CASSAZIONE PENALE, Sez. V, 19 dicembre 2007, n. 47096.

IL datore di lavoro che accede alla posta elettronica contenuta su una casella informatica aziendale di un dipendente non commette il reato di violazione di corrispondenza di cui all'art. 616 cod. pen., in quanto l'esistenza di una chiave di accesso, legittimamente a disposizione del datore di lavoro, non vale a qualificare detta corrispondenza come "chiusa".

Nella pronuncia in rassegna, la Suprema Corte affronta il problema della legittimità della condotta di un superiore gerarchico che prende cognizione del contenuto della corrispondenza di posta elettronica di un dipendente.

La fattispecie di reato che, astrattamente, viene in rilievo è quella della violazione di corrispondenza, descritta all'art. 616 cod. pen., che incrimina la condotta di chi "prende cognizione di una corrispondenza chiusa, a lui non diretta ovvero sottrae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime".

Tale fattispecie trova applicazione, per espressa previsione del disposto di cui al quarto comma del medesimo articolo, anche alla materia dell'informatica, con la cosnseguenza che anche con riferimento alla posta elettronica è configurabile il reato di violazione, sottrazione e soppressione di corrispondenza.

L'analisi della Corte si concentra, in particolare, sul concetto di "corrispondenza chiusa".

Il Collegio osserva, in via preliminare, come la condotta di presa di cognizione sia punita, in assenza di una sottrazione o distrazione, solo con riferimento ad una corrispondenza chiusa. Al contrario, se tale condotta ha ad oggetto una "corrispondenza aperta", è richiesta, ai fini dell'incriminazione, la sottrazione di essa al destinatario o, comunque, la distrazione dalla sua destinazione.

Questa premessa di ordine generale induce la Corte a vagliare la portata del concetto di "corrispondenza chiusa" nella materia della posta informatica e telematica.

A tal proposito, il Collegio ritiene che, nella materia de qua, la corrispondenza può essere qualificata come "chiusa" nei confronti di coloro che non sono legittimati all'accesso al sistema informatico di ricezione e invio della posta elettronica. Secondo il Collegio, è, infatti, la legittimazione all'uso del sistema informatico o telematico, derivante dalla proprietà o dalle norme che regolano l'uso dell'impianto, ad abilitare il singolo alla conoscenza delle informazioni in esso custodite.

In questa prospettiva, si ha, pertanto, che se il sistema è protetto da una password accesso, la corrispondenza in esso custodita è lecitamente conoscibile da parte di coloro che legittimamente dispongano della chiave informatica di accesso, con la conseguenza che nei confronti di tali soggetti la corrispondenza non può ritenersi "chiusa".

E' quanto avviene nel caso di specie in cui l'organizzazione aziendale era a conoscenza delle password poste a protezione dei computer e della corrispondenza di ciascun dipendente. Si tratta di una prassi, osserva, la Corte in linea con le previsioni in materia di protezione dei dati personali (provvedimento del del Garante per la protezione dei dati personali dell'1 marzo 2007 n. 13) che autorizzano i dirigenti aziendali ad accedere ai computer in dotazione dei propri dipendenti, qualora essi siano a conoscenza delle relative condizioni di accesso.

La circostanza che il superiore gerarchico disponeva delle password di accesso al sistema di posta informatica del dipendente vale, secondo la Corte, ad escludere che la relativa corrispondenza potesse considerarsi "chiusa" nei confronti dello stesso superiore, al quale, non può, pertanto, contestarsi il reato di presa di violazione di corrispondenza di cui all'art. 616 cod. pen.

(avv. Cristina Ravera)

Corte di Cassazione, Sezione V Penale, Sentenza 11 dicembre 2007 (dep. 19 dicembre 2007), n. 47096 (Pres. G. Pizzuti, Rel. A. Nappi)

Motivi della decisione

Con la sentenza impugnata il Tribunale di Torino, sezione di Chivasso, ha prosciolto G. T. perché il fatto non sussiste dall'imputazione di avere abusivamente preso cognizione della corrispondenza informatica aziendale della dipendente Rosaria Marano, licenziata poi sulla base delle informazioni così acquisite.

Ricorre per cassazione il pubblico ministero e deduce violazione dell'art. 616 c.p., lamentando che il giudice del merito si sia fondato sull'erroneo presupposto della rilevanza della proprietà aziendale del mezzo di comunicazione violato, senza considerare il profilo funzionale della destinazione del mezzo telematico non solo al lavoro ma anche alla comunicazione, tutelata dall'art. 15 Cost.

Il ricorso è infondato.

L'art. 616 comma 1 c.p. punisce infatti la condotta di "chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, avvero sottrae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime".

Sicché, quando non vi sia sottrazione o distrazione, la condotta di chi si limita a "prendere cognizione" è punibile solo se riguarda "corrispondenza chiusa". Chi "prende cognizione" di "corrispondenza aperta" è punito solo se l'abbia a tale scopo sottratta al destinatario ovvero distratta dalla sua destinazione.

Ciò posto, e indiscussa l'estensione della tutela anche alla corrispondenza informatica o telematica (art. 616 comma 4 c.p.), deve tuttavia ritenersi che tale corrispondenza possa essere qualificata come "chiusa" solo nei confronti dei soggetti che non siano legittimati all'accesso ai sistemi informatici di invio o di ricezione dei singoli messaggi. Infatti, diversamente da quanto avviene per la corrispondenza cartacea, di regola accessibile solo ai destinatario, è appunto la legittimazione all'uso del sistema informatico o telematico che abilita alla conoscenza delle informazioni in esso custodite. Sicché tale legittimazione può dipendere non solo dalla proprietà, ma soprattutto dalle norme che regolano l'uso degli impianti. E quando in particolare il sistema telematico sia protetto da una password, deve ritenersi che la corrispondenza in esso custodita sia lecitamente conoscibile da parte di tutti coloro che legittimamente dispongano della chiave informatica di accesso. Anche quando la legittimazione all'accesso sia condizionata, l'eventuale violazione di tali condizioni può rilevare sotto altri profili, ma non può valere a qualificare la corrispondenza come "chiusa" anche nei confronti di chi sin dall'origine abbia un ordinario titolo di accesso.

Nel caso in esame è indiscusso, e ne dà atto lo stesso ricorrente, che le password poste a protezione dei computer e della corrispondenza di ciascun dipendente dovevano essere a conoscenza anche dell'organizzazione aziendale, essendone prescritta la comunicazione, sia pure in busta chiusa, al superiore gerarchico, legittimato a utilizzarla per accedere al computer anche per la mera assenza dell'utilizzatore abituale.

Ne consegue che del tutto lecitamente G. T. prese cognizione della corrispondenza informatica aziendale della sua dipendente, utilizzando la chiave di accesso di cui legittimamente disponeva, come noto alla stessa R. M. Infatti, secondo le prescrizioni del provvedimento del Garante per la protezione dei dati personali n. 13 dell'1 marzo 2007, i dirigenti dell'azienda accedono legittimamente ai computer in dotazione ai propri dipendenti, quando delle condizioni di tale accesso sia stata loro data piena informazione.

P.Q.M.

La Corte rigetta il ricorso. Roma, 11 dicembre 2007

Depositato in Cancellaria Roma, 19 dicembre 2007