Il Garante per la protezione dei dati personali, con provvedimento n. 165 del 12 marzo 2026, pubblicato sulla Newsletter del 15 aprile 2026, ha stabilito che il lavoratore può accedere ai messaggi del proprio account email aziendale e ai documenti presenti nel pc dopo la fine del rapporto di lavoro: eventuali limitazioni devono essere motivate da specifiche e comprovate ragioni, quali la tutela di segreti aziendali.
L’Autorità ha accolto il reclamo di un ex dipendente di una compagnia assicurativa, che aveva chiesto copia dei messaggi della propria casella di posta elettronica aziendale e dei documenti salvati nel pc. La società, effettuato un accesso alla posta elettronica dell’ex dipendente ed esaminatone il contenuto, aveva fornito esclusivamente i messaggi ritenuti «strettamente personali», escludendo quelli legati all’attività lavorativa.
Il Garante ritiene, invece, che il diritto di accesso interessi tutti i dati personali, comprese le comunicazioni intercorse tramite un account aziendale individualizzato. Pertanto, è illegittimo selezionare preventivamente i contenuti da fornire, limitarli o oscurarli in base alla distinzione tra ambito personale e professionale.
L’Autorità ha, inoltre, rilevato criticità nella gestione dei dati da parte della Società, per la mancanza di trasparenza nelle informative e per i tempi di conservazione delle email (5 anni) e dei dati di navigazione (12 mesi), ritenuti non proporzionati rispetto alle finalità dichiarate.
Il Garante ha, quindi, comminato una sanzione di 50.000 euro per le violazioni accertate, ha disposto di consentire l’accesso integrale ai dati richiesti e di adeguare informative e policy interne alla normativa privacy.
