L’esito delle comunicazioni tra datore e lavoratore non è garantito da mail semplici

Nell’impresa Alfa è prassi che le comunicazioni tra dipendenti e datore di lavoro vengano effettuate tramite mail. In applicazione di tale prassi il lavoratore Caio, non in possesso di firma digitale, ha sempre inoltrato le proprie comunicazioni di lavoro a mezzo di semplice mail inviate all’indirizzo di posta elettronica non certificata del responsabile dell’impresa. In una recente occasione Caio invia ad Alfa una mail con la quale comunica importanti informazioni attinenti a trattative commerciali in corso con clienti di Alfa. Nei giorni seguenti, Alfa adduce di non aver ricevuto alcuna informazione scritta né a mezzo mail e avvia un procedimento disciplinare nei confronti di Caio. Costui recrimina la correttezza del proprio comportamento e invoca a propria discolpa l’informazione inviata a mezzo mail. Può ritenersi valida ed efficace la comunicazione inviata da Caio a mezzo mail?



Premessa

Le firme elettroniche apposte su un documento informatico hanno lo scopo di garantire certezze in ordine alla provenienza, all’autenticità e all’integrità del documento. La normativa sulle firme elettroniche è di derivazione comunitaria. La direttiva n. 99/93/CE del Parlamento Europeo e del Consiglio “relativa ad un quadro comunitario per le firme elettroniche”, è stata recepita dall’ordinamento italiano con il D.lgs. 23 gennaio 2002, n. 10, che ha riconosciuto valore giuridico alla firma elettronica. Mediante la citata direttiva, l’Unione Europea ha inteso dettare un quadro comune ed applicabile a tutti gli Stati membri, relativo alle condizioni ed ai requisiti da applicarsi alle firme elettroniche. Il decreto in questione è stato abrogato a decorrere dall’1 gennaio 2006 per effetto dell’entrata in vigore dell’art. 91 comma 1 lett. a). del d.lgs. 7 marzo 2005, n. 82 e s.m.i (di seguito per brevità CAD).

Tipologie e caratteristiche delle firme elettroniche


In particolare il CAD ha uniformato il sistema della sottoscrizione elettronica mediante l’individuazione delle seguenti quattro tipologie di firme:

  1. firma c.d. semplice;

  2. firma avanzata;

  3. firma qualificata;

  4. firma digitale.

Occorre premettere che ai sensi dell’art. 1 comma 1 lett. q), nonché q-bis) del CAD, le firme elettroniche devono consentire l’identificazione del titolare. Quest’ultimo è definito dall’art. 1 comma 1 lett. aa) come la persona fisica cui è attribuita la firma e che ha accesso ai dispositivi per la creazione della firma medesima. Si può passare ora a esaminare le differenti tipologie di firme elettroniche.

  1. Firma elettronica semplice

Secondo l’art. 1, comma 1 lett. q) del CAD la firma elettronica cd. “semplice” è “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”. Tale firma può essere realizzata con qualsiasi strumento (es. password, PIN) e rappresenta la forma più debole di firma informatica, giacché non prevede meccanismi di autenticazione del firmatario o di integrità del dato firmato.

  1. Firma elettronica avanzata

Ai sensi dell’art. 1 comma 1 lett. q bis) del CAD la firma elettronica avanzata è “l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”. L’insieme di dati che caratterizza la firma elettronica avanzata consente pertanto non solo l’identificazione del firmatario del documento, ma garantisce anche la connessione univoca dell’atto al firmatario. La firma elettronica invero viene creata con mezzi sui quali il soggetto conserva un controllo esclusivo. Il collegamento ai dati sottoscritti con la firma è infatti tale da consentire di rilevare se i dati siano o meno stati modificati da terzi.

  1. Firma elettronica qualificata

La firma elettronica qualificata, prevista dall’art. 1, comma 1, lett. r) del CAD, è “ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma”. Dalla definizione normativa si deduce che la firma qualificata è catalogabile come firma avanzata, perché realizzata mediante una tecnologia che garantisce la provenienza e l’integrità del documento. Tale tecnologia inoltre prevede l’impiego di un certificato qualificato e dispositivi sicuri per la creazione della firma, onde conseguire un’unione inscindibile tra documento informatico e sua sottoscrizione.

  1. Firma digitale

L’art.1 comma 1 lett. s) del CAD stabilisce che la firma digitale è “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”. Tale firma postula l’impiego di:

  1. un sistema a chiavi crittografiche asimmetriche, l’una pubblica, l’altra privata;

  2. un certificato digitale con particolari caratteristiche rilasciato da un soggetto con specifiche capacità professionali garantite dallo Stato;

  3. un dispositivo con elevate caratteristiche di sicurezza che in genere è una smart-card.


Il sistema crittografico asimmetrico

Il sistema crittografico a chiave asimmetrica consiste in un algoritmo matematico ed ha la funzione di criptare un testo al fine di renderlo assolutamente incomprensibile, se non al destinatario del medesimo. Secondo tale sistema ogni attore coinvolto nella comunicazione ha una coppia di chiavi:

  1. una chiave pubblica, che deve essere distribuita;

  2. una chiave privata, personale e segreta.

