Giudici robot e giustizia predittiva: come l’i.a. entra nell’ambito giudiziario

Avv. Vincenzo Colarocco

Una rivoluzione in ambito giudiziario si sta compiendo in Estonia sotto la guida e la supervisione dell’esperto di intelligenza artificiale Ott Velsberg. Fine ultimo del progetto sarebbe quello di garantire celerità e certezza dei procedimenti giudiziari (con valore di causa inferiore ad € 7.000,00) mediante l’affidamento degli stessi ad un giudice robot. Le decisioni, quindi, potranno essere prese quasi in tempo reale mediante un’intelligenza artificiale evoluta che utilizza tutte le cognizioni -da codici e leggi a giurisprudenza e prassi- affiancandole ad una memoria che non potrebbe rintracciarsi in nessun umano. È comunque previsto uno strumento di gravame nel caso di decisioni manifestamente illogiche, in tal caso dinanzi ad un altro giudice, questa volta in carne ed ossa. Non un sogno ma un progetto sul quale si sta lavorando in maniera concreta e che dovrebbe vedere il raggiungimento di un primo step entro la fine dell’anno.

Ben più lontano dal progetto estone quanto attualmente si registra nel contesto italiano dove, ancora distanti dall’idea di un giudice robot e dall’ingresso dell’intelligenza artificiale in veste “giudicante”, si segnalano comunque dei primi progetti legati alla c.d. “giustizia predittiva”. La Corte d’Appello di Brescia, infatti, in collaborazione con l’Università di Brescia (Dipartimenti Giurisprudenza e Statistica), si sta da tempo adoperando per creare una banca dati di provvedimenti da cui estrarre orientamenti e casistiche. Il presidente della Corte d’Appello di Brescia, Dott. Claudio Castelli, attento alle prospettive offerte dall’intelligenza artificiale applicata all’ambito giudiziario, ha sottolineato che l’obiettivo dell’iniziativa in esame è quello di fornire agli operatori del diritto una banca dati ragionata e trasparente, da cui possano emergere orientamenti giurisprudenziali, di casistica, di tempistica e tutti quegli elementi che possano essere valutati per adottare le opportune precipue decisioni. Il Dott. Castelli si è inoltre mostrato consapevole che, allo stato attuale, risulta difficile immaginare sbocchi ulteriori e più significativi dell’I.A. nel contesto giudiziario. In particolare, il data set in elaborazione da parte della Corte d’Appello bresciana si limiterà a coadiuvare il giudice nel processo decisionale e l’avvocato per una valutazione predittiva (o previsionale) dell’esito della causa e “non a sostituirli con giudici robot o avvocati artificiali”.

Dati sanitari: pubblicate le nuove linee guida del Consiglio d’Europa

Avv. Vincenzo Colarocco

Il Consiglio d’Europa, con una raccomandazione adottata lo scorso 27 Marzo[1] (in seguito la “Raccomandazione”), ha fornito una serie di linee guida per i 47 Stati membri con l’intento di guidare i medesimi nel corretto trattamento dei dati sanitari.

Chiara intenzione del succitato organismo è quella di esortare i Paesi Europei a garantire, nel diritto e nella pratica, che l’elaborazione di tali categorie particolari di dati ai sensi dell’art. 9 del Regolamento UE 679/2016 (“GDPR” o “Regolamento”) venga posta in essere nel pieno rispetto dei diritti umani in un particolare momento storico caratterizzato dal crescente utilizzo di nuove tecnologie[2]. Proprio tale presupposto comporta la necessità di impostare il trattamento considerando i capisaldi della privacy by design e della privacy by default posti alla base del Regolamento, nonché le previsioni di cui all’art. 32 del GDPR. Pertanto, le misure di protezione da attuarsi dovrebbero essere incorporate sin dalla fase di progettazione di qualsiasi sistema di informazione che elabora dati relativi alla salute. In più, al fine di ulteriormente vedere attuati tali principi, la Raccomandazione precisa che il rispetto delle dette previsioni dovrebbe essere regolarmente rivisto durante l’intero ciclo di vita del trattamento e che il titolare deve effettuare, prima di iniziare il trattamento e a intervalli regolari, una valutazione del potenziale impatto in termini di protezione dei dati e rispetto della privacy, comprese le misure volte a mitigare il rischio.

