231: GESTIONE «POST EVENTO» E CONTROLLI SUI DIPENDENTI. LIMITI E UTILIZZABILITÀ A FINI PROBATORI - di Angelo Jannone, Colonnello del Ros in congedo, Presidente ODV, e Imma Ciarletta, avv. PHD, specializzata in diritto del lavoro e manager di Crowe Horwath-As


1. LA GESTIONE «POST EVENTO»

L'efficace attuazione del modello organizzativo 231 implica la capacità di approfondire da parte dell'Organismo di Vigilanza, direttamente, a mezzo di consulenti o mediante le funzioni di controllo di terzo e secondo livello (Internal Audit, compliance, fraud management etc…), a seconda delle dimensioni e della struttura organizzativa, le segnalazioni di possibili violazioni al modello o segnalazioni di reati.
Già era stato evidenziato che un Organismo di Vigilanza può dirsi che sovraintenda efficacemente al funzionamento del modello solo se, piuttosto che limitarsi a ricevere segnalazioni periodiche o aperiodiche, secondo protocolli predefiniti, sia in grado di gestire tali segnalazioni, ossia organizzarle e discernere quelle che rappresentano un warning di una potenziale criticità, approfondendone le verifiche.
Tutto ciò si è ulteriormente complicato con il moltiplicarsi delle fattispecie di reato inseriti nel catalogo. Per cui, da un lato vengono richieste agli O.d.V. delle competenze sempre più ampie, se non altro per comprendere la rilevanza di quanto viene loro segnalato rispetto alle molteplicità dei rischi/reato. Dall'altra, si rende sempre più indispensabile la strutturazione necessaria a far fronte alla inondazione di dati verso l'O.d.V. che, se mal gestita, potrebbe svuotarne le potenzialità di controllo.
Tra le competenze richieste è di fondamentale importanza l'abilità di muoversi nel labirinto di normativa e giurisprudenza giuslavorista ed in materia di Privacy per poter efficacemente condurre gli approfondimenti in tema.
Ci si soffermerà, partendo da un caso concreto, su alcuni strumenti significativi.


2. IL CASO

Un volantino della FIBA CISL, trasmesso ad alcuni istituti bancari, prendendo spunto da una sentenza della Suprema Corte, suggeriva ai dipendenti le modalità comportamentali per «difendersi» in sede dei c.d. colloqui ispettivi, ossia interviste di audit da parte delle funzioni a ciò delegate, da insidie di sorta.
In uno degli istituti, la funzione di Internal Audit si è imbattuta nell'inaspettato ostacolo, proprio mentre stava conducendo una delicata verifica a seguito di una vicenda che aveva visto impegnato l'Organismo di Vigilanza, poiché a rilevanza "231".


3. LA SENTENZA

Ma, cosa affermava di così significativo la sentenza richiamata? La pronuncia riguardava la legittimità o meno della registrazione eseguita da un dipendente in occasione di un colloquio durante il quale i superiori gli avevano contestato oralmente alcuni presunti illeciti disciplinari. Nulla di nuovo, dunque, sotto il sole, rispetto ad una serie di precedenti pronunce che hanno pacificamente chiarito che la audio/video registrazione occulta di un colloquio de visu o telefonico, lungi dal costituire "intercettazione", rappresenta solo una modalità di documentazione a cui qualunque soggetto può ricorrere quando ciò serva a tutelare i propri interessi.
Un tema residuo potrebbe essere costituito dagli ostacoli in materia di protezione dei dati personali, giacché appare fuori discussione che la registrazione rappresenti una forma di trattamento. Ma in soccorso giunge la norma che disciplina il «trattamento» che non necessita del previo consenso dell'interessato quando, con esclusione della diffusione, è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla Legge 7 dicembre 2000 n. 397 o, comunque, per far valere o .....


Il seguito è riservato agli utenti abbonati.