Logo di SEF Studio con scritta scura e simbolo geometrico azzurro composto da quadrati ruotati

Privacy: gestione delle e-mail degli ex dipendenti

Stretta di mano tra due persone in un contesto professionale, con uno schermo sullo sfondo che mostra un'icona di sicurezza a forma di scudo con lucchetto

Introduzione

La gestione degli account e-mail aziendali dopo la cessazione del rapporto di lavoro è uno degli aspetti più delicati della compliance privacy. Molte aziende, per esigenze di continuità operativa, mantengono attive le caselle degli ex dipendenti o consentono a superiori e colleghi di accedervi.

Queste prassi possono però esporre l’azienda a contestazioni rilevanti, perché la casella e-mail aziendale, pur essendo uno strumento di lavoro, può contenere dati personali del lavoratore e di terzi.

Riferimenti Normativi

I riferimenti principali sono il Regolamento UE 2016/679, il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, lo Statuto dei Lavoratori e i provvedimenti del Garante per la protezione dei dati personali in materia di posta elettronica aziendale e cessazione del rapporto. Il Garante ha ribadito che, alla cessazione del rapporto, l’account deve essere gestito con procedure trasparenti, evitando accessi indiscriminati e prevedendo sistemi come disattivazione e risponditore automatico.

Contenuto

Il problema nasce dal conflitto tra continuità aziendale e riservatezza dell’ex lavoratore. L’azienda ha interesse a non perdere comunicazioni commerciali, amministrative o operative, ma non può trattare la casella personale nominativa come un archivio liberamente consultabile.

La soluzione corretta è preventiva: definire una policy chiara già durante il rapporto di lavoro, informare i dipendenti sulle regole di utilizzo degli strumenti informatici e stabilire cosa accade alla cessazione. In linea generale, l’account nominativo deve essere disattivato, deve essere attivato un messaggio automatico che indichi un contatto alternativo e deve essere evitato l’accesso al contenuto della casella, salvo casi eccezionali, motivati, documentati e gestiti con garanzie adeguate.

Obblighi per l’azienda

L’azienda deve dotarsi di una policy informatica e privacy che disciplini l’uso degli account e-mail, la gestione della cessazione del rapporto, i tempi di conservazione, le modalità di disattivazione e l’eventuale gestione dei messaggi in arrivo.

Deve inoltre informare preventivamente i lavoratori, configurare risponditori automatici, evitare inoltri occulti o accessi non autorizzati, definire account funzionali non nominativi per attività condivise e documentare ogni operazione tecnica svolta sugli account cessati.

Scadenze

Non esiste una scadenza annuale unica, ma l’adeguamento deve essere immediato per tutte le aziende che utilizzano account nominativi aziendali. La procedura dovrebbe essere applicata ogni volta che termina un rapporto di lavoro o collaborazione.

Scopri le ultime news

Antincendio nelle scuole: nuove scadenze e misure operative per l’adeguamento

Leggi tutto
Due professionisti in camicia bianca analizzano dati su monitor multipli in un ufficio con illuminazione blu, con documenti e grafici sulla scrivania

Whistleblowing: canali interni, riservatezza e gestione delle segnalazioni

Leggi tutto
Una professionista con occhiali e badge aziendale consulta un tablet davanti a una parete di monitor con dati digitali in un centro di controllo

Cybersecurity e NIS2: dalla sicurezza informatica alla resilienza aziendale

Leggi tutto
Il riferimento principale è il Regolamento CE n. 852/2004 sull’igiene dei prodotti alimentari, che promuove l’applicazione dei principi HACCP e dei manuali di corretta prassi igienica.

HACCP: aggiornare il piano di autocontrollo tra allergeni, MOCA e digitalizzazione

Leggi tutto
Tutti gli articoli