|
IL CONTROLLO DELLA CASELLA
E-MAIL DEL DIPENDENTE IN FERIE NON E' VIOLAZIONE DI CORRISPONDENZA
Tribunale Penale di Milano
Ordinanza 10 maggio 2002 - Pellegrino (GUP)
Il Giudice per le indagini
preliminari, dott. Andrea Pellegrino,
Visti gli atti del procedimento,
verificata la ritualità delle notifiche e degli avvisi,
sentite le parti intervenute all’udienza camerale del 29.4.02,
a scioglimento della riserva ivi assunta
OSSERVA
Con atto presentato presso gli uffici della Procura della Repubblica di Milano
in data 7.11.01, l’avv. (---), nella sua qualità di difensore procuratore
speciale di A., sporgeva denuncia querela nei confronti dei sigg.ri C. G. e R.
F. (la prima, responsabile del reparto di project management della ditta (---);
il secondo, legale rappresentante della predetta società) per il reato p. e p.
dagli artt. 110, 616,61 n. 11 c.p.
nonché per tutti gli altri reati eventualmente ravvisabili dall’Autorità
Giudiziaria.
In fatto l’esponente deduceva che la A. in data 13.8.01 aveva ricevuto da parte
del proprio datore di lavoro (ditta (---) presso la quale aveva svolto in
qualità di impiegata mansioni di consultant/account sin dalla data di assunzione
avvenuta l’1.9.00) raccomandata datata 6.8.01 del seguente letterale tenore: "il
giorno 31 luglio u.s., la Sua responsabile, durante le normali e periodiche
operazioni di lettura della casella aziendale di posta elettronica (cui fanno
riferimento i clienti di (---), per i progetti a Lei assegnati) al fine di
verificare eventuali messaggi ricevuti durante il Suo periodo di assenza per
ferie, si imbatteva in comunicazioni inerenti soluzioni internet
inequivocabilmente relative a progetti estranei a quelli attualmente gestiti da
(…)…".
Con successiva missiva del 29.8.01 la A. veniva licenziata dalla ditta (…) per
presunta violazione dei doveri inerenti al rapporto di lavoro (licenziamento che
la lavoratrice impugnava con rivendicazioni economiche).
Nella denuncia-querela l’esponente deduceva che la condotta della C. e del R.
presentava aspetti di rilevanza penale (art. 616 c.p.) avendo i medesimi fatto
accesso alla corrispondenza della lavoratrice; corrispondenza – quella contenuta
all’interno della sua casella di posta elettronica, al pari di quella effettuata
per via epistolare, telegrafica, telefonica ovvero effettuata con ogni altra
forma di comunicazione a distanza – la cui segretezza è garantita
costituzionalmente. Né si poteva ritenere la ricorrenza di una causa di
giustificazione (esercizio di un diritto o adempimento di un dovere) dal momento
che in nessun caso – con l’ovvia eccezione, nella specie non ricorrente,
dell’ipotesi in cui si abbia motivo di ritenere che in essa siano contenuti
elementi comprovanti fatti illeciti che interessino in modo diretto l’agente – è
consentito al datore di lavoro di controllare il contenuto dei messaggi di posta
elettronica. Ad ogni buon conto occorreva evidenziare che:
i messaggi inviati dai clienti erano, senza dubbio identificabili tra quelli
contenuti nella casella postale (e ciò si deduceva dal fatto che la stessa
società aveva assegnato tali clienti alla A. e le relative comunicazioni erano
state oggetto di altri e precedenti controlli da parte della responsabile sig.ra
C.);
il controllo delle missive dei clienti era superfluo considerato che gli stessi
erano in ferie;
il controllo dei messaggi a carattere privato fu compiuto quanto la A. era in
ferie evidentemente a sua insaputa e con l’avallo dei responsabili della
società;
non vi era alcuna fondata ragione, al momento del controllo della corrispondenza
destinata alla A., da parte della società, per ritenere che in essa vi fossero
contenuti elementi comprovanti fatti illeciti interessanti in modo diretto la
società stessa.
In data 21.1.02 il P.M. avanzava
richiesta di archiviazione del procedimento con la seguente motivazione: "le
caselle di posta elettronica recanti quali estensioni nell’indirizzo E-MAIL @(…).it,
seppur contraddistinte da diversi "username" d identificazione e password di
accesso, sono da ritenersi equiparate ai normali strumenti di lavoro della
società e quindi soltanto in uso ai singoli dipendenti per lo svolgimento
dell’attività aziendale agli stessi demandata; considerando quindi che la
titolarità di detti spazi di posta elettronica debba ritenersi riconducibile
esclusivamente alla società… p.q.m. …omissis".
