Nel caso oggetto dell'ordinanza n. 13845 della Corte di Cassazione del 23 maggio 2025, una cooperativa presentava istanza di revocazione contro l'ordinanza con cui la stessa Corte aveva respinto il suo ricorso avverso la sentenza emessa dalla Corte d'appello. Quest'ultima - riformando la pronuncia di primo grado di accoglimento del ricorso in opposizione a cartella - aveva accertato la sussistenza dell'obbligazione contributiva in capo ad essa in relazione alle ore di lavoro straordinario accertate con verbale ispettivo, ridotte di un terzo.L'ordinanza veniva impugnata per violazione dell'art. 391-bis c.p.c., in relazione all'art. 395 c. 1 n. 4 c.p.c., per errore di fatto che aveva comportato l'omesso esame e l'esclusione dal contraddittorio del settimo motivo del ricorso originario per cassazione. Motivo con cui veniva denunciata la violazione e falsa applicazione dell'art. 4 dello Statuto dei Lavoratori (L. 300/1970), nonché degli artt. 11 c.2, 14, 17, 25 e 114 del Codice Privacy (D.Lgs. 196/2003), ai sensi dell'art. 360 c. 1 n. 3 c.p.c. Con tale motivo, la cooperativa si doleva del fatto che la Corte distrettuale avesse ritenuto provato lo svolgimento di lavoro straordinario da parte dei propri dipendenti, sulla base dei tabulati contenenti le registrazioni degli orari di ingresso e di uscita rilevati mediante l'apposito strumento collocato all'interno dello stabilimento petrolchimico, di proprietà del soggetto terzo presso il quale essi prestavano servizio. Detti tabulati, secondo la cooperativa, non avrebbero potuto essere utilizzati in sede giudiziale ex artt. 11, 14 e 25 del Codice Privacy, poiché erano stati raccolti, conservati e archiviati in violazione dell'art. 4 dello Statuto dei Lavoratori e degli artt. 17 e 114 del Codice Privacy medesimo. Resisteva l'INAIL con controricorso mentre l'INPS non svolgeva attività difensiva in tale sede. Per quanto di precipuo interesse, la Corte di Cassazione adita ritiene che non vi sia stata alcuna violazione dell'art. 4 dello Statuto dei Lavoratori e dell'art. 114 del Codice Privacy. Nel caso in esame, evidenzia sempre la Corte, non si è di fronte a sistemi di controllo a distanza dell'attività dei lavoratori bensì a strumenti di rilevazione degli accessi eseguiti pacificamente per fini di sicurezza e a tutela del soggetto responsabile dell'area in cui era situato il cantiere presso il quale i lavoratori della cooperativa erano impiegati. Passando alle altre disposizioni del Codice Privacy (ratio temporis applicabili) invocate, la Corte di Cassazione, dopo aver premesso che esse mirano a tutelare i titolari dei dati (nella specie, i lavoratori) e non i soggetti terzi (quale è il datore di lavoro), osserva quanto segue. L'art. 11 del Codice Privacy stabilisce che i dati personali devono essere trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi nonché utilizzati in altre operazioni di trattamento in termini compatibili con tali scopi. Il medesimo articolo prescrive, inoltre, che detti dati debbono essere:

1) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati 

2) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

Ad avviso della Corte di Cassazione, stando al tenore della disposizione normativa, nel caso di specie non si ravvisa alcuna violazione. Ciò in quanto i dati in questione sono costituiti dalla registrazione – si ribadisce, eseguita per finalità di sicurezza dal soggetto terzo all'interno del cui stabilimento lavorava la cooperativa – degli ingressi e delle uscite dei dipendenti che ad esso accedevano. Similmente la Corte ritiene che alla fattispecie de quo non sia applicabile l'art. 17 del Codice Privacy, in quanto concernente il diverso e specifico caso del “trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare”. Si tratta, dunque, di situazioni non si riscontrabili nella fattispecie in esame. A parere della Corte di Cassazione non è stato neppure violato l'art. 14 del Codice Privacy ai sensi del quale “nessun atto o provvedimento giudiziario o amministrativo che implichi una valutazione del comportamento umano può essere fondato unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell'interessato”. La sentenza impugnata, infatti, non si basa unicamente sui dati rilevati tramite le timbrature ma considera anche le dichiarazioni, contraddittorie, rese dai lavoratori. Il dato temporale rilevato è stato interpretato alla luce del fatto che l'unico cantiere operativo era quello della cooperativa e ciò era sufficiente a far sorgere la presunzione che il tempo trascorso all'interno dello stabilimento fosse tempo di lavoro, in assenza di prova contraria da parte datoriale. Infine, la Corte di Cassazione non riscontra nessuna violazione dell'art. 25 del Codice Privacy ai sensi del quale sono vietate la comunicazione e la diffusione, oltre che in caso di divieto disposto dal Garante o dall'autorità giudiziaria: 

a) in riferimento a dati personali dei quali è stata ordinata la cancellazione, ovvero quando è decorso il periodo di tempo indicato nell'art. 11 c. 1 lett. e); 

b) per finalità diverse da quelle indicate nella notificazione del trattamento, ove prescritta. Ciò in quanto non è stato dimostrato che i dati siano stati comunicati in violazione dei presupposti in essa previsti.

Fonte: QUOTIDIANO PIU' - GFL