Home    Lista RSU    Guida Sindacale    Accordi Importanti    Indici Tematici    Storico    Contattaci    Iscriviti    Sindacati    Ricerca

Ricorso della FIOM-CGIL di Milano contro IBM Italia s.p.a. per condotta antisindacale


Da: Controllo a distanza

Vedere anche:
Documentazione giuridica


TRIBUNALE DI MILANO

GIUDICE UNICO DEL LAVORO

RICORSO EX ART. 414 c.p.c.

Nell'interesse della Federazione Sindacale territoriale Fiom-CGIL di Milano, in persona del Segretario Generale pro tempore, signor Maurizio Zipponi, assistita e difesa per procura a margine del presente atto dall'avv. Cosimo Francioso, dall'avv. prof. Franco Scarpelli e dall'avv. Giovanni Sozzi, ed elettivamente domiciliata presso lo studio degli stessi in Milano, largo Richini, 4;

CONTRO

Ibm Italia s.p.a., in persona del legale rappresentante pro tempore, con sede in Milano, via Tolmezzo, 15.

***

Oggetto: condotta antisindacale (in fattispecie di violazione dell'articolo 4, 2° comma, legge 300/70).

***

Premesse in fatto e in diritto

1) Con comunicazione in data 19 novembre 2003, indirizzata alla Società convenuta, la ricorrente Organizzazione sindacale esponeva quanto segue:

" La Rappresentanza Sindacale Unitaria IBM ITALIA ha segnalato alla scrivente Organizzazione Sindacale condotte della Vostra Società che sono lesive, ad un tempo, delle norme di legge che tutelano i lavoratori dal cosiddetto controllo a distanza e delle prerogative sindacali in materia.

2) Con comunicazione in data 23 dicembre 2003, la Società convenuta replicava, affermando quanto segue:

" con riferimento alla Vostra lettera di pari oggetto datata 19 novembre, la scrivente Società si impegna a voler raggiungere una posizione definitiva in merito alle tematiche in essa sollevate entro il 31 gennaio 2004. Tale posizione sarà raggiunta anche in considerazione delle proposte risolutive pervenuteci, e/o quelle che eventualmente ci perverranno sino ad allora, da parte della Rappresentanza Sindacale Unitaria IBM Italia S.p.A." (v. doc. B.2).

3) Sulla base di tale comunicazione datoriale, in data 15 gennaio 2004 la RSU trasmetteva alla Società una proposta risolutiva di accordo quadro, da sottoscrivere entro la data del 31 gennaio 2004, ai sensi dell'art. 4, 2° comma, Legge 300/70 (v. doc. B.3) e del nuovo Codice in materia di Protezione dei dati personali. Si tenga conto, come sarà esposto più avanti, che tale proposta risolutiva era l'aggiornamento di una proposta già presentata nel giugno 2002, più volte reiterata e finalizzata a disciplinare, con un unico testo, tutta la materia della gestione dei dati personali.

4) La proposta di accordo quadro sulla gestione dei dati dei dipendenti, trasmessa dalla RSU lo scorso 15 gennaio 2004, viene prodotta come documento A del presente ricorso, di cui costituisce parte integrante.

5) Tuttavia, invece di pervenire -entro la data del 31 gennaio 2004, individuata dalla stessa IBM ITALIA- alla sottoscrizione della proposta risolutiva 15 gennaio 2004 della RSU, la Società convenuta indirizzava una nuova comunicazione alla ricorrente O.S., con la quale realizzava una sorprendente, quanto immotivata, svolta. Infatti, in data 30 gennaio 2004, il Direttore Relazioni Industriali di IBM ITALIA, Giuseppe Nicoletti, comunicava che: "a seguito dell'incontro svoltosi il 19 dicembre u.s. in sede di commissione crittografia, stiamo facendo ulteriori verifiche in termini di tempi e metodologie circa la proposta da noi avanzata relativamente alla crittografia ai membri della RSU presenti in commissione e sulle proposte/obiezioni da essi sollevate" (v. doc. B.4).

Questa presa di posizione di IBM ITALIA evidenziava implicitamente- un vero e proprio rifiuto a contrarre con il Sindacato sulla materia del controllo a distanza (condotta che come meglio si dirà era invece doverosa) e costituiva comunque una radicale smentita della dichiarazione di volontà in tal senso, contenuta nella precedente comunicazione del 23 dicembre 2003.

6) Prima di avviare l'azione giudiziaria, il Segretario generale della ricorrente O.S. indirizzava al Direttore Relazioni Industriali della convenuta la seguente, testuale, comunicazione (v. doc. B.5):

" Faccio riferimento alla mia raccomandata a mano del 19 novembre 2003 con la quale ho contestato comportamenti aziendali lesivi dell'art. 4 della legge 300/70 e delle prerogative sindacali ad esso connesse e, più in particolare, la violazione degli accordi sindacali che, ai sensi del secondo comma della citata norma di legge, costituiscono condizione esclusiva per quanto riguarda la legittimità delle modalità d'uso dei sistemi informativi aziendali; nella medesima raccomandata, ho richiamato inoltre la necessità di un aggiornamento delle tecniche di tutela per adeguarle all'evoluzione del quadro normativo, tecnologico ed organizzativo, invitando pertanto la Vostra Società a concludere - entro il termine di trenta giorni – l'accordo sindacale ai sensi dell'art. 4, 2° comma, legge 300/70, di aggiornamento di quelli precedenti in materia, sulla base della proposta della RSU del 5 marzo 2003, successivamente integrata in data 15 gennaio 2004.

7) Per tutta risposta, il rifiuto a contrarre di IBM ITALIA veniva reso esplicito. In data 16 marzo 2004, il Direttore Relazioni Industriali, Giuseppe Nicoletti, comunicava che:

"In relazione alla vostra proposta di accordo quadro consegnataci in data 5 marzo 2003 e successivamente integrata in data 15 gennaio 2004, riteniamo non opportuno procedere alla sottoscrizione di tale accordo perché adempienti a quanto già previsto dagli accordi del 23 febbraio 1982, del 2 ottobre 1985 e del 23 aprile 1991 e operanti nel pieno rispetto del nuovo codice della privacy (d.lgs 196/03)" (v. doc. B.6).

8) Per comprendere la non-veridicità di quest'ultima dichiarazione della Società convenuta (relativa al suo essere adempiente a quanto previsto dagli accordi 23/2/1982, 2/10/1985 e 23/4/1991), occorre preliminarmente illustrare la genesi ed il contenuto di quegli accordi, ponendone in evidenza le tecniche di tutela del lavoratore dal controllo a distanza (vale a dire occulto e, pertanto, vietato) della prestazione lavorativa.

a) Come noto, l'articolo 4, 2° comma, legge 300/70, recita: "Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive, ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali"

b) Come è altrettanto noto, i sistemi informatici (o sistemi di elaborazione automatica di dati) sono, ad un tempo, strumenti di produzione e strumenti di controllo dell'attività, in quanto tra la miriade di dati che essi sono in grado di trattare- vi sono anche quelli identificativi dell'utilizzatore (c.d. codice utente), nonché i parametri quantitativi e qualitativi della sua prestazione (ad esempio, il numero di transazioni che l'utilizzatore compie in una determinata unità di tempo e, fra queste, quelle che eventualmente non siano andate a buon fine). Inoltre, con i sistemi informatici, il controllo della prestazione lavorativa si realizza a distanza, in quanto non soltanto esso non richiede la presenza fisica del controllore (essendo la funzione di controllo incorporata nelle istruzioni operative del sistema) ma anche perché le informazioni sulla prestazione lavorativa del singolo utente possono essere registrate su appositi supporti e conservate indefinitivamente nel tempo. In altre parole, il sistema informatico costituisce il paradigma del controllo a distanza (sia in senso spaziale che temporale) della prestazione lavorativa e quindi -essendo impossibile concepire moderne organizzazioni di impresa che possano fare a meno del calcolatore- l'accordo sindacale ai sensi dell'art. 4, 2° comma, costituisce un vero e proprio atto dovuto per il datore di lavoro che intenda utilizzare i sistemi informatici come mezzo della produzione.

c) Presso IBM, l'esigenza di regolamentare -attraverso la sottoscrizione dell'accordo sindacale ex art. 4, 2° comma- le modalità di utilizzo dei sistemi informativi si era posta fin dall'inizio degli anni ottanta, per la semplice ragione che IBM (all'epoca, leader mondiale indiscusso del settore informatico) aveva fin da allora largamente informatizzato i propri processi produttivi e gestionali.

d) L'accordo-quadro sindacale in materia era stato sottoscritto il 23 febbraio 1982 (ed è qui allegato sub doc. B.7.a). Con questo accordo, le parti individuavano una tecnica di tutela del lavoratore-utente informatico semplice, ma assai efficace (tant'è che -come si vedrà- ha potuto svolgere la propria funzione di tutela, con qualche integrazione e aggiustamento, per quasi vent'anni). Detta tecnica di tutela consisteva nell'utilizzare per l'accesso ai sistemi informatici dei codici di gruppo (cfr. sub doc. B.7.a, l'articolo 1: il controllo dell'accesso a tutti i programmi, le transazioni e i dati sarà effettuato con codici di gruppo che non consentano l'individuazione dell'operatore bensì del gruppo di appartenenza. Il gruppo conciderà con il reparto o con un raggruppamento omogeneo non inferiore a 4 persone). All'interno del sistema informatico, il singolo lavoratore-utente non appariva con la propria identità ma utilizzava per così dire- un nome collettivo (il codice di gruppo), che precludeva pertanto al datore di lavoro -in radice- la possibilità di monitorare e registrare la prestazione lavorativa individuale.

e) L'accordo-quadro del 23/2/1982 prevedeva anche la possibilità che -in casi eccezionali- l'accesso ai sistemi informatici potesse effettuarsi con codici individuali, la cui definizione sarebbe stata oggetto di specifici incontri con la RSA (cfr. doc. B.7.a, gli articoli 2 e 3, nonché in particolare, la norma di chiusura: "si rinvia ad altri incontri la definizione dei casi di cui al punto 2").

f) La violazione della norma di chiusura da parte di IBM costrinse il Sindacato a rivolgersi alla Magistratura, la quale avviò un procedimento penale contro i vertici aziendali, conclusosi con una sentenza di assoluzione per insufficienza di prova (circa la sussistenza dell'elemento psicologico del reato) che affermò però in motivazione i seguenti fondamentali, principi (cfr. doc. B.8):

- il sistema informatico di IBM rientrava a pieno titolo fra i dispositivi di potenziale controllo occulto del lavoratore;

