Il diritto alla segretezza della corrispondenza non si estingue con il licenziamento del dipendente. Questo principio, già scolpito nella Costituzione italiana e nella normativa europea in materia di protezione dei dati personali, è stato ribadito con forza da un recente provvedimento del Garante per la protezione dei dati personali, che ha inflitto una sanzione amministrativa di 40.000 euro a una società per aver illegittimamente gestito la casella di

posta elettronica di un ex dirigente. Il caso riguarda un amministratore delegato al quale, dopo la cessazione del rapporto di lavoro, è stato impedito l’accesso al proprio account e-mail aziendale. Nonostante una richiesta esplicita di disattivazione, la società ha mantenuto l’account attivo, continuando per settimane a ricevere, leggere e inoltrare i messaggi verso altri indirizzi interni. Secondo l’Autorità, tale condotta viola diritti fondamentali della persona e integra un trattamento di dati personali privo di base giuridica. La posta elettronica aziendale rientra pienamente nella nozione di “corrispondenza” costituzionalmente tutelata. L’articolo 15 della Costituzione (La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dell'autorità giudiziaria con le garanzie stabilite dalla legge). garantisce infatti l’inviolabilità della libertà e segretezza della corrispondenza, senza distinguere tra comunicazioni private e professionali. A ciò si aggiunge la disciplina del Regolamento (UE) 2016/679 (GDPR), che considera dati personali non solo il contenuto dei messaggi, ma anche gli indirizzi e-mail dei mittenti, le rubriche, i contatti, gli allegati e i metadati di comunicazione. Il fatto che l’account sia messo a disposizione dal datore di lavoro non autorizza l’accesso indiscriminato ai messaggi, né durante il rapporto né, a maggior ragione, dopo la sua cessazione. Nel caso esaminato, il Garante ha ritenuto particolarmente grave che l’azienda abbia proseguito il trattamento delle e-mail per circa due mesi, superando persino il limite temporale previsto dalle proprie policy interne. Questo comportamento ha determinato una violazione dei principi di liceità, correttezza, minimizzazione e limitazione della conservazione previsti dal GDPR. Alla cessazione del rapporto di lavoro, il datore è tenuto ad adottare misure organizzative e tecniche chiare, proporzionate e trasparenti, idonee a tutelare la privacy dell’ex dipendente. Non è sufficiente bloccare le credenziali di accesso. Occorre evitare che terzi possano venire a conoscenza di comunicazioni destinate al lavoratore cessato. Le prassi ritenute corrette dall’Autorità includono  la disattivazione tempestiva dell’account di posta elettronica, l’attivazione di un messaggio di risposta automatica  che informi i mittenti della cessazione del rapporto e indichi un recapito alternativo aziendale (senza leggere i messaggi), l’eventuale reindirizzamento concordato verso un indirizzo indicato dal lavoratore, per un periodo limitato e predeterminato e la cancellazione definitiva dei dati al termine del tempo strettamente necessario. Il lavoratore ha pieno diritto di pretendere che tali misure siano adottate e può esercitare i diritti di accesso, cancellazione e limitazione del trattamento previsti dagli articoli 15 e seguenti del GDPR. L’inerzia o il rifiuto dell’azienda costituiscono un elemento aggravante in sede sanzionatoria. L’accesso non autorizzato alla posta elettronica dell’ex dipendente espone il datore di lavoro a sanzioni amministrative rilevanti. Nel caso specifico, il Garante ha tenuto conto della durata prolungata della violazione, dell’assenza di riscontro alle istanze dell’interessato e della posizione apicale del lavoratore, che rendeva prevedibile la presenza di dati personali sensibili. L’Autorità ha inoltre ribadito che l’azienda deve consentire all’ex dipendente, prima della cancellazione definitiva, di recuperare i dati personali presenti nell’account. Resta salva esclusivamente la possibilità di conservare singoli messaggi strettamente necessari per l’accertamento o la difesa di un diritto in sede giudiziaria, nel rispetto del principio di proporzionalità.

Il principio finale: niente sorveglianza occulta. La gestione della posta elettronica dopo il licenziamento non può mai trasformarsi in una forma di controllo occulto. Il datore di lavoro è vincolato ai principi di correttezza, trasparenza e tutela della dignità della persona, sanciti dal GDPR e dal Codice Privacy (d.lgs. 196/2003). Per i lavoratori dipendenti, questa decisione rappresenta un punto fermo: la fine del rapporto non cancella i diritti fondamentali, e la casella e-mail non diventa una “zona franca” a disposizione dell’azienda

Conoscere i propri diritti è importante ma, ancora di più, è esercitarli nel modo corretto. I dirigenti di Azione Sindacale Udine garantiscono ai propri iscritti una tutela gratuita, qualificata e tempi di attesa che non superano, nella peggiore delle ipotesi, le 48 ore. 

• puoi chiamarci: Linea mobile 351-6688108

contattarci via e-mail: azionesindacale.fvg@gmail.com