Email private di ex dipendenti: il datore non può accedere
Pubblicato il 02 settembre 2025
In questo articolo:
- Email personali e limiti al controllo aziendale
- I fatti oggetto del giudizio
- Accesso alle email personali di ex dipendenti: divieto confermato dalla Cassazione
- Il datore di lavoro non può accedere alle email private degli ex dipendenti
- Il principio della CEDU: vita privata e corrispondenza protette anche sul lavoro
- Controllo sui dati personali dopo la cessazione del rapporto: limiti e illegittimità
- Inutilizzabilità della prova e assenza di nesso causale
- Gestione dei rapporti di lavoro e delle policy aziendali
- La sentenza, in breve
Condividi l'articolo:
La corrispondenza privata resta tutelata anche dopo la cessazione del rapporto di lavoro; il datore di lavoro non può accedere alle email private degli ex dipendenti, nemmeno se archiviate su server aziendali.
Email personali e limiti al controllo aziendale
La Corte di Cassazione, con la sentenza n. 24204 del 29 agosto 2025 della Sezione Lavoro, si è pronunciata in merito alla possibilità, per il datore di lavoro, di accedere alle email personali di ex dipendenti archiviate sui server aziendali, al fine di utilizzarle come prova in giudizio.
Il Collegio di Piazza Cavour ha escluso la legittimità di tale condotta, precisando che la tutela della corrispondenza privata si estende anche oltre la cessazione del rapporto di lavoro. Pertanto, l’accesso non autorizzato alle email personali, pur se tecnicamente conservate su infrastrutture aziendali, non può considerarsi lecito in assenza di specifiche condizioni normative e procedurali.
I fatti oggetto del giudizio
Una società aveva convenuto in giudizio tre ex dipendenti, ritenendoli responsabili di atti di concorrenza sleale e violazione degli obblighi di fedeltà e diligenza (artt. 2104 e 2105 c.c.).
A sostegno delle proprie domande, la società aveva prodotto una consulenza tecnica informatica contenente comunicazioni email estratte da dispositivi aziendali, sostenendo che i messaggi – pur provenienti da account personali – fossero legittimamente accessibili in quanto archiviati sui server dell’azienda.
Il Tribunale, in primo grado, aveva accolto parzialmente le domande. La Corte d’Appello, invece, aveva rigettato l’intera pretesa, ritenendo inutilizzabili le email così acquisite per violazione della normativa in materia di privacy e protezione della corrispondenza.
La società si era quindi rivolta alla Corte di Cassazione.
Accesso alle email personali di ex dipendenti: divieto confermato dalla Cassazione
Il datore di lavoro non può accedere alle email private degli ex dipendenti
La Suprema Corte ha confermato l’impostazione della Corte territoriale, sottolineando che le email provenienti da account personali, anche se conservate su dispositivi aziendali, non possono essere acquisite e utilizzate senza precise garanzie.
In particolare, i giudici hanno stabilito che:
- la corrispondenza estratta proveniva da caselle personali protette da password;
- gli ex dipendenti non avevano mai autorizzato l'accesso né configurato l'inoltro automatico verso il server aziendale;
- la società non aveva fornito alcuna informativa preventiva sul controllo dei dispositivi o delle email.
Nonostante l’archiviazione dei dati fosse avvenuta su infrastruttura aziendale, l’assenza di un quadro regolatorio chiaro e condiviso ha reso il controllo illecito e lesivo del diritto alla riservatezza, sancito dall’art. 8 della Convenzione europea dei diritti dell’uomo (CEDU) e dalla normativa nazionale.
Il principio della CEDU: vita privata e corrispondenza protette anche sul lavoro
La decisione richiama la giurisprudenza della Corte Europea dei Diritti dell’Uomo (sentenza 5 settembre 2017, ricorso n. 61496/08), la quale afferma che le comunicazioni trasmesse dai locali dell’impresa nonché dal domicilio di una persona possono essere comprese nella nozione di “vita privata” e di “corrispondenza” di cui all’articolo 8 della CEDU.