- il suo utilizzo era lecito soltanto in presenza dell'accordo con le RSA, peraltro già raggiunto il 23 febbraio 1982;

- la pretesa di IBM di individuare unilateralmente le aree a cui applicare codici di gruppo e quelle in cui applicare codici individuali era illegittima, in quanto comportava la violazione del principio-base dell'accordo 23/2/1982 (uso dei codici di gruppo come norma e ricorso a quelli individuali come mera eccezione).

g) Dopo la citata sentenza, l'accordo-quadro 23/2/1982 venne così integrato in data 2 ottobre 1985 con la sottoscrizione di un verbale di accordo (qui sub doc. B.7.b), che individuava consensualmente i programmi, transazioni e dati con accesso tramite codici di gruppo e quelli con codici individuali.

h) Questa seconda componente del sistema informatico aziendale (quella per la quale la RSA aveva prestato il proprio consenso -con la sottoscrizione del verbale di accordo 2/10/1985- all'utilizzo di codici individuali di accesso) coincideva con il cosiddetto ambiente interattivo, vale a dire l'insieme di applicazioni, transazioni e procedure in cui per obiettive ragioni tecniche di funzionamento del sistema informatico l'utilizzo dei codici di gruppo non sarebbe stato possibile. In altre parole, per questo insieme di applicazioni, transazioni e procedure, il sistema informatico non era in grado di gestire, contemporaneamente, una pluralità di utenti che fossero identificati da un comune codice di gruppo, rendendo così inevitabile la deroga della tecnica-base di tutela (del lavoratore dal controllo illecito).

i) La prima componente del sistema informatico aziendale (quella in cui veniva applicata la tecnica-base di tutela dei codici di gruppo) coincideva invece con il cosiddetto ambiente transazionale, in cui il glorioso IMS (uno dei migliori software proprietari mai sviluppati dalla stessa IBM) aveva tra le tante sue virtù anche quella di consentire la gestione contemporanea di una pluralità di utenze di gruppo.

l) L'accordo del 2 ottobre 1985 (di integrazione dell'accordo-quadro del 1982) conteneva infine una norma finale, che prevedeva l'aggiornamento dello stesso accordo-quadro che si fosse, di volta in volta, reso necessario (ad esempio, in funzione di cambiamenti tecnologici, organizzativi o normativi. Vedi, sub doc. B.7.b: "Le parti si impegnano, su richiesta di una di esse ed a partire da 3 anni dalla data del presente accordo integrativo, ad esami dell'accordo del 23/2/1982 e del presente documento integrativo con allegati e, in caso di modifiche proposte, verificarne la fattibilità per giungere ad un eventuale nuovo accordo").

m) Detta clausola di aggiornamento trovò applicazione agli inizi degli anni 90, quando l'evoluzione tecnologica consentì di affiancare alla tecnica-base di tutela (quella dei codici di gruppo) una seconda tecnica: la crittografia dei codici individuali di accesso. In virtù di questa tecnica, l'utente non si sarebbe sottratto al controllore occulto nascondendo la propria identità individuale dietro un nome collettivo (il codice di gruppo), ma lo avrebbe fatto indossando una maschera, che gli veniva consegnata al momento dell'ingresso nel sistema informatico (il codice di accesso sarebbe rimasto individuale ma attraverso appositi algoritmi sarebbe stato crittografato e reso, per così dire, inconoscibile). Tuttavia, i sistemi di crittografia conservano, in appositi archivi, l'elenco dei codici crittografati attribuiti a ciascun utente individuale (una sorta di registro delle maschere), così da consentire -attraverso una successiva operazione di decrittazione- l'identificazione dell'utente e l'esame delle operazioni da esso svolte, qualora vi fosse un ragionevole sospetto di uso scorretto degli strumenti aziendali.

n) L'accordo 23 aprile 1991 (di ulteriore integrazione dell'accordo-quadro del 1982, qui sub doc. B.7.c) utilizzò la tecnica della crittografia per estendere la tutela del lavoratore da forme di controllo occulto della prestazione anche all'ambiente interattivo, per il quale -come abbiamo visto- l'utilizzo di codici di gruppo non era possibile. In particolare, l'accordo 23/4/1991 prevedeva che la chiave di decifratura (quella che avrebbe permesso di smascherare l'utente) venisse spezzata in due componenti, la prima in possesso dell'Azienda e la seconda dell'RSA. Pertanto, soltanto a fronte di una motivata richiesta dell'Azienda, sarebbe stato possibile effettuare l'operazione di decifratura, attraverso la preventiva ricomposizione dell'apposita chiave e nel rispetto di una procedura esperita congiuntamente dall'Azienda e dalla RSA.

o) L'accordo integrativo 23/4/1991 restringeva così ulteriormente l'area di potenziale controllo occulto della prestazione lavorativa, realizzato attraverso il sistema informatico aziendale. Oltre a prevedere il ricorso alla tecnica della crittografia per una ampia componente delle applicazioni, delle transazioni e delle procedure in ambiente interattivo, l'accordo citato confermava l'utilizzo della tecnica dei codici di gruppo per le applicazioni, transazioni e procedure dell'ambiente transazionale (vedi sempre doc. B.7.c). Infine, lo stesso accordo prevedeva che "in ambiente interattivo VM (Profs, Hone, Infovm, ecc. … per il quale non è al momento possibile tecnicamente e operativamente rendere mascherato lo userid, la Società si impegna a non esperire alcuna verifica se non per le stesse motivazioni previste in ambiente interattivo MVS (n.d.e.: quello in cui trovava applicazione la tecnica della crittografia) e previo incontro con il Coordinamento nazionale delle RSA".

