Pubblicazioni

La liceità dei controlli aziendali sulla posta elettronica dell’ufficio

L’attribuzione dell’uso di un indirizzo di posta elettronica aziendale è una pratica sempre più diffusa nei contesti lavorativi. Tuttavia, tale prassi crea talvolta dei problemi posto che, se da un lato l’azienda deve garantire la privacy del dipendente, dall’altra deve tutelarsi da un’eventuale uso improprio degli strumenti di comunicazione.
Ed è per questo che, una delle questioni maggiormente dibattute recentemente attiene alla problematica se, sia legittimo o meno che il datore di lavoro o una persona da lui delegata abbia accesso alla posta elettronica messa a disposizione del lavoratore per svolgere la propria attività.
Con la pronuncia pubblicata su Diritto&Giustizia del 20 dicembre 2007, la V Sezione penale della Cassazione (1), riconoscendo la piena estensione della tutela penale alla corrispondenza, anche informatica, nega, nel caso sottoposto al suo sindacato, la sussistenza del reato individuato all’articolo 616 del Codice Penale.
Ebbene, nel caso sottoposto alla nostra attenzione ci si chiede se il prendere cognizione da parte del datore di lavoro della casella e-mail aziendale costituisca reato oppure no.
Poste tali premesse, risulta di tutta evidenza pertanto chiarire cosa si intenda per corrispondenza e, quali sono le forme di comunicazione che si inseriscono in tale nozione.
Ed invero, l’art. 616 comma 1 c.p. punisce la condotta di “chiunque prenda cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime”.
Partendo da questo presupposto l’azione corrispondente al “Chiunque prende cognizione del contenuto di una corrispondenza informatica o telematica chiusa a lui non diretta” ha ad oggetto solamente comunicazioni telematiche protette.
Oggetto della tutela di cui all’art. 616 c.p. è pertanto, come sostenuto da autorevole dottrina “la capacità tecnica e l’attitudine a diffondere e veicolare comunicazioni tra più soggetti non solo in condizioni di effettiva affidabilità e di sostanziale fedeltà quanto ai contenuti e alla destinazione dei messaggi, ma anche di modo da precludere che il circuito liberamente attivato e controllato dai soggetti che di tale sistema informatico e telematico si avvalgono possa essere alterato violando il rapporto fiduciario con il gestore della rete oppure distorcendo i criteri prescelti per quanto attiene l’accesso alle informazioni” (Cfr. Corasaniti).
Sotto il profilo soggettivo è invece richiesto il dolo generico solo nell’ipotesi in cui l’azione criminosa consista nel “prendere cognizione” della corrispondenza, mentre nei casi della sottrazione, distrazione, distruzione, soppressione è richiesto il dolo specifico, essendo la condotta dell’agente, finalizzata a far prendere cognizione della corrispondenza.
L’articolo in parola, come dicevamo, rubricato “violazione, sottrazione e soppressione di corrispondenza”, prevede alternativamente tre ipotesi delittuose. La prima, consiste nel prendere cognizione del contenuto di una corrispondenza chiusa diretta ad altri. La seconda ipotesi punisce chi sottrae o distrae corrispondenza chiusa o aperta diretta ad altri. L’ultima, infine, attiene al caso di distruzione o soppressione totale o parziale della corrispondenza altrui. Da un’analisi sistematica si rileva dunque che il nostro ordinamento appresta una pregnante tutela a tutte le forme di corrispondenza chiusa. Tale dato oggettivo appare essenziale al fine di stabilire se, la posta elettronica debba rientrare nella corrispondenza aperta ovvero chiusa.
È chiusa, la comunicazione telematica trasmessa a soggetti determinati in forma criptata ovvero utilizzando programmi aventi lo scopo di rendere intelligibile il contenuto del messaggio a soggetti diversi dal destinatario mentre è aperta quella comunicazione priva di forme specifiche di protezione. (Cfr. Corasaniti).
La corrispondenza epistolare, come previsto dall’art. 24 D.P.R. 655/82, consta in qualunque invio chiuso ad eccezione di pacchi e qualsiasi invito aperto che contenga comunicazioni aventi carattere personale e attuale.
