Vietato controllare email personali anche se sono su server aziendale

La Corte di Cassazione, con la sentenza n. 24204 del 29 agosto 2025, ha deciso che il datore di lavoro non può conservare e categorizzare i dati personali dei dipendenti recuperati da account privati.

La pronuncia dei giudici di legittimità ruota intorno ad una causa avviata da un datore di lavoro nei confronti di un gruppo di dipendenti dimissionari volta a richiedere il risarcimento dei danni, derivanti dai comportamenti sleali commessi da detti dipendenti, accertati mediante consulenza tecnica informatica con riferimento a comunicazioni email effettuate con account privati dei lavoratori.

In ossequio alla necessità di contemperare le esigenze datoriali di controllo con quelle di tutela della privacy del dipendente, non è stata ritenuta consentita un’attività di controllo massivo, mentre sono state considerate indispensabili le opportune informative in merito alla possibile attività di controllo, con esclusione, in tale ottica, di controlli preventivi proprio perché si esulerebbe dal piano ‘difensivo'”.

Nel caso esaminato dalla Suprema corte, i dipendenti non avevano impostato alcuna opzione per ricevere le mail personali sul medesimo applicativo di posta elettronica utilizzato sul pc aziendale e non avevano concesso alcuna autorizzazione, mentre la società non ha dimostrato di avere impartito

specifiche disposizioni finalizzate a regolamentare le modalità di controllo e/o di duplicazione della corrispondenza dei lavoratori.