Accedere alla posta elettronica aziendale di colleghi per motivi personali o di controllo non autorizzato costituisce reato. Lo ha ribadito la Corte di Cassazione con la sentenza n. 23518 depositata il 20 giugno 2025, confermando la condanna di un amministratore di sistema che aveva violato la casella email di un dipendente in predicato di diventare amministratore delegato, appropriandosi di oltre 1500 messaggi.
Il caso e le accuse
La vicenda ha riguardato il responsabile informatico di un’azienda che, abusando delle proprie credenziali di accesso, aveva consultato ripetutamente la posta elettronica di un ex dipendente, leggendo 97 messaggi e scaricandone oltre 1500, alcuni dei quali riferiti ai rapporti con il futuro amministratore delegato. La sua condotta, secondo i giudici, non rientrava tra i controlli aziendali leciti previsti dallo Statuto dei lavoratori, ma si configurava come un controllo difensivo privo di fondato sospetto e senza il rispetto dei principi di proporzionalità e ragionevolezza richiesti dalla normativa.
Due reati e un’aggravante
La Suprema Corte ha confermato che in simili casi si configurano due distinte fattispecie penali: da un lato l’accesso abusivo a sistema informatico o telematico (art. 615-ter c.p.), che scatta anche quando il soggetto è formalmente abilitato ma utilizza le credenziali per finalità estranee a quelle per cui gli sono attribuite; dall’altro, la violazione di corrispondenza (art. 616 c.p.), legata alla consultazione dei contenuti riservati presenti nella casella di posta elettronica.
Particolarmente rilevante, inoltre, la conferma della circostanza aggravante prevista dall’art. 615-ter, comma 2, n. 3, c.p., relativa alla modifica delle password di accesso. L’imputato, infatti, aveva alterato le credenziali e i dati di recupero della casella email, impedendo al titolare di riaccedervi e causando un blackout del sistema informatico aziendale protrattosi per oltre quattro mesi, con notevoli costi per il ripristino.
Controlli aziendali e limiti normativi
La sentenza torna a precisare i confini dei controlli difensivi attuabili dal datore di lavoro: è possibile eseguire verifiche anche di natura tecnologica per proteggere beni aziendali o prevenire comportamenti illeciti, ma solo in presenza di un fondato sospetto e nel rispetto dei principi di proporzionalità e ragionevolezza, acquisendo dati esclusivamente successivi all’insorgere del sospetto stesso.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Il paradosso del lavoro: l’Italia cerca laureati ma mancano quelli giusti
Secondo un rapporto di Unioncamere, le imprese avranno bisogno di milioni di lavoratori nei prossimi anni, ma il mercato del lavoro e quello della formazione…
Le amministrazioni locali dovranno comunicare tutti i dispositivi di rilevamento al Ministero delle Infrastrutture entro la fine di ottobre: senza registrazione, gli apparecchi saranno inutilizzabili…
Cassazione | La funzione duplice della caparra confirmatoria
Con l’ordinanza n. 13640 del 16 maggio 2024, la Corte di Cassazione ha ribadito la duplice funzione della caparra confirmatoria, un istituto giuridico disciplinato dall’art.…
