Mese: Dicembre 2024

DICEMBRE 2024

Reverse proxy: quale è il giudice competente negli illeciti commessi tramite internet?

Il Tribunale di Roma, con la sentenza n. 1569/2024, si è pronunciato in ordine al criterio di determinazione della giurisdizione italiana in caso di illeciti commessi tramite internet da soggetto non domiciliato né residente in Italia. In particolare, il caso riguarda il c.d. reverse proxy, consistente nella attività di un software che si interpone tra la rete pubblica e il servizio che ospita sul proprio server, fungendo da intermediario nell’ambito della comunicazione client/server.

La controversia è stata instaurata dalla società R.T. S.p.A., titolare di diritti su celebri programmi televisivi italiani. Questa aveva rilevato che soggetti terzi non identificati, al fine di sfruttare abusivamente la propria proprietà intellettuale, avevano creato un’attività economica organizzata, principalmente, tramite il sito web denominato “G.” che, dovendo spesso cambiare la propria sede virtuale per aggirare i blocchi disposti dall’AGCOM, comunicava ai propri clienti nuovi indirizzi web.

R.T., quindi, ha presentato ricorso avverso la società statunitense “C. Inc.”, la quale forniva supporto tecnico – logistico a tali soggetti non identificati, consentendo loro di sfruttare abusivamente la proprietà intellettuale altrui e mantenendo, in ogni caso, l’anonimato.

Il Tribunale di Roma, in tale circostanza, ha affermato, in linea con la giurisprudenza nazionale ed europea, che la giurisdizione della controversia appartiene al Giudice italiano, in applicazione del criterio del locus commissi delicti.

Il Giudice ha altresì specificato cosa debba intendersi, in base alla giurisprudenza prevalente, per locus commissi delicti con riferimento agli illeciti commessi tramite internet, definendolo come il “luogo in cui il danno materialmente si consuma con la diffusione dei dati digitali nell’area di mercato ove la parte danneggiata risiede o esercita la sua attività di impresa”.

Pertanto, nella controversia in oggetto, la giurisdizione competente, ossia quella del Giudice italiano, è stata determinata, non in base al luogo in cui gli utenti hanno stoccato i file, ma in relazione all’evento lesivo che ha arrecato il danno lamentato da R.T.

Violazione di dati personali e bancari, Garante Privacy: obbligo di informare i clienti.

Il Garante Privacy, con provvedimento n. 659 del 2 novembre 2024, in relazione ad una nota vicenda di ripetuti accessi indebiti da parte di un dipendente di una banca a dati personali dei clienti, ha intimato alla banca medesima di informare, entro 20 giorni dalla ricezione del provvedimento, tutti i soggetti coinvolti nella violazione dei dati personali e bancari.

Il provvedimento si è reso necessario in quanto nelle prime comunicazioni inviate dalla banca al Garante pare non fosse stata adeguatamente messa in evidenza l’ampiezza della violazione, come, invece, è poi emerso.

Diversamente da quanto valutato dalla banca, l’Autorità ha ritenuto, nel caso di specie, che la violazione dei dati personali in questione fosse suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, in considerazione:

• della natura della violazione dei dati personali, che, alle condizioni previste dall’art. 615-ter c.p., può configurare un’ipotesi di reato;
• delle categorie dei dati personali oggetto di violazione;
• della gravità e persistenza delle possibili conseguenze per le persone fisiche che potrebbero derivare dalla violazione (ad esempio: la divulgazione di notizie riguardanti lo stato patrimoniale);
• del settore di attività del Titolare del trattamento, che richiede un elevato grado di responsabilizzazione.

Il Garante, riservandosi di valutare l’adeguatezza delle misure di sicurezza adottate dalla banca, ha ingiunto alla stessa di trasmettere all’Autorità, entro 30 giorni, un riscontro, adeguatamente documentato, in ordine alle iniziative intraprese al fine di dare piena attuazione a quanto prescritto.

Tra le incombenze vi rientra quella di comunicare individualmente la violazione dei dati a tutti gli interessati, i cui dati personali e bancari siano stati oggetto di accesso non riconducibile all’ordinaria attività lavorativa del dipendente.