p) L'accordo integrativo 23/4/1991 conteneva infine la seguente clausola finale: "Le parti convengono che, nel caso in cui modifiche e/o sviluppi tecnologici lo rendano possibile, anche per l'ambiente interattivo VM, per l'ambiente transazionale IMS e in ambienti similari, si procederà all'applicazione della cifratura. In questo ambito, le parti si impegnano, su richiesta di una di esse, a partire da 3 anni dalla data del presente documento, a esami e verifiche dell'accordo 23/2/1982, del documento 2/10/1985 e del presente documento con allegati, e in caso di modifiche proposte, verificarne la fattibilità per giungere ad un nuovo accordo" (v. doc. B.7.c).

9) In sintesi, a partire dal 1991, presso la convenuta, la difesa dei lavoratori dal controllo occulto (e quindi vietato) della prestazione lavorativa, realizzato attraverso il sistema informatico, è stata assicurata attraverso il ricorso alle seguenti tecniche:

a) utilizzo di codici di gruppo per l'accesso alle applicazioni informatiche operanti nel cosiddetto ambiente transazionale ;

b) utilizzo della cifratura dei codici individuali, con doppia chiave di decifratura, per l'accesso alle applicazioni informatiche operanti nel cosiddetto ambiente interattivo MVS.

L'accordo-quadro del 1982, con le integrazioni successive del 1985 e del 1991, prevedeva inoltre:

c) l'impegno della Società convenuta a non effettuare controlli occulti (e quindi vietati) nell'ambito delle applicazioni informatiche residuali, quelle per le quali sussistevano ragioni oggettive, che allo stato non avrebbero consentito di utilizzare le due sopracitate tecniche di tutela (in pratica, le applicazioni operanti nel cosiddetto ambiente interattivo VM);

d) l'impegno delle parti a sottoscrivere un nuovo accordo-quadro (ovvero ad aggiornare l'accordo-quadro vigente), previa una mera verifica di fattibilità, e, in particolare, ad estendere l'applicazione della tecnica di cifratura, con doppia chiave di decifratura.

10) In data 13 marzo 2000 (v. doc. B.9), la Società convenuta informava la RSU (organismo succeduto nel frattempo alla RSA) che avrebbe progressivamente disattivato i codici di gruppo per l'accesso alle applicazioni informatiche dell'ambiente transazionale, imponendo anche per queste ultime l'esclusivo accesso tramite codici individuali. Questa decisione datoriale -che violava apertamente e consapevolmente l'accordo-quadro in materia di controllo a distanza- veniva motivata dalla Società convenuta con le previsioni della normativa in materia di trattamento dei dati personali (introdotta -come noto- nel nostro ordinamento con la legge 675/1996). In particolare, secondo la convenuta, l'articolo 4, 1° comma, lettera a), DPR 318/99 (di attuazione dell'art. 15, comma 2, legge citata) avrebbe imposto l'attribuzione di un codice identificativo individuale a ciascun utente di un qualsivoglia sistema automatico di trattamento dei dati personali.

11) Il soggetto sindacale titolare dei poteri di contrattazione in materia (di controllo a distanza della prestazione lavorativa), vale a dire la RSU, era posto così di fronte alla seguente alternativa:

a) agire immediatamente in giudizio contro l'odierna convenuta, per le violazioni della normativa di legge e dell'accordo-quadro in materia di divieto di controllo a distanza;

b) avviare con la stessa convenuta una fase di esame e di confronto finalizzata a concludere un nuovo accordo-quadro (o, per meglio dire, ad aggiornare l'accordo-quadro vigente), che fosse -ad un tempo- rispettoso delle esigenze di tutela del lavoratore-utente (dal controllo occulto della prestazione lavorativa) e delle finalità della normativa sul trattamento dei dati personali.

12) La RSU Ibm Italia scelse la seconda alternativa, in coerenza -tra l'altro- con il vigente accordo-quadro in materia, che -come detto- conteneva una specifica clausola finale di aggiornamento.

13) In data 11 maggio 2000, venne così costituito un apposito gruppo di lavoro, formato da rappresentanti aziendali e sindacali, con lo scopo di concordare una soluzione tecnica che avrebbe poi formato la base per la conclusione dell'accordo di aggiornamento.

14) L'attività del gruppo di lavoro fu però impedita dalla condotta datoriale, che pose in essere -nel corso dei due anni successivi- un vero e proprio sabotaggio, che non permise di conseguire risultati. In effetti, la Direzione aziendale non fornì al gruppo di lavoro neppure l'elenco completo delle applicazioni informatiche da ultimo utilizzate in Azienda, facendo così mancare le informazioni preliminari, essenziali per avviare i lavori del gruppo.

15) Nel frattempo, la Società convenuta aveva integralmente sostituito i codici di gruppo con codici individuali di accesso, senza alcuna protezione crittografica, ponendo così nel nulla la prima tecnica di tutela dei lavoratori (dal controllo a distanza della prestazione) prevista dal vigente accordo-quadro in materia.

16) Nel mese di giugno 2002, preso atto che la non-collaborazione della convenuta aveva determinato il sostanziale fallimento del gruppo di lavoro, la RSU consegnò alla Direzione aziendale una (prima) proposta di accordo-quadro di aggiornamento in materia di controllo a distanza (vedi doc. B.10).

