Il Garante Privacy ha sanzionato un’azienda friulana per 40.000 Euro (Provv. n. 754 del 18 dicembre 2025) perchè avrebbe trattato in modo illecito e non avrebbe risposto ad una richiesta di esercizio di diritti dell’interessato, con riferimento alla gestione di un indirizzo e-mail aziendale “individualizzato”, composto cioè da una combinazione di nome e/o cognome di un ex dipendente.

Tale sanzione ribadisce un orientamento già consolidato da numerosi provvedimenti in materia da parte della stessa Autorità.

Prosegui nella lettura per scoprire quale condotta è stata sanzionata, come gestire situazioni analoghe in azienda e come CNA può supportarti.

Cosa è successo?

Dopo il licenziamento dell’amministratore delegato, l’azienda ha mantenuto attivo l’account email aziendale dell’ex dipendente per oltre due mesi, inoltrando automaticamente tutta la corrispondenza in arrivo ad altre e-mail aziendali.

L’ex dipendente ha scoperto questa situazione quando il suo avvocato ha inviato per errore una comunicazione riservata al vecchio indirizzo aziendale, ottenendo una risposta da parte dei legali dell’azienda.

Questo fatto ha dimostrato che qualcuno stesse continuando a leggere la corrispondenza in arrivo di quella casella, condotta più volte sanzionata dal Garante Privacy.

L’azienda ha ignorato completamente la richiesta formale dell’interessato di esercitare un proprio diritto, di accedere ai propri dati e di disattivare l’account, non fornendo risposta entro i 30 giorni previsti dalla legge.

E-mail individualizzata: come gestirla al meglio?

Questo provvedimento conferma una direzione precisa del Garante Privacy nell’interpretazione della normativa privacy sulla gestione delle e-mail individualizzate quando cessa il rapporto di lavoro:

  • deve essere impostato un risponditore automatico indicante che la casella è in fase di disattivazione, le comunicazioni non saranno prese in carico e i recapiti sostitutivi da contattare;
  • non possono essere inviati altri messaggi al di fuori del risponditore;
  • non possono essere impostati inoltri automatizzati della posta in arrivo;
  • non è possibile accedere o conservare la corrispondenza presente nella casella oltre un periodo congruo (tendenzialmente, alcuni mesi);
  • anche in caso di contenzioso-precontenzioso, le e-mail conservabili per periodi maggiori sono esclusivamente quelle relative allo stesso (no conservazione generalizzata).

Bisogna inoltre:

  • definire una politica di archiviazione chiara e condivisa di file, informazioni e contatti, specialmente se cruciali per l’attività economica;
  • definire un regolamento aziendale sull’utilizzo di strumenti informatici;
  • adottare indirizzi e-mail e strumenti di gestione dei dati quanto più possibile impersonali e non individualizzati;
  • sfruttare il periodo di preavviso, se possibile, per il passaggio di consegne.

Contattaci per altre informazioni!

L’ufficio Privacy-GDPR di CNA Reggio Emilia è a disposizione per qualsiasi necessità in merito alla gestione e dismissione degli indirizzi e-mail aziendali, nonché per l’implementazione di regolamentazioni aziendali sull’utilizzo degli strumenti informatici.

Per maggiori informazioni potete contattarci al numero: 0522 356340, oppure via e-mail all’indirizzo: gdpr@cnare.it

Tag: