L’uso della posta elettronica aziendale da parte dei lavoratori può essere oggetto di controlli da parte del datore di lavoro. Questo però può accadere previa informativa che deve essere sottoposta in maniera chiara e in forma scritta al dipendente. Ad ogni modo, i controlli possono essere svolti soltanto se rispettano alcune condizioni e nel rispetto della privacy dei lavoratori. Infatti, una recente sentenza della Corte di Cassazione ha dato importanti chiarimenti sulla questione, di fatto vietando i controlli retroattivi e definendo criteri rigidi per la legittimità delle indagini.
Il datore di lavoro ha la facoltà di accedere alla posta elettronica dei dipendenti?
Il datore di lavoro di una società ha il diritto di controllare le e-mail aziendali dei dipendenti se possono essere rispettate le seguenti condizioni:
• Il controllo può essere random ed è legittimo esclusivamente se eseguito su un particolare lavoratore verso cui esiste già un sospetto fondato di atti illeciti;
• Il controllo può essere svolto solamente dopo l’insorgenza di tale sospetto;
• Una volta eseguito l’accesso all’e-mail, l’indagine può avvenire sui messaggi ricevuti o inviati in data successiva alla nascita del fondato sospetto e non anche su quelli anteriori (controlli retroattivi);
• Il datore deve escludere dai dati quelli non riguardati il controllo in corso;
• La possibilità di fare controlli deve essere notificata al lavoratore per iscritto e prima del controllo stesso. Questo avviene facendo sottoscrivere alla persona un’informativa all’atto dell’assunzione;
• Alla conclusione del rapporto di lavoro, il datore deve eliminare l’indirizzo e-mail del dipendente.
I controlli difensivi da parte del lavoratore sono legittimi?
Con sentenza n. 18168 del 26 giugno 2023 la Cassazione ha stabilito che i controlli difensivi sono legittimi soltanto se sono eseguiti in seguito ad un fondato sospetto di comportamenti illeciti del dipendente e non maniera preventiva o generalizzata. Inoltre, queste indagini devono essere proporzionali ai fatti da appurare e comunque devono essere svolte in maniera rispettosa dei diritti fondamentali della persona, come dignità personale e privacy.
In aggiunta, i dati raccolti in violazione dell’articolo 4 dello Statuto dei Lavoratori non possono essere usare per fini disciplinari e i controlli non devono eccedere ciò che è necessario fare per proteggere il patrimonio aziendale. Dunque, non è permesso l’accesso indiscriminato alle e-mail aziendali (sent. n. 34092 del 12 novembre 2021).
La Cassazione si pronuncia sull’illegittimità dei controlli retroattivi
Con l’ordinanza n. 807/2025, la Cassazione ha sancito che i controlli sulla posta elettronica dei dipendenti non possono essere retroattivi. Questo perché le indagini possono essere inerenti solamente alle informazioni successive al momento nel quale sorge il fondato sospetto di illeciti da parte del lavoratore. In poche parole, non si può analizzare la posta ricevuta o inviata anteriormente per ottenere elementi a sostegno del sospetto. Inoltre, i controlli devono essere commisurati alla tutela degli interessi del datore di lavoro e non possono essere indiscriminati o lesivi della vita privata del dipendente.
Nel caso specifico portato all’attenzione della Corte, un’impresa aveva licenziato un dirigente dopo un controllo della posta elettronica aziendale. Tale indagine, iniziata quando c’era stato l’alert di sospetto illecito, si era poi spinta all’analisi di e-mail anteriori, ovvero inviate o ricevute prima dell’insorgere del sospetto. Di conseguenza, la Cassazione ha reso nullo il licenziamento, ribadendo l’assoluto divieto di controlli retroattivi.