17) La proposta di accordo-quadro di aggiornamento venne consegnata dalla RSU alla Direzione aziendale in occasione di un incontro sindacale, nel corso del quale le parti avevano convenuto che la conclusione dell'accordo-quadro di aggiornamento era resa necessaria (oltre che dalla citata normativa in materia di trattamento dei dati personali) dall'evoluzione tecnologica ed organizzativa realizzatasi nel corso degli anni 90, contraddistinta:

- dalla moltiplicazione dei dispositivi informatici e dalla crescita esponenziale delle loro capacità di elaborazione e di immagazzinamento di dati (personal computer sempre più potenti, personal portatili, computer palmari, telefoni cellulari con tutte le potenzialità e le funzioni di un elaboratore);

- dalla crescente integrazione dei sistemi informatici in reti telematiche sempre più estese (basti pensare a Internet, la Rete delle Reti);

- dalla de-localizzazione dei centri di elaborazione dei dati rispetto alla collocazione topografica dei lavoratori-utenti (basti pensare che, per quanto riguarda la convenuta, molte delle applicazioni informatiche utilizzate dai propri dipendenti collocati sul territorio nazionale "girano" ormai su elaboratori fisicamente collocati all'estero).

18) La (prima) proposta di accordo-quadro della RSU prevedeva sostanzialmente l'estensione della tecnica di tutela della crittografia, con doppia chiave di decifratura, all'insieme delle applicazioni informatiche della convenuta, estensione che -da un lato- era già prevista dall'accordo-quadro vigente (cfr., in particolare, la clausola finale dell'accordo integrativo del 1991) e che –dall'altro- era divenuta ora possibile anche sul piano strettamente tecnico.

19) A fronte di tale proposta, la Società convenuta non eccepiva la sua non fattibilità; si impegnava ad esaminare la proposta e a comunicare successivamente alla RSU la posizione aziendale, sul presupposto che era interesse comune delle parti pervenire -in tempi brevissimi- alla sottoscrizione dell'accordo-quadro di aggiornamento.

20) Nonostante l'impegno assunto nel giugno del 2002, la Società convenuta proseguiva nella sua "tattica dilatoria", costringendo pertanto il Coordinamento RSU ad indirizzare la comunicazione 5/3/2003 (qui allegata sub doc. B.11), che si concludeva con la richiesta di "un incontro urgente per iniziare e concludere proficuamente il negoziato sul trattamento dei dati gestiti elettronicamente". In allegato alla comunicazione 5/3/2003, il Coordinamento RSU trasmetteva una nuova versione (aggiornata) della proposta di accordo-quadro. A fronte di tale motivata richiesta, la Società convenuta osservava che sarebbe stato opportuno attendere l'ormai imminente approvazione del c.d. Codice della Privacy prima di provvedere a regolare la materia con l'accordo sindacale di aggiornamento.

21) Nel mese di luglio 2003, il Coordinamento RSU apprendeva –in maniera del tutto accidentale- che ormai da alcuni mesi anche il sistema di crittografia era stato disinstallato, facendo così venire meno anche la seconda componente delle "tecniche di tutela" (quella relativa all'ambiente interattivo).

22) In data 18 settembre 2003, il Coordinamento RSU indirizzava alla Società convenuta la seguente comunicazione (qui sub doc. B.12) che riassumeva la pluralità di condotte antigiuridiche poste in essere dalla stessa convenuta, a far tempo dal mese di marzo 2000:

" Desideriamo, qui di seguito, fare alcune brevi considerazioni in relazione al vigente accordo sindacale del 23 febbraio 1982, e successive integrazioni del 2 ottobre 1985 e 23 aprile 1991, per quanto riguarda i dati gestiti elettronicamente.

1. Negli ultimi anni l'azienda ha progressivamente abolito le utenze di gruppo adducendo la motivazione che non avrebbero consentito la corretta applicazione delle Leggi sul Trattamento dei Dati Personali e, in particolare, della Legge 675 del 31.12.1996. Allo scopo di verificare l'effettiva presenza di dati personali tra quelli gestiti dalle numerose applicazioni informatiche aziendali, il Coordinamento Nazionale delle RSU ha chiesto l'elenco di dette applicazioni unitamente alla specificazione del tipo di dati personali dalle medesime trattati; a più di 2 anni da tale richiesta, la Direzione Aziendale ha prodotto solo alcune bozze parziali e incomplete del citato elenco e ciò non ha quindi permesso alcuna verifica riguardo alla effettiva necessità della trasformazione delle utenze di gruppo in individuali.

2. Il vigente accordo ha introdotto una procedura di crittografia del codice utente in alcune applicazioni informatiche aziendali (TSO) che prevede due chiavi elettroniche, ciascuna detenuta rispettivamente da un responsabile delle RSU e da uno dell'Azienda, per la cifratura e decifratura dei codici utente; tali chiavi vengono rinnovate ogni sei mesi; in occasione del rinnovo di luglio 2003 il responsabile delle RSU ha appreso, dal personale tecnico, che l'intero sistema di cifratura e decifratura (hardware e software) era stato precedentemente smantellato senza alcuna comunicazione in merito da parte della Direzione Aziendale:

In conseguenza di quanto fin qui esposto, il Coordinamento Nazionale ritiene che la Direzione Aziendale di IBM abbia agito, nei fatti, come se non esistesse alcun accordo sui dati gestiti elettronicamente.

