Il tema del controllo datoriale sugli strumenti di lavoro, in particolare sulla posta elettronica aziendale, è da tempo al centro di un delicato bilanciamento tra libertà di iniziativa economica (art. 41 Cost.) e tutela della dignità e riservatezza del lavoratore (artt. 2 e 8 Cost., art. 8 CEDU), quindi bilanciamento tra privacy e controllo.
LA CORNICE NORMATIVA
L’art. 4 dello Statuto dei Lavoratori, come riformato dal Jobs Act (D.Lgs. 151/2015), consente l’uso di impianti e strumenti di controllo a distanza solo per esigenze organizzative e produttive, di sicurezza o tutela del patrimonio aziendale, previo accordo sindacale o autorizzazione dell’Ispettorato del lavoro.
Resta esclusa, pertanto, la possibilità di verificare contenuti e modalità d’uso degli strumenti direttamente assegnati al lavoratore (es. PC, telefono, tablet, email aziendale), ma ad una condizione: il dipendente deve essere stato adeguatamente informato circa le modalità e finalità dei controlli.
Il rispetto della disciplina privacy – Codice Privacy (D.Lgs. 196/2003) e GDPR (Reg. UE 2016/679) – impone ulteriori cautele:
- principio di necessità e minimizzazione dei dati (art. 5 GDPR);
- informativa trasparente e preventiva (art. 13 GDPR);
- limiti alla conservazione e all’uso dei dati raccolti;
- rispetto delle procedure sindacali previste dall’art. 4 St. lav.
EMAIL AZIENDALE E RISPETTO DELLA PRIVACY
La giurisprudenza ha chiarito che la posta elettronica aziendale non è uno strumento personale, ma funzionale all’attività lavorativa.
Pertanto, il datore di lavoro, se ha predisposto una chiara policy interna e informato i dipendenti, può effettuare controlli sull’uso delle email per verificare eventuali abusi (Cass. pen., Sez. V, n. 13057/2016 – https://www.altalex.com/documents/news/2019/05/15/email-accesso-abusivo-concorre-con-violazione-di-corrispondenza-e-danneggiamento-dati ).
Diverso il discorso per gli account personali.
La Cassazione, con la recentissima sentenza n. 24204/2025, ha ribadito che le comunicazioni private conservano natura di “corrispondenza chiusa” anche se transitano sul server aziendale o sul computer di lavoro.
In tal caso, l’accesso datoriale costituisce violazione del diritto alla vita privata e alla segretezza della corrispondenza, con conseguente inutilizzabilità delle prove così acquisite.
I POTERI DI CONTROLLO: QUANDO SONO LEGITTIMI?
I controlli sono ammessi solo se:
- giustificati da reali esigenze aziendali (organizzative, produttive o di sicurezza);
- proporzionati e non eccedenti rispetto alla finalità perseguita;
- preceduti da un’adeguata informazione ai lavoratori tramite policy aziendale o regolamento interno;
- svolti nel rispetto delle procedure sindacali e delle norme in materia di protezione dei dati.
I DOVERI DEI LAVORATORI
Il lavoratore, dal canto suo, è tenuto ad usare gli strumenti aziendali con diligenza e correttezza (art. 2104 c.c.) e a rispettare le policy interne.
L’utilizzo improprio delle email o della rete può costituire illecito disciplinare, fino a giustificare il licenziamento nei casi più gravi.
CONCLUSIONI
Il quadro normativo e giurisprudenziale impone alle aziende un approccio equilibrato: da un lato, la necessità di tutelare il patrimonio e l’organizzazione; dall’altro, il rispetto della riservatezza dei dipendenti.
Strumenti fondamentali per ridurre il rischio di contenziosi sono:
- l’adozione di una Privacy Policy chiara e aggiornata;
- l’informativa trasparente ai lavoratori;
- il ricorso a controlli mirati e proporzionati, evitando monitoraggi massivi o indiscriminati.
Il recente orientamento della Cassazione rafforza l’idea che la posta privata del dipendente resta inviolabile, anche se transita sul server aziendale: un principio che richiama i datori di lavoro alla massima cautela e responsabilità.
Hai dubbi sui controlli aziendali e sulla tutela della tua privacy?
Lo Studio Legale Brambilla ti supporta per chiarire i tuoi diritti e valutare ogni situazione concreta. Contattaci per una consulenza personalizzata.
