POSTA ELETTRONICA E WHATSAPP NEL CONTESTO LAVORATIVO: UNA BREVE RICOGNIZIONE DELLA GIURISPRUDENZA IN MATERIA

Contenuto dell'articolo

Questa breve ricognizione giurisprudenziale sull’utilizzo della posta elettronica e di whatsapp nel contesto lavorativo è una riflessione sulla complessità degli aspetti giuridici e pratici legati all’uso di tali strumenti, con uno sguardo ai valori che l’ordinamento intende proteggere. Partiamo dalla sentenza n. 24204 del 29 agosto 2025, con cui la Corte di Cassazione ha rigettato il ricorso di una società, già soccombente in appello, che accusava alcuni suoi ex dipendenti di atti di concorrenza sleale ex art. 2598 c.c. e di violazione degli obblighi di diligenza e fedeltà di cui agli artt. 2104 e 2105 c.c. La società si era servita in giudizio, ai fini della prova, della posta elettronica proveniente dagli account personali dei dipendenti, sostenendo che i messaggi di posta erano confluiti sul server di proprietà aziendale e i rapporti di lavoro erano cessati al momento delle verifiche datoriali. La Corte confermava che tale prova non era utilizzabile.

COS’È LA POSTA ELETTRONICA DAL PUNTO DI VISTA GIURIDICO?

Secondo un orientamento incontrastato, la posta elettronica rientra nel novero delle comunicazioni protette in quanto assimilata alla corrispondenza, la cui libertà e segretezza sono tutelate dall’art. 15 della Costituzione. La Corte Costituzionale ha infatti definitivamente sancito, con sentenza n. 20/2017, che l’art. 15 è da riferirsi anche a tutte le “altre” forme di comunicazione, incluse quelle telefoniche, elettroniche, informatiche effettuate attraverso “mezzi resi disponibili dallo sviluppo della tecnologia”.

Si è scelto così un approccio aperto e adattivo, che riconfigura il concetto di corrispondenza, rendendolo flessibile in funzione di uno scenario tecnologico in continua evoluzione.

I VALORI IN GIOCO

La Corte di Cassazione, nella sentenza richiamata, aderisce pienamente a tale principio e conferma la correttezza dei criteri utilizzati dalla Corte d’Appello, soffermandosi ampiamente sui valori tutelati.

Rievoca dapprima la sentenza Barbulescu del 2017 della Corte Europea per i diritti Umani, ove si afferma che l’art. 8 della Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, tutelando la corrispondenza, preserva quello “spazio vitale che circonda la persona e senza il quale questa non può esistere e svilupparsi in armonia con i postulati della dignità umana”. Le e-mail, anche quelle scambiate su lavoro, contribuiscono ad assolvere a tale funzione.

La Corte di Cassazione sottolinea poi che qualsiasi controllo relativo alla navigazione in Internet e all’utilizzo del telefono o della posta elettronica non può essere legittimo se non è preceduto da un’informativa dettagliata riguardo a possibilità, tempi e modalità di esecuzione. Il controllo deve essere proporzionato e non intrusivo e, restando esclusa la possibilità di controlli preventivi massivi, deve avvenire su un piano difensivo. Tale concetto, elaborato dalla giurisprudenza in vigenza del vecchio testo dell’art. 4, Legge n. 300/70, è stato rivisitato dopo le modifiche apportate dal D.lgs. n. 151/2015, nella duplice accezione che si illustrerà più avanti.

IL RISPETTO DELLE REGOLE AZIENDALI

In una sentenza successiva, la n. 28365 del 27 ottobre 2025, la Corte di Cassazione respinge invece il ricorso del lavoratore: questi era stato licenziato per aver effettuato diversi accessi abusivi al sistema informatico aziendale e trasmesso all’esterno i dati personali della clientela, tramite l’invio di numerose e-mail, esponendo la società al rischio di gravi pregiudizi patrimoniali e di sanzioni per violazione della privacy.

Il lavoratore aveva disatteso in modo intenzionale le regole aziendali sull’utilizzo dei dispositivi informatici e chiaramente violato gli obblighi di fedeltà e diligenza.

