Roma, 20 febbraio 2026 – Il Garante per la protezione dei dati personali ha nuovamente ribadito la tutela della privacy nelle comunicazioni elettroniche dei lavoratori, sancendo che l’accesso non autorizzato alla casella di posta elettronica aziendale di un dipendente licenziato costituisce una violazione della normativa sulla privacy. La decisione è stata formalizzata con una sanzione di 40mila euro inflitta a una società che aveva illecitamente continuato a gestire l’account email di un amministratore delegato dopo la cessazione del rapporto di lavoro.
La tutela della corrispondenza digitale
Secondo il Garante, il contenuto delle email, i dati di contatto e gli allegati rientrano nella nozione di corrispondenza, tutelata dal diritto alla segretezza sancito anche dalla Costituzione italiana. Questa garanzia protegge la dignità della persona e il suo pieno sviluppo nelle relazioni sociali. Nel caso esaminato, l’amministratore delegato licenziato aveva contestato il fatto che, nonostante la cessazione del rapporto lavorativo, la società avesse mantenuto attiva la sua casella di posta elettronica aziendale, negandogli l’accesso e ignorando la sua richiesta di disabilitare l’account, inoltrare i messaggi a una casella personale e attivare una risposta automatica di reindirizzamento.
Durante l’istruttoria, è emerso che l’azienda aveva non solo continuato a ricevere le email indirizzate al lavoratore, ma le aveva anche inoltrate a un altro account aziendale. Questa pratica, protrattasi per circa due mesi, ha superato il limite di 30 giorni previsto dalle regole interne, configurando una chiara violazione della normativa privacy per l’accesso e la conservazione di email personali.
Ordini e sanzioni del Garante
L’Autorità ha ordinato alla società di consentire al lavoratore l’accesso al proprio account di posta elettronica aziendale e di procedere alla sua cancellazione, fatta salva la conservazione delle informazioni necessarie per la tutela dei diritti in sede giudiziaria. Il Garante ha valutato la tipologia e la durata della violazione, il mancato riscontro all’esercizio dei diritti del lavoratore e l’assenza di precedenti infrazioni da parte della società nel definire l’importo della sanzione.
Questa pronuncia conferma la posizione ferma dell’Autorità nel difendere la privacy dei lavoratori anche dopo la conclusione del rapporto di lavoro, sottolineando l’importanza di rispettare le norme del Regolamento generale sulla protezione dei dati (GDPR) e lo Statuto dei lavoratori.
Potrebbe interessarti anche questo articolo: Il Garante della privacy approva la piattaforma per il rilascio delle targhe dei monopattini