Cassazione: email trasparente in azienda

di V. Frediani (Consulentelegaleinformatico.it) - I dipendenti accedono alla rete ma poche imprese stilano una policy aziendale. Eppure il diritto chiaro: la casella del lavoratore open. Senza policy, invece, blindata

Roma - Sembra ormai consolidarsi la giurisprudenza in merito alla legittimità dell'accesso da parte di superiori e datori di lavoro alla posta elettronica in uso dei dipendenti. Pochi giorni fa la Corte di Cassazione si è pronunciata in merito all'assoluzione di un dirigente di una azienda, denunciato da una dipendente per aver abusivamente acceduto alla propria casella, stabilendo che i pc assegnati ai dipendenti al fine di svolgere le attività aziendali, devono avere come unica destinazione di utilizzo proprio le attività aziendali, e dando pertanto come legittimo l'eventuale accesso che un superiore intenda effettuare qualora necessiti di informazioni o documenti residenti sul pc assegnato al dipendente.

La decisione della V Sezione della Corte di Cassazione ha sottolineato la rilevanza di un apposito accordo aziendale sottoscritto anche dalla dipendente che aveva presentato la denuncia; in sostanza, partendo dall'assunto che la strumentazione aziendale non è di esclusivo dominio del dipendente, ma rientra tra i beni a cui determinati soggetti in azienda possono comunque sempre accedere, la Corte ha sottolineato come una policy aziendale interna sia l'idonea pezza di appoggio per evitare di incorrere in condotte penalmente rilevanti.

Questo orientamento ormai non conosce più smentite in alcuna sede giudiziaria. Stupisce che vi siano ancora persone che in pendenza del rapporto lavorativo, gestiscano documenti, pc e posta elettronica come se fossero di loro proprietà. E stupisce che l'adozione di una policy informatica aziendale sia una realtà solo per una piccola percentuale di aziende.
L'intervento del Garante
Qualche mese fa è dovuta addirittura intervenire l'Autorità Garante in materia di protezione di dati personali, emanando delle linee guida proprio in ordine alla necessità di un regolamento disciplinante l'utilizzo di pc, posta elettronica ed internet. Appaiono ormai certi taluni principi nell'ambito della gestione delle risorse informatiche poste a disposizione del dipendente per svolgere il proprio lavoro: anzitutto, se le risorse non possono trovare altra destinazione che quella dell'uso aziendale, è anche vero che l'azienda che intenda potervi liberamente accedere, deve preventivamente ed in trasparenza, rendere note le condizioni di utilizzo ai propri dipendenti.

Questo non si deve tradurre in una semplice e blanda circolare da pubblicare in una bacheca aziendale o da inviare via mail, bensì vi sono delle procedure standard da seguire a pena di veder nulle le comunicazioni effettuate.

Si pensi ad esempio che molte policy aziendali non indicano in quale misura è consentito al dipendente utilizzare anche per ragioni personali servizi di posta elettronica o di rete, e se solo da determinate postazioni di lavoro o caselle; come del resto sono rare le indicazioni circa quali informazioni sono memorizzate temporaneamente (come i file di log) e chi vi può accedere legittimamente; ed infine, come prevede espressamente l'Autorità Garante, è raro rintracciare nelle policy passaggi relativi al se, e in quale misura, il datore di lavoro si riserva di effettuare controlli in conformità alla legge, anche saltuari o occasionali, indicando le ragioni legittime - ovviamente specifiche e non generiche - per cui verrebbero effettuati e le relative modalità.

I reati configurabili in assenza di policy
A fronte della precisazione della Cassazione, che sembra voler fondare la propria pronuncia proprio sulla sussistenza del regolamento e dell'autorizzazione della dipendente a rendere disponibile la propria password, non si può tralasciare che in caso di assenza del suddetto regolamento, il dirigente indagato, avrebbe probabilmente avuto ben altra pronuncia dalla Corte di Cassazione.

Difatti, accedendo alla posta elettronica di un dipendente nell'ipotesi in cui il datore di lavoro abbia tralasciato superficialmente di predisporre una policy idonea, quest'ultimo o i dirigenti in sua vece, rischiano di incorrere nei reati di violazione della corrispondenza (potendosi considerare tale la posta elettronica) e trattamento illecito dei dati (ovvero violazione della privacy qualora durante l'accesso alla posta elettronica siano apprese informazioni cui datore di lavoro o dirigenti non siano autorizzati). A questi potrebbe addirittura aggiungersi il reato di accesso abusivo al pc, qualora la gestione della password sia fatta in totale autonomia dal dipendente.

In conclusione, è inutile negare l'essenzialità di uno strumento ormai molto prezioso nella crescita e nello sviluppo di una azienda, uno strumento che certamente dovrà evolversi con l'evolversi delle necessità delle parti coinvolte, e che consenta a datore di lavoro e dipendenti, di condividere le risorse in un clima non di sospetto ma di totale trasparenza.

avv. Valentina Frediani
Consulentelegaleinformatico.it
43 Commenti alla Notizia Cassazione: email trasparente in azienda
Ordina
  • sicuramente non è così ma sembra quasi che non venga posta distinzione tra account email aziendale e account personale .. e che venga stabilito un pricipio in base al quale il datore di lavoro ha legittimamente accesso anche ad eventuali account personali se utilizzati dalle postazioni di lavoro.. perchè appunto fatto sulle medesime ed in orario di lavoro..- come se una volta che ha scoperto che ti sei letto una tua lettera personale in orario di lavoro sfruttamdo la luce dell'ufficio aquisisca il diritto a leggere la tua corrispondenza privata.. (grat.. grat..)
    non+autenticato
  • La mail personale la leggi a casa TUA, sulla TUA casella di posta.
    non+autenticato
  • giusto!
    non+autenticato
  • scusate ma metterla in questi termini mi pare semplicistico...

    le email dei dipendenti della P.pA sono pubbliche e devono essere pubblicate nel sito dell'ente (non mi ricordo la norma ma è così)

    nella casella arriva spesso di tutto, anche materiale NON pertinente l'attività lavorativa: è colpa del dipendente?

    nella casella possono anche arrivare, per es. da cittadini e/o imprese, comunicazioni riservate (per es. offerte, preventivi, ecc.) o dati presonali/sensibili (es. curriculum, richieste di contributi per situzioni disagiate, ecc.): è corretto che il dirigente (o altro dipendente da questi delegato) abbia sempre e comunque accesso a questi dati? che fine ha fatto la legge sulla privacy?

    nella casella possono esserci anche email interne contenenti dati o informazioni riservate (per es. tra dipendenti CED che si scambiano informazioni sulla sicurezza di un sistema interno): che facciamo? arriva il primo dirigente o direttore generale e legge tutto? è corretto? che fine ha fatto il DPR sulla sicurezza dei sistemi informatici?

    può bastare una policy??? la vedo dura... sarei curioso di leggerne una...
    non+autenticato
  • > le email dei dipendenti della P.pA sono pubbliche
    > e devono essere pubblicate nel sito dell'ente
    > (non mi ricordo la norma ma è
    > così)
    >
    per niente, le comunicazioni che è obbligatorio pubblicare sono solo alcune e tutte pertinenti all'attività lavorativa, come ad esempio le richieste di delucidazioni riguardo a gare di appalto oppure questioni giudicate di interesse generale da parte dei cittadini che vengono inserite, opportunamente anonimizzate, nelle faq.

    > nella casella arriva spesso di tutto, anche
    > materiale NON pertinente l'attività lavorativa: è
    > colpa del
    > dipendente?

    si e no, fin quando si tratta di messaggi sballati o di spam no, me sta al buon senso del dipendente non usare la mail @PA ad esempio per fare ad esempio propaganda politica.
    Diciamo che i problemi più grossi sono sempre stati legati ai messaggi inviati più che a quelli in arrivo.

    > nella casella possono anche arrivare, per es. da
    > cittadini e/o imprese, comunicazioni riservate
    > (per es. offerte, preventivi, ecc.) o dati
    > presonali/sensibili (es. curriculum, richieste di
    > contributi per situzioni disagiate, ecc.): è
    > corretto che il dirigente (o altro dipendente da
    > questi delegato) abbia sempre e comunque accesso
    > a questi dati?

    si, visto che si dovrebbe presupporre che nella casella arrivi solamente o spam o manteriale di interesse dell'ufficio.
    Per il resto il dirigente ha pieno diritto di accedere a tutta la documentazione cartacea arrivata nel suo ufficio quindi non ha senso invocare in questo caso la privacy.

    > che fine ha fatto la legge sulla
    > privacy?
    privacy di chi ? e perchè ? se io mando un istanza di contributi ad una PA è anche logico che questa venga letta sia dalle persone autorizzate ad istruire la pratica sia dal dirigente che la firma.
    Per il resto la legge dispone che i dipendenti di una PA non possano divulgare informazioni sensibili delle quali sono venuti a conoscenza per motivi di ufficio.
    Diciamola tutta, i casini con la posta non riguardano la posta in ingresso, ma al 99% le mail "improprie" mandate dal dipendente.

    > nella casella possono esserci anche email interne
    > contenenti dati o informazioni riservate (per es.
    > tra dipendenti CED che si scambiano informazioni
    > sulla sicurezza di un sistema interno):
    > che
    > facciamo? arriva il primo dirigente o direttore
    > generale e legge tutto?

    è un suo diritto chiedere che gli venga consegnato il progetto della rete e della sicurezza informatica in quanto è responsabile in solido con il responsabile della sicurezza.

    > può bastare una policy??? la vedo dura... sarei
    > curioso di leggerne
    > una...

    bastano poche righe:
    l'email aziendale è uno strumento di lavoro e deve essere usata solo ed esclusivamente per scopi lavorativi.
    Qualora sorga l'esigenza sarà possibile accedere alla casella od impostare il forward automatico verso un qualche altro indirizzo interno.


    PS per scambiare barzellette, presentazioni, messaggi non attinenti all'attività lavorativa si prega di impiegare la propria casella personale, il gruppo informatico è disponibile per illustrare il funzionamento della webmail.
    Sorride
    -----------------------------------------------------------
    Modificato dall' autore il 19 dicembre 2007 08.11
    -----------------------------------------------------------
  • Sono dipendente presso una grande Azienda (sperando che mi rinnovino il contrattoCon la lingua fuori ) e lavoro in un ufficio tecnico.

    Siamo piuttosto liberi nell'utilizzo di Internet,posta, stampanti e simili. Ma le connessioni dei pc in rete e il consumo di toner o altro sono comunque monitorati costantemente (non c'è una vera e propria policy scritta, solo verbale ma fatta presente a tutti i dipendenti); è vero che non si può eccedere nell'uso personale di quanto sopra, ma non c'è una rigidità totale nei nostri confronti. Per farla breve, se qualcuno invia un fax o stampa una fotocopia ogni tanto per scopi personali, nessuno si lamenta.

    Credo ci debba essere questo spirito tra datore e lavoratore, controllo non esasperato da parte del primo (che comunque non sarebbe biasimabile, s'intenda, in quanto l'hardware è messo a disposizione del datore stesso unicamente per l'attività aziendale), e autocontrollo da parte del secondo.

    Nel caso specifico dell'articolo di PI sulla sentenza della Cassazione, non posso far altro che essere d'accordo con quanto stabilito da quest ultima, il lavoratore deve essere consapevole della possibilità da parte del datore di controllare i pc e di conseguenza non può lamentarsene.

    Un salutone e auguri di Buon Natale, anche se in anticipo, a tutti.
    non+autenticato
  • > Siamo piuttosto liberi nell'utilizzo di
    > Internet,posta, stampanti e simili. Ma le
    > connessioni dei pc in rete e il consumo di toner
    > o altro sono comunque monitorati costantemente
    > (non c'è una vera e propria policy scritta, solo
    > verbale ma fatta presente a tutti i dipendenti);
    > è vero che non si può eccedere nell'uso personale
    > di quanto sopra, ma non c'è una rigidità totale
    > nei nostri confronti. Per farla breve, se
    > qualcuno invia un fax o stampa una fotocopia ogni
    > tanto per scopi personali, nessuno si
    > lamenta.
    >
    è la solita questione dell'uso corretto, il telefono (come la mail) aziendale non si dovrebbe usare per motivi personali ma nessuno rimpe le scatole se ogni tanto si fa qualche telefonata personale.
    Diverso è il caso se il dipendente abusa della risorsa messagli a disposizione, ad esempio con lunghe telefonate giornaliere per motivi personali.
    >
    > Nel caso specifico dell'articolo di PI sulla
    > sentenza della Cassazione, non posso far altro
    > che essere d'accordo con quanto stabilito da
    > quest ultima, il lavoratore deve essere
    > consapevole della possibilità da parte del datore
    > di controllare i pc e di conseguenza non può
    > lamentarsene.
    >
    l'ideale sarebbe che per le cose personali l'utente usasse la sua casella personale non @azienda.TLD, non vedo alcun motivo, tranne forse la pigrizia, di dover usare per comunicazioni strettamente personali la casella aziendale.
  • - Scritto da: shevathas
    > l'ideale sarebbe che per le cose personali
    > l'utente usasse la sua casella personale non
    > @azienda.TLD, non vedo alcun motivo, tranne forse
    > la pigrizia, di dover usare per comunicazioni
    > strettamente personali la casella
    > aziendale.
    Infatti, più che illegale è stupido: il punto che però mi preme di sottolineare, alla luce di alcuni interventi in questi thread, è che se ti senti in dovere di controllare tutto quello che fanno i tuoi dipendenti (e sprecare il tuo tempo in questo) per evitare abusi vuol dire che hai assunto degli stupidi irresponsabili, dal che si deduce che sei in guai ben più grossi dello spreco di byte, telefono, inchiostro e carta...
  • - Scritto da: shevathas
    > l'ideale sarebbe che per le cose personali
    > l'utente usasse la sua casella personale non
    > @azienda.TLD, non vedo alcun motivo, tranne forse
    > la pigrizia, di dover usare per comunicazioni
    > strettamente personali la casella
    > aziendale.
    Giustissimo anche questoOcchiolino
    non+autenticato
  • Non è necessario accettare la policy. Se non vi garba potete non firmarla rifiutando contestualmente il posto di lavoro.