L’opposizione risulta inaccoglibile mentre, di contro, l’archiviazione deve
essere disposta ritenuta l’infondatezza della notizia di reato.
Dopo aver sgombrato il campo da impropri riferimenti alla normativa contenuta
nella legge n. 675/96 relativa al ben diverso (ed assolutamente inconferente)
problema della tutela del trattamento dai dati personali, una breve ma doverosa
premessa s’impone.
La fattispecie dedotta avanti a questo giudice presenta aspetti di novità
nell’ambito di una disciplina che solo da tempi relativamente assai recenti ha
iniziato a fare la propria comparsa nelle aule giudiziarie.
Non può negarsi come la nascita e la diffusione di una nuova tecnologia
precedono sempre e significativamente l’affermarsi di una cultura comune e
standardizzata nell’utilizzo ad ogni livello del nuovo strumento. La
preoccupazione della prima fase è solo quella di acquisire la padronanza, a
volte anche solo parziale, dell’uso tecnico del nuovo mezzo o strumento senza
alcun interesse (o attenzione) nel valutare le modalità di integrazione
semiotica o antropomorfa dalla nuova tecnologia (cfr. il recente esempio della
telefonia mobile). A questa regola non è certamente sfuggita la "posta
elettronica" di internet.
In attesa di una codificazione dei comportamenti ai fini dell’omologazione e
dell’accettazione di un uso standardizzato dello strumento, molte sono le
problematiche che si sono affacciate con la nascita della "buca delle lettere
elettronica", tra queste dividendole per aree tematiche e cono specifico
riferimento all’utilizzo di tale strumento da parte del lavoratore si possono
elencare le seguenti:
a) utilizzo anche per fine privato dell’indirizzo di posta elettronica da parte
del lavoratore con eventuale esposizione dello stesso sulla carta da visita
intestata a proprio nome;
b) possesso di un indirizzo "generalista" e cui la posta ivi indirizzata può
avere come destinatario un qualunque altro dipendente con conseguente incertezza
sulla "consegna";
c) mancata individuazione del mittente (in possesso di un indirizzo in codice o
con sigla) che non provvede a sottoscrivere il messaggio ovvero che non si
preoccupa di farsi riconoscere rendendosi di fatto anonimo.
Limitando sostanzialmente la nostra analisi alla prima problematica, va detto
innanzitutto come non possa mettersi in dubbio il fatto che l’indirizzo di posta
elettronica affidato in uso al lavoratore, di solito accompagnato da un qualche
identificativo più o meno esplicito, abbia carattere personale, nel senso cioè
che lo stesso viene attribuito al singolo lavoratore per lo svolgimento delle
proprie mansioni.
Tuttavia, "personalità" dell’indirizzo non significa necessariamente
"privatezza" del medesimo dal momento che, salve le ipotesi in cui la qualifica
del lavoratore lo consenta o addirittura lo imponga in considerazione
dell’impossibilità o del divieto di compiere qualsiasi tipo di
controllo/intromissioni da parte di altri lavoratori che rivestano funzioni o
qualifiche sovraordinate (fattispecie che potrebbe effettivamente indurre a
qualche dubbio), l’indirizzo aziendale, proprio perché tale, può sempre essere
nella disponibilità di accesso e lettura da parte di persone diverse
dall’utilizzatore consuetudinario (ma sempre appartenenti all’azienda) a
prescindere dalla identità o diversità di qualifica o funzione:.ipotesi,
frequentissima, è quella del lavoratore che "sostituisce" il collega per
qualunque causa (ferie, malattia, gravidanza) e che va ad operare, per
consentire la continuità aziendale, sul personal-computer di quest’ultimo anche
per periodi di tempo non limitati.
Così come non può configurarsi un diritto del lavoratore ad accedere in via
esclusiva al computer aziendale, parimenti è inconfigurabile in astratto, salve
eccezioni di cui sopra, un diritto all’utilizzo esclusivo di una casella di
posta elettronica aziendale.
