La gestione della casella di posta elettronica di un dipendente al termine del rapporto di lavoro rappresenta un adempimento tanto comune quanto delicato sotto il profilo della protezione dei dati personali.
Con il recente provvedimento n. 364 del 23 giugno 2025, il Garante per la protezione dei dati personali è tornato a ribadire le regole da seguire, rafforzando un orientamento ormai consolidato.
Il Principio Fondamentale: Disattivazione Tempestiva
Il Garante ha sottolineato con forza l’obbligo per il datore di lavoro di disattivare e rimuovere la casella di posta elettronica aziendale riconducibile a un ex dipendente in tempi brevi. Mantenere attivo un account di posta elettronica dopo la cessazione del rapporto di lavoro costituisce un trattamento di dati personali non più necessario e, pertanto, illecito.
Nel caso specifico affrontato dal provvedimento, un’azienda aveva mantenuto attiva e reindirizzato la casella di posta di un ex dipendente per un periodo prolungato, giustificando tale azione con la necessità di garantire la continuità dei rapporti commerciali. Il Garante ha ritenuto tali motivazioni non idonee a giustificare una violazione dei principi del GDPR.
I Rischi di una Gestione Non Conforme
Una gestione non corretta delle caselle e-mail degli ex dipendenti espone l’azienda a molteplici rischi:
- Violazione dei principi del GDPR: In particolare, vengono lesi i principi di liceità, correttezza e trasparenza, minimizzazione dei dati e limitazione della conservazione.
- Accesso a informazioni personali: Il mantenimento dell’account o il reindirizzamento delle e-mail consente di accedere a comunicazioni che possono contenere dati personali dell’ex dipendente, anche di natura privata.
- Mancata informativa: Spesso, le informative privacy fornite ai dipendenti non specificano in modo adeguato le modalità di gestione della casella di posta elettronica dopo la cessazione del rapporto. Ciò costituisce una violazione dell’art. 13 del GDPR.
- Sanzioni da parte del Garante: Le violazioni in materia possono comportare l’irrogazione di sanzioni amministrative pecuniarie.
Le Azioni Corrette da Intraprendere
Alla luce delle indicazioni del Garante, ecco i passi fondamentali da seguire per una gestione conforme:
- Disattivazione Immediata: La casella di posta elettronica individuale del dipendente cessato deve essere disattivata non appena termina il rapporto di lavoro.
- Attivazione di un Risponditore Automatico: Contemporaneamente alla disattivazione, è opportuno attivare un sistema di risposta automatica che informi i terzi che la casella di posta non è più attiva. Il messaggio dovrebbe fornire un indirizzo e-mail alternativo (preferibilmente generico, come info@nomeazienda.it) per le comunicazioni di carattere lavorativo.
- Durata Limitata del Risponditore Automatico: Anche il risponditore automatico non può essere mantenuto attivo a tempo indeterminato. Il Garante suggerisce un periodo congruo, la cui durata deve essere valutata in base alle specifiche esigenze aziendali, ma che non può essere eccessivamente prolungato.
- Informativa Privacy Chiara e Completa: È essenziale che l’informativa privacy fornita ai dipendenti al momento dell’assunzione (o un’apposita policy aziendale) descriva in dettaglio le modalità di gestione degli strumenti di lavoro, inclusa la casella di posta elettronica, anche in previsione della cessazione del rapporto.
Raccomandazioni Operative
Per una gestione efficace e a prova di sanzioni, vi consigliamo di:
- Integrare le procedure di offboarding: Includete la gestione della casella di posta elettronica come un punto fondamentale della checklist da seguire quando un dipendente lascia l’azienda.
- Definire ruoli e responsabilità: Individuate chiaramente all’interno dell’organizzazione chi è responsabile della disattivazione degli account e dell’attivazione dei risponditori automatici.
- Verificare e aggiornare le informative privacy: Assicuratevi che i vostri documenti informativi siano in linea con le indicazioni del Garante.
Rimanere aggiornati e adottare procedure interne rigorose è la chiave per tutelare la vostra azienda e rispettare i diritti dei vostri ex collaboratori.
I nostri consulenti sono a vostra completa disposizione per eventuali chiarimenti o per supportarvi nell’adeguamento delle Vostre procedure.
Avv. Annalisa Barbaglia