Penale.it  
 Tribunale di Torino, Sezione Distaccata di Chivasso, Sentenza 20 giugno 2006 (dep. 15 settembre 2006), n. 143

L'email aziendale appartiene al datore di lavoro. In relazione al reato di cui all'art. 616 c.p. il fatto non sussiste qualora, anche in presenza di adeguata policy aziendale, il datore di lavoro acceda alla casella personalizzata del dipendente

N. Reg. Gen. Not. Reato: 6292/2003
N. Reg. Gen. Tribunale: 154/2004
 
N. 143/2006 Reg. Sent.
Data del deposito 15 .09 2006
 
 
TRIBUNALE ORDINARIO DI TORINO
SEZIONE DISTACCATA DI CHI VASSO
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
 
Il Giudice del Tribunale Ordinario di Torino, Sezione Distaccata dì Chivasso, d.ssa Adele Pompei,
nella udienza del 20.06.2006
ha pronunciato e pubblicato mediante lettura del dispositivo la seguente
SENTENZA
nel procedimento penale
CONTRO
T. G.
LIBERO PRESENTE
IMPUTATO
reato p. e p. dall'art. 616 c.p. perché, in qualità di Account Manager XXX della XXX S.p.a., prendeva cognizione della corrispondenza informatica in partenza dalla casella di posta elettronica di M. R. anch'essa dipendente della XXX S.p.a. — e sottoposta alla sua direzione — diretta a L. M. altro dirigente della società delle date 27.11.2001 ore 17:15, 28.11.2001 ore 12:27, 29.11.2001 ore 10:11, 6.12.2001 ore 9:53, 6.12.2001 ore 10:16, 12.12.2001 ore 16:58
In Settimo T.se (TO) in epoca compresa tra il 27.11.2001 al 8.3.2002.
 
Con l'intervento del Pubblico Ministero: dott. Gianfranco Colace;
del difensore di parte civile: avv. Francesca Perego Mosetti sostituita, ex art. 102 c.p.p., dall'avv. Mauro Sgotto;
e del difensore di fiducia dell'imputato: avv. Alberto Mittone.
 
Le parti hanno concluso come segue:
Pubblico Ministero: pronuncia di una sentenza di condanna alla pena di mesi due di reclusione; Parte civile: previa affermazione della penale responsabilità dell'imputato, condanna dello stesso alle pene di legge ed al risarcimento dei danni da liquidarsi in separata sede, con riconoscimento tuttavia di una provvisionale immediatamente esecutiva pari ad curo 50.000,00 al cui pagamento subordinare l'eventuale concessione del beneficio della sospensione condizionale della pena nonché alla rifusione delle spese legali di costituzione ed assistenza sostenute;
Difesa: pronuncia di una sentenza di assoluzione con la formula perché il fatto non sussiste o non costituisce reato.
 