Pertanto il lavoratore che utilizza – per qualunque fine – la casella di posta
elettronica, aziendale, si espone al "rischio" che anche altri lavoratori della
medesima azienda che, unica, deve considerarsi titolare dell’indirizzo – possano
lecitamente entrare nella sua casella (ossia in suo uso sebbene non esclusivo) e
leggere i messaggi (in entrata e in uscita) ivi contenuti, previa consentita
acquisizione della relativa password la cui finalità non è certo quella di
"proteggere" la segretezza dei dati personali contenuti negli strumenti a
disposizione del singolo lavoratore bensì solo quella di impedire che ai
predetti strumenti possano accedere persone estranee alla società;
E che detto rischio, per essere "operativo", non debba essere preventivamente ed
espressamente ricordato al lavoratore è una evenienza che può ritenersi
conseguenziale alle doverose ed imprescindibili conoscenze informatiche del
lavoratore che, proprio perché utilizzatore di detto strumento, non può ignorare
questa evidente e palese implicazione.
Né si può ritenere che l’assimilazione della posta elettronica alla posta
tradizionale, con consequenziale affermazione "generalizzata" del principio di
segretezza, si verifichi nel momento in cui il lavoratore utilizzi lo strumento
per fini privati (ossia extralavorativi), atteso che giammai un uso illecito (o,
al massimo, semplicemente tollerato ma non certo favorito) di uno strumento di
lavoro può far attribuire a chi, questo illecito commette, diritti di sorta.
A questo punto, peraltro, il problema muta prospettiva perché non riguarda più
l’individuazione ed il diritto di chi "entra" nel computer (e nell’indirizzo di
posta elettronica) altrui avendo possibilità di leggere i messaggi di posta
elettronica non specificamente a lui destinati, bensì diventa quello di
"tutelare" il diritto di chi invia il messaggio (a qualunque contenuto: ossia a
contenuto privato ovvero lavorativo) credendo che il destinatario dello stesso
sia e possa essere esclusivamente una determinata persona (o una cerchia
determinata di persone). E’ evidente che questa situazione può trovare tutela
rendendo chiaro al proprio interlocutore che l’indirizzo di posta elettronica è
esclusivamente aziendale (e, quindi, al di là dell’uso di intestazioni
apparentemente personali del lavoratore-principale utilizzatore, lo stesso non è
un indirizzo privato secondo quanto precedentemente detto); cosa che può
avvenire o usando un inequivoco identificativo
aziendale (indirizzato ad un destinatario virtuale) in aggiunta ad altro
identificativo personale-nominativo ovvero provvedendo a segnalare adeguatamente
al proprio interlocutore (destinatario reale) la circostanza del carattere "non
privato" dell’indirizzo.
Né può ritenersi conferente ogni ulteriore argomentazione che, facendo
apoditticamente leva sul carattere di assoluta assimilazione della posta
elettronica alla posta tradizionale, cerchi di superare le strutturali diversità
dei due strumenti comunicativi (si pensi, in via esemplificativa, al carattere
di "istantaneità" della comunicazione informatica – operante come un normale
terminale telefonico – pur in presenza di un prelievo necessariamente legato
all’accensione del personal e, quindi, sostanzialmente coincidente con la
presenza
stanziale del lavoratore nell’ufficio ove è presente il desk-top del titolare
dell’indirizzo) per giungere a conclusioni differenti da quelle ritenute da
questo giudice.
Tanto meno può ritenersi che leggendo la posta elettronica contenuta sul
personal del lavoratore si possa verificare un non consentito controllo sulle
attività di quest’ultimo atteso che l’uso dell’e-mail costituisce un semplice
strumento aziendale a disposizione dell’utente-lavoratore al solo fine di
consentire al medesimo di svolgere la propria funzione.aziendale (non si possono
dividere i messaggi di posta elettronica: quelli "privati" da un lato e quelli
"pubblici" dall’altro) e che, come tutti gli altri strumenti di lavoro forniti
dal datore di lavoro, rimane nella completa e totale disponibilità del medesimo
senza alcuna limitazione (di qui l’inconferenza dell’assunto in ordine
all’asserito preteso divieto assoluto del datore di lavoro di "entrare" nelle
cartelle "private" del lavoratore ed individuabili come tali, che verosimilmente
contengano messaggi privati indirizzati o inviati al lavoratore e che solo
ragioni di discrezione ed educazione imporrebbero al datore di lavoro/lavoratore
non destinatario di astenersi da ogni forma di curiosità…).
Parimenti irrilevante appare l’ulteriore rilievo che anche la posta tradizionale
che presenti caratteri inequivoci di "privatezza" , non cessi di assumere detto
carattere se fatta recapitare al suo destinatario sul posto di lavoro anziché al
proprio domicilio dal momento che in questo caso l’inconfondibilità del
carattere di privatezza-esclusività (busta chiusa con nominativo del solo
destinatario) della corrispondenza non consente di operare un simile confronto!