L’Autorità rileva, peraltro, che il Titolare non ha provato in alcun modo la sussistenza dello sforzo sproporzionato che comporterebbe la predetta comunicazione. Pertanto, non ha ritenuto applicabile al caso di specie la condizione prevista alla lettera c), par. 3 dell’art. 34 GDPR, anche in ragione del fatto che i clienti sono certamente noti alla banca, così come sono noti i recapiti di ciascuno di essi.

Meta: sanzione da oltre 25 milioni di dollari per la privacy policy di WhatsApp.

L’autorità della concorrenza e del mercato dell’India (Competition Commission of India) ha ordinato a WhatsApp di cessare la condivisione dei dati degli utenti con altre società di Meta per finalità pubblicitarie per cinque anni, imponendo anche una multa di 25,4 milioni di dollari per violazioni antitrust relative alla controversa vicenda sulla privacy policy di WhatsApp.

La Commissione per la concorrenza dell’India, che aveva avviato l’indagine nel 2021, ha rilevato che l’aggiornamento sulla privacy “take-it-or-leave-it” di WhatsApp costituiva un abuso della posizione dominante di Meta, costringendo gli utenti ad accettare la condivisione dei loro dati, senza un’opzione di opt-out.

L’aggiornamento dell’informativa sulla privacy di WhatsApp per il 2021 richiedeva, infatti, agli utenti di condividere i loro dati con le società Meta per poter continuare ad utilizzare il servizio di messaggistica, eliminando una precedente opzione di opt-out esistente dal 2016. Il requisito obbligatorio di condivisione delle informazioni personali ha, pertanto, ampliato la portata della raccolta e dell’elaborazione dei dati da parte delle società del gruppo Meta.

Rider, Garante Privacy: no all’algoritmo incontestabile dai lavoratori.

Sanzione di 5 milioni di euro a Foodinho, società del gruppo Glovo: fino ad agosto 2023 i rider venivano geolocalizzati anche fuori dall’orario di lavoro.

Il Garante Privacy ha ordinato a Foodinho S.r.l. il pagamento di una sanzione di 5 milioni di euro per aver trattato illecitamente i dati personali di oltre 35 mila rider attraverso la piattaforma digitale utilizzata per lo svolgimento dell’attività. L’Autorità, inoltre, ha vietato l’ulteriore trattamento dei dati biometrici dei rider (nello specifico, il riconoscimento facciale), utilizzati per la verifica dell’identità degli stessi.

La decisione arriva a conclusione dell’istruttoria avviata d’ufficio dopo la morte, occorsa nel 2022, di un rider coinvolto in un incidente stradale durante una consegna. In quell’occasione un gruppo di informatici aveva denunciato una serie di violazioni del GDPR, connesse alla disattivazione dell’account della vittima, dalle quali è partita l’inchiesta.

Infatti, nonostante la società fosse già stata sanzionata dal Garante nel 2021, l’Autorità ha accertato che la piattaforma utilizzata, quando disattiva o blocca un account, invia automaticamente un unico messaggio standard, il quale, tuttavia, non informa il destinatario della possibilità di contestare la decisione e chiedere il ripristino dell’account.

Dagli accertamenti è anche emerso che Foodinho, senza informare gli interessati, invia regolarmente a società terze i dati personali dei rider, tra cui anche la posizione geografica. Questi ultimi dati, in particolare, vengono trasmessi anche quando il lavoratore non è in turno, in quanto l’app risulta attiva in background e, fino ad agosto 2023, anche quando l’app non era attiva.

Pertanto, Foodinho sarà tenuto a riformulare i messaggi inviati ai rider in caso di disattivazione o blocco dell’account, assicurando che le decisioni adottate dall’algoritmo siano verificate da operatori adeguatamente formati. Inoltre, dovrà attivare sul dispositivo di ciascun lavoratore che effettua consegne una icona che indichi che il GPS è attivo, oltre che procedere a disattivarlo quando l’app è in background.

L’adozione del provvedimento del Garante coincide con la pubblicazione sulla GUCE (l’11/11/2024) della Direttiva UE 2024/2831, relativa al miglioramento delle condizioni di lavoro mediante piattaforme digitali.

PMI, con Olivia corsi gratuiti sul GDPR e test di controllo.

Il tool consente a Titolari e Responsabili del trattamento dati di verificarne la conformità rispetto alla normativa in materia di privacy.