SVOLGIMENTO DEL PROCESSO E MOTIVI DELLA DECISIONE
 
T. G. con decreto di citazione a giudizio emesso in data 23.03.2004 veniva evocato dinanzi a questo Giudice per rispondere del reato indicato in epigrafe.
Procedutosi in presenza dell'imputato, dopo l'apertura del dibattimento e le richieste di prove con relativa ordinanza di ammissione da parte del Giudice, si provvedeva alla acquisizione, sull'accordo delle parti ed anche in luogo della audizione orale dei testi, della documentazione prodotta dal Pubblico Ministero (lettera di contestazione di infrazione disciplinare del 08.03.2002; missiva di licenziamento per giusta causa del 26.03.2002; memoria di costituzione della XXX S.p.a. del 17.05.2002; ordinanza del Tribunale di Vasto del 24.06.2002; secondo ricorso ex art. 700 c.p.c. al Giudice del Lavoro del 21.11.2002 di. M. R.; struttura organizzativa aziendale della XXX S.p.a., rapporti di lavoro e schede di valutazione; stampati e-mail; verbali di sommarie informazioni rese da M. R., L. M. e P. S.), dalla parte civile (stampati e-mail anche in contestazione; dispositivo della sentenza del Giudice del Lavoro presso il Tribunale di Vasto del 01.04.2005 di reintegrazione nel posto di lavoro della M.; Guida su sicurezza Informatica) e dalla difesa (stampato e-mail; polizza del 2004; Comunicazioni sulla sicurezza dei Sistemi Informativi).
L'imputato rendeva, quindi, spontanee dichiarazioni.
All'esito della esperita istruttoria dibattimentale, le parti rassegnavano le loro conclusioni così come indicato in epigrafe.
Rileva questo Giudice come, alla luce delle risultanze processuali, non sia emersa la prova della penale responsabilità dell'odierno prevenuto in ordine al reato allo stesso ascritto nella prospettata imputazione.
Ed invero, dall'esame della allegata documentazione (e segnatamente, lettera di contestazione di infrazione disciplinare del 08.03.2002; missiva di licenziamento per giusta causa del 26.03.2002; memoria di costituzione della XXX S.p.a. del 1.7.05.2002; ordinanza del Tribunale di Vasto del 24.06.2002; stampati e-mail; verbali di sommarie informazioni rese da M. R., L. M. e P. S.) è pacificamente risultato come in Settimo Torinese l'attuale imputato, nella qualità di Key Account Manager XXX della XXX S.p.a. abbia preso cognizione della corrispondenza informatica, testualmente riprodotta in atti ed in questa sede integralmente richiamata (rectius, del 27.11.2001 ore 17:15; 28.11.2001 ore 12:27; 29.11.2001 ore 10:11; 06.12.2001 ore 9:53; 06.12.2001 ore 10:16; 12.12.2001 ore 16:58), in partenza dalla casella di posta elettronica di M. R. - anch'essa dipendente della XXX S.p.a. nonchè sottoposta alla sua direzione — e diretta a L. M., altro dirigente della società all'epoca trasferito ad altro incarico.
Ne seguiva la procedura di licenziamento disciplinare della M., peraltro impugnata dalla medesima, per violazione dei doveri inerenti al rapporto di lavoro avendo la predetta, secondo la società, inviato messaggi di posta elettronica, non autorizzati, contenenti dati ed informazioni riservate di carattere strategico aziendale relativi alla politica commerciale ed ai prezzi del proprio settore, a persona non più coinvolta nell'area di sua competenza.
L'imputato, in occasione delle spontanee dichiarazioni rese, spiegava la sua condotta sostenendo: "All'epoca la M. lavorava per me ed io avevo bisogno di documentazione pertinente a lavori che la M. svolgeva per me e per l'azienda. La M. era assente, ero a conoscenza che la procedura aziendale mi dava la facoltà di entrare nei dati del computer della M. e quindi nei circuiti dell'azienda. Ho fatto una ricerca che io ritenevo opportuno fare, ho trovato i documenti e altra documentazione non consona al lavoro che la stessa svolgeva. Mi sono consultato col direttore del personale dell'azienda e da qui è nato il procedimento".
Tutto ciò premesso appare, dunque, in tale contesto assorbente la risoluzione della questione giuridica relativa ai limiti di tutela della corrispondenza elettronica aziendale e quindi della sostanziale riconducibilità o meno, nella fattispecie, dell'indirizzo di posta elettronica al datore di lavoro benché personalmente riferito ad un suo dipendente.