In questo caso le prove acquisite dalla società sul computer utilizzato dal lavoratore sono state ritenute utilizzabili.

La Corte evidenzia che, nel caso di specie, il datore di lavoro, nel predisporre ed effettuare i controlli della strumentazione, aveva operato correttamente, nel rispetto delle prescrizioni dell’art. 4 della Legge n. 300/70, fornendo un’adeguata informazione sulla policy aziendale e sulle modalità dei controlli, nonché sulle sanzioni disciplinari applicabili in caso di infrazione delle regole.

I REQUISITI DEI CONTROLLI IN PRATICA. IL FOCUS SUI CONTROLLI DIFENSIVI

Sulla stessa linea il Tribunale di Milano che, con sentenza n. 252/2025 del 26/02/2025, ha respinto le domande di un dirigente, volte ad accertare l’illegittimità del licenziamento comminato dalla società e della revoca dell’incarico di amministratore delegato, entrambi motivati da giusta causa per addebito di diverse condotte ritenute illecite. Il lavoratore, nella stessa data di avvio della procedura disciplinare, aveva acquisito la disponibilità del portatile aziendale della propria assistente, era entrato in Outlook ed aveva cancellato diverse e-mail a lei indirizzate; aveva inoltre trasferito sul proprio pc personale ed eliminato numerosi file sia aziendali che personali presenti sul computer della lavoratrice.

Il Giudice ricorda la distinzione operata in precedenti sentenze della Corte di Cassazione, ex multis la n. 25732/2021, alla luce delle quali i controlli datoriali sono oggi così classificabili:

• controlli difensivi in senso lato, rivolti alla generalità dei dipendenti e finalizzati alla tutela del patrimonio aziendale, rientranti necessariamente nelle previsioni dell’art. 4, Legge n. 300/1970;
• controlli difensivi in senso stretto, effettuati per verificare specifiche condotte illecite in presenza di indizi concreti e verificabili, che esulano dall’ambito applicativo dell’art. 4 della Legge n. 300/1970.

La Corte nel 2021 scriveva:“ …il controllo difensivo in senso stretto dovrebbe quindi essere mirato, nonché attuato ex post, ossia a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto…”. La raccolta delle informazioni dev’essere successiva al verificarsi dell’anomalia.

Rimane dunque vietato un controllo a distanza “fine a sé stesso”, eventualmente diretto ad accertare inadempimenti del lavoratore che riguardino lo svolgimento della prestazione, per cui “se il controllo è legittimo le informazioni raccolte potranno essere utilizzate per contestare al lavoratore ogni sorta di inadempimento contrattuale”.

Nella sentenza del Tribunale di Milano vengono altresì riprese le linee Guida per la Posta Elettronica e Internet deliberate dal Garante per la Protezione dei Dati Personali il 1° marzo 2007, che si ritengono attuali anche dopo l’entrata in vigore del Regolamento UE 2016/679. Il giudice afferma che, nel caso considerato, l’accesso del datore di lavoro alla strumentazione ed ai sistemi, incluso quello di posta elettronica, erano stati effettuati correttamente, in quanto la società:

1. aveva reso disponibile un Codice di Condotta e comunicato una Policy aziendale per il corretto utilizzo degli strumenti informatici e per il trattamento dei dati;
2. aveva comunicato chiaramente che le attrezzature, le reti e gli altri canali di comunicazione erano di proprietà del Gruppo, che venivano forniti per scopi lavorativi e che l’indirizzo di posta elettronica non era da considerarsi personale, bensì della società;
3. aveva informato i dipendenti sul possibile
4. monitoraggio delle reti e degli strumenti di lavoro, quali controlli di carattere difensivo.

Dopo aver osservato che non si può mai prescindere da una valutazione equilibrata ed attenta al caso concreto, che contemperi le esigenze dell’impresa e del lavoratore, il Giudice conclude: “…emerge come il ricorrente fosse pienamente edotto delle modalità, dell’oggetto, delle circostanze e dei limiti in cui la società avrebbe potuto realizzare controlli e verifiche sugli strumenti aziendali”.

I MESSAGGI WHATSAPP SONO EQUIPARABILI ALLA POSTA ELETTRONICA? DUE ESITI DIFFERENTI

Nella sentenza della Corte di Cassazione n. 5334 del 28/02/2025 diversi aspetti evidenziati a proposito della posta elettronica vengono ripresi in riferimento allo scambio di messaggi whatsapp tramite telefono cellulare. Una società aveva licenziato una lavoratrice a causa della condivisione, in un gruppo whatsapp di colleghi di lavoro, di una ripresa video effettuata nei confronti di una cliente, corredata dei relativi commenti. La società ne era venuta a conoscenza in seguito alla rivelazione di una collega.

Ancora una volta si ritorna sull’art. 15 della Carta costituzionale, di cui la Corte apprezza la collocazione accanto agli articoli 14 e 13, che tutelano l’inviolabilità del domicilio e la libertà personale, in difesa della dignità dell’individuo. La libertà di corrispondenza, nel suo aspetto dinamico, non può essere né impedita né ostacolata e “ha come elemento costitutivo la determinatezza dei destinatari”, mentre “la segretezza si rivolge all’animus del mittente”. La busta cartacea serve a schermare i contenuti e ad indirizzarli verso i destinatari prescelti; le procedure di identificazione dei mezzi di trasmissione elettronica hanno la stessa finalità. Nondimeno, occorre valutare l’attualità della corrispondenza che, come confermato dalla Corte Costituzionale nella sentenza n. 170/2023, perdura anche dopo che il destinatario l’abbia ricevuta, fino al momento in cui acquisti la caratteristica di documento storico per decorso del tempo o per altra causa.

Così argomentando, la Corte conclude che non si può “elevare a giusta causa di licenziamento il contenuto in sé delle comunicazioni private del lavoratore trasmesse col telefono personale a persone determinate e con modalità significative dell’intento di mantenere segrete le stesse”, indipendentemente da come il datore di lavoro ne abbia acquisito conoscenza. La Corte di Cassazione non condivide la posizione assunta dalla Corte d’Appello, la quale aveva giudicato “dirimente l’interesse della società e l’offesa dalla stessa subita per il potenziale rischio per l’immagine aziendale e la potenziale lesione dell’immagine della cliente” nonostante tali aspetti fossero entrambi estranei alla contestazione disciplinare.

Di segno opposto la recentissima Ordinanza n. 7982 del 31/03/2026, pronunciata in relazione al licenziamento di una lavoratrice, direttrice di un ufficio postale, che sul gruppo whatsapp aveva invitato i propri colleghi a boicottare le misure messe in atto dalla società datrice di lavoro e rivolte all’utenza per prevenire il contagio da Covid-19, rivelando procedure interne riservate ed esprimendosi in modo offensivo nei confronti di diversi dipendenti. Il contenuto dell’audio era diventato poi di pubblico dominio sulla pagina Facebook di un altro soggetto.

Questa volta il numero chiuso dei destinatari facenti parte del gruppo chat e i meccanismi di limitazione dell’accesso non vengono ritenuti sufficienti a scriminare la condotta della lavoratrice.

La Corte osserva che “la natura di corrispondenza privata riconoscibile alla messaggistica whatsapp…(omissis)…non esclude comunque che le dichiarazioni diffuse con tale mezzo possano integrare anche gli estremi dell’illecito disciplinare, ove connotate, come nello specifico, dalla volontà di ledere la reputazione della parte datoriale e dei colleghi, di diffondere informazioni riservate, di indicare modalità elusive di procedure prescritte dalla società…”.

Si sottolinea l’elemento colposo della condotta, in quanto la lavoratrice avrebbe potuto facilmente prevedere la diffusione del contenuto ben oltre la cerchia dei destinatari originari. La potenzialità lesiva delle dichiarazioni giustifica la sanzione del licenziamento.