    Un datore di lavoro non è nè un padrone nè tantomeno un missionario caritatevole. Il lavoro è fatto di REGOLE, questa strana parola che a molti italiani dà l'orticaria.

    Il resto del mondo civilizzato va avanti a passo di carica, al contrario nostro, perchè le regole le rispettano.

    Un dipendente che ha lavorato 3 anni all'estero.
    non+autenticato
  • si vede che sei un dipendente con la D minuscola.
    Devi essere uno di quelli che si insinua nei posti di lavoro, non fa nienete - o meglio ti fai gli affari tuoi, e pretendi che qualcuno ti paghi solo per il fatto di esistere.
    Se una persona presta un'opra quello che fa (anche il tempo per inviare e ricevere le e-mail) è pagato e pertanto è valore e proprietà di chi paga.
    Sei un bamboccione!

    p.s. sei stato 3 anni all'astero? e chi se ne frega. torna all'estero a farti le canne
    non+autenticato
  • La trollata dev'essere sottile, non telefonata in questa maniera becera. Sei il Vista dei troll.
    non+autenticato
  • E' assolutamente corretto. Il pc aziendale e ripeto AZIENDALE è uno strumento di lavoro di proprietà del datore e deve avere il solo scopo di LAVORARE.

    Non c'è motivo, se un dipendente è in buona fede, di celare alcunchè poichè sarebbe come se un contabile volesse celare i libri contabili della sua azienda o come se un meccanico non volesse mostrare il diario delle riparazioni giornaliere.

    Qualunque tipo di attività non connessa al lavoro non è accettabile.

    Forse chi protesta vuole nascondere la propria naturale propensione ad utilizzare il pc anche per scopi personali con le solite questioni di privacy.

    Sono un consulente privato e non certo un datore di lavoro, ma è bene che ogni tanto si dica la verità per quanto scomoda.

    Ciao a tutti....
    non+autenticato
  • - Scritto da: Guido
    > E' assolutamente corretto. Il pc aziendale e
    > ripeto AZIENDALE è uno strumento di lavoro di
    > proprietà del datore e deve avere il solo scopo
    > di
    > LAVORARE.
    >
    > Non c'è motivo, se un dipendente è in buona fede,
    > di celare alcunchè poichè sarebbe come se un
    > contabile volesse celare i libri contabili della
    > sua azienda o come se un meccanico non volesse
    > mostrare il diario delle riparazioni
    > giornaliere.
    >
    > Qualunque tipo di attività non connessa al lavoro
    > non è
    > accettabile.
    >
    > Forse chi protesta vuole nascondere la propria
    > naturale propensione ad utilizzare il pc anche
    > per scopi personali con le solite questioni di
    > privacy.
    >
    > Sono un consulente privato e non certo un datore
    > di lavoro, ma è bene che ogni tanto si dica la
    > verità per quanto
    > scomoda.
    >
    > Ciao a tutti....

    Hai centrato il punto Sorride
    non+autenticato
  • - Scritto da: Disgraziato

    > > Ciao a tutti....
    >
    > Hai centrato il punto Sorride


    Scrivete entrambi dal posto di lavoro eh ca22on?1
    non+autenticato
  • Spero tu non sia un consulente del lavoro... ridurresti sul lastrico un'azienda..
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)