Riconoscimento facciale aeroporto e GDPR: il Garante ferma il FaceBoarding di Milano Linate
Maggio 1, 2026Privacy e supporto psicologico online per studenti: il Garante approva il servizio AscoltaMi
Maggio 8, 2026 L’accesso alle email aziendali da parte di un ex dipendente e’ un diritto garantito dal GDPR. Il Garante Privacy lo ha chiarito con un provvedimento importante, sanzionando una compagnia assicurativa con 50.000 euro. L’azienda aveva filtrato la posta dell’ex lavoratore, consegnando solo i messaggi ‘personali’. Questa pratica, secondo il Garante, viola il Regolamento europeo sulla protezione dei dati.
Il caso: accesso email aziendale negato all’ex dipendente
L’ex dipendente aveva richiesto copia dei messaggi della propria casella di posta aziendale. Aveva chiesto anche i documenti salvati nel computer durante il rapporto di lavoro. Tuttavia, la compagnia assicurativa aveva risposto in modo selettivo. Aveva consegnato solo i messaggi ritenuti strettamente personali, escludendo quelli lavorativi.
Pertanto, il lavoratore ha presentato reclamo al Garante Privacy. L’Autorita ha accolto il reclamo e ha dichiarato illegittimo il comportamento dell’azienda.
Il diritto di accesso email aziendale ex dipendente e ampio per il GDPR
L’articolo 15 del GDPR garantisce il diritto di accesso ai propri dati personali. Questo diritto non distingue tra sfera personale e sfera professionale. Di conseguenza, l’ex dipendente ha diritto di ricevere tutti i messaggi transitati attraverso il proprio account aziendale nominativo. L’azienda non puo selezionare quali email consegnare e quali trattenere.
Ulteriori violazioni riscontrate dal Garante
Oltre alla questione del diritto di accesso, il Garante ha rilevato altre criticita. In primo luogo, le informative privacy fornite ai dipendenti mancavano di trasparenza. Inoltre, i periodi di conservazione delle email erano sproporzionati: cinque anni per i messaggi e dodici mesi per i dati di navigazione. Questi termini, secondo il Garante, non rispettano il principio di limitazione della conservazione previsto dal GDPR.
Cosa devono fare le aziende per adeguarsi?
Prima di tutto, le aziende devono rivedere le policy interne sulla gestione delle email dei dipendenti. Occorre definire periodi di conservazione proporzionati alle finalita del trattamento. Inoltre, e necessario aggiornare le informative privacy, rendendole chiare e comprensibili. Infine, bisogna predisporre procedure precise per rispondere alle richieste di accesso ai dati, anche da parte di ex lavoratori.
GetSolution supporta le aziende nella revisione delle policy HR in materia di protezione dei dati. Contattaci per un’analisi della tua situazione.