La proprietà fondamentale della coppia di chiavi pubblica/privata è che un messaggio cifrato, usando una delle due chiavi, può essere decifrato soltanto usando l’altra chiave. In sostanza, la pubblicazione di una delle due chiavi (chiave pubblica) consente a chiunque di codificare un messaggio in modo che sia leggibile solo al possessore dell’altra chiave (chiave privata), e verificare l’autenticità di un messaggio proveniente dal possessore della chiave privata, con essa codificato e pertanto decodificabile solo tramite la corrispondente chiave pubblica.

La sicurezza sulla paternità della chiave pubblica viene garantita dalla procedura di certificazione. A tal fine soggetti terzi, denominati certificatori, in possesso delle caratteristiche prescritte dal CAD, garantiscono l’associazione tra la coppia di chiavi e il soggetto sottoscrittore. I soggetti certificatori curano poi la custodia delle chiavi pubbliche per un periodo non inferiore a dieci anni e provvedono a revocare o sospendere il certificato nei casi previsti dal regolamento, procedendo alla relativa pubblicazione.

L’efficacia probatoria delle firme elettroniche apposte su documento informatico

Ciascuna tipologia di firma elettronica conferisce al documento informatico una specifica valenza giuridica e un diverso grado efficacia probatoria, a seconda delle garanzie offerte dalla firma in ordine ai requisiti della segretezza, autenticazione e conoscibilità.

Specificamente la firma elettronica c.d. semplice apposta su documento informatico non è assistita da un’efficacia privilegiata, ma è liberamente apprezzata dal giudice ai sensi dell’art. 116 c.p.c., tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità.

Diversamente l’art. 21 comma 2 del CAD dispone che la firma elettronica avanzata, qualificata o digitale contenuta su documento informatico creato nel rispetto delle regole tecniche di cui all’art. 71 del CAD conferisce all’atto piena prova, ai sensi dell’art. 2702 c.c., e cioè fino a querela di falso, della provenienza delle dichiarazioni in esso contenute. Questo valore probatorio privilegiato, tuttavia, sussiste solo se la firma non sia stata disconosciuta dal suo presunto autore. La seconda parte della norma in commento, recita infatti che “l’utilizzo del dispositivo di firma si presume riconducible al titolare, salvo che questi dia prova contraria”. Tale sottoscrizione determina una presunzione di paternità materiale del documento nell’autore che ha apposto la predetta firma. All’autore dell’atto è garantita la facoltà di vincere la presunzione di paternità fornendo prova contraria consistente eventualmente nella dimostrazione del furto della smart-card e del codice identificativo.

Il caso concreto

In base alle regole sopra esposte si può esaminare il caso concreto.

Nei fatti risulta che nell’impresa Alfa esiste una prassi per cui le comunicazioni tra dipendenti e datore di lavoro vengono effettuate tramite email. In applicazione di tale prassi il lavoratore Caio, non in possesso di firma digitale, ha sempre inoltrato le proprie comunicazioni di lavoro a mezzo di semplice email, inviate all’indirizzo di posta elettronica del responsabile dell’impresa. Sennonché in una recente occasione Caio ha inviato ad Alfa una email con la quale ha comunicato a quest’ultima importanti informazioni attinenti a trattative commerciali in corso con clienti di Alfa. L’invio di tale email è stato contestato da Alfa, la quale ha addotto al contrario di non aver ricevuto alcuna informazione. In ragione di ciò Alfa ha avviato un procedimento disciplinare nei confronti di Caio. Costui a sua volta ha recriminato la correttezza del proprio comportamento e ha invocato a propria discolpa l’informazione inviata a mezzo email. Ebbene, sulla base di tali premesse può osservarsi che la email può essere qualificata come documento dotato di firma elettronica dato che lo username e la password usati per l’accesso alla casella di posta elettronica integrano comunque un insieme di dati utilizzati come metodi di identificazione informatica ai sensi dell’art. 1, lett. q) del CAD.

Si tratta in altre parole di firma elettronica semplice.

Del pari è altrettanto indubbio che la email inviata da Caio in assenza di un meccanismo di posta elettronica certificata non consente di identificare in maniera univoca il mittente, né di provare la ricezione del messaggio da parte del destinatario. Solo l’impiego di firma digitale apposta su documento informatico inviato all’indirizzo PEC dell’impresa Alfa avrebbe consentito a Caio di dimostrare in maniera più che attendibile la trasmissione delle informazione commerciali richieste dalla predetta azienda: avrebbe dovuto utilizzare il sistema crittografico a chiavi simmetriche.

Sennonché tale sistema non è stato utilizzato nel caso di specie e l’invio della mail di Caio costituisce niente più che un mero strumento d’informazione carente di una significativa efficacia probatoria, essendo invero questa rimessa alla libera valutazione dell’organo accertatore o giudicante. Quest’ultimo potrà così determinarsi tendendo conto anche della prassi comunicativa invalsa in Alfa verificando l’eventuale funzionamento pregresso del sistema di relazioni aziendali alla luce delle caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità del documento informatico inviato a mezzo di semplice mail da Caio.

L'ispezione del Lavoro - casi pratici