Accedere alla posta elettronica aziendale di colleghi per motivi personali o di controllo non autorizzato costituisce reato. Lo ha ribadito la Corte di Cassazione con la sentenza n. 23518 depositata il 20 giugno 2025, confermando la condanna di un amministratore di sistema che aveva violato la casella email di un dipendente in predicato di diventare amministratore delegato, appropriandosi di oltre 1500 messaggi.
Il caso e le accuse
La vicenda ha riguardato il responsabile informatico di un’azienda che, abusando delle proprie credenziali di accesso, aveva consultato ripetutamente la posta elettronica di un ex dipendente, leggendo 97 messaggi e scaricandone oltre 1500, alcuni dei quali riferiti ai rapporti con il futuro amministratore delegato. La sua condotta, secondo i giudici, non rientrava tra i controlli aziendali leciti previsti dallo Statuto dei lavoratori, ma si configurava come un controllo difensivo privo di fondato sospetto e senza il rispetto dei principi di proporzionalità e ragionevolezza richiesti dalla normativa.
Due reati e un’aggravante
La Suprema Corte ha confermato che in simili casi si configurano due distinte fattispecie penali: da un lato l’accesso abusivo a sistema informatico o telematico (art. 615-ter c.p.), che scatta anche quando il soggetto è formalmente abilitato ma utilizza le credenziali per finalità estranee a quelle per cui gli sono attribuite; dall’altro, la violazione di corrispondenza (art. 616 c.p.), legata alla consultazione dei contenuti riservati presenti nella casella di posta elettronica.
Particolarmente rilevante, inoltre, la conferma della circostanza aggravante prevista dall’art. 615-ter, comma 2, n. 3, c.p., relativa alla modifica delle password di accesso. L’imputato, infatti, aveva alterato le credenziali e i dati di recupero della casella email, impedendo al titolare di riaccedervi e causando un blackout del sistema informatico aziendale protrattosi per oltre quattro mesi, con notevoli costi per il ripristino.
Controlli aziendali e limiti normativi
La sentenza torna a precisare i confini dei controlli difensivi attuabili dal datore di lavoro: è possibile eseguire verifiche anche di natura tecnologica per proteggere beni aziendali o prevenire comportamenti illeciti, ma solo in presenza di un fondato sospetto e nel rispetto dei principi di proporzionalità e ragionevolezza, acquisendo dati esclusivamente successivi all’insorgere del sospetto stesso.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
«Nordio assassino»: scritte d’odio sul Palazzo della Regione
Sabato 25 febbraio 2023 è stato imbrattato il palazzo della Regione Liguria. Ignoti, infatti, avrebbero lasciato delle scritte minacciose contro il Guardasigilli, Carlo Nordio. «Nordio…
Comunicazione legale nel mondo digitale: gli errori da non commettere
La comunicazione legale non segue regole scientifiche, ma non è nemmeno un territorio selvaggio dove ogni cosa è concessa. Alcuni episodi hanno acceso un grosso…
Venezia, nuova sede per l’Ordine degli Avvocati
La Cittadella della Giustizia di Piazzale Roma, dopo il trasferimento del Tribunale Penale e del Tribunale Civile, da ieri mattina ospita anche la sede dell'Ordine…