Olivia (a cui è possibile accedere tramite il link: https://olivia-gdpr-arc.eu/italian/it) è un tool pensato per offrire un’occasione di formazione per le piccole e medie imprese ed accompagnarle nel loro adeguamento al Regolamento europeo sulla protezione dei dati (GDPR). Può rappresentare uno strumento utile di conoscenza anche per tutti i titolari e responsabili del trattamento del settore pubblico.

Infatti, la piattaforma presenta una serie di moduli di apprendimento, che vanno dalle nozioni di base sul GDPR, ai principi e alle basi giuridiche del trattamento dei dati, fino alle condizioni per l’utilizzo dei cookie o dei sistemi di videosorveglianza sul luogo di lavoro. Ma soprattutto il tool, elaborando risposte ai questionari messi a disposizione, consente alle aziende di verificare la conformità alla disciplina sulla privacy.

Particolare utilità rivestono i modelli di documentazione proposti da Olivia a proposito di valutazione d’impatto sulla protezione dati (DPIA) e di valutazione del legittimo interesse, che rappresenta la base giuridica più complessa su cui fondare un trattamento, dal momento che richiede di dimostrare la prevalenza degli interessi dell’organizzazione sui diritti degli interessati.

Olivia è completamente gratuito e disponibile in italiano, inglese e croato. Gli utenti registrati troveranno sulla piattaforma le registrazioni video dei dieci seminari realizzati da remoto nell’ambito di ARC II e tutte le presentazioni effettuate dai relatori.

Novità normative

Pubblicata in Gazzetta Ufficiale Europea della Direttiva 2831/2024.

Gli Stati membri dovranno attuare, entro il 2 dicembre 2026, alcune importanti linee guida in merito al lavoro tramite piattaforme digitali.

La Direttiva 2024/2831 del Parlamento europeo e del Consiglio del 24 ottobre 2024 è stata pubblicata nella Gazzetta Ufficiale dell’Unione europea dell’11 novembre scorso.

Lo scopo è quello di migliorare, grazie ad un maggiore e più accurato controllo umano sugli algoritmi, le condizioni di lavoro e la protezione dei dati personali per tutti coloro che prestano attività attraverso piattaforme digitali, una categoria in continua crescita, che, tuttavia, ha sinora avuto scarsa tutela.

Il provvedimento, tra le altre, introduce misure dirette a facilitare la corretta qualificazione del rapporto di lavoro mediante piattaforme digitali e promuove la trasparenza e la supervisione umana nella gestione algoritmica del lavoro, anche rispetto a situazioni transfrontaliere.

La Direttiva entra in vigore l’1 dicembre 2024 e dovrà essere recepita dai vari Stati membri entro il 2 dicembre 2026.

Si rileva che in Italia vi sono già disposizioni sul lavoro tramite piattaforme (art. 2 D.Lgs. n. 81/2015) e sul dovere di trasparenza (D.Lgs. n. 104/2022) e, pertanto, sarà necessario coordinare tali regole con le nuove previsioni, al fine di evitare una stratificazione caotica di norme.

Agenzia delle Entrate, circolare n. 22/E del 19 novembre 2024Bonus Natale: si amplia la platea dei lavoratori interessati.

L’Agenzia delle Entrate, con la citata circolare, dopo le modifiche apportate al c.d. bonus Natale da parte dell’art. 2, del D.L. n. 167/2024, ha aggiornato le istruzioni a suo tempo fornite con la circolare n. 19/E/2024.

La novità principale riguarda l’ambito soggettivo di applicazione della norma, in quanto è stata ampliata la platea dei soggetti beneficiari.

Il legislatore, infatti, ha eliminato i riferimenti al coniuge fiscalmente a carico e al nucleo familiare monogenitoriale, prevedendo che, ai fini della spettanza del bonus, fermi restando gli altri requisiti, è sufficiente avere almeno un figlio fiscalmente a carico, anche se nato fuori del matrimonio, riconosciuto, adottivo, affiliato o affidato.

