La storia nasce a Milano, dove un’azienda accusava tre ex dipendenti – poi confluiti in una nuova realtà concorrente – di concorrenza sleale e violazione dei doveri di fedeltà. Secondo la società, i lavoratori avrebbero sfruttato informazioni interne per favorire la nuova impresa, e la prova regina sarebbe stata una consulenza informatica sulle loro email personali, utilizzate però tramite i computer aziendali. Il Tribunale, in prima battuta, aveva dato ragione in parte alla società; la Corte d’appello aveva poi ribaltato il verdetto, escludendo la validità di quelle prove. Da qui il ricorso in Cassazione.
La Suprema Corte, con sentenza n. 24204 del 29 agosto 2025, ha chiuso la partita respingendo il ricorso dell’azienda. Il nodo centrale era semplice: quelle email erano “aperte” e dunque utilizzabili in giudizio, o protette da riservatezza? La Cassazione ha sposato la linea già tracciata dalla Corte d’appello: trattandosi di account privati, accessibili solo con password, non potevano essere assimilati alla corrispondenza aziendale. In altre parole, i dati raccolti senza informare i lavoratori e senza rispettare le regole dello Statuto dei lavoratori e del Codice Privacy non valgono come prova.
Il principio affermato è chiaro: anche se un dipendente utilizza un account privato dal computer aziendale, il datore di lavoro non può frugare a piacimento nei messaggi. Servono motivi seri, modalità proporzionate e, soprattutto, una preventiva informazione ai dipendenti sulle possibilità di controllo. Non basta appellarsi alla “difesa” dell’azienda contro possibili illeciti: un controllo massivo e retrospettivo non è ammesso.
La Cassazione richiama così orientamenti già consolidati, in particolare la giurisprudenza europea (caso Barbulescu contro Romania, 2017) e precedenti nazionali (ad esempio Cass. n. 18302/2016), che ribadiscono la tutela della vita privata e della corrispondenza anche sul posto di lavoro. Si tratta quindi di una conferma, non di una rivoluzione, ma dal forte impatto pratico: i datori di lavoro devono essere estremamente cauti prima di mettere mano a pc e server, altrimenti rischiano di vedersi annullare ogni prova raccolta, oltre alle possibili conseguenze penali e risarcitorie.
Per i lavoratori, la decisione rafforza la protezione della sfera personale anche negli spazi digitali condivisi con l’azienda. Per le imprese, è un avvertimento: i controlli devono rispettare procedure e limiti precisi, altrimenti si trasformano in un boomerang giudiziario. Nel caso concreto, l’azienda non solo ha perso la causa, ma è stata condannata al pagamento delle spese legali per circa 8.000 euro a favore di ciascun ex dipendente coinvolto.
Sentenza Cassazione civile, sezione lavoro, n. 24204, depositata il 29 agosto 2025. Relatore: Cons. Guglielmo Cinque.
Biagio Cartillone
