Tribunale di
Torino, Sezione Distaccata di Chivasso
Sentenza 20 giugno
2006 n. 143
N.
Reg. Gen. Not. Reato: 6292/2003
N. Reg. Gen.
Tribunale: 154/2004
N. 143/2006
Reg. Sent.
Data del
deposito 15.09.2006
REPUBBLICA ITALIANA
IN
NOME DEL POPOLO ITALIANO
Il Giudice
del Tribunale Ordinario di Torino, Sezione Distaccata dì Chivasso,
d.ssa Adele Pompei, nella udienza del 20.06.2006 ha pronunciato e
pubblicato mediante lettura del dispositivo la seguente
SENTENZA
nel procedimento penale
CONTRO AAA, LIBERO PRESENTE,
IMPUTATO
del reato p.
e p. dall'art. 616 c.p. perché, in qualità di Account Manager XXX
della XXX S.p.a., prendeva cognizione della corrispondenza
informatica in partenza dalla casella di posta elettronica di YYYYY
anch'essa dipendente della XXX S.p.a. — e sottoposta alla sua
direzione — diretta a ZZZZZ altro dirigente della società delle date
27.11.2001 ore 17:15, 28.11.2001 ore 12:27, 29.11.2001 ore 10:11,
6.12.2001 ore 9:53, 6.12.2001 ore 10:16, 12.12.2001 ore 16:58
In Settimo T.se
(TO) in epoca compresa tra il 27.11.2001 al 8.3.2002.
Con
l'intervento del Pubblico Ministero: dott. Gianfranco Colace;
del difensore
di parte civile: avv. M sostituita, ex art. 102 c.p.p., dall'avv. N;
e del difensore
di fiducia dell'imputato: avv. B.
Le parti hanno
concluso come segue:
Pubblico
Ministero: pronuncia di una sentenza di condanna alla pena di mesi
due di reclusione; Parte civile: previa affermazione della penale
responsabilità dell'imputato, condanna dello stesso alle pene di
legge ed al risarcimento dei danni da liquidarsi in separata sede,
con riconoscimento tuttavia di una provvisionale immediatamente
esecutiva pari ad curo 50.000,00 al cui pagamento subordinare
l'eventuale concessione del beneficio della sospensione condizionale
della pena nonché alla rifusione delle spese legali di costituzione
ed assistenza sostenute;
Difesa:
pronuncia di una sentenza di assoluzione con la formula perché il
fatto non sussiste o non costituisce reato.
SVOLGIMENTO DEL PROCESSO E MOTIVI
DELLA DECISIONE
XXXXXXX con
decreto di citazione a giudizio emesso in data 23.03.2004 veniva
evocato dinanzi a questo Giudice per rispondere del reato indicato
in epigrafe.
Procedutosi
in presenza dell'imputato, dopo l'apertura del dibattimento e le
richieste di prove con relativa ordinanza di ammissione da parte del
Giudice, si provvedeva alla acquisizione, sull'accordo delle parti
ed anche in luogo della audizione orale dei testi, della
documentazione prodotta dal Pubblico Ministero (lettera di
contestazione di infrazione disciplinare del 08.03.2002; missiva di
licenziamento per giusta causa del 26.03.2002; memoria di
costituzione della XXX S.p.a. del 17.05.2002; ordinanza del
Tribunale di Vasto del 24.06.2002; secondo ricorso ex art. 700
c.p.c. al Giudice del Lavoro del 21.11.2002 di. M. R.; struttura
organizzativa aziendale della XXX S.p.a., rapporti di lavoro e
schede di valutazione; stampati e-mail; verbali di sommarie
informazioni rese da CCCCCC, VVVVVVV. e FFFFFFFF), dalla parte
civile (stampati e-mail anche in contestazione; dispositivo della
sentenza del Giudice del Lavoro presso il Tribunale di Vasto del
01.04.2005 di reintegrazione nel posto di lavoro della M.; Guida su
sicurezza Informatica) e dalla difesa (stampato e-mail; polizza del
2004; Comunicazioni sulla sicurezza dei Sistemi Informativi).
L'imputato
rendeva, quindi, spontanee dichiarazioni.