In proposito, si osserva come i computers utilizzati dai dipendenti della società XXX S.p.a. siano da ritenere — a parere di questo Giudicante - equiparati ai normali strumenti di lavoro dalla società forniti loro in dotazione per lo svolgimento esclusivamente della attività aziendale demandatagli: suffraga tale assunto la menzione nell'indirizzo di posta elettronica de quo dell'identificativo della stessa azienda nonché la possibilità per il servizio informatico della società stessa di accedere a qualsiasi computer.
Infatti, nel protocollo aziendale relativo alla "Information System Security", pubblicizzato nel 2000, si precisa, tra l'altro, come: "... La strumentazione informatica e quanto con essa creato è di proprietà aziendale in quanto mezzo di lavoro. E' pertanto fatto divieto di utilizzo del mezzo informatico e delle trasmissioni interne ed esterne con esso effettuate per fini ed interessi non strettamente coincidenti con quelli della Società e con i compiti ai singoli dipendenti affidati... Tutti i sistemi... che procurano ed elaborano informazioni e le informazioni stesse sono patrimonio del Gruppo" che si riserva il diritto di ispezionare, esaminare e monitorare in qualsiasi momento e senza avviso alcuno il proprio sistema di comunicazioni elettroniche, ivi compresi i messaggi creati, ricevuti o spediti dal sistema aziendale.
Ed ancora: "... Ogni computer e postazione di lavoro deve essere protetta da password. Il dipendente ha altresì l'obbligo di comunicare la nuova password adottata, e ad ogni sua variazione, in busta chiusa firmata e datata di suo pugno, al suo diretto superiore gerarchico. Questi in caso di emergenza e/o di assenza del lavoratore, avrà diritto di accedere al suo computer ed ai suoi contenuti per esigenze di carattere lavorativo, utilizzando la password comunicata".
Tale Guida sui sistemi informatici adottata dalla società XXX appare, pertanto, pienamente in sintonia con quanto affermato in materia di riservatezza delle e-mail sin dal giugno 1999 dal Garante per la protezione dei dati personali (il cd. Garante della "privacy") che, nel sostenere che le caselle di posta elettronica sono equiparate e quindi vanno tutelate come i normali recapiti per la corrispondenza su carta, aveva anticipato il principio secondo cui chi utilizzava indirizzi e-mail presso i server del proprio datore di lavoro poteva rivendicare il diritto alla segretezza dei contenuti spediti o ricevuti "fino a prova contraria".
Il lavoratore -- secondo quanto indicato dal Garante per la privacy nel proprio parere del 16 giugno 1999 e soprattutto secondo l'interpretazione autentica dello stesso fornitane all'epoca dal segretario generale dell'Autorità Giovanni Buttarelli — poteva invocare il diritto alla riservatezza fino a quando il datore di lavoro non avesse chiarito formalmente, mettendolo nero su bianco, che tutti i testi in entrata e in uscita da qualsiasi account interno all'azienda potevano essere resi pubblici in qualsiasi momento.
Nella stessa ottica, sempre il Garante per la protezione dei dati nella Newsletter del 19-25 febbraio 2001 ha riconosciuto il diritto del datore di lavoro di accedere alla posta elettronica rilevando come, conformemente al DPR n. 318/1999: "Al dipendente deve essere consentito di procedere autonomamente alla sostituzione della parola chiave... previa comunicazione ai soggetti preposti alla custodia delle password. La prescritta comunicazione della sostituzione delle chiavi al personale preposto alla custodia deve essere effettuata con modalità tali... da renderla in casi particolari accessibile da parte dell'azienda... per interventi consentiti dalla legge, come nel caso di assenza o di impedimento del dipendente... Tali modalità consentono di proteggere i dati personali dalla possibile intrusione da parte di soggetti non legittimati all'accesso, permettendo contestualmente al titolare del trattamento di accedere in caso di necessità e di urgenza alle informazioni contenute nella memoria del computer per utilizzi consentiti dalla legge".
Se ne desume, dunque, che la "personalità" dell'indirizzo non significa "privatezza" del medesimo poiché l'indirizzo aziendale - al di là dell'uso di intestazioni apparentemente personali del lavoratore quale principale utilizzatore - proprio in quanto tale, per sua intrinseca natura, può sempre essere nella disponibilità di accesso e lettura da parte di soggetti diversi, sempre appartenenti all'azienda, rispetto al suo consuetudinario utilizzatore al fine, ad esempio, di consentire la regolare continuità della attività aziendale nelle frequenti ipotesi di sostituzioni di colleghi  per ferie, malattia oppure gravidanza.