La Raccomandazione, poi, pone alcune interessanti precisazioni in merito alle base giuridiche che potrebbero legittimare il trattamento dei dati sanitari. Infatti, dopo aver previsto che alla base del detto trattamento sussista il consenso informato dell’interessato (in linea con quanto previsto ai sensi dell’art. 9 del GDPR), si prevedono, alternativamente, due ulteriori situazioni che sembrerebbero quindi escludere la preventiva raccolta di un consenso:

  1. i) quando il trattamento è necessario per l’esecuzione di un contratto stipulato dall’interessato con un operatore sanitario soggetto a condizioni definite dalla legge, compreso l’obbligo di segretezza;
  2. ii) quando tali dati sono stati resi manifestamenti pubblici dall’interessato stesso.

Con riferimento alle tempistiche di conservazione (c.d. “retention”) da applicarsi alla categoria dei dati sanitari, la Raccomandazione prevede che, purché dietro predisposizione di misure di sicurezza adeguate, la retention possa dilatarsi[3] qualora si preveda un trattamento per finalità di archiviazione nell’interesse pubblico o per scopi scientifici o storici o, ancora, di ricerca e statistica. In questo caso i dati dovrebbero, in linea di principio, essere resi anonimi non appena la ricerca, l’attività di archiviazione o lo studio statistico lo consentano; qualora tanto non fosse possibile, si potrebbe ricorrere alla pseudonimizzazione per salvaguardare i diritti e le libertà fondamentali dell’interessato.

Appare in conclusione evidente come la Raccomandazione segua quasi pedissequamente le prescrizioni di cui al GDPR, resta in ogni caso da segnalarsi come le indicazioni fornite appaiano estremamente attuali e pertinenti stante la sussistenza di una crescente digitalizzazione che, seppur evidentemente foriera di un miglioramento delle cure mediche e dell’assistenza al paziente, comporta, inevitabilmente, un aumento esponenziale della quantità di dati sanitari soggetti ad operazioni di trattamento e, per l’effetto, la necessità di applicare misure legali e tecniche che consentano un’efficace protezione di ogni individuo.

 

[1] Rinvenibile al seguente URL: https://search.coe.int/cm/pages/result_details.aspx?objectid=090000168093b26e.

[2] La Raccomandazione in esame delinea anche una serie di indicazioni per quanto attiene al trattamento di dati sanitari raccolti mediante dispositivi mobili che, impiantati nell’individuo o meno, possano rivelare informazioni sul suo stato fisico o mentale, o abbiano ad oggetto qualsiasi informazione riguardante le prestazioni di assistenza sanitaria e di assistenza sociale.

[3] Pertanto superando le tempistiche di conservazione strettamente necessarie al perseguimento della finalità di cura e assistenza del paziente interessato.