Ci si chiede però se, la posta elettronica goda della stessa tutela approntata dalla Costituzione per le forme più classiche di corrispondenza.
Ed infatti, l’art. 15 Cost. così dispone “la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire solo per atto motivato dell’Autorità giudiziaria con le garanzie stabilite dalla legge”.
Il costituente ha dunque annoverato tra le libertà fondamentali e i diritti inviolabili della persona la libertà e la segretezza della corrispondenza.
Ma l’art. 15 Cost. promulgato in un momento in cui esisteva solo la corrispondenza epistolare non sembrava ricomprendere anche la corrispondenza telematica.
Tuttavia, la legge 547/93 al quarto comma dell’art. 616 c.p. ha aggiunto che “per corrispondenza si intende quella epistolare, telegrafica o telefonica, informatica o telematica” ovvero “ogni altra forma di comunicazione a distanza”.
Alla medesima conclusione è giunto, altresì, il Garante della Privacy con il comunicato del 19 luglio 1999, il quale ha affermato che i messaggi che circolano via internet nelle liste di posta elettronica e nei newsgroup ad accesso limitato devono essere considerati come corrispondenza privata e in quanto tali non possono essere violati.
Detto ciò, ci si domanda quali sono i poteri che il datore di lavoro ha su questo spazio concesso per l’appunto al lavoratore. In primo luogo il datore di lavoro ha la facoltà di controllare il contenuto dell’e-mail purché avverta in modo non equivoco il dipendente della probabilità di subire controlli. Tuttavia, bisogna dar conto dell’ipotesi più restrittiva che facendo leva sul dato normativo di cui all’art 15 Cost. e all’art. 8 Stat. Lav. ritiene che l’azienda per evitare che della posta elettronica aziendale venga fatto un uso non opportuno e possano conseguentemente essere cagionati danni, dovrebbe provvedere all’elaborazione di una policy interna di comportamento che disciplini l’uso del bene aziendale in parola.
Secondo i dettami dell’Authority per la privacy, dunque i datori di lavoro devono informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli.
È fatto comunque espresso divieto ai datori di lavoro di leggere e registrare in maniera sistematica le e-mail e le pagine web visualizzate dal lavoratore, perché ciò realizzerebbe un controllo a distanza dell’attività lavorativa vietato dallo Statuto dei lavoratori.
Per quanto riguarda nello specifico la posta elettronica, è opportuno che l’azienda: renda disponibili anche indirizzi condivisi tra più lavoratori, rendendo così chiara la natura non privata della corrispondenza; valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale; preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi; metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.
L’Autorità Garante per la privacy ha poi escluso l’applicabilità della normativa penale a tutela della corrispondenza qualora il datore di lavoro abbia avvertito i propri dipendenti che qualsiasi messaggio di posta elettronica può essere reso pubblico in qualsiasi momento in cui il datore di lavoro ha redatto un regolamento di utilizzo di posta elettronica in cui viene precisato che la posta è strumento aziendale e non è da considerarsi corrispondenza privata.
Il controllo del datore di lavoro viene giustificato, peraltro, sul presupposto che il dipendente potrebbe utilizzare la posta elettronica sia per fini personali ponendo così in essere una violazione dell’obbligo di diligenza di cui all’art. 2104 c.c. sia per fini illeciti, ponendo in essere delle fattispecie di reato vietate dalla legge.
Anche la costante giurisprudenza si è allineata in tal senso posto che: “la personalità” dell’indirizzo non significa privatezza del medesimo poiché l’indirizzo aziendale proprio in quanto tale può sempre essere nella disponibilità di accesso e lettura da parte di soggetti diversi, sempre appartenenti all’azienda al fine, ad esempio di consentire la regolare continuità dell’attività aziendale nelle frequenti ipotesi di sostituzioni di colleghi per ferie, malattia, oppure gravidanza. Nondimeno i messaggi inviati tramite l’e-mail aziendale del lavoratore rientrano nel normale scambio di corrispondenza che l’impresa intrattiene nello svolgimento della propria attività organizzativa e produttiva e, pertanto, devono ritenersi relativi a quest’ultima materialmente immedesimata nelle persone che sono preposte alle singole funzioni: le attrezzature comprese quelle informatiche, devono ritenersi direttamente correlate alla funzione del soggetto che nel frangente rappresenta l’impresa e solo, in via mediata, assegnate alla singola persona comunque fungibile nel rapporto con il mezzo medesimo. Infine ulteriori considerazioni svolte dalla giurisprudenza di merito si sostanziano sul presupposto che il datore di lavoro leggendo la posta elettronica contenuta sul pc del lavoratore, non attua un non consentito controllo sull’attività di quest’ultimo atteso che l’uso della e-mail rappresenta un semplice strumento aziendale e che, come tutti gli altri strumenti di lavoro forniti dal datore di lavoro, rimane nella completa e totale disponibilità del predetto senza alcuna limitazione.