Ne consegue che il datore di lavoro:
- non può procedere a controlli massivi o indiscriminati;
- deve sempre rispettare i principi di trasparenza, proporzionalità e finalità legittima;
- non può accedere ex post alle comunicazioni personali, neanche a rapporto cessato, se non vi è stata informativa idonea e autorizzazione esplicita.
Controllo sui dati personali dopo la cessazione del rapporto: limiti e illegittimità
Nella specie, considerando che i fatti si erano verificati nel 2013 e che i controlli erano stati effettuati quando i lavoratori avevano già cessato il rapporto di lavoro, la decisione della Corte d’Appello risultava coerente con l’orientamento consolidato della giurisprudenza di legittimità.
Secondo la Corte di Cassazione, infatti, è illegittima la conservazione e la classificazione dei dati personali dei dipendenti – come la cronologia di navigazione, l’utilizzo della posta elettronica e i numeri telefonici contattati – se effettuata tramite sistemi di controllo installati senza il rispetto delle procedure previste dall’art. 4, comma 2, dello Statuto dei lavoratori, nella versione applicabile ratione temporis.
Queste garanzie si applicano anche ai controlli finalizzati all’accertamento di comportamenti illeciti, se comportano la possibilità di verificare a distanza l’attività del dipendente.
In assenza di consenso individuale e di adeguata informativa, il trattamento di tali dati comporta la violazione dell’art. 8 del Codice Privacy, il quale vieta indagini sulle opinioni e sulla vita privata del lavoratore, anche qualora i dati raccolti non vengano effettivamente utilizzati.
Inutilizzabilità della prova e assenza di nesso causale
La Suprema Corte, in definitiva, ha dichiarato inutilizzabili le email acquisite e ha confermato il rigetto delle domande risarcitorie.
Anche al di là del vizio probatorio, la Corte ha ritenuto che non vi fosse prova del nesso causale tra la condotta dei lavoratori e il danno lamentato, ribadendo l'onere gravante sul datore di lavoro di fornire elementi certi e non meramente congetturali.
Gestione dei rapporti di lavoro e delle policy aziendali
La pronuncia n. 24204/2025 offre indicazioni utili per i datori di lavoro, sia pubblici che privati. In particolare, la Corte stabilisce che:
- il datore non può accedere alle email private dei dipendenti, anche se archiviate su dispositivi aziendali, senza specifica autorizzazione e informativa preventiva;
- la cessazione del rapporto non legittima automaticamente il controllo retroattivo della corrispondenza;
- eventuali prove così acquisite sono inutilizzabili in giudizio, con possibili ricadute negative sia in sede civile che penale.
Le imprese devono pertanto adottare policy aziendali chiare, informare preventivamente i lavoratori sull’uso degli strumenti informatici e limitare ogni attività di controllo a quanto strettamente necessario e proporzionato.
La sentenza, in breve
| Sintesi del caso | Una società ha citato tre ex dipendenti per concorrenza sleale e violazione degli obblighi di fedeltà e diligenza, producendo una consulenza tecnica con email personali reperite dai server aziendali. |
|---|---|
| Questione dibattuta | Se il datore possa accedere e utilizzare come prova email personali di ex dipendenti archiviate su infrastrutture aziendali, in assenza di informativa, consenso e rispetto delle procedure di controllo previste dallo Statuto dei lavoratori. |
| Soluzione della Corte di Cassazione | Accesso non legittimo: la corrispondenza privata è tutelata anche dopo la cessazione del rapporto. Controlli senza informativa e senza procedure ex art. 4, c. 2, L. 300/1970 violano la privacy; le email acquisite sono inutilizzabili. Inoltre non è provato il nesso causale tra le condotte e il danno (nessun danno in re ipsa). |
Ricevi GRATIS la nostra newsletter
Ogni giorno sarai aggiornato con le notizie più importanti, documenti originali, anteprime e anticipazioni, informazioni sui contratti e scadenze.
Richiedila subitoCondividi l'articolo:
