Controllare le email aziendali: dalla Cassazione conferme e qualche dubbio per la cybersecurity

Il “sistemista” di un’azienda —e, ovviamente, di una pubblica amministrazione— non può fare quello che vuole sui dati dei dipendenti ma deve limitarsi ai compiti assegnati dal datore di lavoro. Nel caso particolare dei controlli, poi, nemmeno potrebbe procedere anche in presenza di un ordine, se i dipendenti non sono stati informati del come e del perché questo potrebbe accadere.

Anche se l’ente può eseguire controlli all’insaputa degli utenti, deve avere una buona ragione per farli ma deve evitare attività inutilmente invasive e generalizzate.

Prendere conoscenza del contenuto di email altrui la cui consultazione richiede l’uso di credenziali di autenticazione nell’ambito di controlli non autorizzati costituisce il reato di violazione di corrispondenza.

Questi, in sintesi, i principi di diritto enunciati dalla quinta sezione penale della Corte di cassazione con la sentenza 23158/25 depositata lo scorso 20 giugno 2025.

Cybersecurity, Jakkal (Microsoft): “GenAI, dati e intelligence: ora abbiamo un vantaggio”

Controllare le email aziendali: dalla Cassazione conferme e qualche dubbio per la cybersecurity

Related reading

Se il dipendente è 'infedele' l'azienda può spiare nel pc

Se il dipendente è “infedele” l’azienda può spiare il suo pc. E può anche…

Lavoro, la mail personale non si tocca. Anche se passa sulla rete aziendale

Garante, l'accesso alla email del lavoratore licenziato vìola la privacy -…

Per la Cassazione le aziende possono leggere le chat interne dei dipendenti -…

La Cassazione: l’azienda può controllare il pc del dipendente infedele