Intelligenza Artificiale e P.A.: gli algoritmi nelle procedure valutative

Avv. Vincenzo Colarocco

La VI Sezione del Consiglio di Stato ha affermato, con sentenza n. 2270 dell’ 8 aprile 2019[1], che possono essere utilizzati algoritmi nelle procedure valutative della P.A. a patto che siano garantite trasparenza e possibilità di verifica in sede giurisdizionale. Il caso all’esame della Corte riguardava le contestazioni mosse da alcuni docenti di scuola secondaria a seguito della loro assegnazione presso sedi di servizio sulla base delle risultanze di un algoritmo a loro sconosciuto. Contro la sentenza di primo grado sfavorevole, i docenti si sono rivolti al Consiglio di Stato vedendo accolte le proprie doglianze. I giudici amministrativi, infatti, hanno dapprima incoraggiato l’ingresso nei procedimenti amministrativi delle nuove tecnologie informatiche e, in particolare, l’utilizzo di algoritmi coerenti con i principi di efficienza ed economicità dell’azione amministrativa e con il principio del buon andamento posto dalla Costituzione. Ad ogni modo, nel provvedimento in esame espressamente si precisa che l’uso di algoritmi e di procedure automatizzate debba essere considerato a tutti gli effetti come un «atto amministrativo informatico» poiché regola amministrativa costruita dall’uomo e, in quanto tale, dovrà necessariamente sottostare a principi di ragionevolezza, proporzionalità, di pubblicità e trasparenza. In ogni caso gli algoritmi non potranno essere usati per decisioni aventi natura prettamente discrezionale e dovranno comunque essere sottoposti «al pieno sindacato del giudice amministrativo».

 

[1] Rinvenibile, in versione integrale, sul sito del Consiglio di Stato: “https://www.giustizia-amministrativa.it/web/guest/provvedimenti-cds”.

L’Autorità garante per la privacy multa Rousseau, piattaforma del partito M5S

Avv. Vincenzo Colarocco

Con il provvedimento n. 83 del 9 aprile 2019 il Garante privacy offre preziosi spunti e raccomandazioni da tenere in debita considerazione per lo svolgimento della “Privacy Impact Assessment” (c.d. “PIA”, cfr. art. 35 GDPR) e per l’adozione di misure di sicurezza tecniche e organizzative idonee a garantire la protezione dei dati personali (cfr. art. 32 GDPR).

Nel caso di specie l’Autorità, chiamata a pronunciarsi in merito all’adeguatezza dei sistemi informatici riferiti alla piattaforma Rousseau e ad altri siti connessi al “Movimento 5 Stelle”, ha prescritto l’adozione di misure necessarie e opportune al fine di rendere i trattamenti dei dati personali degli utenti di tali siti web conformi ai principi della disciplina in materia di protezione dei dati personali, a tal fine ingiungendo all’”Associazione Rousseau” “quale responsabile del trattamento e in tale qualità trasgressore, il pagamento entro 180 giorni dalla data di ricezione del presente provvedimento, di euro 50.000 a titolo di sanzione per la violazione di cui al combinato disposto degli artt. 32 e 83, paragrafo 4, lettera a) del Regolamento”.

L’Autorità, in particolare, ha ritenuto che, malgrado un sostanziale innalzamento dei livelli di sicurezza inizialmente previsti nell’ambito dei siti web oggetto del provvedimento n. 548 del 21 dicembre 2017, il trattamento di specie fosse comunque posto in essere in violazione della normativa vigente. Tanto in virtù dell’evidenza che il detto trattamento aveva ad oggetto anche dati particolari di cui all’art. 9 del GDPR e che la violazione si protraeva per un tempo significativo, interessando un rilevante numero di soggetti, riscontrandosi quindi una carenza di misure tecniche ed organizzative nonché l’utilizzo di sistemi e dispositivi obsoleti. Infatti, tale circostanza, unitamente a quanto rilevato in materia di auditing informatico, renderebbe evidente come le misure adottate -consistenti in procedure organizzative o comunque non basate su automatismi informatici- lasciando esposti i risultati delle votazioni ad accessi ed elaborazioni di vario tipo, non garantirebbero l’adeguata protezione dei dati personali relativi alle votazioni online.

Tanto premesso il Garante, in conformità con quanto previsto dall’art. 32 del GDPR, ha accertato il “mancato, completo tracciamento degli accessi al database del sistema Rousseau e delle operazioni sullo stesso compiuti” nonché la “condivisione delle credenziali di autenticazione da parte di più incaricati dotati di elevati privilegi per la gestione delle piattaforma Rousseau e la mancata definizione e configurazione dei differenti profili di autorizzazione in modo da limitare l’accesso ai solo dati necessari nei diversi ambiti di operatività”.