Per poter beneficiare del bonus Natale sarà necessario che:

• vi sia specifica richiesta del lavoratore al datore di lavoro tramite dichiarazione sostitutiva di atto di notorietà con la quale attesterà la sussistenza dei requisiti reddituali e familiari;
• il reddito complessivo nell’anno di imposta 2024 non deve superare gli Euro 28.000 (nel reddito complessivo non rientra quello derivante dall’unità immobiliare adibita ad abitazione principale e relative pertinenze);
• il beneficiario deve avere almeno un figlio fiscalmente a carico. Il bonus non spetta “al lavoratore dipendente coniugato o convivente il cui coniuge, non legalmente ed effettivamente separato, o convivente sia beneficiario della stessa indennità”;
• l’imposta lorda determinata sui redditi di lavoro dipendente deve essere di importo superiore a quello della detrazione da lavoro spettante (c.d. capienza fiscale).

Il bonus Natale, pari all’importo massimo di Euro 100,00 netti, sarà erogato unitamente alla tredicesima mensilità e non concorrerà alla formazione del reddito da lavoro dipendente, né ai fini fiscali né previdenziali.

C.d. “Decreto Salva infrazioni” (D.L. n. 131/2024) convertito in Legge 14 novembre 2024, n. 166.

Novità: distacco del personale assoggettato a IVA a partire dal 2025.

La novità principale a seguito della conversione in Legge del c.d. “Decreto Salva infrazioni” consiste nell’assoggettamento a IVA delle prestazioni di distacco, abolendo la precedente esenzione prevista dalla normativa italiana.

Questa modifica, contenuta nell’art. 16-ter del D.L. n. 131/2024, convertito in Legge 14 novembre 2024, n. 166, risponde alla necessità di adeguare la normativa nazionale alle indicazioni dell’Unione Europea.

L’intervento normativo abroga l’art. 8, comma 35 della L. n. 67/1988, che stabiliva la non rilevanza ai fini IVA dei distacchi di personale, per i quali era previsto solo il rimborso dei costi sostenuti.

Da gennaio 2025, i distacchi saranno soggetti a IVA se sussiste un nesso diretto tra il servizio reso e il corrispettivo ricevuto, conformemente alla giurisprudenza comunitaria.

In ogni caso, la nuova disciplina si applicherà esclusivamente ai:

• distacchi e prestiti di personale stipulati dopo l’1 gennaio 2025;
• contratti rinnovati a partire da tale data.

Novita’ GIURISPRUDENZIALI

Corte di Cassazione, ordinanza 11 novembre 2024, n. 28927.

Va reintegrato il lavoratore licenziato senza una preventiva contestazione disciplinare.

La Cassazione, nel confermare la pronuncia di merito, rileva che, in materia di licenziamento disciplinare, l’assenza della contestazione dell’infrazione determina l’inesistenza dell’intero procedimento e non solo l’inosservanza delle norme che lo disciplinano.

Infatti, la preventiva contestazione del fatto disciplinarmente rilevante rappresenta un presupposto logico e giuridico necessario per poter valutare la legittimità del recesso.

Secondo i Giudici, pertanto, in assenza di contestazione si rientra nell’ipotesi di insussistenza del fatto contestato, per cui l’art. 18, comma 4, L. n. 300/1970 prevede la tutela reintegratoria.

Tribunale di Roma, ordinanza 12 ottobre 2024, n. 10104.

Il licenziamento senza contestazione dà diritto alla reintegra anche nelle piccole imprese.

Il Tribunale di Roma afferma che, il licenziamento comminato senza una preventiva contestazione disciplinare, integra una vera e propria nullità, che genera sempre il diritto del lavoratore alla reintegra. Secondo il Giudice, l’avere proceduto ad irrogare il recesso al di fuori delle regole procedimentali previste per legge, priva il lavoratore di strumenti di difesa essenziali. Pertanto, secondo la sentenza, deve trovare applicazione la tutela reintegratoria, anche nelle imprese sotto i 15 dipendenti, sussistendo un’ipotesi di nullità c.d. virtuale, ossia non espressamente prevista dalla legge, ma generata dalla contrarietà della condotta a norme imperative.

Questa sentenza contrasta con quanto, invece, affermato dalla Corte d’Appello di Bari con una sentenza di poco antecedente, la n. 1497 del 2023, secondo cui il licenziamento irrogato in assenza di una preventiva contestazione disciplinare è affetto da illegittimità e non da nullità, con conseguente applicazione, nelle imprese sotto soglia, della tutela risarcitoria, non la reintegrazione.

Corte di Cassazione, ordinanza 5 novembre 2024, n. 28369.

Rinvio dell’audizione del lavoratore nel procedimento disciplinare.

La Cassazione con la citata ordinanza ha affermato che “in tema di procedimento disciplinare a carico del lavoratore, ove quest’ultimo eserciti il proprio diritto di difesa chiedendo di essere sentito nei termini di legge, il datore di lavoro ha l’obbligo della sua audizione. Il lavoratore ha bensì diritto a essere sentito oralmente, ma non anche ad un differimento dell’incontro limitandosi ad addurre una mera disagevole o sgradita possibilità di presenziare, poiché l’obbligo di accogliere la richiesta del lavoratore sussiste solo ove la stessa risponda ad un’esigenza difensiva non altrimenti tutelabile”.

Corte di Cassazione, ordinanza 4 novembre 2024, n. 28248.

Legittimo il licenziamento del lavoratore che fa timbrare il badge presenze dal collega.

Il caso ha coinvolto una dipendente che avrebbe fatto timbrare il proprio badge ad un collega, al fine di risultare in orario nonostante il proprio ritardo.

Tale condotta, secondo l’azienda, ha integrato una violazione delle regole di correttezza e lealtà, indispensabili per mantenere la fiducia reciproca nell’ambito del rapporto di lavoro. L’azienda, pertanto, ha avviato un procedimento disciplinare che si è concluso con il licenziato della dipendente per giusta causa. La lavoratrice, quindi, ha impugnato la sanzione innanzi alla Cassazione, la quale, tuttavia, ha rigettato il ricorso.

La Corte, infatti, ha affermato l’importanza del principio di fiducia come elemento fondamentale nel rapporto di lavoro, dichiarando, peraltro, che, quando il comportamento fraudolento è dimostrato, il licenziamento è una misura proporzionata, atta a tutelare l’integrità del rapporto professionale.

La Cassazione ha altresì chiarito che un errore formale nella citazione di una norma contrattuale non inficia la validità della sanzione, se il contenuto della lettera disciplinare permette comunque di comprendere le accuse e le violazioni contestate.

Corte d’Appello di Milano, sentenza 2 settembre 2024, n. 647.

Legittimo il licenziamento comunicato tramite piattaforma cloud ma attenzione al computo dei giorni.

Il caso riguarda un dipendente con mansioni di autista, licenziato per giusta causa a seguito di plurime contestazioni disciplinari per danni cagionati dalla circolazione stradale nell’espletamento della sua attività lavorativa. Il lavoratore ha impugnato il licenziamento contestando: la legittimità del licenziamento per le modalità di comunicazione del provvedimento ed il mancato rispetto della procedura imposta dallo Statuto dei Lavoratori.

Poiché il ricorso è stato respinto in primo grado, il ricorrente ha proposto appello.

I Giudici di secondo grado hanno affermato che il licenziamento può essere comunicato anche tramite caricamento della relativa comunicazione su portale cloud. Tale conclusione è in linea con i principi più volte ribaditi dalla giurisprudenza: ai fini della legale conoscenza delle comunicazioni ricettizie, è necessario che le stesse entrino nella sfera di conoscibilità del destinatario e, pertanto, il licenziamento può essere comunicato anche tramite messaggio WhatsApp o via e-mail.

Corte di Cassazione, ordinanza 5 novembre 2024, n. 28429.

Va considerato in itinere l’infortunio occorso al dipendente che, durante l’orario di lavoro, fa spostamenti per conto dell’azienda, seppur con mezzi propri.

Nel caso di specie, un lavoratore ha promosso ricorso nei confronti dell’INAIL, affinché gli venisse riconosciuto come infortunio in itinere il sinistro occorsogli mentre si stava recando dalla sede aziendale ad un cantiere per conto della società.

La Cassazione, ribaltando la precedente pronuncia emessa dalla Corte d’Appello, rileva che il tempo utilizzato per raggiungere il luogo di lavoro rientra nell’attività lavorativa vera e propria, allorché lo spostamento sia funzionale rispetto alla prestazione.

Secondo la Corte, sussiste il carattere di funzionalità quando il dipendente, tenuto a presentarsi presso la sede aziendale, sia poi di volta in volta chiamato a svolgere la sua attività in diverse altre località. In ragione di ciò, la Suprema Corte ha accolto il ricorso proposto dal lavoratore.

Corte di Cassazione, ordinanza 4 novembre 2024, n. 28255.

Lo svolgimento di attività – extralavorativa o lavorativa – da parte del dipendente durante l’assenza per malattia o infortunio può configurare la violazione degli specifici obblighi contrattuali di diligenza e fedeltà, nonché dei doveri generali di correttezza e buona fede.

A seguito di accertamenti effettuati da un’agenzia investigativa, il datore di lavoro aveva contestato ad una dipendente, assente dal lavoro per infortunio a causa di un trauma alla spalla destra, di avere tenuto una serie di condotte idonee a pregiudicare il rientro in servizio, tra cui “portare una borsa sulla spalla destra, uscire dal supermercato con un sacchetto contenente anche una bottiglia, condurre la bicicletta (anche contemporaneamente parlando al cellulare tenendolo con la mano destra), trascinare il carrello-trolley contenente la spesa utilizzando il braccio destro, aprire la portiera dell’autovettura con la mano destra, reggendo sul braccio destro una borsa voluminosa.”

Tali condotte, tuttavia, non sono state ritenute dalla Cassazione, idonee a dimostrare il pregiudizio al rientro, in quanto affinché tale violazione sussista è necessario che l’attività svolta durante l’assenza sia sufficiente a far presumere l’inesistenza della malattia, oppure che l’attività possa pregiudicare la guarigione.

Decisivo è stato il fatto che l’INAIL non avesse prescritto alla lavoratrice alcun tipo di terapia, né l’immobilizzazione della spalla o l’applicazione di tutore. Quindi, prima dei pedinamenti non c’era stata alcuna prescrizione limitativa dei movimenti, i quali, di conseguenza, non potevano aver pregiudicato il rientro in servizio.

Corte di Cassazione, sentenza 5 novembre 2024, n. 28452.

La notifica PEC non si perfeziona in caso di mancata consegna anche per causa imputabile al destinatario.

Le Sezioni Unite accolgono l’orientamento che prevede il non perfezionamento della notifica in caso di avviso di mancata consegna, dovuto alla saturazione della casella di posta certificata del destinatario.

Il notificante, per non incorrere in decadenze, dovrà quindi, obbligatoriamente, riattivare tempestivamente il procedimento notificatorio con le modalità ordinarie, seguendo le disposizioni previste dagli artt. 137 e seguenti c.p.c. Ciò evita che il notificante subisca gli effetti negativi della decadenza a causa della gestione negligente della casella PEC da parte del destinatario.

Le Sezioni Unite, nel motivare la loro decisione, hanno dato prevalenza alla lettera dell’art. 3-bis della L. n. 53/1994, il quale prevede il perfezionamento della notifica solo ed esclusivamente quando viene generata la ricevuta di avvenuta consegna (RdAC).

Tale principio, stabilito in base alla normativa vigente prima della riforma del D.Lgs. n. 149/2022 (riforma Cartabia) e prima della modifica apportata all’art. 3 ter, commi 2 e 3 dal D.Lgs. n. 164/2024 (correttivo Cartabia), evita interpretazioni che potrebbero favorire la saturazione delle caselle PEC e mantiene l’onere sul notificante di ripetere la notifica secondo le modalità ordinarie.

Corte di Cassazione, ordinanza 24 ottobre 2024, n. 27610.

Ancora sui controlli tramite agenzie investigative.

La vicenda riguarda un lavoratore di ruolo apicale, licenziato perché colto in più occasioni da un’agenzia investigativa mentre prolungava per parecchi minuti la pausa per la colazione o effettuava altre pause non autorizzate, intrattenendosi con due colleghi presso diversi esercizi commerciali.

La Cassazione, nel confermare la legittimità del licenziamento, si sofferma, in particolare, sui controlli investigativi, osservando che, secondo il proprio

consolidato orientamento giurisprudenziale, i controlli tramite agenzia investigativa, come quelli

mediante guardie particolari giurate, non possono riguardare, in nessun caso, l’adempimento della prestazione lavorativa, ma unicamente il compimento di atti illeciti.

Nel caso di specie, i comportamenti contestati al lavoratore, oltre ad avere potenziale rilievo penale, risultano, secondo i giudici, altresì lesivi del patrimonio e dell’immagine aziendale. Da qui la legittimità dei controlli e del licenziamento.