il recentissimo provvedimento emesso dal Garante per la protezione dei dati personali (n. 542 del 29 gennaio 2026) ci consente di tornare su un tema di assoluta attualità, ovvero quello relativo al controllo datoriale delle mail dei dipendenti, per le implicazioni e i consigli operativi che ci vedono impegnati in costanti aggiornamenti (anche di predisposizione a adeguamento di policy delle Aziende nostre Clienti) per la precipua importanza che riveste nella gestione dei rapporti di lavoro.
Senza alcuna pretesa di esplicitare in poche righe la fattispecie, per la quale si rinvia a nostre precedenti Circolari Informative – in particolare la n. 14/2025 – (ovvero, se ritenuto, mediante richiesta che, ricordiamo, può essere formulata anche sul nostro sito www.studiolegaletomasino.it), segnaliamo quanto affermato dal Garante: il contenuto delle email, i dati di contatto delle comunicazioni e gli eventuali allegati, rientrano nella nozione di corrispondenza e sono quindi tutelati dal diritto alla segretezza, di guisa che tale garanzia, riconosciuta anche dalla Costituzione, salvaguarda la dignità della persona e il suo pieno sviluppo nelle relazioni sociali.
Nel caso di specie, il Garante ha sanzionato una società per violazione della segretezza dell’account email di un lavoratore dopo la cessazione del rapporto.
Segnatamente, il lavoratore lamentava che dopo aver ricevuto una lettera di contestazione disciplinare, cui faceva seguito il licenziamento, l’azienda gli aveva negato l’accesso alla propria casella di posta elettronica aziendale, rimasta attiva.
All’uopo, ricordiamo, quindi, che è necessario – alla cessazione del rapporto di lavoro – disabilitare l’account di posta elettronica, ovvero attivare una risposta automatica in modo da informare eventuali mittenti del nuovo indirizzo email.
Con l’ulteriore precisazione, che neppure risulta consentito inoltrare tali email ad un altro account di posta elettronica aziendale, pratica, quest’ultima, in concorrente violazione della privacy.
All’uopo, è quindi doveroso segnalare che in situazioni (peraltro diffuse) nelle quali le mail private dei lavoratori possano confluire sul server aziendale, è necessario procedere alla preventiva informazione, e autorizzazione al riguardo, in ordine alla esistenza di disposizioni interne che vadano a regolamentare le modalità di controllo o duplicazione della corrispondenza.
Quanto innanzi, vale, ovviamente, anche rispetto alla conservazione e alla categorizzazione dei dati personali dei dipendenti relativi all’uso di internet e telefonia, allorquando le informazioni siano acquisite dal datore di lavoro attraverso sistemi di controllo installati senza il rispetto delle procedure previste dell’art. 4 dello Statuto dei lavoratori (che disciplina il controllo a distanza da parte del datore di lavoro) e senza le informative prescritte dal Codice della Privacy.
Pleonastico evidenziare, infine, non solo il rischio della sanzione per violazione delle norme in materia di privacy, bensì la conseguente inutilizzabilità di dati illecitamente acquisiti in ambito processuale (con conseguente rischio di soccombenza in giudizio).