Accedere alla posta elettronica aziendale di colleghi per motivi personali o di controllo non autorizzato costituisce reato. Lo ha ribadito la Corte di Cassazione con la sentenza n. 23518 depositata il 20 giugno 2025, confermando la condanna di un amministratore di sistema che aveva violato la casella email di un dipendente in predicato di diventare amministratore delegato, appropriandosi di oltre 1500 messaggi.
Il caso e le accuse
La vicenda ha riguardato il responsabile informatico di un’azienda che, abusando delle proprie credenziali di accesso, aveva consultato ripetutamente la posta elettronica di un ex dipendente, leggendo 97 messaggi e scaricandone oltre 1500, alcuni dei quali riferiti ai rapporti con il futuro amministratore delegato. La sua condotta, secondo i giudici, non rientrava tra i controlli aziendali leciti previsti dallo Statuto dei lavoratori, ma si configurava come un controllo difensivo privo di fondato sospetto e senza il rispetto dei principi di proporzionalità e ragionevolezza richiesti dalla normativa.
Due reati e un’aggravante
La Suprema Corte ha confermato che in simili casi si configurano due distinte fattispecie penali: da un lato l’accesso abusivo a sistema informatico o telematico (art. 615-ter c.p.), che scatta anche quando il soggetto è formalmente abilitato ma utilizza le credenziali per finalità estranee a quelle per cui gli sono attribuite; dall’altro, la violazione di corrispondenza (art. 616 c.p.), legata alla consultazione dei contenuti riservati presenti nella casella di posta elettronica.
Particolarmente rilevante, inoltre, la conferma della circostanza aggravante prevista dall’art. 615-ter, comma 2, n. 3, c.p., relativa alla modifica delle password di accesso. L’imputato, infatti, aveva alterato le credenziali e i dati di recupero della casella email, impedendo al titolare di riaccedervi e causando un blackout del sistema informatico aziendale protrattosi per oltre quattro mesi, con notevoli costi per il ripristino.
Controlli aziendali e limiti normativi
La sentenza torna a precisare i confini dei controlli difensivi attuabili dal datore di lavoro: è possibile eseguire verifiche anche di natura tecnologica per proteggere beni aziendali o prevenire comportamenti illeciti, ma solo in presenza di un fondato sospetto e nel rispetto dei principi di proporzionalità e ragionevolezza, acquisendo dati esclusivamente successivi all’insorgere del sospetto stesso.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Telecamere nascoste sul lavoro: la Cassazione apre ai controlli difensivi
Le riprese sono ammesse senza cartelli né autorizzazioni sindacali se servono a tutelare il patrimonio aziendale e non implicano un monitoraggio generalizzato dell’attività lavorativa
Giustizia e mancata riscossione: miliardi di euro persi ogni anno
Claudia Ratti (Confintesa FP): "Basta proclami, servono soluzioni concrete per incassare le somme dovute e una gestione che metta al centro gli uffici giudiziari, non…
Per attività di manutenzione programmata si procederà all’interruzione dei sistemi civili al servizio di tutti gli Uffici giudiziari dei distretti di Corte di Appello dell’intero…