Nel corso del negoziato del giugno 2002, le parti avevano verbalmente convenuto che l'accordo sui dati gestiti elettronicamente –vigente allora e tutt'oggi- mostrava il segno del tempo anche in relazione al diffondersi delle nuove tecnologie (Internet, Telefoni Cellulari, Posta Elettronica, ecc.) e, in quell'occasione, il Coordinamento avanzò una proposta scritta finalizzata a introdurre un sistema di gestione del trattamento dei dati personali che applicasse, in un modo non eccessivamente oneroso per l'Azienda, sia le tutele previste dall'art. 4 della legge 300/70, sia quelle introdotte dalla legge 675/96 e seguenti. La Direzione Aziendale IBM non fu conseguente rispetto all'impegno di massima assunto e adottò un comportamento elusivo. Ciò costrinse il Coordinamento Nazionale, con lettera datata 5 marzo 2003, a sollecitare la controparte ad assumere una posizione chiara rispetto alla proposta di parte sindacale. La Direzione Aziendale obiettò che sarebbe stato più opportuno attendere l'ormai imminente approvazione del nuovo Codice in materia di Protezione dei Dati Personali. Il nuovo Codice è stato effettivamente approvato in data 30 giugno 2003, pubblicato sulla Gazzetta Ufficiale del 29 luglio 2003 ed è destinato a entrare in vigore il 1° gennaio 2004. Il Coordinamento Nazionale, esaminato il nuovo Codice, ha verificato che nulla è cambiato per quanto riguarda le norme a cui fa riferimento la sopra citata proposta di accordo avanzata nel giugno del 2002 e reiterata, con alcune piccole variazioni, in allegato alla lettera del 5 marzo 2003.

Nonostante quanto fin qui osservato, persiste un attegiamento dilatorio da parte della Direzione Aziendale, tanto più grave quanto accompagnato dall'oblio dell'accordo vigente.

Il Coordinamento Nazionale delle RSU IBM è pertanto costretto a riconsiderare altre possibilità, diverse dal negoziato, per la tutela della 'libertà e dignità dei lavoratori' ".

23) Questi sono allora i fatti:

a) a partire dal mese di marzo 2000, la Società convenuta ha disapplicato l'accordo sindacale vigente in materia di controllo a distanza del lavoratore, nella parte in cui prevede l'utilizzo di codici di gruppo per l'accesso alle applicazioni informatiche in ambiente transazionale;

b) nel corso della prima metà dell'anno 2003, la Società convenuta ha altresì disapplicato l'accordo sindacale vigente in materia di controllo a distanza del lavoratore, nella parte in cui prevede l'utilizzo della tecnica di crittografia, con doppia chiave di decifratura, per l'accesso alle applicazioni informatiche in ambiente interattivo MVS.

Fatti che smentiscono clamorosamente la dichiarazione contenuta nella comunicazione datoriale del 16 marzo 2004 (vedi doc. B.6), secondo cui la Società convenuta si auto-proclama "adempiente a quanto previsto dagli accordi 23/2/1982, 2/10/1985 e 23/4/1991".

Fatti che smentiscono altresì il contenuto della precedente comunicazione datoriale (quella del 30 gennaio 2004, qui sub doc. B.4), che –"dimenticandosi" del problema dei codici di gruppo- tentava di ridurre il tutto alla sola questione della crittografia, senza peraltro fornire una data certa entro cui la Società convenuta avrebbe ripristinato i dispositivi di tutela dal controllo illecito nell'ambiente interattivo MVS.

24) La narrativa che precede evidenzia pertanto molteplici condotte della Società convenuta, che integrano la fattispecie antigiuridica dell'antisindacalità:

a) la violazione dell'accordo sindacale vigente in materia di controllo a distanza, a seguito della disapplicazione della tecnica di tutela dei codici di gruppo (marzo 2000) e, successivamente, della tecnica di tutela della crittografia (primo semestre del 2003);

b) la conseguente violazione dell'art. 4, 2° comma, legge 300/70, sotto il profilo dell'obbligo a trattare in materia di installazione e utilizzo di impianti dai quali derivi la possibilità del controllo a distanza dell'attività dei lavoratori;

c) la violazione dell'ancora più intenso obbligo a trattare e a contrarre previsto dagli accordi aziendali 23/2/1982, 2/10/1985 in materia di controllo a distanza e da ultimo dall'accordo 23/4/1991, nella parte in cui prevede (v. doc. B.7.c, accordo integrativo del 23/4/91) un espresso e chiaro «impegno» delle parti «a esami e verifiche dell'accordo 23/2/1982, del documento 2/10/1985 e del presente documento con allegati, e in caso di modifiche proposte, verificarne la fattibilità per giungere ad un nuovo accordo».

25) In proposito, deve escludersi in primo luogo ogni possibilità per la Società convenuta di giustificare il proprio inadempimento, e la grave violazione di legge e di contratto, con richiamo alla disciplina e agli obblighi della legge 675/1996. Infatti, già la legge 675/96, all'art. 43, 2° comma, faceva chiaramente salve «le disposizioni della legge 20 maggio 1970, n. 300»; richiamo ora ancora più diretto ed evidente nel D.lgs. 196/2003, che all'art. 114 recita: «Resta fermo quanto disposto dall'articolo 4 della legge 20 maggio 1970, n. 300». Il legislatore è stato dunque chiaro nell'affermare che, in ogni caso, la normativa sulla protezione dei dati personali non poteva e non può essere addotta quale motivo per venire meno agli obblighi in materia di lavoro, e particolarmente a quelli relativi al divieto di controllo a distanza. Peraltro, la ricorrente organizzazione sindacale e la RSU IBM hanno dato ampia disponibilità alla verifica e adattamento delle regole previste dagli accordi sindacali, per coordinarle con le disposizioni in materia di protezione dei darti personali: disponibilità che invece non è venuta da parte aziendale.

26) E' unanime in dottrina e giurisprudenza l'interpretazione dell'art. 4 Stat. Lav. come norma dalla quale deriva in capo al datore di lavoro un vero e proprio obbligo a trattare, che secondo consolidato orientamento deve essere adempiuto in buona fede, ovvero manifestando una seria e concreta disponibilità alla trattativa e alla conclusione dell'accordo, la seria presa in considerazione delle altrui proposte, lo sviluppo di un'eventuale dialettica mediante formulazione di adeguate controproposte, ecc. Nel caso, come si dirà tra un attimo, siamo addirittura di fronte a un obbligo a contrarre, di fonte negoziale: ma anche se dovessimo limitarci a considerare l'obbligo a trattare di cui all'art. 4 citato, è evidente la violazione che ne ha fatto IBM, sottraendosi al confronto sull'adeguamento degli accordi in essere rispetto alle pretese sopravvenute esigenze aziendali, nonostante l'ampia disponibilità manifestata da parte sindacale e il concreto impegno di quest'ultima nel confronto nel merito delle questioni poste. Peraltro, nemmeno risulta che IBM abbia inteso avvalersi dello strumento succedaneo all'accordo sindacale (l'istanza di autorizzazione all'utilizzo degli impianti da parte dell'Ispettorato del lavoro). Anche in tal caso permarrebbe il denunciato comportamento antisindacale (poiché tale richiesta può essere avanzata soltanto dopo aver correttamente adempiuto all'obbligo di trattativa in buona fede): ma il fatto stesso che tale procedura nemmeno sia stata promossa rivela la volontà aziendale di sottrarsi del tutto all'adempimento del divieto di cui all'art. 4, e dunque l'intenzionale violazione del confronto in sede sindacale.

27) Nel caso oggetto della presente causa, come si accennava, può parlarsi non soltanto di obbligo a trattare ma di un vero e proprio obbligo a contrarre, assunto liberamente dalle parti - e dunque dalla stessa IBM - negli accordi aziendali citati e da ultimo nell'accordo del 23/4/91, nel quale si parla infatti di procedura diretta a «giungere ad un nuovo accordo», in assenza del quale evidentemente rimane vincolante la disciplina collettiva vigente. Ebbene IBM da un lato si è sottratta al confronto sull'aggiornamento degli accordi sindacali in essere, dall'altro ha unilateralmente disapplicato gli accordi sindacali 23/2/1982, 2/10/1985 e 23/4/1991, con ciò violando -nuovamente- sia l'art. 4 legge 300/70, sia l'impegno negoziale e procedurale assunto in sede collettiva.

28) Ai fini della rimozione degli effetti delle denunciate condotte datoriali, il Giudice della antisindacalità potrà individuare –sulla base dei poteri che gli sono conferiti dallo stesso art. 28 dello Statuto dei Lavoratori- le misure più opportune. La ricorrente O.S. ritiene che vi siano due modalità attraverso cui realizzare la rimozione degli effetti:

a) o viene ordinato alla Società convenuta di sottoscrivere l'accordo-quadro di aggiornamento, secondo la proposta sindacale del 15 gennaio 2004, dando un termine perentorio alla stessa Società convenuta entro cui giungere a detta sottoscrizione;

b) oppure la Società convenuta dovrà tornare ad applicare l'accordo sindacale vigente in tutte le sue parti, ripristinando quindi entrambe le tecnica di tutela che sono state disapplicate (codici di gruppo per le applicazioni dell'ambiente transazionale e crittografia per le applicazioni dell'ambiente interattivo);

In entrambi i casi, il Giudice dell'antisindacalità dovrà ordinare alla Società convenuta di "distruggere" tutte le registrazioni effettuate dal marzo 2000 nell'ambiente transazionale e dal gennaio 2003 nell'ambiente interattivo e fino all'effettivo ripristino dell'accordo vigente ovvero fino all'effettiva entrata in vigore dell'accordo di aggiornamento.

Inoltre, il Giudice dell'antisindacalità dovrà valutare se trasmettere gli atti alla Procura della Repubblica competente, in considerazione della rilevanza penale della violazione della normativa in materia di controllo a distanza, avendo i responsabili aziendali continuato ad utilizzare il sistema informatico aziendale (apparato produttivo da cui pacificamente deriva la possibilità di controllo a distanza dell'attività dei lavoratori), dopo essere venuti meno agli obblighi negoziali derivanti dall'accordo sindacale vigente e senza concludere un nuovo accordo.

29) Consolidata ed autorevole é la giurisprudenza in ordine alla proponibilità direttamente nelle forme di cui all'art. 414 c.p.c. dell'azione di antisindacalità con rinuncia quindi da parte delle associazioni sindacali ricorrenti alla "specialissima" fase sommaria, prevista nell'esclusivo interesse del soggetto legittimato attivo. Fra le tante pronunce: Cass., sez. lav., 26/1/1982, n. 515; Cass. sez. lav., 27/5/1982, n. 3250; Cass., S.U., 16/1/1987, n. 309; Trib. Milano, 26/2/1994.

