Accedere alla posta elettronica dei lavoratori non è (più) possibile né consentito al datore di lavoro nemmeno per difendersi giudizialmente, adducendo che le e-mail sono sul server dell’azienda e localmente nel PC dato in dotazione al dipendente.

Circostanze tutte, quindi, che per la Corte di Appello prima e la Cassazione dopo in linea di continuità, non rilevano anzi aggravano.

Spieghiamo meglio.

L’e-mail del lavoratore è inviolabile: il principio di diritto

Con la sentenza n. 24204 del 29 agosto 2025 la Corte di Cassazione, Sezione Lavoro, ha confermato il ragionamento della Corte di Appello che a sua volta ribaltava l’opinione del giudice di prime cure, il Tribunale di Milano, con la quale veniva affermata la tesi secondo cui le e-mail/comunicazioni personali dei lavoratori sono da considerarsi “corrispondenza aperta” e quindi consultabile e utilizzabile dal datore di lavoro.

Niente affatto, sono account privati e quindi assolutamente inviolabili, e a nulla importa che siano conservati sul server aziendale.

Anzi, accedervi è reato (art. 615 ter c.p.). Di qui, il principio di diritto espresso dai Giudici della Suprema Corte che recita: “nel caso di accesso abusivo ad una casella di posta elettronica protetta da “password”, è configurabile il delitto di accesso abusivo ad un sistema informatico che concorre con quello di violazione di corrispondenza, in relazione all’acquisizione del contenuto delle “mail” custodite nell’archivio, e con il delitto di danneggiamento di dati informatici, nel caso in cui all’abusiva modificazione delle credenziali d’accesso consegua l’inutilizzabilità della casella di posta da parte del titolare”.

Ben due reati, dunque, in casi del genere.

Cosa è accaduto

La causa nasce dall’impulso di parte datoriale, il quale portava in tribunale alcuni ex dipendenti ritenuti dal medesimo infedeli sulla base di asseriti atti (del lontano 2013) di concorrenza sleale e violazione dei doveri di fedeltà e diligenza, leggiamo in sentenza.

Il tutto veniva scoperto a seguito dell’accesso alle caselle di posta elettronica dei dipendenti in questione.

Accadeva che, come accennato, il tribunale di Milano dava ragione al datore di lavoro, condannando gli ex dipendenti coinvolti nella vicenda al risarcimento dei danni.

Questi, tuttavia, per il tramite dei loro legali, proponevano appello, ottenendo il rovesciamento della sentenza, ora confermata dalla Cassazione in disamina.

Le argomentazioni della Suprema Corte

Nel merito, le argomentazioni addotte dalla Suprema Corte ricalcano le motivazioni della Corte di Appello di Milano, la quale molto linearmente si limita ad applicare, al caso di specie, i principi espressi dalla Corte Europea dei Diritti dell’Uomo – noto caso Barbulescu, ove, all’interno dei concetti di “vita privata” possono ben essere ricomprese le attività professionali e di “corrispondenza” ai sensi e per gli effetti di cui all’art. 8 della Carta dei diritti fondamentali.

Per questi motivi, scrivono i giudici, trova applicazione “lo stesso principio alle e-mail inviate dal luogo di lavoro, che godono di analoga tutela […] così come le informazioni tratte dal controllo dell’utilizzo di internet da parte di una persona”.

Con la conseguenza che tali comunicazioni (e-mail) diventino assolutamente inviolabili e per nessun motivo accessibili al datore di lavoro.

Bilanciare esigenze datoriali e privacy del dipendente

Occorre dunque fare un bilanciamento tra esigenze contrapposte cioè a dire quelle del datore di lavoro che tendono a “controllare” il lavoratore – pur negli stretti limiti dell’art. 4 dello Statuto dei lavoratori (L. 300/70) con la stipula di accordi sindacali – e quelle del dipendente in termini di protezione dati.

Per fare ciò necessitano anzitutto considerazioni di contesto, e la sentenza in parola, insegna che in tema di tutela della riservatezza nello svolgimento del rapporto di lavoro, sono da ritenersi “illegittime la conservazione e la categorizzazione dei dati personali dei dipendenti, relativi alla navigazione in Internet, all’utilizzo della posta elettronica ed alle utenze telefoniche da essi chiamate, acquisiti dal datore di lavoro”.

Per la Cassazione è dunque dirimente che le comunicazioni acquisite dal datore per motivi difensivi, provenissero da account di posta elettronica dei lavoratori protetti da password, sebbene allocati sul server aziendale, dal momento che trattandosi di posta elettronica anche personale, essa rappresenta un’espressione della vita privata e del diritto di corrispondenza, peraltro costituzionalmente garantiti.

Di qui, la più assoluta inviolabilità, pena l’accesso abusivo e violazione della corrispondenza come detto.

Ecco, dunque, che nel bilanciamento dei contrapposti interessi, il controllo del datore di lavoro recede dinanzi alle comunicazioni, a mezzo posta elettronica, del dipendente. Si tratta dunque di un caso in cui la privacy vince sul tutto o quasi.

Vince la privacy del dipendente: ecco l’insegnamento

L’insegnamento della Corte di Cassazione diventa semplice nella misura in cui viene ritenuta vincente la privacy del dipendente rispetto alle esigenze, in questo caso difensive, del datore di lavoro.

Il ragionamento è lineare nella misura in cui fa leva sul principio di proporzionalità che applicato significa ammonire, anche penalmente, parte datoriale tutte le volte in cui utilizza modalità assai invasive e intrusive, come la verifica delle email.

A maggior ragione se queste risultano di fatto conservate in modo non conforme alla protezione dei dati e acquisite tramite sistemi di controllo ben oltre i limiti dell’art. 4 dello Statuto dei lavoratori e in spregio alle procedure che lo stesso impone: carenza di consenso o accordo sindacale.