Una recente sentenza chiarisce le condizioni di accesso da parte del datore di lavoro all’account di posta aziendale d...

In data 26 marzo 2019, il Tribunale di Roma, dopo aver ripercorso l’orientamento giurisprudenziale prevalente  italiano e quello della Corte Europea dei diritti dell’uomo, si è espresso in merito alla liceità e alle condizioni di accesso ai messaggi di posta elettronica  presenti nell’account di posta elettronica aziendale di un dipendente da parte del datore di lavoro e, conseguentemente, ha indicato a che condizioni i documenti tratti dalla corrispondenza via e-mail intercorsa sull’indirizzo aziendale in uso al dipendente e inoltrata/ricevuta dalla postazione d’ufficio sono utilizzabili dal datore di lavoro, sia ai fini della contestazione disciplinare che della prova in giudizio.  

Tale pronuncia, da un lato, conferma l’assoluta inacessibilità all’e-mail personale del dipendente, pena la commissione di un reato e la violazione delle regole costituzionali sul segreto della corrispondenza, dall’altro, meglio chiarisce alcuni aspetti in tema di accesso alla posta elettronica aziendale dei dipendenti, per finalità di controllo.

Il Tribunale di Roma, in particolare, ha precisato che l’accesso alle e-mail aziendali, ricevute e/o inviate da un dipendente da parte del suo datore di lavoro, è consentito in presenza di determinate condizioni, qui di seguito sinteticamente riportate: 

1. previa informativa, sottoposta al lavoratore tramite contratto di lavoro o regolamento aziendale;

2. i controlli effettuati nell’account di posta aziendale devono essere rispettosi e non eccedenti rispetto alle finalità perseguite;

1. i controlli devono essere tracciabili, in modo da rendere chiaro quante, con che frequenza e quali e-mail sono state monitorate, nonché quante persone hanno avuto accesso ai risultati di tale attività di sorveglianza;
2. sono vietati controlli massivi;

5. i controlli possono essere consentiti per finalità di sicurezza (d.r. nei limiti individuati dal Garante Privacy) o, qualora sussistano fondati sospetti nei confronti del dipendente infedele, come necessaria fase di ricerca delle prove della sua colpevolezza;
6. confermato l’orientamento che amplia il concetto di ammissibilità del controllo in tema di duplicazione periodica dei dati contenuti nei computer aziendali a condizione che:
   • il dipendente sia al corrente della conservazione dei dati e della loro duplicazione;
   • sussista l’urgenza di accertare un comportamento lesivo estraneo all’adempimento delle obbligazioni lavorative;
7. non applicabilità dell’art. 4 dello Statuto dei Lavoratori (L. 300/1970), se le verifiche sono dirette ad accertare comportamenti illeciti e lesivi del patrimonio e dell’immagine aziendale; conseguentemente, qualora tale indagine risulti fondata, sono da considerarsi legittime e la contestazione disciplinare e l’eventuale successivo licenziamento.

Alla luce di quanto sopra descritto, emerge chiaramente l’importanza per i datori di lavoro di disciplinare all’interno dei propri regolamenti aziendali, nei contratti di lavoro e/o nell’informativa in materia di protezione dei dati personali, il tema dei possibili controlli sulla posta elettronica del dipendente nel rispetto delle suddette condizioni.