All'esito
della esperita istruttoria dibattimentale, le parti rassegnavano le
loro conclusioni così come indicato in epigrafe.
Rileva
questo Giudice come, alla luce delle risultanze processuali, non sia
emersa la prova della penale responsabilità dell'odierno prevenuto
in ordine al reato allo stesso ascritto nella prospettata
imputazione.
Ed invero,
dall'esame della allegata documentazione (e segnatamente, lettera di
contestazione di infrazione disciplinare del 08.03.2002; missiva di
licenziamento per giusta causa del 26.03.2002; memoria di
costituzione della XXX S.p.a. del 1.7.05.2002; ordinanza del
Tribunale di Vasto del 24.06.2002; stampati e-mail; verbali di
sommarie informazioni rese da CCCCCCCC, VVVVVVVVV e FFFFFFFFFF) è
pacificamente risultato come in Settimo Torinese l'attuale imputato,
nella qualità di Key Account Manager XXX della XXX S.p.a. abbia
preso cognizione della corrispondenza informatica, testualmente
riprodotta in atti ed in questa sede integralmente richiamata (rectius,
del 27.11.2001 ore 17:15; 28.11.2001 ore 12:27; 29.11.2001 ore
10:11; 06.12.2001 ore 9:53; 06.12.2001 ore 10:16; 12.12.2001 ore
16:58), in partenza dalla casella di posta elettronica di CCCCCCCC -
anch'essa dipendente della XXX S.p.a. nonchè sottoposta alla sua
direzione — e diretta a VVVVVVVVVV, altro dirigente della società
all'epoca trasferito ad altro incarico.
Ne seguiva
la procedura di licenziamento disciplinare della VVVVVVVV, peraltro
impugnata dalla medesima, per violazione dei doveri inerenti al
rapporto di lavoro avendo la predetta, secondo la società, inviato
messaggi di posta elettronica, non autorizzati, contenenti dati ed
informazioni riservate di carattere strategico aziendale relativi
alla politica commerciale ed ai prezzi del proprio settore, a
persona non più coinvolta nell'area di sua competenza.
L'imputato,
in occasione delle spontanee dichiarazioni rese, spiegava la sua
condotta sostenendo: "All'epoca la VVVVVVVVVV lavorava per me ed io
avevo bisogno di documentazione pertinente a lavori che la
VVVVVVVVVVVVV. svolgeva per me e per l'azienda. La VVVVVVVVVVV era
assente, ero a conoscenza che la procedura aziendale mi dava la
facoltà di entrare nei dati del computer della VVVVVVVVVVV e quindi
nei circuiti dell'azienda. Ho fatto una ricerca che io ritenevo
opportuno fare, ho trovato i documenti e altra documentazione non
consona al lavoro che la stessa svolgeva. Mi sono consultato col
direttore del personale dell'azienda e da qui è nato il
procedimento".
Tutto ciò
premesso appare, dunque, in tale contesto assorbente la risoluzione
della questione giuridica relativa ai limiti di tutela della
corrispondenza elettronica aziendale e quindi della sostanziale
riconducibilità o meno, nella fattispecie, dell'indirizzo di posta
elettronica al datore di lavoro benché personalmente riferito ad un
suo dipendente.
In
proposito, si osserva come i computers utilizzati dai dipendenti
della società XXX S.p.a. siano da ritenere — a parere di questo
Giudicante - equiparati ai normali strumenti di lavoro dalla società
forniti loro in dotazione per lo svolgimento esclusivamente della
attività aziendale demandatagli: suffraga tale assunto la menzione
nell'indirizzo di posta elettronica de quo dell'identificativo della
stessa azienda nonché la possibilità per il servizio informatico
della società stessa di accedere a qualsiasi computer.
Infatti, nel
protocollo aziendale relativo alla "Information System Security",
pubblicizzato nel 2000, si precisa, tra l'altro, come: "... La
strumentazione informatica e quanto con essa creato è di proprietà
aziendale in quanto mezzo di lavoro. E' pertanto fatto divieto di
utilizzo del mezzo informatico e delle trasmissioni interne ed
esterne con esso effettuate per fini ed interessi non strettamente
coincidenti con quelli della Società e con i compiti ai singoli
dipendenti affidati... Tutti i sistemi... che procurano ed elaborano
informazioni e le informazioni stesse sono patrimonio del Gruppo"
che si riserva il diritto di ispezionare, esaminare e monitorare in
qualsiasi momento e senza avviso alcuno il proprio sistema di
comunicazioni elettroniche, ivi compresi i messaggi creati, ricevuti
o spediti dal sistema aziendale.