Conseguentemente — come anche correttamente sostenuto dal Giudice dell'Udienza Preliminare presso il Tribunale di Milano con decreto del 10.05.2002 - così come non può configurarsi un diritto lavoratore ad accedere in via esclusiva al computer aziendale, parimenti non appare astrattamente prospettabile un suo diritto all'utilizzo esclusivo e riservato di una casella di posta elettronica aziendale.
Pertanto, il dipendente che utilizza la casella di posta elettronica aziendale si espone al rischio che anche altri della medesima azienda - unica titolare del predetto indirizzo - possano lecitamente accedere alla casella in suo uso non esclusivo e leggerne i relativi messaggi in entrata ed in uscita ivi contenuti, previa acquisizione della relativa password la cui finalità non risulta essere allora quella di proteggere la segretezza dei dati personali custoditi negli strumenti posti a disposizione del singolo lavoratore, bensì solo quella di impedire che ai suddetti strumenti possano accedere anche persone estranee alla società (come anche si evince dal tenore della stessa Guida sulla sicurezza informatica e nell'ultimo parere del Garante della Privacy).
Ne deriva quindi che, in caso di accesso alla posta elettronica aziendale del dipendente, non sembra dunque potersi ravvisare un elemento essenziale della fattispecie delittuosa di cui all'art. 616 c.p. rappresentato, sotto il profilo oggettivo, dalla alienità della corrispondenza medesima, apparendo infatti corretto ritenere che i messaggi inviati tramite l'e-mail aziendale del lavoratore (anche se nell'estensione dell'indirizzo compare il nome dello stesso dipendente) rientrino nel normale scambio di corrispondenza che l'impresa intrattiene nello svolgimento della propria attività organizzativa e produttiva e, pertanto, devono ritenersi relativi a quest'ultima, materialmente immedesimata nelle persone che sono preposte alle singole funzioni: le attrezzature, comprese quelle informatiche, devono allora reputarsi direttamente correlate alla funzione del soggetto che nel frangente rappresenta l'impresa e, solo in via mediata, assegnate alla singola persona comunque fungibile nel rapporto col mezzo medesimo.
D'altronde non può neppure ritenersi che l'assimilazione della posta elettronica a quella tradizionale, con relativa invocazione di un principio generale di segretezza, si verifichi nel momento in cui il lavoratore utilizzi lo strumento per fini privati, ossia extralavorativi, posto che giammai un uso illecito di uno strumento di lavoro può consentire di attribuite alcun diritto a colui che tale illecito commette.
Tanto meno può ritenersi che, leggendo la posta elettronica contenuta sul personal computer del lavoratore, si possa verificare un non consentito controllo sulle attività di quest'ultimo atteso che l'uso dell'e-mail rappresenta un semplice strumento aziendale a disposizione dell'utente lavoratore al solo fine di consentire al medesimo di svolgere la propria funzione aziendale e che, conte tutti gli altri strumenti di lavoro forniti dal datore di lavoro, rimane nella completa e totale disponibilità del predetto senza alcuna limitazione.
Ad ulteriore corredo, in relazione al caso che direttamente ci occupa, si sottolinea come lo stesso Tribunale di Vasto nella ordinanza di reintegrazione della M. nel posto di lavoro del 24.06.2002 abbia espressamente escluso la ipotizzabilità della violazione dell'art. 616 c.p. testualmente osservando con argomentazioni che pienamente si condividono: "... Il delitto di violazione della corrispondenza... di necessità implica la materialità del fatto della presa di cognizione di corrispondenza (anche informatica) all'agente non diretta, evenienza questa che può in concreto escludersi nella fattispecie in cognizione... e che ad ogni modo va correlata alla proprietà dei beni in uso al lavoratore ed alla loro stessa destinazione funzionale, alle ragioni dunque del loro affidamento al singolo lavoratore (ragioni quelle che allora non escludono in ipotesi la liceità del concorrente impiego da parte di altri dipendenti della medesima postazione di lavoro aziendale)”.
