Il controllo della posta elettronica nel rapporto di lavoro

La segretezza della corrispondenza è tutelata nel nostro ordinamento dalla Carta Costituzionale. L’art. 15 della Costituzione dispone, infatti, che: “La liberta’ e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili”. A tutela di tale principio, il codice penale punisce “chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta…” (art. 616 cod. Pen.).

A seguito della modifica introdotta dall’art. 5, Legge 23 dicembre 1993, n. 547, la norma penale equipara espressamente la corrispondenza telematica a quella tradizionale. Presupposto per la configurabilità del citato reato è che si tratti di corrispondenza chiusa.

La Cassazione osserva che, a fronte della legittima conoscenza del datore di lavoro della password di accesso al computer aziendale, l’email aziendale non può essere qualificata come corrispondenza chiusa e pertanto la condotta del datore di lavoro che prende cognizione del contenuto della posta elettronica del proprio dipendente non puo’ integrare reato ai sensi dell’articolo sopracitato.

Tale posizione è in linea con quella della giurisprudenza di merito che interpreta l’indirizzo di posta elettronica aziendale messo a disposizione del lavoratore quale personale e non privato ossia d’uso esclusivo del lavoratore stesso. Cio’ comporta che il lavoratore non possa essere considerato titolare di un diritto all’esclusivo utilizzo dell’account di posta elettronica aziendale.

La legge sulla Privacy – D. Lgs. n. 196/2003 – ed in particolare l’Allegato B (Disciplinare Tecnico in materia di misure minime di sicurezza), prevede poi che il datore di lavoro, come ogni Titolare del trattamento, deve essere a conoscenza della password di accesso alla posta elettronica per garantire l’accesso ai dati e ai sistemi utilizzati dal dipendente in caso di sua assenza prolungata.

I possibili controlli effettuati dal datore di lavoro sull’utilizzo dell’account aziendale si pongono però in contrasto con il divieto del controllo a distanza dell’attività lavorativa, posto dall’art. 4 dello Statuto dei Lavoratori che prevede il divieto generale di installazione e l’utilizzo di impianti audiovisivi e di altre apparecchiature che abbiano quale lo scopo di controllare a distanza l’attività dei lavoratori che trova una deroga solamente ove giustificato da esigenze organizzative o di sicurezza. In tali casi, l’utilizzo di impianti dai quali possa derivare la possibilità di controllare a distanza l’attività lavorativa è legittimo a condizione che tale installazione sia stata preventivamente concordata con le rappresentanze sindacali aziendali o, in mancanza, autorizzata dall’Ispettorato del Lavoro.

E la giurisprudenza maggioritaria, sia di merito che di legittimità, conferma che i controlli effettuati tramite gli strumenti informatici aziendali possano essere ritenuti legittimi solo in presenza di preventivo accordo con le RSA o, in mancanza, solo ove sia stato autorizzato dall’Ispettorato del Lavoro. Il principio viene esteso anche al caso dei cosiddetti controlli difensivi, e cioè ai controlli posti in essere dal datore di lavoro per accertare il compimento di un illecito da parte del prestatore di lavoro e non per controllare, anche indirettamente, l’attività lavorativa [n.d.r., per una diversa opinione sul punto, v. l’articolo di Giuseppe Vaciago, “E’ legittimo videosorvegliare un dipendente che commette un illecito“].