GARANTE PRIVACY: E-MAIL AZIENDALI E DIRITTO DI ACCESSO DELL’EX DIPENDENTE
Con il provvedimento n. 165/2026, il Garante della Privacy ha sanzionato una società per aver negato a un ex dipendente l’accesso alla casella e-mail aziendale e per aver conservato messaggi e log internet senza una base giuridica adeguata.
Nel caso portato all’attenzione del Garante, in seguito alla cessazione del rapporto di lavoro, l’ex dipendente aveva richiesto copia integrale della casella e-mail aziendale.
La società aveva tuttavia consegnato solo i messaggi considerati strettamente personali, escludendo quelli relativi all’attività lavorativa e oscurando alcuni dati senza fornire motivazioni specifiche.
Il Garante ha chiarito che anche le e-mail di lavoro rientrano tra i dati personali dell’assegnatario dell’account in considerazione, delle definizioni di “dato personale” e “trattamento”, di cui all’art. 4, n. 1 e 2, del GDPR, pertanto devono essere rese accessibili all’interessato.
Inoltre, il Garante ha ritenuto illecita anche l’attività di oscuramento e anonimizzazione preventiva delle e-mail da parte della società, finalizzata genericamente a tutelare diritti di terzi o segreti aziendali, sul presupposto che il diritto di accesso può essere limitato solo in presenza di richieste manifestamente infondate o eccessive, oppure per la tutela concreta di diritti di terzi.