Senza altresì trascurare che anche la dottrina riconduce la fattispecie in esame alla causa di giustificazione di cui all'art. 51 c.p. puntualizzando come il datore di lavoro, nel prendere conoscenza delle e-mail contenute nella casella di posta elettronica aziendale, non farebbe altro che esercitare una sua legittima facoltà: "... il capo di un ufficio, al quale ufficio siano dirette corrispondenze d'ogni specie, ha il potere-dovere di aprirle o farle aprire, se chiuse, e di prendere cognizione del loro contenuto, anche se «riservate» e indirizzate, presso l'ufficio medesimo, a singoli impiegati" (Manzini, "Trattato di Diritto Penale Italiano").
Fermo quanto precede, da ultimo va rilevato che, quand'anche per assurdo – in virtù di quanto sopra esposto - si volesse ritenere che con la sua condotta, concretatasi nell'entrare nella casella di posta elettronica in uso alla lavoratrice M., il T. abbia commesso nei confronti della stessa una illecita intromissione in una sfera personale privata, nondimeno la configurabilità del reato di cui all'art. 616 c.p. dovrebbe egualmente essere esclusa sotto il profilo soggettivo alla luce della totale mancanza di dolo nel suo comportamento.
Si perviene a tale conclusione in quanto l'accesso alla casella di posta elettronica operato dal T., e peraltro autorizzato dal responsabile dell'ufficio del personale di Torino, risulta essere avvenuto per motivi assolutamente connessi allo svolgimento della attività aziendale, oltre che in assenza della lavoratrice, in una situazione nella quale non vi era altro modo per accedere a quelle necessarie informazioni e comunicazioni che diversamente se non ricevute ovvero recepite con ritardo avrebbero potuto verosimilmente arrecare un evidente pregiudizio economico e non solo alla società (in particolare, reperire un rapporto mensile sull'andamento delle relazioni commerciali relativo al mese di dicembre 2001).
Ciò posto si reputa tuttavia comunque assorbente, ai fini della pronuncia nei confronti dell'imputato di una sentenza assolutoria con la formula perché il fatto non sussiste, la sopra esposta argomentazione secondo cui la personalità dell'indirizzo di posta elettronica attribuito ad un dipendente dal suo datore di lavoro non comporta la segretezza dei messaggi dallo stesso inviati e non configura, pertanto, il reato di violazione di corrispondenza la condotta del datore di lavoro che li legga accedendo alla relativa casella ponendo lo stesso in essere, nella fattispecie, solo un uso di beni aziendali esclusivamente affidati ai dipendenti per ragioni di servizio.
D'altronde, in replica alle obiezioni del Pubblico Ministero sulla offesa che una tale interpretazione arrecherebbe ai principi di libertà e segretezza garantiti dall'art. 15 Cost. anche in relazione al lavoratore, si evidenzia come, anche a prescindere dalla titolarità dell'indirizzo di posta elettronica, una politica aziendale trasparente — come quella nella specie contemplata — capace di comunicare con estrema chiarezza ai lavoratori i limiti di impiego degli strumenti informatici per lo svolgimento delle mansioni loro attribuite consentirebbe indubbiamente, a maggior ragione, di evitare il suddetto dedotto pregiudizio e sacrificio.
Non a caso il punto 10, Allegato B, del Codice della Privacy (D.L.vo n. 196/2003) prevede, in piena assonanza ed armonia con l'interpretazione giurisprudenziale surriferita, la liceità di interventi da parte del datore di lavoro sia sui dati che sugli strumenti elettronici in presenza di "indispensabili ed indifferibili necessità di operatività e di sicurezza del sistema" tra cui si fa rientrare, ad esempio, l'accesso alla casella di posta elettronica aziendale di un dipendente assente per malattia purché il singolo utente — lavoratore sia preventivamente debitamente informato della suddetta procedura.
Si è fissato, infine, il termine di novanta giorni per il deposito della presente motivazione in considerazione della complessità della questione da trattare e della mole di lavoro dell'Ufficio.
 
P.Q.M.
 
Visto l'art. 530 c.p.p. assolve T. G. dal reato allo stesso ascritto perchè il fatto non sussiste.
Visto l'art. 544 c.p.p. fissa il termine di novanta giorni per il deposito della motivazione.
 
Così deciso in Chivasso il 20.06.2006
 
Il Giudice
Adele Pompei
 
Depositato in Cancelleria 15.SET.2006
 
© Copyright Penale.it - SLM 1999-2012. Tutti i diritti riservati salva diversa licenza. Note legali  Privacy policy