Le nostre News

14 maggio 2025

Quando la messaggistica Whatsapp è corrispondenza aziendale liberamente utilizzabile dal datore di lavoro?

di Filippo Goio e Leonardo Marcomini

La Sezione lavoro della Corte di Cassazione ha recentemente affermato che lo scambio di messaggi all’interno di una chat di Whatsapp fra colleghi di lavoro, creata su loro iniziativa, rappresenta una forma di corrispondenza privata, la cui libertà e segretezza sono costituzionalmente tutelate, con la conseguenza che non è consentito al datore di lavoro fondarvi una contestazione disciplinare e, va da sé, tanto meno un licenziamento per giusta causa, neppure laddove tali messaggi abbiano contenuto offensivo nei confronti dello stesso datore di lavoro.

Dobbiamo dedurre che e-mail e chat sono una zona franca in cui tutto è consentito? Non proprio: è bene evitare generalizzazioni affrettate e distinguere anzitutto fra corrispondenza privata e corrispondenza aziendale, perché non tutte le comunicazioni sfuggono al controllo del datore di lavoro.

La Corte d’Appello di Milano, ad esempio, ha confermato con sentenza n. 36/2020 che, mentre le e-mail personali del dipendente sono assolutamente inaccessibili, pena la commissione di un reato e la violazione delle regole costituzionali sul segreto della corrispondenza, così non è per quelle aziendali, inviate o ricevute da account di posta di titolarità dell’impresa, e che in questo caso il controllo da parte del datore di lavoro può essere legittimo a determinate condizioni.  

Nello stesso senso si è pronunciata anche la Corte Europea dei Diritti dell’Uomo che, con decisione del 5 settembre 2017, ha affermato che il controllo della posta elettronica aziendale da parte del datore di lavoro, pur potendo integrare un’ingerenza nel diritto alla vita privata, è compatibile con la tutela prevista in materia di corrispondenza, a condizione però che i dipendenti siano stati «preventivamente informati dell’esistenza di un controllo sulla corrispondenza, delle modalità e motivazioni di tale controllo». 

È da ritenere che questi principi valgano anche per il controllo dei messaggi inviati con l’applicativo Whatsapp o altro sistema di messaggistica istantanea aziendale (Microsoft Teams, Google Meet, ClickUp, Slack, Webex, etc.) che sempre più frequentemente le imprese utilizzano per le comunicazioni di lavoro sia interne che esterne. Infatti, similmente a quanto avviene per la posta elettronica, anche la messaggistica istantanea può essere messa a disposizione del lavoratore per rendere la prestazione lavorativa e quindi può costituire strumento di lavoro ai sensi dell’art. 4, comma 2, St. Lav., in quanto tale sottratto alla rigida disciplina prevista per gli strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori (in questo senso, Cass. 22 settembre 2021, n. 25731).

Tuttavia, va considerato che (anche) in questo caso l’utilizzabilità delle informazioni raccolte attraverso l’applicazione di messaggistica aziendale «a tutti i fini connessi al rapporto di lavoro», compresi quelli disciplinari, è subordinata, secondo il disposto del comma 3, dello stesso art. 4 St. Lav. alla «condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196», cioè la normativa privacy.

Per potere legittimamente utilizzare le informazioni ricavate dal controllo della messaggistica aziendale, il datore di lavoro deve quindi adottare una policy ad hoc o – meglio ancora – trattare queste applicazioni all’interno del regolamento che disciplina l’utilizzo in azienda degli strumenti informatici, fornendo ai dipendenti istruzioni precise sulle relative modalità di utilizzo. Soprattutto, la policy dovrà rendere adeguatamente edotto il personale circa la possibilità e le modalità di effettuazione di controlli – beninteso, attuati nel rispetto della normativa in materia di privacy – anche per evitare che possa crearsi nei lavoratori un legittimo affidamento sulla riservatezza dei messaggi scambiati (come ipotizzato dal Garante per il trattamento dei dati personali nelle linee guida sull’utilizzo della posta elettronica nel rapporto di lavoro, emanate nell’ormai lontano 2007). 