Ed ancora:
"... Ogni computer e postazione di lavoro deve essere protetta da
password. Il dipendente ha altresì l'obbligo di comunicare la nuova
password adottata, e ad ogni sua variazione, in busta chiusa firmata
e datata di suo pugno, al suo diretto superiore gerarchico. Questi
in caso di emergenza e/o di assenza del lavoratore, avrà diritto di
accedere al suo computer ed ai suoi contenuti per esigenze di
carattere lavorativo, utilizzando la password comunicata".
Tale Guida
sui sistemi informatici adottata dalla società XXX appare, pertanto,
pienamente in sintonia con quanto affermato in materia di
riservatezza delle e-mail sin dal giugno 1999 dal Garante per la
protezione dei dati personali (il cd. Garante della "privacy") che,
nel sostenere che le caselle di posta elettronica sono equiparate e
quindi vanno tutelate come i normali recapiti per la corrispondenza
su carta, aveva anticipato il principio secondo cui chi utilizzava
indirizzi e-mail presso i server del proprio datore di lavoro poteva
rivendicare il diritto alla segretezza dei contenuti spediti o
ricevuti "fino a prova contraria".
Il
lavoratore -- secondo quanto indicato dal Garante per la privacy nel
proprio parere del 16 giugno 1999 e soprattutto secondo
l'interpretazione autentica dello stesso fornitane all'epoca dal
segretario generale dell'Autorità HHHHHHHHHH — poteva invocare il
diritto alla riservatezza fino a quando il datore di lavoro non
avesse chiarito formalmente, mettendolo nero su bianco, che tutti i
testi in entrata e in uscita da qualsiasi account interno
all'azienda potevano essere resi pubblici in qualsiasi momento.
Nella stessa
ottica, sempre il Garante per la protezione dei dati nella
Newsletter del 19-25 febbraio 2001 ha riconosciuto il diritto del
datore di lavoro di accedere alla posta elettronica rilevando come,
conformemente al DPR n. 318/1999: "Al dipendente deve essere
consentito di procedere autonomamente alla sostituzione della parola
chiave... previa comunicazione ai soggetti preposti alla custodia
delle password. La prescritta comunicazione della sostituzione delle
chiavi al personale preposto alla custodia deve essere effettuata
con modalità tali... da renderla in casi particolari accessibile da
parte dell'azienda... per interventi consentiti dalla legge, come
nel caso di assenza o di impedimento del dipendente... Tali modalità
consentono di proteggere i dati personali dalla possibile intrusione
da parte di soggetti non legittimati all'accesso, permettendo
contestualmente al titolare del trattamento di accedere in caso di
necessità e di urgenza alle informazioni contenute nella memoria del
computer per utilizzi consentiti dalla legge".
Se ne
desume, dunque, che la "personalità" dell'indirizzo non significa
"privatezza" del medesimo poiché l'indirizzo aziendale - al di là
dell'uso di intestazioni apparentemente personali del lavoratore
quale principale utilizzatore - proprio in quanto tale, per sua
intrinseca natura, può sempre essere nella disponibilità di accesso
e lettura da parte di soggetti diversi, sempre appartenenti
all'azienda, rispetto al suo consuetudinario utilizzatore al fine,
ad esempio, di consentire la regolare continuità della attività
aziendale nelle frequenti ipotesi di sostituzioni di colleghi per
ferie, malattia oppure gravidanza.
Conseguentemente — come anche correttamente sostenuto dal Giudice
dell'Udienza Preliminare presso il Tribunale di Milano con decreto
del 10.05.2002 - così come non può configurarsi un diritto
lavoratore ad accedere in via esclusiva al computer aziendale,
parimenti non appare astrattamente prospettabile un suo diritto
all'utilizzo esclusivo e riservato di una casella di posta
elettronica aziendale.