“Un anno di Regolamento UE 2016/679 – La privacy nel settore privato: spunti e riflessioni con esponenti del Garante per la Protezione dei Dati Personali”: di cosa si è discusso il 9 aprile 2019 presso la Sala Valente del Tribunale di Milano all’evento organizzato dall’Unione Giuristi per l’Impresa

Avv. Vincenzo Colarocco

Il 9 aprile 2019, presso la Sala Valente del Tribunale di Milano, si è tenuto l’evento organizzato da UGI – Unione Giuristi per l’Impresa, intitolato “Un anno di Regolamento UE 2016/679 – La privacy nel settore privato: spunti e riflessioni con esponenti del Garante per la Protezione dei Dati Personali”. Il Presidente di UGI, nonché General Counsel e Data Protection Officer del Gruppo Mondadori, Avv. Ugo Ettore Di Stefano, ha dato avvio ai lavori proponendo l’obiettivo di delineare, insieme ai relatori chiamati al confronto, l’attuale scenario dell’adeguamento al GDPR delle imprese italiane, tenuto conto di novità, sfide ed anche preoccupazioni. L’occasione è stata promotrice del nuovo “Commentario al Regolamento UE 2016/679 e al Codice della Privacy aggiornato”, a cura degli Avvocati Andrea d’Agostino, Luca R. Barlassina e Vincenzo Colarocco, con prefazione della Dott.ssa Augusta Iannini, Vicepresidente dell’Autorità Garante per la protezione dei dati personali, edito da Amazon ed il cui ricavato sarà in parte destinato alle vittime del cyberbullismo.

All’esito dell’introduzione dell’Avv. Ugo Ettore Di Stefano, è intervenuta proprio la Dott.ssa Iannini, ponendo l’accento sull’importanza del principio di accountability introdotto dal Regolamento e su come questo abbia profondamente inciso sulla consulenza in ambito privacy: l’Autorità garante ha ribadito come l’approccio alla normativa sia divenuto proattivo, propositivo ed anche creativo. È seguito l’intervento dell’Avv. Andrea d’Agostino, Vicepresidente di UGI, Senior Legal Counsel e Responsabile Privacy del Gruppo Mondadori, che ha raccontato l’esperienza dell’adeguamento del suo gruppo, in particolare soffermandosi sul tema della “sensibilizzazione” – più che “formazione” – delle figure interne all’azienda sul tema della privacy. L’adeguamento – ha spiegato d’Agostino – deve mettere al centro i lettori (i clienti, ndr), comprenderne le esigenze e soddisfarle nel pieno rispetto dei loro diritti, così come oggi riconosciuti. Non si tratta di una affannosa lotta alla più aderente soluzione alla fine della quale “ne rimarrà solo uno”, un po’ come se fossimo destinati al the last DPO: citando Guerre Stellari e facendo sapiente uso dell’ironia, d’Agostino puntualizza l’importanza del dialogo e della cooperazione tra la figura del Data Protection Officer e quella dell’Autorità di controllo. Dalla visione aziendale alla disciplina dei dati personali nel settore pubblico: il Dott. Francesco Modafferi dell’Autorità garante ha introdotto il tema del valore delle banche dati per le Pubbliche Amministrazioni e della gestione degli stessi, alla luce dell’evoluzione tecnologica. Francesco Modafferi si è soffermato sul ricorso agli algoritmi in ambito pubblico per l’elaborazione di determinate informazioni e sulle esigenze da questo scaturite: come assicurare la trasparenza della PA a fronte di un sistema “poco trasparente”? Il tema dell’impiego degli algoritmi non può non far sorgere interrogativi anche di responsabilità civile. Di Giangiacomo Olivi, partner di Dentons, l’intervento dedicato al rapporto tra GDPR e nuove tecnologie: la vera sfida, a fronte di una evidente obsolescenza programmata della tecnologia e della monetizzazione del dato, è costituita in realtà proprio dalla disciplina applicabile: le tecnologie vengono applicate a livello globale ma i singoli Stati continuano ad emanare normative differenti tra loro che non consentono un uso uniforme e condiviso dei servizi offerti dall’innovazione. Non poteva mancare un focus sui temi del marketing e della profilazione, curato dal Dott. Luca Natali dell’Autorità Garante. L’art. 130 del Codice Privacy, come novellato dal decreto di armonizzazione n. 101/2018, offre alternative basi giuridiche al trattamento dei dati per finalità di marketing, tenuto conto della concreta attività svolta: dal meccanismo dell’opt-in a quello dell’opt-out, tenendo ferma “la stella” dei diritti dell’interessato. La giornata è quindi proseguita con gli interventi pomeridiani: l’Avv. Di Stefano si è soffermato su alcune riflessioni di opportunità nello svolgimento dei compiti affidati al ruolo del DPO: ricorrente anche in quella sede il fondamentale dialogo con l’Autorità di controllo. Non solo: Di Stefano mette difronte ad un dato di fatto che è quello della fallibilità delle procedure, valorizzando l’attività di remediation da condurre ex post rispetto alla predisposizione delle stesse.

