Licenziamento per accesso abusivo alla casella di posta dei colleghi: è illegittimo se il datore di lavoro non allega i file di log originari o se non ne garantisce la piena attendibilità.

Il licenziamento per accesso abusivo alla casella di posta dei colleghi è illegittimo se il datore di lavoro non lo prova allegando i file di log originari o se non fornisce adeguata garanzia della loro immodificabilità rispetto ai dati nativi. Così si è espresso il Tribunale di Napoli, sezione lavoro, con ordinanza del 29.04.2014, nei confronti di una società che aveva licenziato un proprio dipendente per giustificato motivo soggettivo, asserendo che quest'ultimo, oltre all'accesso abusivo alle caselle di posta elettronica dei colleghi, avesse violato sia le norme sulla privacy sia le procedure aziendali in materia di utilizzo della dei beni aziendali.

Nello specifico, avverso il licenziamento, il dipendente aveva presentato ricorso ex art. 414 c.p.a. secondo il rito ordinario, chiedendo al giudice di accertare e dichiarare la nullità, l'illegittimità, l'invalidità e l'inefficacia del licenziamento e, per l'effetto, di reintegrarlo nel posto di lavoro, con condanna della società al risarcimento di ogni danno subito.

A fondamento delle sue richieste, il lavoratore deduceva: 1) di avere sempre custodito gli strumenti aziendali con diligenza, 2) di non avere commesso i fatti contestati,  3) la nullità del licenziamento per violazione delle disposizioni previste dall'art. 7 dello Statuto dei lavoratori e dal codice della privacy; 4) l'inaffidabilità dell'intera procedura di acquisizione dei dati informatici da parte dell'azienda e la mancanza di prova circa la riferibilità di tali dati al proprio pc e alla propria persona.

Il giudice, tenuto conto dell'oggetto della domanda e nel rispetto del principio di conservazione, disponeva il mutamento di rito nel rito sommario speciale previsto dalla Legge Fornero (L. 28 giugno 2012, n. 92) con funzione acceleratoria in quanto la controversia si era instaurata successivamente all'entrata in vigore della stesse legge (v. art. 1, comma 67, della stessa legge).

L'azienda si costituiva in giudizio mediante deposito di una memoria difensiva con allegazione dei file di log, spiegando che essi sono dei file in cui sono registrate tutte le attività compiute per esempio da un'applicazione, da un server, o da un utente. Ad ogni collegamento sui server vengono infatti scritte informazioni relative all'accesso dell'utente (Indirizzo IP, data, ora, pagina richiesta, login, account).

Nel caso in esame i file di log erano di due tipi: a) i log del DHCP server del sistema Windows Microsoft Server (controllo accesso dei pc sulla rete aziendale), b) i log del sistema di posta Lotus Dominio Server (controllo accesso alle caselle sui sistemi di posta).

A dimostrazione della legittimità del licenziamento impugnato, l'azienda spiegava che tutti gli accessi alle caselle di posta in modalità WebMail venivano tracciati in un apposito database di log gestito da ogni singolo server IBM, sicché era possibile risalire ai vari "percorsi" ed ai vari "accessi" da parte e verso tutti i computer dei dipendenti, avvenuti nell'ultimo mese, e verificare, quindi, eventuali accessi non autorizzati di dipendenti a caselle di posta altrui. L'azienda chiedeva inoltre disporsi una Consulenza Tecnica di ufficio (CTU) per la verifica dei dati oggetto dell'audio aziendale e sui quali era stata effettuata la contestazione disciplinare.

Il giudice nominava pertanto un CTU, il quale, dopo essersi recato presso l'azienda e dopo avere effettuato tutta una serie di accertamenti, constatava che era stato possibile recuperare solo una copia dei file di log, senza alcuna possibilità di verificare la loro conservazione sui sistemi di origine.

Secondo il CTU però tale database di log non poteva ritenersi né attendibile né affidabile, non avendo l'impresa adottato alcuna adeguata misura per attestare e precostituirsi l'immodificabilità e attendibilità dei suddetti file di log. Nel momento in cui era stata effettuata la copia dei log che ricollegavano al pc del ricorrente l'indirizzo IP utilizzato – il contenuto del file non era infatti stato sottoposto a nessun controllo di integrità, tale da sancire l'identità assoluta con il dato nel suo contenuto originale, così come prodotto dal sistema. Secondo il CTU, in assenza di tali garanzie, il dato dei file di log era pertanto alterabile. I log erano infatti stati esportati su un file di testo, diventando consultabili e alterabili con un normale strumento di edizione.

Secondo il CTU, al fine di stabilire l'esatta identicità con il dato originale, l'azienda avrebbe dovuto adottare specifiche policy di conservazione della prova digitale, attraverso la produzione di log firmati digitalmente e marcati temporalmente. Senza tali accorgimenti, il contenuto dei file di log poteva essere alterato, venendo così a perdere i requisiti della inconfutabilità e della attendibilità necessari ai fini probatori. Il giudice, aderendo alla tesi del CTU, risolveva la controversia osservando che non avendo l'impresa estratto le copie dei file di log con modalità tali da garantirne, in caso di contestazione, la loro attendibilità, provenienza e immodificabilità, la prova degli accessi abusivi e la riferibilità degli stessi alla responsabilità del ricorrente non poteva ritenersi raggiunta. Ciò premesso, il Tribunale dichiarava l'inefficacia del licenziamento intimato, ordinava la reintegrazione del lavoratore nel posto di lavoro e condannava l'azienda al pagamento del risarcimento del danno commisurato alle retribuzioni globali, dal giorno del licenziamento a quello di effettiva reintegra, oltre interessi legali e rivalutazione delle singole scadenze al saldo, al pagamento degli oneri previdenziali e al pagamento delle spese processuali.

Novate Milanese, 23 Ottobre 2014

Avv. Rossella Corapi

Riproduzione riservata