Scatta il reato di accesso abusivo a sistema informatico se il datore o il superiore gerarchico forzano la casella di posta elettronica protetta da password e nome utente. Commette reato il datore di lavoro che accede furtivamente alla casella email del proprio dipendente, a prescindere dalle finalità: scatta infatti il delitto di “accesso abusivo a sistema informatico” sanzionato dal codice penale con la reclusione fino a tre anni. Lo sostiene la Corte di Cassazione con la sentenza n. 13057/16 del 5.05.2016.
Il tema della vigilanza sulle comunicazioni elettroniche e sull’utilizzo di Internet sul posto di lavoro rimane sempre di grande attualità e di ampio contrasto tra gli addetti ai lavori. Ormai presso tutti gli uffici il collegamento ad Internet è molto diffuso, ma non bisogna dimenticare che l’uso di un computer collegato ad una rete esterna deve essere sempre molto accorto e responsabile innanzitutto per ovvie ragioni di sicurezza. La legge [punisce chiunque, abusivamente, si introduce in un sistema informatico o telematico protetto da misure di sicurezza o vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo. La pena consiste nella reclusione fino a tre anni.
Per la Corte di Cassazione anche l’account delle email rappresenta, inequivocabilmente, un “sistema informatico”. Tale concetto, infatti, è piuttosto ampio poiché la legge ha fatto riferimento a concetti già diffusi ed elaborati dal mondo della tecnica e della comunicazione, e ciò allo scopo di tutelare le nuove forme di aggressione alla sfera personale. Pertanto, se in un sistema informatico pubblico sono attivate caselle mail protette da password personalizzate – in modo tale da rivelare la chiara volontà dell’utente di farne uno spazio a sé riservato, ogni accesso abusivo allo stesso costituisce reato. Infatti la casella email costituisce il domicilio informatico proprio del dipendente stesso.
In controtendenza con quest’ultima decisione, il Tribunale di Torino precedentemente (sentenza del 20 giugno 2006) ha ribadito che i personal computer utilizzati dai dipendenti dell’azienda sono strumenti di lavoro forniti esclusivamente per lo svolgimento dell’attività aziendale, e come tali devono essere equiparati agli altri strumenti a disposizione dei dipendenti. Il servizio informatico dell’azienda, pertanto, può accedere ai Pc aziendali in forza della security-policy adottata e resa nota a tutti i dipendenti.
In una sentenza meno recente, la n. 47096/2007, la Corte di Cassazione aveva stabilito che il datore di lavoro può leggere la posta elettronica aziendale del lavoratore se è prevista la comunicazione delle credenziali di autenticazione al superiore gerarchico.
In altri casi, invece, erano stati assolti dipendenti che avevano spiato le mail del datore di lavoro. Accusati di “intercettazione illecita di comunicazioni informatiche”e di “violazione, sottrazione e soppressione di corrispondenza”, con l’aggravante di avere commesso il fatto, con abuso delle relazioni di ufficio e prestazione d’opera. Ciò nonostante sono stati assolti perché il fatto non sarebbe sussistito.