*

TUTTO CIO PREMESSO

la ricorrente Organizzazione Sindacale, assistita e difesa come in epigrafe, confida che il Tribunale di Milano, in composizione monocratica e in funzione di giudice del lavoro, previa fissazione dell'udienza ex art. 415 c.p.c., accolga le seguenti

CONCLUSIONI

Nel merito:

1) accertare e dichiarare l'antisindacalità delle condotte poste in essere dalla convenuta Ibm Italia s.p.a. e, in particolare:

  1. la violazione degli accordi sindacali 23/2/1982, 2/10/1985 e 23/4/1991 vigenti ex art. 4, 2° comma, legge 300/70, in conseguenza della disapplicazione, a partire dal mese di marzo 2000, della tecnica di tutela dei codici di gruppo nell'ambiente c.d. transazionale e della ulteriore disapplicazione, a partire dal primo semestre del 2003, della tecnica di tutela della crittografia, con doppia chiave di decifratura, nell'ambiente c.d. interattivo
  2. la violazione degli obblighi a trattare e/o a contrarre previsti dall'art. 4, 2° comma, legge 300/70, e dagli accordi sindacali 23/2/1982, 2/10/1985 e 23/4/1991.

2) emettere ai fini della rimozione degli effetti ogni più opportuna statuizione, e, in particolare:

a) ordinare alla Società convenuta di sottoscrivere la proposta sindacale 15 gennaio 2004 (qui allegata come documento A) entro il termine di 30 giorni dalla lettura del dispositivo, sancendo nel contempo che in difetto la Società convenuta a decorrere dal 31° giorno dopo il dispositivo dovrà tornare ad applicare l'accordo sindacale vigente (combinato disposto dei verbali di accordo 23/2/1982, 2/10/1985 e 23/4/1991: qui sub doc. B.7) in tutte le sue parti, ripristinando quindi la tecnica di tutela dei codici di gruppo (per le applicazioni dell'ambiente transazionale) e la tecnica di tutela della crittografia, con doppia chiave di decifratura (per le applicazioni dell'ambiente interattivo);

b) in ogni caso, ordinare alla Società convenuta di "distruggere" tutte le registrazioni inerenti alle prestazioni lavorative, effettuate dal marzo 2000 (nell'ambiente transazionale) e dal gennaio 2003 (nell'ambiente interattivo), quantomeno fino all'entrata in vigore dell'accordo di aggiornamento ovvero fino al ripristino degli accordi vigenti precedenti;

c) adottare ogni altro più opportuno provvedimento;

3) sentenza esecutiva; con vittoria di spese, onorari e diritti.

In via istruttoria:

Senza inversione dell'onere della prova, e fermi restando i poteri istruttori del Giudice ex art. 421 c.p.c., si indicano i seguenti mezzi di prova:

1) interpello e prova per testi sulle circostanze di fatto di cui alle premesse, ove le stesse fossero oggetto di contestazione o non fossero già documentalmente provate, circostanze da intendersi qui integralmente ritrascritte e precedute dalla clausola interrogativa vero che. A testi i signori: Alfio Riboni, Giovanni Talpone, Valeria Bernardi, Umberto Varischio, Angelo Goldmann, Gennaro Rezzolla, Francesco Mastrapasqua, con riserva di controdedurre e indicare altri testi in relazione al capitolato avversario;

2) ordine di esibizione alla Società convenuta, ex art. 210 c.p.c., di ogni documento ritenuto utile ai fini della decisione;

3) accesso sul luogo di lavoro, ex art. 421, 3° comma, c.p.c., con esame dei testimoni sul luogo stesso;

4) nomina di CTU;

5) assunzione di informazioni sindacali ex art. 425 c.p.c..

Documenti.

Si offrono in comunicazione i seguenti documenti:

A) proposta di accordo quadro sulla gestione dei dati dei dipendenti, trasmesso in data 15 gennaio 2004 dalla RSU alla Società convenuta:

[Qui omesso, in quanto identico al documento gia' pubblicato su questo sito (gt)]

B) fascicolo di parte, contenente in copia fotostatica i seguenti documenti:

1) comunicazione FIOM/IBM del 19 novembre 2003;

2) comunicazione IBM/FIOM del 23 dicembre 2003;

3) comunicazione RSU/IBM del 15 gennaio 2004;

4) comunicazione IBM/FIOM del 30 gennaio 2004;

5) comunicazione FIOM/IBM del 10 febbraio 2004;

6) comunicazione IBM/FIOM del 16 marzo 2004;

7.a) verbale di accordo 23/2/1982;

7.b) verbale di accordo 2/10/1985;

7.c) verbale di accordo 23/4/1991;

8) Pretura di Milano, sezione V Penale, sentenza 5/12/1984, Riverso e al.;

9) comunicazione IBM/RSU del 13 marzo 2000;

10) proposta di accordo-quadro (giugno 2002);

11) comunicazione RSU/IBM del 5 marzo 2003;

12) comunicazione RSU/IBM del 18 settembre 2003.

Milano, 31 maggio 2004.

Avv. Cosimo Francioso

Avv. Prof. Franco Scarpelli

Avv. Giovanni Sozzi