Dal ruolo del DPO a quello del consulente in ambito privacy: l’Avv. Stefano Previti, titolare dello Studio Previti Associazione Professionale, ha riflettuto sulle molteplici sfaccettature del consulente al giorno d’oggi. Il consulente, infatti, non può e non deve più limitarsi a dare stretta applicazione alla normativa, ma deve sviluppare peculiari skills, tra cui rientrano la competenza manageriale, la conoscenza in ambito informatico e l’attitudine alla formazione del personale, in questo modo rappresentandosi come una risorsa polivalente per il titolare del trattamento, capace di guidarlo anche nelle scelte di business. Per chiudere il cerchio sulle figure soggettive, sono intervenuti l’Avv. Gaetano Arnò, DPO di PricewaterhouseCoopers TLS e a seguire il Dott. Filiberto E. Brozzetti dell’Autorità di controllo, con un compiuto excursus sulle figure di titolare, responsabile esterno e sub-responsabile del trattamento e sulle criticità spesso rilevate nella gestione contrattuale di tali ruoli.

L’intensa giornata di GDPR si è conclusa con gli autorevoli interventi sul quadro sanzionatorio delineato dal Regolamento e sulle modalità ispettive in ambito privacy dell’Avv. Daniele Vecchi, Partner di Gianni, Origoni, Grippo, Cappelli & Partners, dell’Avv. Veronica Pinotti, Partner di White Case LLP e del Colonnello Marco Menegazzo, Comandante del Nucleo Speciale Privacy della Guardia di Finanza. L’Avv. Vecchi, ripercorrendo molteplici case study, ha sostenuto che se, da un lato, con il GDPR si è giunti finalmente ad una disciplina unitaria di matrice europea sul trattamento dei dati personali, dall’altro, sussistono ancora oggi evidenti lacune normative che lo stesso GDPR non è in grado di colmare, oltre a scenari problematici anche recenti, quale può rappresentarsi la disciplina dei dati personali a fronte di una ipotesi di Hard Brexit. Il tema della “patologia” della privacy, e dunque dei possibili accertamenti amministrativi e dell’irrogazione delle sanzioni, è stato affrontato attraverso due differenti (ma comunque non distanti) visioni: quella del consulente del titolare del trattamento, portata sul tavolo dall’esperienza dell’Avv. Pinotti, e quella del Colonnello Menegazzo, il quale si è fatto promotore di un atteggiamento condiviso di cooperazione e collaborazione nell’ottica del primario interesse della tutela degli interessati.

All’esito della giornata, si può dire che l’obiettivo primario, in apertura introdotto dall’Avv. Di Stefano, sia stato ampiamente raggiunto, e non solo: il confronto sul tema dell’adeguamento, in ambito privato ma anche pubblico, ha consentito di riflettere insieme su alcuni scenari ancora oggi dubbi e di ottenerne le soluzioni medio tempore con l’ausilio dell’Autorità di controllo, di analizzare in prospettiva i ruoli coinvolti nello stesso, di poter affermare, in definitiva, come tale processo sia destinato a divenire continuativo e mai a cristallizzarsi.

