Con la sentenza n. 24204 del 2025, la Corte di Cassazione torna a esprimersi in maniera netta sulla tutela della riservatezza della corrispondenza personale del lavoratore nell’ambito dell’utilizzo degli strumenti informatici aziendali, chiarendo il regime giuridico applicabile alle comunicazioni personali (nella specie, email private) che transitano su dispositivi di proprietà datoriale.  La questione giuridica sottoposta al vaglio della Suprema

Corte concerne la possibilità per il datore di lavoro di accedere e utilizzare, anche a fini difensivi, il contenuto di email inviate o ricevute da account personali del lavoratore, laddove queste risultino memorizzate, anche temporaneamente o inconsapevolmente, su server o dispositivi aziendali. La Corte ha riaffermato con chiarezza che le comunicazioni elettroniche afferenti ad account personali, protetti da credenziali di accesso (es. password individuale), mantengono il carattere di “corrispondenza privata” ai sensi dell’art. 15 Cost. e dell’art. 8 della CEDU (Convenzione Europea dei diritti dell’uomo), anche quando risultino consultabili tramite strumenti informatici messi a disposizione dal datore di lavoro. L’utilizzo di un dispositivo aziendale (PC, smartphone, tablet) per accedere alla propria casella email personale non comporta una rinuncia implicita alla riservatezza né una trasformazione della comunicazione in “corrispondenza aperta”. La protezione accordata alla segretezza della corrispondenza, in tali casi, non viene meno per il solo fatto che la comunicazione transiti o sia archiviata su infrastrutture di proprietà aziendale. In tale ottica, l’account personale resta uno “spazio privato” digitalmente segregato.

Inutilizzabilità processuale delle email private acquisite in violazione della privacy. Il caso concreto da cui origina la pronuncia verteva su un giudizio promosso da un’impresa nei confronti di ex dipendenti per ipotesi di concorrenza sleale e violazione del dovere di fedeltà (art. 2105 c.c.). A sostegno delle proprie pretese risarcitorie, il datore di lavoro aveva prodotto una consulenza tecnica basata sull’analisi forense dei dati estratti dal server aziendale, inclusivi di comunicazioni provenienti da caselle email personali degli ex dipendenti. Dopo una prima decisione favorevole al datore da parte del Tribunale, la Corte d’Appello di Milano ha riformato la sentenza dichiarando l’inutilizzabilità delle email private in quanto acquisite in violazione del diritto alla riservatezza e alla libertà di comunicazione. La Cassazione ha confermato tale impostazione, richiamando i principi consolidati in tema di inviolabilità della corrispondenza, ribadendo che neppure per finalità difensive è consentita al datore di lavoro la produzione in giudizio di comunicazioni personali illecitamente acquisite. Tale condotta non solo viola diritti costituzionalmente garantiti, ma determina l’inutilizzabilità delle prove acquisite contra ius, ai sensi dei principi generali sull’efficacia probatoria nel processo civile.

Limiti al potere di controllo datoriale: tra Statuto dei lavoratori e diritto alla privacy. La pronuncia si inserisce nel più ampio solco interpretativo che delinea i confini tra il potere di controllo del datore di lavoro e la tutela della sfera privata del lavoratore, in particolare alla luce dell’art. 4 dello Statuto dei lavoratori (come modificato dal d.lgs. 151/2015) e del GDPR (Reg. UE 2016/679). La Corte ribadisce il principio per cui ogni attività di controllo da parte del datore di lavoro deve rispondere ai criteri di liceità, trasparenza, proporzionalità e minimizzazione dei dati. Ne consegue che il controllo sulle email aziendali è ammissibile solo se previamente comunicato ai lavoratori con adeguata informativa (art. 13 GDPR), anche attraverso policy interne.  È esclusa ogni forma di accesso sistematico e non autorizzato alle comunicazioni personali, anche se effettuato per finalità di tutela del patrimonio aziendale. In assenza di consenso o informativa, l’acquisizione di dati personali ricadenti nella sfera privata del dipendente costituisce una violazione dell’art. 4 Stat. lav., che vieta indagini sulle opinioni o sulla vita privata del lavoratore.

Considerazioni conclusive. La sentenza n. 24204/2025 si pone come un precedente di rilievo per la giurisprudenza lavoristica in tema di privacy digitale, riaffermando la centralità dei diritti fondamentali della persona anche nel contesto delle relazioni di lavoro. Se da un lato il datore di lavoro conserva la titolarità e la gestione degli strumenti aziendali, il loro utilizzo non giustifica intrusioni nella sfera personale del lavoratore, specie laddove le comunicazioni siano riconducibili ad ambiti estranei all’esecuzione della prestazione lavorativa. Per la comunità giuslavoristica, la pronuncia costituisce un ulteriore stimolo alla riflessione sui modelli organizzativi aziendali, sull’adozione di adeguate policy digitali e sulla formazione dei soggetti preposti al trattamento dei dati, al fine di garantire una gestione equilibrata dei poteri datoriali nel rispetto delle libertà fondamentali del lavoratore.

 ARTICOLI

Conoscere i propri diritti è importante ma, ancora di più, è esercitarli nel modo corretto. I dirigenti di Azione Sindacale Udine garantiscono ai propri iscritti una tutela gratuita, qualificata e tempi di attesa che non superano, nella peggiore delle ipotesi, le 48 ore. 

• puoi chiamarci: Linea mobile 331-7497940  

o contattarci via e-mail: azionesindacale.fvg@gmail.com