Un aspetto da non sottovalutare e meritevole di regolamentazione specifica è quello dell’eventuale utilizzo dei sistemi di messaggistica non solo per le comunicazioni interne ma anche per quelle esterne, come con clienti e fornitori: in questi casi è consigliabile inibire o quanto meno limitare la possibilità di condivisione, attraverso lo strumento, di documenti contenenti informazioni riservate o dati che l’interlocutore non sia autorizzato a conoscere in virtù del rapporto intercorrente con l’impresa.

Altra variabile da considerare e disciplinare è quella relativa all’utilizzo della “chat” (anche o solo) attraverso un dispositivo di proprietà dell’azienda e messo a disposizione del dipendente per uso promiscuo, cioè anche per fini personali. In questi casi, appare ancor più necessaria l’adozione di una policy chiara e completa, che potrebbe ad esempio operare una distinzione fra il dispositivo (smartphone, tablet, etc.) e l’applicazione di messaggistica preinstallata su iniziativa datoriale, riservando l’uso promiscuo solo al primo, così come potrebbe prevedere, quando hardware e software lo consentono, la segregazione di dati o l’impiego di due differenti account di accesso, dedicati l’uno all’utilizzo lavorativo e l’altro a quello personale. 

Un caso del tutto particolare è quello – di derivazione statunitense ma da qualche tempo presente in alcune realtà nazionali, anche per i risvolti “green” e le possibili influenze in ambito ESG – connesso alle politiche BYOD (Bring Your Own Device) e CYOD (Choose Your Own Device), che consentono l’utilizzo di strumenti di proprietà del dipendente per lo svolgimento del lavoro, talvolta anche mediante collegamento alla rete aziendale. 

Queste fattispecie sono senz’altro più complesse da regolamentare stante il coinvolgimento di un dispositivo (hardware) personale del lavoratore ma non sembra impossibile ovviare ai problemi con soluzioni ad hoc. Una di queste potrebbe essere la contrattualizzazione con il singolo dipendente, al quale l’impresa potrebbe consentire l’utilizzo del dispositivo personale alla condizione che questo venga, prima, messo a disposizione del proprio reparto IT per consentirvi l’installazione di una o più applicazioni – fra cui, per l’appunto, quella di messaggistica – necessarie per lo svolgimento dell’attività lavorativa e da destinare a questo esclusivo utilizzo. Va da sé che, in un caso simile, sarebbe preferibile che l’applicazione fosse sviluppata in modo tale da consentire l’accesso tramite credenziali che dovrebbero essere fornite al dipendente direttamente dall’impresa, fugando ogni dubbio sulla sua natura. Al riguardo, merita ricordare che secondo la Cassazione Penale, la corrispondenza elettronica (quindi, si ritiene, anche quella scambiata attraverso sistemi di messaggistica) non può considerarsi “chiusa” «nei confronti di chi venga legittimamente a disporre, sin dall’origine, della chiave informatica di accesso, secondo regolamentazione interna già portata a conoscenza dei dipendenti» e deve ritenersi, allorquando il sistema sia protetto da password, «che la corrispondenza in esso custodita sia lecitamente conoscibile da parte di tutti coloro che legittimamente dispongano della chiave informatica di accesso».

Quando, diversamente, in azienda ci si limiti a scambiare messaggi (tra colleghi, tra superiori e sottoposti o persino tra lo stesso imprenditore e i suoi dipendenti) attraverso una comune applicazione di messaggistica che i dipendenti abbiano installata sui loro dispositivi personali – banalmente, si pensi a quante persone utilizzano Whatsapp dal loro smartphone personale anche per conversare con superiori e colleghi – è assai arduo ragionare in termini di «strumento di lavoro», perché l’applicazione non proviene e non è in alcun modo riferibile all’impresa e soprattutto l’accesso alla stessa avviene tramite credenziali personali, il che consente di equipararne i contenuti alla corrispondenza privata con conseguente inutilizzabilità da parte del datore di lavoro.