. c), 9, par. 2, lett. b), e 10 del GDPR).

Ciò posto, il Titolare del trattamento è comunque tenuto a rispettare i principi in materia di protezione dei dati (art. 5 GDPR) e i dati devono inoltre essere “trattati in maniera da garantire un’adeguata sicurezza” degli stessi.

Nel corso dell’istruttoria esperita dall’Autorità è emerso che l’accesso all’applicativo “WB Confidential” p avveniva mediante il protocollo http, che non garantisce l’integrità e la riservatezza dei dati scambiati tra il browser dell’utente e il server che ospita l’applicativo in questione, e non consente agli utenti di verificare l’autenticità del sito web con il quale stanno interagendo.

Tale modalità di accesso all’applicativo non può quindi essere considerata una misura idonea a garantire un adeguato livello di sicurezza.

Inoltre,  l’accesso all’applicativo “WB Confidential” da parte dei dipendenti della Società era mediato da apparati firewall che memorizzavano in appositi file di log le operazioni di navigazione effettuate. I log generati dai firewall contenevano l’indirizzo IP del dispositivo utilizzato per la connessione all’applicativo e la username del soggetto che stava effettuando tale connessione.

Il Titolare del trattamento, oltre a rispettare il principio della “protezione dei dati fin dalla progettazione” (art. 25, par. 1, GDPR) deve anche, in conformità al principio della “protezione dei dati per impostazione predefinita” (art. 25, par. 2, GDPR), effettuare scelte tali da garantire che venga effettuato, per impostazione predefinita, solo il trattamento strettamente necessario per conseguire una specifica e lecita finalità.

In tale prospettiva, il Titolare del trattamento deve eseguire una valutazione dei rischi e accertarsi che siano disattivate le funzioni che non hanno una base giuridica, non sono compatibili con le finalità del trattamento, ovvero si pongono in contrasto con specifiche norme di settore come quelle in materia di whistleblowing.

Ancora, il trattamento dei dati personali degli interessati è stato effettuato in assenza di una preliminare valutazione d’impatto sulla protezione dei dati in ragione “dell’esiguo numero dei dati trattati e degli interessati coinvolti dal trattamento in questione”.

Al riguardo, l’Autorità ha ritenuto che il trattamento dei dati personali mediante i sistemi di acquisizione e gestione delle segnalazioni di presunte condotte illecite presenti invece rischi specifici per i diritti e le libertà degli interessati, anche considerata la “vulnerabilità” degli interessati e tenuto conto degli specifici rischi per i diritti e le libertà nel contesto lavorativo.

Tutto ciò premesso, l’Autorità ha dunque rilevato l’illiceità del trattamento di dati personali effettuato dalla Società in quanto avvenuto in maniera non conforme ai principi generali di “protezione dei dati fin dalla progettazione” e della “protezione dei dati per impostazione predefinita”, determinando l’ammontare della sanzione pecuniaria nella misura di euro 40.000,00.

Secondo Cass. Sez. Lav. ord. 12932/2021 per il dipendente il diritto a ricevere l’indennità sostitutiva del preavviso sorge nel momento in cui il licenziamento acquista efficacia: l’eventuale successiva rinuncia da parte del lavoratore a tale indennità non ha alcun effetto sull’obbligazione pubblicistica, preesistente alla rinuncia e ad essa differente in quanto proveniente dal lavoratore, soggetto diverso dal titolare dell’obbligazione medesima (l’INPS).

L’estraneità della transazione intervenuta tra datore di lavoro e lavoratore rispetto al rapporto contributivo discende dal principio per cui alla base del calcolo dei contributi previdenziali deve essere posta la retribuzione dovuta per legge o per contratto individuale o collettivo e non quella di fatto corrisposta, in quanto l’espressione usata dalla legge n. 153 del 1969, art. 12, per indicare la
retribuzione imponibile (“tutto ciò che il lavoratore riceve dal datore di lavoro”) va intesa nel senso di tutto ciò che ha diritto di ricevere.

