Il Garante per la Protezione dei Dati Personali (provvedimento n. 364 del 23 giugno 2025) ha nuovamente messo in luce le criticità nella gestione delle caselle e-mail aziendali individuali dei dipendenti al termine del rapporto di lavoro.
Nel caso specifico, l’Autorità ha sanzionato l’azienda per aver mantenuto attivo un reindirizzamento automatico del flusso e-mail per circa otto mesi, consentendo a un altro operatore l’accesso per scopi operativi, quali il recupero di documenti fiscali e credenziali
Tale prassi, sebbene motivata dalla necessità di non perdere contatti strategici o rapporti giuridici di notevole importo economico con clienti esteri, è stata ritenuta inidonea a superare la violazione dei principi di liceità, limitazione della conservazione e minimizzazione del GDPR [Traccia utente]. Il prolungamento di tale operazione, infatti, lede le legittime aspettative di riservatezza dell’ex dipendente e dei terzi corrispondenti
Il Garante ribadisce, quindi, la regola d’oro: gli account devono essere rimossi dopo la cessazione, previa disattivazione e immediata adozione di un sistema automatico di risposta che informi i mittenti e fornisca indirizzi alternativi
La mancanza di un disciplinare interno sull’uso della posta elettronica aziendale è stata evidenziata come ulteriore violazione del principio di correttezza, sottolineando che la corretta pianificazione e l’adozione di policy preventive sono l’unico strumento per bilanciare le esigenze operative con la tutela della privacy e scongiurare rischi legali
Ufficio Legale & Privacy
Dott.ssa Giulia Gualandi
email – privacy@assimprese.bo.it
Tel. – 051 5288615