Pertanto, il
dipendente che utilizza la casella di posta elettronica aziendale si
espone al rischio che anche altri della medesima azienda - unica
titolare del predetto indirizzo - possano lecitamente accedere alla
casella in suo uso non esclusivo e leggerne i relativi messaggi in
entrata ed in uscita ivi contenuti, previa acquisizione della
relativa password la cui finalità non risulta essere allora quella
di proteggere la segretezza dei dati personali custoditi negli
strumenti posti a disposizione del singolo lavoratore, bensì solo
quella di impedire che ai suddetti strumenti possano accedere anche
persone estranee alla società (come anche si evince dal tenore della
stessa Guida sulla sicurezza informatica e nell'ultimo parere del
Garante della Privacy).
Ne deriva
quindi che, in caso di accesso alla posta elettronica aziendale del
dipendente, non sembra dunque potersi ravvisare un elemento
essenziale della fattispecie delittuosa di cui all'art. 616 c.p.
rappresentato, sotto il profilo oggettivo, dalla alienità della
corrispondenza medesima, apparendo infatti corretto ritenere che i
messaggi inviati tramite l'e-mail aziendale del lavoratore (anche se
nell'estensione dell'indirizzo compare il nome dello stesso
dipendente) rientrino nel normale scambio di corrispondenza che
l'impresa intrattiene nello svolgimento della propria attività
organizzativa e produttiva e, pertanto, devono ritenersi relativi a
quest'ultima, materialmente immedesimata nelle persone che sono
preposte alle singole funzioni: le attrezzature, comprese quelle
informatiche, devono allora reputarsi direttamente correlate alla
funzione del soggetto che nel frangente rappresenta l'impresa e,
solo in via mediata, assegnate alla singola persona comunque
fungibile nel rapporto col mezzo medesimo.
D'altronde
non può neppure ritenersi che l'assimilazione della posta
elettronica a quella tradizionale, con relativa invocazione di un
principio generale di segretezza, si verifichi nel momento in cui il
lavoratore utilizzi lo strumento per fini privati, ossia
extralavorativi, posto che giammai un uso illecito di uno strumento
di lavoro può consentire di attribuite alcun diritto a colui che
tale illecito commette.
Tanto meno
può ritenersi che, leggendo la posta elettronica contenuta sul
personal computer del lavoratore, si possa verificare un non
consentito controllo sulle attività di quest'ultimo atteso che l'uso
dell'e-mail rappresenta un semplice strumento aziendale a
disposizione dell'utente lavoratore al solo fine di consentire al
medesimo di svolgere la propria funzione aziendale e che, conte
tutti gli altri strumenti di lavoro forniti dal datore di lavoro,
rimane nella completa e totale disponibilità del predetto senza
alcuna limitazione.
Ad ulteriore
corredo, in relazione al caso che direttamente ci occupa, si
sottolinea come lo stesso Tribunale di Vasto nella ordinanza di
reintegrazione della VVVVVVVVVV nel posto di lavoro del 24.06.2002
abbia espressamente escluso la ipotizzabilità della violazione
dell'art. 616 c.p. testualmente osservando con argomentazioni che
pienamente si condividono: "... Il delitto di violazione della
corrispondenza... di necessità implica la materialità del fatto
della presa di cognizione di corrispondenza (anche informatica)
all'agente non diretta, evenienza questa che può in concreto
escludersi nella fattispecie in cognizione... e che ad ogni modo va
correlata alla proprietà dei beni in uso al lavoratore ed alla loro
stessa destinazione funzionale, alle ragioni dunque del loro
affidamento al singolo lavoratore (ragioni quelle che allora non
escludono in ipotesi la liceità del concorrente impiego da parte di
altri dipendenti della medesima postazione di lavoro aziendale)”.
Senza
altresì trascurare che anche la dottrina riconduce la fattispecie in
esame alla causa di giustificazione di cui all'art. 51 c.p.
puntualizzando come il datore di lavoro, nel prendere conoscenza
delle e-mail contenute nella casella di posta elettronica aziendale,
non farebbe altro che esercitare una sua legittima facoltà: "... il
capo di un ufficio, al quale ufficio siano dirette corrispondenze
d'ogni specie, ha il potere-dovere di aprirle o farle aprire, se
chiuse, e di prendere cognizione del loro contenuto, anche se
«riservate» e indirizzate, presso l'ufficio medesimo, a singoli
impiegati" (Manzini, "Trattato di Diritto Penale Italiano").