Riforma del diritto d’autore nel mercato unico digitale: una sintesi degli articoli 15 e 17 della nuova direttiva europea

Avv. Alessandro La Rosa

Il nuovo testo normativo introduce importanti novità sul piano dei diritti e degli obblighi dei soggetti che producono e che distribuiscono on line opere protette dal diritto d’autore.

Senza dubbio gli articoli “centrali” – che enunciano gli obiettivi che caratterizzano la direttiva in questione- restano l’articolo 15 (precedentemente numerato come articolo 11), avente ad oggetto la protezione delle pubblicazioni di carattere giornalistico in caso di utilizzo online e l’articolo 17 (precedentemente numerato come articolo 13), che concerne l’utilizzo di contenuti protetti da parte di prestatori di servizi di condivisione di contenuti online.

Il contenuto precettivo dell’art. 15.

Tale norma riconosce agli editori di giornali i diritti assoluti di riproduzione e di comunicazione al pubblico per l’utilizzo online delle loro pubblicazioni di carattere giornalistico da parte di prestatori di servizi della società dell’informazione, come ad esempio gli aggregatori di contenuti in rete.

Con dei limiti però: tali diritti non potranno essere fatti valere nei confronti delle persone fisiche che utilizzano tali contenuti a fini privati e non commerciali e non potranno essere fatti valere in relazione ai semplici link ipertestuali ancorché accompagnati da singole parole o da estratti molto brevi di pubblicazioni di carattere giornalistico.

Il contenuto precettivo dell’art. 17.

L’articolo 17, invece, è rivolto ai gestori di piattaforme di condivisione di grandi quantità di contenuti protetti dal diritto d’autore online, come ad esempio YouTube, Dailymotion, Vimeo, per citarne alcune.

I principi fondamentali.

Tale norme fissa un principio fondamentale: tali operatori, nel consentire agli utenti il libero accesso ad opere protette, compiono atti giuridicamente rilevanti per il diritto d’autore. Conseguentemente essi dovranno ottenere un’autorizzazione dai titolari dei diritti, ad esempio mediante la conclusione di un accordo di licenza.

Altro principio fondamentale è che tali operatori, in quanto tali, non possono beneficiare del regime di limitazione della responsabilità (“safe harbour”) previsto dalla direttiva e-commerce (2000/31/CE) per i meri hosting passivi.

E se l’autorizzazione venisse negata dai titolari dei diritti?

La direttiva prevede che i gestori di tali piattaforme saranno comunque responsabili della diffusione dei contenuti protetti salvo che essi dimostrino (ponendo quindi a loro carico l’onere della prova):

  1. a) di aver compiuto i massimi sforzi per ottenere un’autorizzazione dai titolari dei diritti, e
  2. b) in ottica preventiva, di aver compiuto, nel rispetto di elevati standard di diligenza professionale di settore, i massimi sforzi per assicurare che non siano disponibili le opere per le quali abbiano ricevuto dai titolari dei diritti le informazioni pertinenti (per la loro identificazione); e in ogni caso,
  3. c) di aver agito tempestivamente, dopo aver ricevuto una segnalazione dai titolari dei diritti, per disabilitare l’accesso o rimuovere dai loro siti web le opere o altri materiali oggetto di segnalazione e aver compiuto i massimi sforzi per impedirne il caricamento in futuro (si parla di obblighi di stay down).

Il regime delle eccezioni.

Esistono operatori parzialmente esentati da tali obblighi.

Lo sono i nuovi prestatori di servizi di condivisione di contenuti online i cui servizi sono disponibili al pubblico nell’Unione da meno di tre anni e che hanno un fatturato annuo inferiore a 10 milioni di euro, per andare esenti da responsabilità dovranno dimostrare di aver compiuto quanto previsto dalle precedenti lettere a) e c). Solo se il numero medio di visitatori unici mensili di tali operatori supera i 5 milioni, essi saranno altresì tenuti agli obblighi di stay down.