Il rapporto assicurativo e l’obbligazione contributiva ad esso connesso sorgono con l’instaurarsi del rapporto di lavoro, ma sono del tutto autonomi e distinti, nel senso che l’obbligazione contributiva del datore di lavoro verso l’istituto previdenziale sussiste indipendentemente dal fatto che gli obblighi retributivi, nei confronti del lavoratore, siano stati in tutto o in parte soddisfatti, ovvero che il lavoratore abbia rinunciato ai suoi diritti (cfr. anche Cass. n. 15411/2020).

La richiesta di NASpI

I lavoratori che abbiano perduto involontariamente la propria occupazione (es. licenziamento) potranno potrà fare richiesta per ricevere la NASpI, ovvero l’indennità di disoccupazione.

La domanda deve essere presentata direttamente all’INPS esclusivamente in via telematica (è possibile rivolgersi per assistenza ad un Patronato) e a pena di decadenza entro 68 giorni dalla data di cessazione del rapporto di lavoro.

Verificare la propria situazione contributiva

Al termine del rapporto di lavoro è sempre consigliabile verificare la correttezza della propria situazione contributiva, con particolare riferimento alla previdenza complementare.

Restituzione di strumenti aziendali o fringe benefit

Qualora nel corso del rapporto di lavoro l’azienda abbia deciso di assegnare alcuni strumenti di lavoro o fringe benefit, al momento di riconsegnarli all’azienda valutare se richiedere il riscatto (ad es. del notebook) oppure la portabilità del numero di telefono.

Assicurazioni

Verificare la durata della copertura assicurativa di eventuali polizze sottoscritte dall’azienda a favore dei dipendenti.

 

Il trattamento dei dati personali riguardanti i vaccini anti Covid-19 nel contesto lavorativo è stato esaminato in alcune FAQ pubblicate dall’Autorità Garante per la Protezione dei dati personali.

In corsivo alcune considerazioni personali a margine delle risposte elaborate dall’Autorità Garante.

1. Il datore di lavoro può chiedere conferma ai propri dipendenti dell’avvenuta vaccinazione?

NO. Il datore di lavoro non può chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino l‘avvenuta vaccinazione anti Covid-19. Ciò non è consentito dalle disposizioni dell’emergenza e dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro.

Il datore di lavoro non può considerare lecito il trattamento dei dati relativi alla vaccinazione sulla base del consenso dei dipendenti, non potendo il consenso costituire in tal caso una valida condizione di liceità in ragione dello squilibrio del rapporto tra titolare e interessato nel contesto lavorativo (considerando 43 del Regolamento).

Tuttavia il datore di lavoro potrebbe ritenere opportuno prevedere speciali misure di sicurezza all’interno della propria organizzazione capaci di garantire la massima protezione per collaboratori e ospiti.  Si pensi alle strutture sanitarie in cui gli operatori sono a contatto con ospiti fragili perché anziani e/o immunodepressi. In quest’ottica la vaccinazione potrebbe acquisire un rilievo cruciale ai fini della garanzia della massima protezione della salute all’interno del luogo di lavoro per chiunque vi acceda.  

2. Il datore di lavoro può chiedere al medico competente i nominativi dei dipendenti vaccinati?

NO. Il medico competente non può comunicare al datore di lavoro i nominativi dei dipendenti vaccinati. Solo il medico competente può infatti trattare i dati sanitari dei lavoratori e tra questi, se del caso, le informazioni relative alla vaccinazione, nell’ambito della sorveglianza sanitaria e in sede di verifica dell’idoneità alla mansione specifica (artt. 25, 39, comma 5, e 41, comma 4, d.lgs. n. 81/2008).

Il datore di lavoro può invece acquisire, in base al quadro normativo vigente, i soli giudizi di idoneità alla mansione specifica e le eventuali prescrizioni e/o limitazioni in essi riportati (es. art. 18 comma 1, lett. c), g) e bb) d.lgs. n. 81/2008).

L’avvenuta vaccinazione, come del resto altre informazioni personali che attengono alla salute del personale impiegato nell’organizzazione, è un dato che ben può essere raccolto dal medico competente.  

Il medico competente è la figura titolata a raccogliere, elaborare e conservare i dati sanitari dei dipendenti/collaboratori. Resta inteso che il medico competente è tenuto a mantenere il segreto professionale e a comunicare al datore di lavoro solo informazioni relative all’idoneità allo svolgimento di specifiche mansioni all’interno dell’organizzazione datoriale. Ciò non toglie che la vaccinazione anti covid-19 ben possa essere rilevante ai fini della valutazione di idoneità allo svolgimento di particolari mansioni nel contesto lavorativo. 

3. La vaccinazione anti covid-19 dei dipendenti può essere richiesta come condizione per l’accesso ai luoghi di lavoro e per lo svolgimento di determinate mansioni (ad es. in ambito sanitario)?

Nell’attesa di un intervento del legislatore nazionale che, nel quadro della situazione epidemiologica in atto e sulla base delle evidenze scientifiche, valuti se porre la vaccinazione anti Covid-19 come requisito per lo svolgimento di determinate professioni, attività lavorative e mansioni, allo stato, nei casi di esposizione diretta ad “agenti biologici” durante il lavoro, come nel contesto sanitario che comporta livelli di rischio elevati per i lavoratori e per i pazienti, trovano applicazione le “misure speciali di protezione” previste per taluni ambienti lavorativi (art. 279 nell’ambito del Titolo X del d.lgs. n. 81/2008).

In tale quadro solo il medico competente, nella sua funzione di raccordo tra il sistema sanitario nazionale/locale e lo specifico contesto lavorativo e nel rispetto delle indicazioni fornite dalle autorità sanitarie anche in merito all’efficacia e all’affidabilità medico-scientifica del vaccino, può trattare i dati personali relativi alla vaccinazione dei dipendenti e, se del caso, tenerne conto in sede di valutazione dell’idoneità alla mansione specifica.

Il datore di lavoro dovrà invece limitarsi ad attuare le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità alla mansione cui è adibito il lavoratore (art. 279, 41 e 42 del d.lgs. n.81/2008).

Se è vero che attualmente la legge nulla prevede sull’obbligatorietà del vaccino anticovid-19 nei luoghi di lavoro in presenza di rischio biologico è anche vero che la scelta in merito alle misure di sicurezza da approntare spetta al datore di lavoro con l’ausilio del medico competente e delle altre figure competenti (Responsabile del Servizio di Prevenzione e Protezione).

E’ il datore di lavoro il responsabile della tutela della personalità fisica e morale delle persone impiegate nella propria organizzazione di impresa a garanzia della massima sicurezza

 

 

Facebook Ireland Ltd. e la sua controllante Facebook Inc. sono state sanzionate dall’Antitrust per complessivi 7 milioni di euro, per non aver interrotto pratiche commerciali scorrette, così come prescritto nel provvedimento emesso nei loro confronti nel novembre 2018.

Già nel 2018 l’Autorità aveva accertato che FB a in violazione degli artt. 21 e 22 del Codice del
Consumo, induceva ingannevolmente gli utenti consumatori a registrarsi sulla Piattaforma. FB ometteva di informare i consumatori da subito e in modo adeguato – in occasione dell’attivazione dell’account – dell’attività di raccolta, con intento commerciale, dei dati da forniti e delle finalità lucrative sottese al servizio, enfatizzandone viceversa la gratuità.

Secondo l’Antitrust le informazioni fornite da FB erano generiche, incomplete e non consentivano una adeguata distinzione tra l’utilizzo dei dati necessario per la personalizzazione del servizio e l’utilizzo dei dati per campagne pubblicitarie mirate.

Sulla scorta di tale evidenza l’Autorità aveva sanzionato FB per 5 milioni di euro, vietato la diffusione ulteriore di tale pratica ingannevole e ordinato la pubblicazione di una dichiarazione di rettifica sulla homepage del sito internet aziendale per l’Italia, sull’app Facebook e sulla pagina personale di ciascun utente italiano registrato.

Contrariamente a quanto disposto le due società non hanno pubblicato alcuna dichiarazione, non hanno cessato tale pratica scorretta limitandosi a eliminare l’avviso di gratuità pubblicizzato in occasione della registrazione dell’Utente alla piattaforma.

Secondo l’Autorità, le società non forniscono un’immediata e chiara informazione sulla raccolta e sull’utilizzo a fini commerciali dei dati degli utenti.

Tale pratica commerciale è scorretta e censurabile: si tratta di informazioni di cui il consumatore necessita per decidere se aderire al servizio, poiché i dati ceduti dall’utente a FB costituiscono il corrispettivo stesso per l’utilizzo del servizio.