Fermo quanto
precede, da ultimo va rilevato che, quand'anche per assurdo – in
virtù di quanto sopra esposto - si volesse ritenere che con la sua
condotta, concretatasi nell'entrare nella casella di posta
elettronica in uso alla lavoratrice VVVVVVVVVVV, il T. abbia
commesso nei confronti della stessa una illecita intromissione in
una sfera personale privata, nondimeno la configurabilità del reato
di cui all'art. 616 c.p. dovrebbe egualmente essere esclusa sotto il
profilo soggettivo alla luce della totale mancanza di dolo nel suo
comportamento.
Si perviene
a tale conclusione in quanto l'accesso alla casella di posta
elettronica operato dal T., e peraltro autorizzato dal responsabile
dell'ufficio del personale di Torino, risulta essere avvenuto per
motivi assolutamente connessi allo svolgimento della attività
aziendale, oltre che in assenza della lavoratrice, in una situazione
nella quale non vi era altro modo per accedere a quelle necessarie
informazioni e comunicazioni che diversamente se non ricevute ovvero
recepite con ritardo avrebbero potuto verosimilmente arrecare un
evidente pregiudizio economico e non solo alla società (in
particolare, reperire un rapporto mensile sull'andamento delle
relazioni commerciali relativo al mese di dicembre 2001).
Ciò posto si
reputa tuttavia comunque assorbente, ai fini della pronuncia nei
confronti dell'imputato di una sentenza assolutoria con la formula
perché il fatto non sussiste, la sopra esposta argomentazione
secondo cui la personalità dell'indirizzo di posta elettronica
attribuito ad un dipendente dal suo datore di lavoro non comporta la
segretezza dei messaggi dallo stesso inviati e non configura,
pertanto, il reato di violazione di corrispondenza la condotta del
datore di lavoro che li legga accedendo alla relativa casella
ponendo lo stesso in essere, nella fattispecie, solo un uso di beni
aziendali esclusivamente affidati ai dipendenti per ragioni di
servizio.
D'altronde,
in replica alle obiezioni del Pubblico Ministero sulla offesa che
una tale interpretazione arrecherebbe ai principi di libertà e
segretezza garantiti dall'art. 15 Cost. anche in relazione al
lavoratore, si evidenzia come, anche a prescindere dalla titolarità
dell'indirizzo di posta elettronica, una politica aziendale
trasparente — come quella nella specie contemplata — capace di
comunicare con estrema chiarezza ai lavoratori i limiti di impiego
degli strumenti informatici per lo svolgimento delle mansioni loro
attribuite consentirebbe indubbiamente, a maggior ragione, di
evitare il suddetto dedotto pregiudizio e sacrificio.
Non a caso
il punto 10, Allegato B, del Codice della Privacy (D.L.vo n.
196/2003) prevede, in piena assonanza ed armonia con
l'interpretazione giurisprudenziale surriferita, la liceità di
interventi da parte del datore di lavoro sia sui dati che sugli
strumenti elettronici in presenza di "indispensabili ed
indifferibili necessità di operatività e di sicurezza del sistema"
tra cui si fa rientrare, ad esempio, l'accesso alla casella di posta
elettronica aziendale di un dipendente assente per malattia purché
il singolo utente — lavoratore sia preventivamente debitamente
informato della suddetta procedura.
Si è
fissato, infine, il termine di novanta giorni per il deposito della
presente motivazione in considerazione della complessità della
questione da trattare e della mole di lavoro dell'Ufficio.
P.Q.M.
Visto l'art.
530 c.p.p. assolve AAA dal reato allo stesso ascritto perchè il
fatto non sussiste.
Visto l'art.
544 c.p.p. fissa il termine di novanta giorni per il deposito della
motivazione.
Così deciso in
Chivasso il 20.06.2006
Il Giudice
Adele Pompei
Depositato in
Cancelleria 15.SET.2006