Vietato l’accesso del datore di lavoro ad account di posta elettronica personali

/in , , , /da

La Suprema Corte di Cassazione, con la pronuncia n. 24204 del 29 agosto 2025, si occupa dell’utilizzo, da parte del datore di lavoro, di posta elettronica acquisita e proveniente da account personali, sebbene inseriti sul server aziendale, per accedere ai quali occorreva una password.

Nel dettaglio, le indagini e gli accessi da parte del datore di lavoro erano avvenuti a seguito delle dimissioni di un gruppo di dipendenti per intentare un’azione risarcitoria dei danni causati dai comportamenti sleali di detti dipendenti, accertati mediante consulenza tecnica informatica con riferimento a comunicazioni mail effettuate mediante account privati dei lavoratori.

La Cassazione richiama i principi della sentenza Barbalescu della Corte Europea dei Diritti dell’Uomo ribadendo come le comunicazioni trasmesse dai locali dell’impresa nonché dal domicilio di una persona possono essere comprese nella nozione di “vita privata” e di “corrispondenza” di cui all’articolo 8 della CEDU, richiamando altresì i principi della finalità legittima dei controlli e della preventiva dettagliata informazione ai dipendenti sulle possibilità, forme e modalità dell’eventuale controllo.

Ancora, la pronuncia osserva che, anche in relazione ad una eventuale asserita equiparazione degli account dei lavoratori a quelli aziendali, è stato più volte precisato che in tema di tutela della riservatezza nello svolgimento del rapporto di lavoro, sono illegittime la conservazione e la categorizzazione dei dati personali dei dipendenti, relativi alla navigazione in Internet, all’utilizzo della posta elettronica ed alle utenze telefoniche da essi chiamate, acquisiti dal datore di lavoro attraverso impianti e sistemi di controllo la cui installazione sia avvenuta senza il positivo esperimento delle procedure di cui all’art. 4 della legge n. 300 del 1970.

Le tutele dello Statuto dei Lavoratori sono applicabili anche ai controlli diretti ad accertare comportamenti illeciti dei lavoratori quando comportino la possibilità di verifica a distanza dell’attività di questi ultimi, ed in assenza dell’acquisizione del consenso individuale e del rilascio delle informative previste dal d.lgs. n. 196/2003 e del Regolamento UE n. 2016/679 (GDPR).

Il trattamento di quei dati si traduce, infatti, nella violazione dell’art. 8 dello Statuto dei Lavoratori, che vieta lo svolgimento di indagini sulle opinioni e sulla vita personale del lavoratore, anche se le informazioni raccolte non siano in concreto utilizzate.

avv. Alberto Tarlao

Segretario Regionale CIU Unionquadri

Friuli-Venezia Giulia