studiolegale@pdbvm.it

Le Noterelle Operative

Le Noterelle Operative Novembre 2025

03 Nov 2025
,
0

NOVEMBRE 2025

1) Il Fringe benefit che attiene l’attribuzione di unautovettura costituisce retribuzione?

A cura di Paolo de Berardinis

L’attribuzione dell’autovettura è una prassi molto diffusa nelle Aziende, anche in virtù del fatto che ricevere detto benefit rappresenta un vantaggio economico non irrilevante, da cui l’alto gradimento che l’attribuzione riscuote.

La concessione di cui si tratta avviene, in genere, nell’ambito di due distinte situazioni. La prima attiene al disimpegno stesso della prestazione, pensiamo ad una figura commerciale cui viene affidato un certo territorio: in questo caso l’autovettura altro non è che è uno strumento lavorativo, al pari di un personal computer, di un tablet o di strumenti simili.

Diverso è il caso nel quale l’attività lavorativa non necessita di un tale bene, la conseguenza è che in tal caso ci troviamo nella situazione della attribuzione di un vero e proprio benefit, ciò che nel primo caso si verifica solo per la parte di uso privato, laddove non venga chiesto per lo stesso un corrispettivo.

La domanda che è necessario porsi, sempre relativamente all’uso privato, ed in particolare nel caso del dipendente che non necessita dell’autovettura per lo svolgimento della propria attività lavorativa, è se non si stia attribuendo una vera e propria retribuzione in natura.

Se così fosse, allora cosa avviene laddove il benefit dovesse essere successivamente revocato? Si tratta in questo caso di riduzione, illegittima, della retribuzione (illegittima in ragione di quanto dispone l’articolo 2103 del codice civile), ovvero la revoca è possibile senza andare intaccare i diritti del lavoratore?

La giurisprudenza è, in varie occasioni, intervenuta affermando il principio per il quale non ci si trova di fronte ad una riduzione della retribuzione, laddove ciò che viene revocato è una componente retributiva volta a compensare le particolari modalità di esecuzione della prestazione lavorativa, che è cosa del tutto diversa rispetto alle qualità professionali possedute dal lavoratore. In un tal caso, quindi, la revoca risulta legittima, laddove siano venute meno talune condizioni, che costituivano il motivo dell’attribuzione del bene di cui si discorre. Qui viene in rilievo la facoltà, nota come ius variandi, che l’ordinamento riconosce al datore di lavoro, naturalmente laddove esistano ragioni di carattere oggettive, dovendosi ricordare che in caso di controversia queste devono essere provate dal datore di lavoro stesso.

Molto spesso ci si imbatte in policy, afferenti all’attribuzione e all’utilizzo dell’autovettura, che non considerano i profili sopra evidenziati, nelle stesse non vengono posti in rilievo proprio i motivi dell’attribuzione, la facoltà di revoca e via dicendo.

Tanto è da evitare in quanto il conferimento del bene senza le opportune precauzioni può portare a situazioni di non legittima revoca dello stesso, con ogni relativa conseguenza. Ciò che significa che il datore di lavoro potrebbe vedersi condannato a corrispondere una somma equivalente all’effettivo vantaggio che l’uso, malamente revocato, della autovettura rappresentava in capo al prestatore.

Ciò che rileva allora è proprio la policy, o meglio il suo contenuto, che deve essere oggetto di grande attenzione.

 

2)  Necessità di chiare disposizioni in materia di utilizzo della posta elettronica (cfr. Corte d’Appello di Milano, 10 dicembre 2024, n. 1147, conferma Trib. Milano, sent. n. 3809/2024).

A cura di Paolo de Berardinis e Anna Saioni

Il caso

Un’impresa operante nel settore finanziario, all’esito del procedimento disciplinare instaurato, ha licenziato per giusta causa un dipendente dopo aver accertato, tramite un controllo sulla sua casella di posta elettronica aziendale, avvenuto in conformità con la policy aziendale, che quest’ultimo aveva inviato a terzi documenti e informazioni riservate dell’Azienda.

Il lavoratore ha impugnato il licenziamento, lamentando che il controllo citato fosse avvenuto in violazione dell’art. 4 della L. n. 300 del 1970, che impone sia dei limiti all’attività di monitoraggio del datore di lavoro che dei requisiti per l’utilizzabilità delle prove così raccolte.

Il Tribunale di Milano, con sentenza n. 3809/2024, ha accolto il ricorso, dichiarando illegittima l’attività di monitoraggio svolta sulla posta elettronica del dipendente, in quanto quest’ultimo non aveva ricevuto né visionato la policy aziendale relativa all’uso degli strumenti informatici e al trattamento dei dati personali (“privacy policy”).

La mancata idonea informazione ha reso il risultato del controllo inutilizzabile e, di conseguenza, il licenziamento illegittimo, perché sfornito di prova, con la condanna dell’Azienda nel caso ad un cospicuo risarcimento del danno.

A parere del Tribunale, sebbene la Società avesse proceduto a tale controllo solo a seguito di un legittimo sospetto di condotte illecite commesse dal lavoratore, le modalità di raccolta delle prove avvenute in violazione dell’art. 4 dello Statuto dei Lavoratori, avevano viziato il licenziamento.

La Società ha proposto appello. Due le questioni centrali esaminate dalla Corte di Appello di Milano: 1) l’adeguata comunicazione della privacy policy; 2) l’esistenza di un fondato sospetto idoneo a legittimare il controllo difensivo.

  1. Sull’informativa privacy

La Società ha sostenuto di aver adempiuto all’obbligo informativo tramite pubblicazione della policy sull’intranet aziendale, comunicandola via mail ai dipendenti.

La Corte di Appello ha analizzato l’art. 4 Statuto dei Lavoratori, norma centrale rispetto alla vicenda, chiarendo che la posta elettronica aziendale è uno strumento di lavoro, funzionale alla prestazione lavorativa e, in quanto tale, oggetto del controllo difensivo cd. in senso stretto. Sebbene tale strumento non necessiti delle garanzie previste al comma 1 dell’art. 4 L. n. 300/1970 (accordo collettivo), l’utilizzabilità del risultato di tale controllo, ai sensi del comma 3, può avvenire “a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 19”.

Il D. Lgs. n. 19 del 2003 (Codice in materia di trattamento dei dati personali), così come modificato e interpretato alla luce del GDPR, pone quale principio cardine quello della trasparenza, per cui l’informativa sul trattamento dei dati personali deve essere data “in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro”.

La Corte ha ribadito che la privacy policy deve essere comunicata:

  • direttamente e personalmente al lavoratore, il quale deve attestare di averla ricevuta;
  • in modo intellegibile (nel caso di specie era stata pubblicata nell’intranet aziendale in lingua inglese, senza che vi fosse prova della comprensione di tale lingua da parte del dipendente);
  • in modo adeguato, per cui non è sufficiente dare atto, con una comunicazione via mail, della sua pubblicazione nell’intranet aziendale.

In questo caso è il datore di lavoro, quale titolare del trattamento dei dati personali dell’interessato, ad essere la parte diligente. Per cui, l’eventuale obbligo contrattuale a carico del dipendente di conoscere tutte le circolari pubblicate sul sito intranet non sana i controlli disposti unilateralmente dal datore di lavoro integranti un’interferenza della privacy del lavoratore a cui non è stata data in modo adeguato l’informativa.

  1. Sul legittimo sospetto di condotte illecite

Secondo la Corte di Appello di Milano, le circostanze addotte dall’azienda hanno riguardato meri inadempimenti e negligenze concernenti la normale attività lavorativa del dipendente (e non, quindi, condotte illecite), rispetto ai quali i controlli devono essere necessariamente realizzati nel rispetto dell’art. 4 L. n. 300/1970.

Il controllo difensivo in senso stretto è giustificato solo se è successivo e consequenziale a legittimi sospetti di condotte fraudolente, ed è mirato ad accertare specificatamente la condotta illecita ascrivibile al dipendente sospettato.

Nel caso analizzato dai giudici meneghini, il controllo è avvenuto con riferimento ad una ipotesi di inadempimento, non caratterizzata dalla gravità delle condotte illecite e che nulla ha a che fare con le vicende oggetto di monitoraggio (l’inadempienza era relativa all’invio di fatture errate).

Il controllo è stato pertanto effettuato in assenza di un reale sospetto di un illecito, senza le garanzie previste dall’art. 4 Statuto dei Lavoratori e, quindi, i relativi risultati sono inutilizzabili.

Alla luce di tutto ciò, la Corte di Appello di Milano, sancendo l’inutilizzabilità dei dati così raccolti dal datore di lavoro e, di conseguenza, il venir meno dell’intera base fattuale della contestazione disciplinare, ha confermato l’illegittimità del licenziamento.

Indicazioni operative

Basta davvero poco per evidenziare di quale attualità sia la vicenda esaminata. Ed è per questo che la sentenza in commento offre taluni spunti di riflessione sull’uso degli strumenti informatici e sulla comunicazione aziendale delle informative, ed ancora in merito alla divulgazione delle policies.

Dovendo di necessità in questa sede sintetizzare, è possibile affermare che il datore di lavoro dovrà:

  1. consegnare l’informativa a ciascun lavoratore, contestualmente o successivamente alla sua assunzione, richiedendo conferma della ricezione;
  2. redigere la privacy policy in una lingua italiana ovvero sempre comprensibile ed adeguata al dipendente, evitando un linguaggio troppo tecnico;
  3. predisporre procedure interne chiare sui controlli;
  4. ripetere la prassi indicata ogni volta che vi dovesse essere un cambiamento.
,