22/5/2025
Come gestire correttamente l’email aziendale alla fine del rapporto di lavoro
La mancata disattivazione dell’account di posta elettronica dopo la fine di un rapporto di lavoro può avere conseguenze serie: una cooperativa è stata sanzionata dal Garante della Privacy per aver mantenuto attivo e reindirizzato l’account di una ex dipendente per sette mesi.
Il Garante per la protezione dei dati personali ha recentemente sanzionato una cooperativa, con una multa da 20.000 euro, in seguito al reclamo di un’ex dipendente. Dopo la cessazione del rapporto di lavoro, la società aveva mantenuto attivo per sette mesi l’indirizzo email aziendale della ex collaboratrice, reindirizzando i messaggi verso un altro account interno. L’azienda ha giustificato la scelta con la necessità di preservare i contatti professionali e recuperare eventuali dati sensibili. Tuttavia, l’Autorità ha valutato la condotta come non conforme ai principi del GDPR.
Il caso: quando la privacy finisce in coda alla produttività
Tutto è cominciato quando una dipendente, responsabile dell’ufficio amministrativo, ha lasciato il proprio incarico. L’ultimo giorno, ha inviato un’email a circa duecento soci della cooperativa, spiegando le ragioni del suo allontanamento e lanciando accuse contro i vertici aziendali.
La reazione della società è stata immediata: denuncia per tutelare la propria immagine e, soprattutto, decisione di mantenere attivo l’account email dell’ex dipendente, reindirizzando i messaggi in entrata su un altro indirizzo aziendale. L’obiettivo dichiarato? Non perdere contatti utili con soci, clienti e fornitori, e recuperare eventuali dati aziendali sensibili.
Le giustificazioni dell’azienda
L’azienda ha sostenuto di aver preso tutte le precauzioni necessarie: posta in uscita disattivata subito, reindirizzamento temporaneo, e chiusura definitiva dell’account una volta conclusa la migrazione dei dati. Una misura, secondo la cooperativa, necessaria a garantire la continuità operativa.
La valutazione dell’Autorità Garante
Ma per l’Autorità Garante per la protezione dei dati personali, le cose stanno diversamente. Il trattamento dei dati è stato giudicato illecito, in violazione dei principi di necessità e minimizzazione previsti dal GDPR.
Il nodo centrale? L’account email è rimasto attivo troppo a lungo: sette mesi sono un tempo eccessivo, non giustificabile con la necessità di gestire comunicazioni urgenti. Inoltre, nonostante la comunicazione ai clienti del nuovo indirizzo email, il reindirizzamento è continuato, esponendo l’azienda a una violazione dei diritti dell’ex dipendente.
Un altro elemento grave: la mancanza di trasparenza. La cooperativa non aveva informato in modo chiaro il personale su come sarebbero state gestite le email dopo la cessazione del rapporto, né prevedeva una policy interna sul tema.
La sanzione e le implicazioni legali
Il Garante ha così deciso per una sanzione pecuniaria, sottolineando che la violazione non è da considerarsi "minore". Il trattamento illecito è stato valutato tenendo conto della durata, della tipologia di dati coinvolti e dell’assenza di misure alternative meno invasive.
La lezione? Anche nel contesto lavorativo, la corrispondenza elettronica è tutelata dalla Costituzione e dalla CEDU, che garantiscono il diritto alla riservatezza delle comunicazioni. E sebbene un controllo aziendale sia possibile, questo deve sempre rispettare criteri di proporzionalità e trasparenza.
Il diritto di riservatezza nella e-mail aziendale
Questo caso evidenzia quanto sia delicata la gestione delle email aziendali, in particolare al termine di un rapporto di lavoro. È fondamentale trovare un equilibrio tra il diritto alla riservatezza dell’ex dipendente e la tutela degli interessi aziendali.
La posta elettronica, anche se utilizzata in ambito lavorativo, rientra a pieno titolo tra le forme di comunicazione protette dal diritto alla segretezza. Tale protezione è sancita dalla Costituzione italiana (articoli 2 e 15), che garantisce la dignità della persona e il pieno sviluppo della sua personalità all’interno della società.
Di conseguenza, sia nel settore pubblico che in quello privato, esiste una legittima aspettativa di riservatezza rispetto ai contenuti della corrispondenza. Questo principio è ribadito anche dalla Convenzione Europea dei Diritti dell’Uomo (CEDU), il cui articolo 8 riconosce a ogni individuo il diritto al rispetto della propria vita privata, familiare, del domicilio e della corrispondenza.
La posizione della Corte di Giustizia Europea
La Corte di giustizia europea ha confermato che anche le email aziendali rientrano nella sfera della privacy (art. 8 CEDU). In casi specifici, come la sentenza Barbulescu vs Romania del 2016, si riconosce al datore di lavoro la possibilità di controllo, purché non invada la sfera personale e sia proporzionato alla finalità perseguita.
La necessità di una policy chiara
Il messaggio per le aziende è chiaro: è fondamentale adottare una policy interna sull’uso degli strumenti digitali. Questa deve includere:
- Linee guida sull’uso della posta elettronica, della messaggistica e della navigazione web;
- Informazioni sui diritti e doveri dei dipendenti;
- Indicazioni trasparenti sulle conseguenze di eventuali violazioni;
- Regole sulla gestione delle email al termine del rapporto di lavoro.
Una buona policy non solo tutela l’azienda, ma garantisce anche il rispetto dei diritti individuali, contribuendo a creare un ambiente di lavoro sereno, produttivo e conforme alle normative europee.
