Italia

eMail: lecito controllare la corrispondenza dei dipendenti. Lo ha stabilito la Corte di Cassazione

Accedere alla posta elettronica di un dipendente e prendere visione della corrispondenza informatica aziendale non costituisce reato. Lo ha stabilito la Corte di Cassazione, prosciogliendo Giovanni Tramalloni, perché il fatto non sussiste, dall’accusa di aver abusivamente preso visione delle email di una dipendente poi licenziata sulla base delle informazioni così acquisite.

La password posta a protezione della corrispondenza elettronica

Il datore di lavoro era stato imputato del reato di cui all’art. 616 del codice penale, per avere appunto ‘preso visione’ del contenuto delle email della dipendente, utilizzando la password posta a protezione della corrispondenza elettronica. L’articolo in questione, tuttavia, chiarisce che la “cognizione dell’altrui corrispondenza” è punibile soltanto se riguarda una corrispondenza “chiusa, non a lui diretta…al fine di prenderne o farne prendere visione ad altri”. Punibile è inoltre chi distrugge o sopprime questa corrispondenza. La Corte ha però stabilito che le email in questione non sono state né sottratte né distratte dalla loro destinazione originale e che non può considerarsi quale corrispondenza “chiusa” quella accessibile da parte di tutti coloro che legittimamente dispongano della “chiave informatica di accesso”.

La Corte

Il datore di lavoro, secondo la Corte, è legittimato all’accesso ai sistemi informatici di invio o di ricezione dei singoli messaggi. “Infatti – spiegano i giudici della V sezione penale – diversamente da quanto avviene per la corrispondenza cartacea, di regola accessibile solo al destinatario, è appunto la legittimazione all’uso del sistema informatico o telematico che abilita alla conoscenza delle informazioni in esso custodite”. Anche quando il sistema è protetto da password, è dunque lecito che chi legittimamente disponga della chiave di accesso possa prendere visione delle corrispondenze. Anche secondo quanto stabilito dal Garante privacy il 1° Marzo 2007, “…i dirigenti di azienda accedono legittimamente ai computer in dotazione ai propri dipendenti, quando delle condizioni di tale accesso sia stata loro data piena informazione”. Il Garante privacy chiarisce comunque che debbano sussistere ‘circostanze eccezionali’ e che spetta al datore di lavoro definire le modalità d'uso di tali strumenti, tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.

Il componente del Garante privacy Mauro Paissan

“La questione è particolarmente delicata – afferma il componente del Garante privacy Mauro Paissan – perché i messaggi di posta elettronica possono avere contenuti a carattere privato”. Occorre, dunque, secondo Paissan, “…prevenire usi arbitrari degli strumenti informatici aziendali e la lesione della riservatezza dei lavoratori”. Secondo i dettami dell’Authority per la privacy, i datori di lavoro devono informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli. È fatto comunque espresso divieto ai datori di lavoro di leggere e registrare in maniera sistematica le eMail e le pagine web visualizzate dal lavoratore, perché ciò realizzerebbe un controllo a distanza dell'attività lavorativa vietato dallo Statuto dei lavoratori. Per quanto riguarda nello specifico la posta elettronica, è opportuno che l'azienda: renda disponibili anche indirizzi condivisi tra più lavoratori, rendendo così chiara la natura non privata della corrispondenza; valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale; preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi; metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l'ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all'attività lavorativa.

I controlli devono comunque essere effettuati

Se anche tutte queste misure non fossero ritenute sufficienti a evitare usi impropri degli strumenti di comunicazione aziendale, i controlli devono comunque essere effettuati con gradualità, con verifiche che partano dal reparto, in modo da individuare l'area da richiamare all'osservanza delle regole. Solo successivamente, spiega il Garante, al ripetersi degli abusi, si può passare a controlli individuali.

(20 dicembre 2007)

© 2002-2012 Key4biz