Esistono operatori totalmente esentati da tali obblighi.

In particolare non rientrano nell’ambito di operatività dell’articolo 17 della direttiva, tra gli altri, le enciclopedie online senza scopo di lucro (come Wikipedia), i repertori didattici o scientifici senza scopo di lucro, le piattaforme di sviluppo e condivisione di software open source, i mercati online, i servizi cloud che consentono agli utenti di caricare contenuti per uso personale.

Qual è la posizione degli utenti?

Se esistono accordi di licenza tra i titolari dei diritti e i gestori delle piattaforme di condivisione dei contenuti online, gli atti di condivisione degli utenti saranno coperti dalle licenze, a condizione che l’uso dei contenuti non avvenga per finalità commerciali. In ogni caso continuano ad operare tutte le eccezioni al diritto d’autore già previste dalla direttiva 2001/29/CE in tema di citazione, critica, rassegna, utilizzi a scopo di caricatura, parodia o pastiche.

Il lavoratore è tenuto alla restituzione delle somme nette indebitamente corrisposte

Avv. Francesca Frezza

Nell’accogliere parzialmente l’opposizione ad un decreto ingiuntivo ottenuto da Poste Italiane S.p.A. per richiedere la ripetizione di un indebito pagamento effettuato ad un proprio dipendente il Tribunale di Grosseto, con sentenza confermata dalla Corte di Appello di Firenze, revocava l’ingiunzione opposta affermando che il lavoratore è tenuto alla restituzione delle sole somme nette percepite.

La Corte di Cassazione con sentenza n. 517 dell’11 gennaio 2019 ha respinto il ricorso di legittimità della società evidenziando che il datore di lavoro è legittimato a chiederne la restituzione delle somme versate all’amministrazione fiscale e all’ente previdenziale anche per le parte a carico del lavoratore. Consegue pertanto – ad avviso della Corte – che all’azienda è preclusa l’azione nei confronti del lavoratore tesa alla restituzione di somme, quali le ritenute fiscali e previdenziali mai entrate nel patrimonio di quest’ultimo.

In presenza di rapporti di lavoro unitariamente gestiti da un gruppo di imprese, la procedura di licenziamento collettivo deve riguardare tutto il gruppo

Avv. Francesca Frezza

Un lavoratore addetto a funzioni di responsabile del settore informatico veniva assunto alle dipendenze di una azienda industriale che avviava una procedura di licenziamento collettivo all’esito della quale veniva licenziato.

Nell’impugnare il licenziamento il lavoratore deduceva che il proprio rapporto di lavoro era imputabile ad un gruppo societario in ragione delle commistioni che avevano caratterizzato lo svolgimento del suo contratto. La Corte di Appello di Roma nel ritenere che il rapporto di lavoro era imputabile al gruppo societario dichiarava l’illegittimità del recesso in quanto riteneva che la individuazione delle esigenze tecnico produttive  della procedura collettiva indicate nella comunicazione preventiva erano stati limitati alla sola realtà aziendale della formale datrice di lavoro, senza  alcun riferimento alle altre società del Gruppo, dove pur continuavano ad essere svolte le funzioni di IT.

La Corte di Cassazione con sentenza del 9 gennaio 2019 n. 267 ha respinto il ricorso delle società ricorrenti dopo aver esposto l’evoluzione della propria giurisprudenza in materia di gruppo che, inizialmente limitata alla rilevazione della patologia nell’ambito del fenomeno “gruppo di imprese”, si è evoluta al fine di riconoscere la  codatorialità in capo ad un gruppo genuino di società, che può esprimersi anche attraverso l’utilizzazione promiscua del medesimo lavoratore. Nel respingere il ricorso la Cassazione ha, quindi, precisato che è giuridicamente possibile concepire un’impresa unitaria che alimenta varie attività formalmente affidate a soggetti diversi. La codatorialità nell’impresa di gruppo presuppone – come accertato dalla sentenza della Corte di Appello –  l’inserimento del lavoratore nell’organizzazione economica complessiva a cui appartiene il datore di lavoro formale nonché la condivisione della prestazione del medesimo, al fine di soddisfare l’interesse di gruppo, da parte delle diverse società che esercitano i tipici poteri datoriali e diventano datori sostanziali, secondo le regole generali di imputazione del rapporto all’effettivo utilizzatore della prestazione. L’accertata codatorialità determina quindi che la verifica della legittimità del licenziamento deve essere effettuata con riferimento al gruppo.