Orbene, in caso di accesso da parte di colleghi alla posta elettronica aziendale del dipendente non è ravvisabile un elemento essenziale della fattispecie delittuosa prevista all’art. 616 c.p. costituito sotto il profilo oggettivo dalla alienità della corrispondenza medesima.
Pertanto anche ammesso che il dirigente che ha effettuato l’accesso alla casella di posta elettronica possa aver commesso nei confronti del dipendente una illecita intromissione nella sfera personale privata, ciononostante la configurabilità del reato di cui all’art. 616 c.p. dovrebbe in ogni caso essere esclusa sotto il profilo soggettivo alla luce della totale mancanza del dolo nel suo comportamento.
In concreto dunque, quando la casella di posta elettronica è messa a disposizione del lavoratore da parte del datore di lavoro, questa perde la sua qualità di strumento di comunicazione segreto.
Coerentemente, la sentenza in parola chiarisce che non vi è violazione ai sensi dell’art. 616 c.p, se le password poste a protezione del computer e della corrispondenza di ciascun dipendente sono a conoscenza anche dell’organizzazione aziendale, essendo prescritta la comunicazione al superiore gerarchico, legittimato ad utilizzarla per accedere al computer.
In buona sostanza quando non vi è sottrazione o distrazione, la condotta di colui che prende semplicemente cognizione è punibile solo se riguarda corrispondenza chiusa ovvero quella che attiene a soggetti che non siano legittimati all’accesso dei sistemi informatici di invio o di ricezione del singolo messaggio.
Ordunque il datore di lavoro avrà sempre libero accesso alla casella di posta elettronica aziendale in quanto strumento di lavoro aziendale che pur sempre resta nella piena disponibilità del datore stesso.
Sul punto occorre dar conto anche del recente intervento dell’1 marzo 2007 del Garante per la privacy il quale ha affermato che la posta elettronica gode della stessa intensa forma di tutela prevista per la corrispondenza chiusa.
Ed invero è stato stabilito che l’utilizzo dei dati personali mediante sistemi informativi e programmi informatici deve essere ridotto al minimo tenuto conto delle finalità perseguite, le caratteristiche essenziali dei trattamenti siano essi cartacei od informatici devono essere partecipate ai lavoratori ed infine le finalità alla base del trattamento dei dati personali devono essere determinate esplicite e legittime oltre che pertinenti e non e eccedenti Il Garante poi conclude invitando i datori di lavoro affinché adottino “la misura necessaria a garanzia degli interessati riguardante l’onore di specificare le modalità di utilizzo della posta elettronica e della rete internet da parte dei lavoratori indicando chiaramente le modalità d’uso degli strumenti messi a disposizione e se, in che misura e con quali modalità vengono effettuati controlli”.
Alla luce di tali considerazioni il Tribunale di Chivasso, sezione distaccata di Torino ha prosciolto il datore di lavoro che aveva preso cognizione della corrispondenza informatica aziendale della dipendente. Nel caso in esame infatti le password poste a protezione dei computer e della corrispondenza di ciascun dipendente dovevano essere a conoscenza anche dell’organizzazione aziendale, essendone prescritta la comunicazione, sia pure in busta chiusa, al superiore gerarchico, legittimato a utilizzarla per accedere al computer anche per la mera assenza dell’utilizzatore abituale.
Ne consegue che la condotta posta in essere dal datore di lavoro è del tutto lecita e nessuna condotta penalmente rilevante può essergli attribuita.


1 Cass. Sez. V pen. 19 dicembre 2007 n. 47096.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *