Accedere alla posta elettronica aziendale di colleghi per motivi personali o di controllo non autorizzato costituisce reato. Lo ha ribadito la Corte di Cassazione con la sentenza n. 23518 depositata il 20 giugno 2025, confermando la condanna di un amministratore di sistema che aveva violato la casella email di un dipendente in predicato di diventare amministratore delegato, appropriandosi di oltre 1500 messaggi.
Il caso e le accuse
La vicenda ha riguardato il responsabile informatico di un’azienda che, abusando delle proprie credenziali di accesso, aveva consultato ripetutamente la posta elettronica di un ex dipendente, leggendo 97 messaggi e scaricandone oltre 1500, alcuni dei quali riferiti ai rapporti con il futuro amministratore delegato. La sua condotta, secondo i giudici, non rientrava tra i controlli aziendali leciti previsti dallo Statuto dei lavoratori, ma si configurava come un controllo difensivo privo di fondato sospetto e senza il rispetto dei principi di proporzionalità e ragionevolezza richiesti dalla normativa.
Due reati e un’aggravante
La Suprema Corte ha confermato che in simili casi si configurano due distinte fattispecie penali: da un lato l’accesso abusivo a sistema informatico o telematico (art. 615-ter c.p.), che scatta anche quando il soggetto è formalmente abilitato ma utilizza le credenziali per finalità estranee a quelle per cui gli sono attribuite; dall’altro, la violazione di corrispondenza (art. 616 c.p.), legata alla consultazione dei contenuti riservati presenti nella casella di posta elettronica.
Particolarmente rilevante, inoltre, la conferma della circostanza aggravante prevista dall’art. 615-ter, comma 2, n. 3, c.p., relativa alla modifica delle password di accesso. L’imputato, infatti, aveva alterato le credenziali e i dati di recupero della casella email, impedendo al titolare di riaccedervi e causando un blackout del sistema informatico aziendale protrattosi per oltre quattro mesi, con notevoli costi per il ripristino.
Controlli aziendali e limiti normativi
La sentenza torna a precisare i confini dei controlli difensivi attuabili dal datore di lavoro: è possibile eseguire verifiche anche di natura tecnologica per proteggere beni aziendali o prevenire comportamenti illeciti, ma solo in presenza di un fondato sospetto e nel rispetto dei principi di proporzionalità e ragionevolezza, acquisendo dati esclusivamente successivi all’insorgere del sospetto stesso.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Riforma della giustizia: Meloni e Nordio puntano alla “separazione ecumenica”
Il Governo mira a superare le polarizzazioni storiche e a evitare lo spettro della "vendetta contro le toghe". Tre segnali indicano un cambio di strategia…
Sanzioni privacy: l’avvocato generale dell’UE contesta i calcoli sul fatturato
Le imprese appartenenti a un gruppo devono tener conto del fatturato globale solo se la violazione della privacy deriva da una strategia comune.
Notifica via PEC fallita: il tribunale deve ripeterla se la causa è ignota
Cassazione: la mancata consegna della PEC senza una causa accertata rende nulla la notifica.