I PROFILI PENALI. L’INVIOLABILITÀ DEL DOMICILIO INFORMATICO. LA CORRISPONDENZA APERTA E CHIUSA

La casella di posta elettronica è una porzione di spazio di archiviazione su un server, abilitata alla ricezione e all’invio di messaggi mediante un software. Se un sistema informatico è definibile come un “complesso organico di elementi fisici (hardware) ed astratti (software) che compongono un apparato di elaborazione dati”, allora la casella di posta elettronica fa parte essa stessa di un sistema informatico. La password di accesso costituisce lo sbarramento atto a realizzare lo ius excludendi tipico della corrispondenza, la cui violazione si traduce in accesso abusivo ad un sistema informatico, integrando il reato di cui all’art. 615 ter (Accesso abusivo ad un sistema informatico o telematico) del Codice penale.

Così si esprime nella sentenza n. 13057 del 31/03/2016 la Corte di Cassazione penale, esaminando il caso del responsabile di un ufficio della Pubblica Amministrazione che si era introdotto nella posta elettronica di un assistente, abusando dei propri poteri di superiore gerarchico. Il ricorso veniva comunque dichiarato inammissibile.

I sistemi informatici, afferma la Corte, costituiscono “un’espansione ideale” del domicilio ex art. 14 della Costituzione, già presidiato tradizionalmente dagli artt. 614 c.p. (Violazione di domicilio) e 615 c.p. (Violazione di domicilio commessa da un pubblico ufficiale) e la casella di posta elettronica assegnata ed intestata al dipendente e protetta da password, nel sistema della Pubblica Amministrazione, si configura come domicilio informatico del lavoratore, quindi come un suo spazio riservato.

In una precedente sentenza del 2007, Cass. penale n. 47096 del 19/12/2007, la Corte si era espressa, invece, sull’accusa di violazione di corrispondenza, sostenuta in base all’art. 616 c.p. dal Pubblico Ministero nei confronti di un datore di lavoro che aveva preso cognizione della posta elettronica della propria dipendente. La Corte aveva rigettato il ricorso. L’art. 616 c.p. (Violazione, sottrazione e soppressione di corrispondenza) punisce chiunque “prenda cognizione del contenuto di una corrispondenza chiusa, a lui non diretta…” Nel caso esaminato non sussisteva la fattispecie di reato, in quanto la chiave di accesso al sistema informatico ed alla corrispondenza era sin dall’origine nella disponibilità dell’organizzazione aziendale. Afferma la Corte: “…è appunto la legittimazione all’uso del sistema informatico o telematico che abilita alla conoscenza delle informazioni in esso custodite. Sicché tale legittimazione può dipendere non solo dalla proprietà, ma soprattutto dalle norme che regolano l’uso degli impianti.”.

La corrispondenza non può considerarsi chiusa verso colui che, fin dall’inizio, abbia avuto un ordinario titolo per accedervi.

Infine, si segnala la sentenza n. 24204/2025 Cass. Civile menzionata in apertura, che ri prende Cassazione penale n. 18284/2019 e ricorda che quando si verifica un accesso abusivo ad una casella di posta elettronica dotata di password, il delitto di accesso abusivo ad un sistema informatico può concorrere, oltre che con quello di violazione di corrispondenza, anche “con il delitto di danneggiamento di dati informatici, nel caso in cui all’abusiva modificazione delle credenziali di accesso consegua l’inutilizzabilità della casella di posta da parte del titolare”.

CONCLUSIONI

Come emerge da questo breve excursus, sono numerose le norme che rilevano in materia di posta elettronica e whatsapp. Laddove piano materiale ed immateriale ovvero elementi reali e virtuali si alternano, si intersecano e si (con)fondono irrimediabilmente, vi è l’esigenza di un’osservazione poliedrica e da prospettive giuridiche diverse, sotto il duplice profilo civile e penale. Tra le molteplici riflessioni che la giurisprudenza sollecita, l’effetto amplificativo dei canali comunicativi di ultima generazione, con le note potenziali ricadute collettive, diventa un elemento chiave nei percorsi interpretativi di un diritto che dev’essere continuamente ripensato.