Venendo alla fattispecie dedotta in giudizio, si evidenzia come le indagini
esperite (assunzione di sommarie informazioni testimoniali rese da P. F.,
direttore tecnico nonché responsabile del settore informatico per la filiale
italiana della (…) ) abbiano consentito di acclarare che:
- all’interno della (…) il lavoratore è depositario di un username e di una
password (conosciuti dal solo responsabile tecnico) che vengono utilizzati per
entrare nel sistema informatico: identificativi che il singolo lavoratore può in
qualsiasi momento modificare;
- l’accesso a tutti gli strumenti aziendali (e-mail compresa) è funzionale
all’occupazione del dipendente;
- la funzione svolta dagli identificativi non è quella di proteggere i dati
personali contenuti negli strumenti a disposizione del singolo lavoratore bensì
quella di proteggere i predetti strumenti dall’accesso di persone estranee alla
società;
- è prassi comune fra i dipendenti dell’azienda fornire volontariamente i propri
dati d’accesso ad altri lavoratori con funzioni societarie equivalenti onde
permettere la continuazione delle relative funzioni in propria assenza;
- nel normale uso dello strumento viene anche tollerato un uso extra-lavorativo
della e-mail senza tuttavia che si verifichi un mutamento della destinazione
dello strumento, che è quello esclusivo della comunicazione con colleghi e
clienti: in ogni caso non viene consentito, anzi è assolutamente vietato,
l’utilizzo dello spazio di posta elettronica per motivi personali;
- l’indirizzo di posta elettronica dei dipendenti della società si compone, da
sinistra a destra, del nome e del cognome del lavoratore seguiti dal simbolo @ e
dal nome della società (…).it.
Tutte queste circostanze di fatto attestanti le consuetudini lavorative
all’interno dell’azienda e le condotte dei dipendenti sono conformi alle
premesse sopra esposte e consentono di escludere la configurabilità a carico
degli indagati di fattispecie delittuose.
Fermo quanto precede, si può concludere ritenendo che:
- la A., così come gli altri lavoratori con mansioni e qualifica pari o
assimilabili, era tenuta, secondo una consuetudine che non abbiamo difficoltà a
ritenere universale, a segnalare (ovvero a non mantenere segreta nel caso di
successiva modificazione) la propria password per consentire a qualunque altro
suo collega di poterla adeguatamente sostituire durante la sua assenza dal
lavoro;
- la A., nell’utilizzazione della casella di posta elettronica della società,
non poteva non sapere che alla medesima, indipendentemente dalla sua presenza in
società, vi poteva avere lecito accesso qualunque altro suo collega (e,
ovviamente, il datore di lavoro) al fine del disbrigo delle incombenze
lavorative connesse alle mansioni (invio e ricezione di comunicazioni di lavoro
con colleghi e clienti)..Fermo quanto precede, da ultimo va detto che
quand’anche – per assurdo, atteso quanto sin qui esposto – si volesse ritenere
che con la loro condotta la C. e il R. nelle rispettive diverse qualità,
entrando nella casella di posta elettronica in uso alla lavoratrice abbiano
commesso nei confronti della stessa un’illecita intromissione in una sfera
personale privata, nondimeno la configurabilità del reato di cui all’art. 616
c.p. verrebbe ugualmente esclusa sotto il profilo soggettivo attesa la totale
mancanza di dolo nella loro condotta;
- l’accesso alla casella di posta elettronica dell’A. è avvenuta per motivi
assolutamente connessi allo svolgimento dell’attività aziendale, oltre che in
assenza della lavoratrice: in una situazione, cioè, nella quale non vi era altro
modo per accedere a quelle necessarie
informazioni e comunicazioni che, diversamente, se non ricevute ovvero recepite
con ritardo, avrebbero potuto arrecare un evidente danno (economico e non solo)
per la società.
Da qui il rigetto
dell’opposizione e l’archiviazione del procedimento.
Visti gli artt. 408 e segg. C.p.p.
P.Q.M.
rigetta l’opposizione proposta nell’interesse della persona offesa A. in data
14.2.02;
dispone l’archiviazione del procedimento e ordina la restituzione degli atti al
Pubblico Ministero.
Manda la Cancelleria agli adempimenti di competenza.
|