la recente sentenza della Corte di Cassazione (n. 24204/2025) ci consente di tornare su un tema di assoluta attualità, ovvero quello relativo al controllo datoriale delle mail dei dipendenti, per le implicazioni e i consigli operativi che ci vedono impegnati in costanti aggiornamenti (anche alle policy delle Aziende nostre Clienti) e per la precipua importanza che riveste nella gestione dei rapporti di lavoro.
Senza alcuna pretesa di esplicitare in poche righe la fattispecie, per la quale si rinvia a nostre precedenti Circolari Informative (e se ritenuto mediante richiesta che, ricordiamo, può essere formulata anche sul nostro sito www.studiolegaletomasino.it), segnaliamo che la vicenda sottoposta al vaglio dei Giudici di legittimità riguardava un contenzioso nel quale il datore di lavoro contestava (e chiedeva il risarcimento dei danni) ad alcuni suoi ex dipendenti per aver posto in essere atti di concorrenza sleale in concorso con altra società, indi per aver collaborato con un’impresa concorrente durante il rapporto di lavoro.
Ebbene, la condotta contestata ai lavoratori era stata rilevata mediante consulenza tecnica informatica disposta dal datore di lavoro, dalla quale risultava che le mail, pur provenienti da account privati (ovvero dagli indirizzi di posta elettronica “privata” dei singoli lavoratori), erano confluite nel server aziendale.
Nel caso di specie, la Corte di Cassazione ha dichiarato l’illegittimità del controllo effettuato sulle mail personali dei lavoratori, anche se inserite sul server aziendale e accessibili dai dispositivi aziendali, atteso che “la posta acquisita dal datore di lavoro proveniva da account personali, sebbene inseriti sul server aziendale, per accedere ai quali occorreva una password” e che “le indagini compiute dalla società erano state espletate quando tutti i dipendenti coinvolti avevano già rassegnato le proprie dimissioni”.
Rileviamo, sul punto, che la Cassazione – anche con la sentenza in commento – ribadisce il trend della giurisprudenza (di merito e di legittimità) nel richiamare la disciplina e gli orientamenti di matrice comunitaria, da cui si ricava che, ai fini della legittimità dei controlli, occorre operare il rispetto di tre condizioni e segnatamente:
la preventiva informazione ai lavoratori circa le possibilità, le forme e le modalità di controllo.
All’uopo, è quindi doveroso segnalare che in situazioni (peraltro diffuse) nelle quali le mail private dei lavoratori possano confluire sul server aziendale, è necessario procedere alla preventiva informazione, e autorizzazione al riguardo, in ordine alla esistenza di disposizioni interne che vadano a regolamentare le modalità di controllo o duplicazione della corrispondenza.
Quanto innanzi, vale, ovviamente, anche rispetto alla conservazione e alla categorizzazione dei dati personali dei dipendenti relativi all’uso di internet e telefonia, allorquando le informazioni siano acquisite dal datore di lavoro attraverso sistemi di controllo installati senza il rispetto delle procedure previste dell’art. 4 dello Statuto dei lavoratori (che disciplina il controllo a distanza da parte del datore di lavoro) e senza le informative prescritte dal Codice della Privacy.