Non è applicabile il regime di decadenza all’impugnazione del licenziamento orale

Avv. Francesca Frezza

Nel riformare la sentenza della Corte di Appello di Torino che aveva ritenuto la decadenza dell’impugnativa di un licenziamento intimato per via di fatto ad un lavoratore, nell’ambito di un cambio appalto la Corte di Cassazione ha ribadito la regola secondo la quale al licenziamento orale inefficace non trova applicazione il termine di decadenza stabilito dall’art. 32 della legge 183/10 per la relativa impugnazione. La Suprema la Corte con ordinanza dell’11 2019 n. 523 ha affermato che la mancanza di forma scritta rende inapplicabile al licenziamento il termine di decadenza essendo l’azione di esclusivamente soggetta a un termine di prescrizione.

Limiti al diritto di critica nel rapporto di lavoro

Avv. Francesca Frezza

La critica manifestata dal lavoratore all’indirizzo del datore di lavoro può trasformarsi da esercizio lecito di un diritto in una condotta astrattamente idonea a configurare un illecito disciplinare laddove superi i limiti posti a presidio della dignità della persona umana, così come predeterminati dal diritto vivente.

Nel rapporto di lavoro è interesse meritevole quello che si relazioni direttamente o indirettamente con le condizioni del lavoro e dell’impresa, come le rivendicazioni di carattere lato sensu sindacale o le manifestazioni di opinione attinenti il contratto di lavoro, mentre sono suscettibili di esondare dal limite della pertinenza le critiche rivolte al datore di lavoro, magari afferenti le sue qualità personali, oggettivamente avulse da ogni correlazione con il rapporto contrattuale e gratuitamente mirate a ledere la sua onorabilità.

Il caso riguarda un lavoratore dipendente di un consorzio idrico che aveva formulato delle accuse di malversazione al vertice aziendale a causa delle quali, all’esito di un procedimento disciplinare, veniva licenziato per giusta causa.  Promosso un giudizio di impugnativa di licenziamento la Corte di Appello di L’Aquila dichiarava l’illegittimità del licenziamento e, pur confermando la risoluzione del rapporto, condannava la società al pagamento di un indennizzo.

La Cassazione con sentenza del 18 gennaio 2019 n. 1379, nell’accogliere il ricorso della società, ha ricordato i principi di continenza formale, sostanziale e materiale del diritto di cronaca, applicabili anche alle critiche formulate dal un lavoratore, che impongono di verificare la verità della notizia, l’interesse pubblico alla diffusione dell’informazione, e  la correttezza e civiltà della forma linguistica utilizzata come veicolo della cronaca.

Con riferimento al rapporto di lavoro la critica del lavoratore dovrà quindi essere valutata sia con riferimento al criterio della continenza materiale (attenuandosi la rilevanza a seconda che di comunichi una opinione o un fatto specifico), sia con riferimento alla continenza formale, sia alla rilevanza delle critiche che possono attenere alle condizioni di lavoro. Nel caso in cui anche uno solo dei requisiti indicati dovesse non sussistere, la condotta del lavoratore viene considerata dalla Suprema Corte illecita.

Nell’accogliere il ricorso la Suprema Corte, inoltre, ha rilevato che la grave accusa di mala gestione di beni aziendali  correlata al solo fine di agevolare il ricorso a ditte esterne non era stata adeguatamente valutata dalla corte territoriale con riferimento ai suddetti parametri.