Sappiate che le più recenti indicazioni del Garante per la Privacy (provvedimento del 25 giugno 2025, pubblicato il 15 ottobre) hanno fissato con precisione come le aziende devono gestire la casella e-mail aziendale nominativa di un dipendente quando il rapporto

di lavoro termina. Si tratta di regole vincolanti, che prevalgono su qualsiasi interesse aziendale a “non perdere clienti” o “mantenere contatti”: la tutela della riservatezza del lavoratore e della segretezza della corrispondenza è prioritaria. L’account che contiene nome e cognome del dipendente (es. nome.cognome@azienda.it) non può rimanere attivo una volta cessato il rapporto di lavoro. Il Garante ha chiarito che: la casella deve essere chiusa entro un tempo tecnico ragionevole; l’identità digitale del dipendente non appartiene all’azienda; mantenere l’account attivo dopo la cessazione costituisce trattamento illecito dei dati personali. Il caso da cui nasce il provvedimento è emblematico: una lavoratrice ha scoperto che il suo ex datore aveva mantenuto attiva la sua e-mail per otto mesi, reindirizzando tutti i messaggi verso un altro indirizzo aziendale. Questo comportamento è stato ritenuto gravemente lesivo della privacy sia dell’ex dipendente sia dei mittenti ignari. Il Garante ribadisce un divieto netto🡪 non è mai consentito attivare un inoltro automatico dei messaggi verso account aziendali di colleghi, dirigenti o titolari. Il motivo è semplice: l’azienda verrebbe a conoscenza indiscriminatamente di comunicazioni che potrebbero avere contenuto personale o comunque non destinato all’impresa. L’unico comportamento conforme è: disattivare l’account al momento della cessazione; attivare per un breve periodo un messaggio automatico di risposta che informi che l’indirizzo non è più attivo e indichi contatti alternativi; eliminare definitivamente l’account dopo questo periodo tecnico. Non sono ammesse deroghe per motivi commerciali o organizzativi. Per evitare rischi e semplificare la gestione: è consigliato usare indirizzi funzionali (es. info@, commerciale@) non legati a un singolo individuo; al lavoratore può essere attribuito un indirizzo separato per uso personale, così da distinguere nettamente le comunicazioni.

Importante🡪 Ogni azienda deve adottare un disciplinare interno, conforme alle linee guida del 2007, che specifichi: regole d’uso della posta elettronica e di internet; limiti dell’uso personale; procedure di archiviazione; gestione della posta in caso di assenza o cessazione del rapporto; modalità dei controlli aziendali; conseguenze disciplinari in caso di violazioni. Il problema delle assenze.  1) Assenze programmate Il lavoratore può attivare autonomamente un messaggio automatico che segnali la propria assenza e indichi il contatto di un collega. 2) Assenze improvvise e prolungate L’accesso del datore di lavoro alla casella è ammesso solo se: vi è un’esigenza lavorativa urgente; è previsto un protocollo che consenta al lavoratore di designare un fiduciario, incaricato di visionare i messaggi e inoltrare solo quelli strettamente professionali; **i messaggi inviati da quella casella riportano un disclaimer che avverte che l’account non è personale e può essere letto dall’organizzazione.

Trasparenza informativa e Registro dei trattamenti. Il datore deve mettere per iscritto, con informativa ex art. 13 GDPR: quali dati vengono trattati; come e per quanto tempo;

con quali scopi e con quali strumenti. Deve inoltre aggiornare il registro dei trattamenti, includendo le operazioni effettuate sugli account di posta. Questi adempimenti servono a dimostrare la legittimità delle attività aziendali in caso di contenzioso. I metadati (massima conservazione 21 giorni). I metadati di trasporto (mittente, destinatario, orari, IP, dimensioni dei messaggi) pur non contenendo il testo della mail, possono rivelare informazioni personali. Il Garante ha stabilito che: la loro conservazione è ammessa solo per 21 giorni; ogni estensione richiede accordo sindacale oppure autorizzazione dell’Ispettorato del Lavoro. Conservarli senza limiti, come semplici “log tecnici”, è illecito e può comportare sanzioni importanti.

Conoscere i propri diritti è importante ma, ancora di più, è esercitarli nel modo corretto. I dirigenti di Azione Sindacale Udine garantiscono ai propri iscritti una tutela gratuita, qualificata e tempi di attesa che non superano, nella peggiore delle ipotesi, le 48 ore. 

• puoi chiamarci: Linea mobile 331-7497940  

o contattarci via e-mail: azionesindacale.fvg@gmail.com