L’ex dipendente ha diritto di ricevere copia di tutti i messaggi presenti nella casella di posta elettronica aziendale individualizzata. A meno che ci siano specifiche e comprovate ragioni che giustifichino eventuali limitazioni. Così ha deciso il Garante per la protezione dei dati personali con il provvedimento 165 del 12 marzo 2026. Dopo la conclusione del rapporto di lavoro, un ex dipendente ha chiesto all’azienda di accedere ai documenti e alle cartelle personali presenti sul computer utilizzato e alla casella di posta elettronica. In prima battuta la società non ha consentito l’accesso alla posta per ragioni tecniche, mentre successivamente ha consegnato solo i messaggi personali, intendendo con ciò quelli relativi a «scambi con famigliari, Cu personali, rimborsi spese». Dopo un’ulteriore richiesta del lavoratore, l’azienda ha consegnato i messaggi di posta elettronica «epurata di molti elementi». Per il Garante, è contraria ai principi in materia di protezione dei dati personali la decisione dell’azienda di esaminare il contenuto delle email e di consentire al dipendente l’accesso solo a quelle di carattere strettamente personale. Scelta effettuata, si legge nel provvedimento, «sull’erroneo convincimento che lo scambio di corrispondenza intrattenuto sull’account aziendale sia di piena ed esclusiva disponibilità dell’azienda». Infatti il Garante ricorda che, in base alle pronunce della Corte europea dei diritti dell’uomo, la linea di confine tra ambito lavorativo e quello strettamente privato non può essere tracciata con chiarezza e quindi anche al primo va applicato l’articolo 8 della Convenzione europea sui diritti dell’uomo a tutela della vita privata. Tanto più che «in occasione dello svolgimento di attività lavorative e/o professionali, si sviluppano relazioni dove si esplica la personalità del lavoratore». Bocciata anche l’attività di oscuramento e anonimizzazione effettuata dall’azienda al fine di tutelare diritti di terzi e segreti aziendali. Infatti, per chiamare in causa l’articolo 15, paragrafo 4, del Gpdr che consente di limitare l’accesso, non è sufficiente una generica preoccupazione che tale operazione potrebbe ledere diritti e libertà altrui, ma occorre dimostrare che ciò avverrebbe nella situazione concreta. Peraltro, tali informazioni erano già note all’ex dipendente, in quanto titolare della casella di posta elettronica e, relativamente ai segreti aziendali, il Garante afferma che la società non ha dimostrato che la copia dei messaggi avrebbe potuto determinare la conoscibilità o la sottrazione di tali informazioni. Infine è stata rilevata la mancata trasparenza nelle informative consegnate ai dipendenti riguardanti la gestione dei dati e un eccessivo tempo di conservazione delle email, pari a cinque anni e dei dati di navigazione (12 mesi).

Fonte: SOLE24ORE