📺 Seguici su YouTube 🎙️ Ascoltaci su Spotify

Il caso e il provvedimento del 12 marzo 2026

Con provvedimento del 12 marzo 2026, il Garante Privacy si è pronunciato sul reclamo di un ex dipendente che, al termine del rapporto di lavoro, aveva richiesto accesso integrale alla propria casella di posta elettronica aziendale di tipo individualizzato (nome.cognome@azienda.it).

L’azienda aveva consegnato solo le e-mail a contenuto personale, trattenendo quelle relative all’attività lavorativa in quanto contenenti informazioni riservate. Il Garante ha accolto il reclamo del lavoratore, ordinando l’accesso completo all’intera casella e irrogando una sanzione amministrativa di 50.000 euro.

I punti critici per le aziende

Casella e-mail individualizzata e diritti del lavoratore

Il Garante ritiene che l’account nome.cognome@azienda.it rientri nella sfera personale del dipendente. Ne consegue il diritto di accesso integrale a tutti i messaggi, indipendentemente dal loro contenuto lavorativo o privato.

Conservazione delle e-mail e dei log di navigazione

Il provvedimento chiarisce che un periodo di conservazione delle e-mail pari a 5 anni è stato ritenuto eccessivo. Allo stesso modo, la conservazione dei log di navigazione internet per 12 mesi è stata giudicata incongrua. Le aziende devono rivedere le proprie politiche di retention e ridurre i tempi di conservazione nel rispetto del principio di minimizzazione previsto dal GDPR.

Backup e log: quando serve l’accordo sindacale

Secondo il Garante, sia il backup della posta sia i log di navigazione — in quanto strumenti di controllo a distanza — richiedono un preventivo accordo sindacale o l’autorizzazione dell’Ispettorato del Lavoro, ai sensi dell’art. 4 dello Statuto dei Lavoratori.

Cosa possono fare le aziende: le misure consigliate

Alla luce di questo orientamento, è fortemente raccomandabile valutare le seguenti azioni:

• Adottare caselle e-mail collettive o funzionali (es. amministrazione@azienda.it, reception@azienda.it) in sostituzione — o in affiancamento — alle caselle individualizzate, per tutelare il patrimonio informativo aziendale.
• Rivedere le policy aziendali sull’uso della posta elettronica e dei sistemi informatici.
• Verificare i tempi di conservazione di e-mail e log di navigazione, adeguandoli ai criteri di minimizzazione del GDPR.
• Valutare l’avvio di procedure sindacali o la richiesta di autorizzazione all’Ispettorato per i sistemi di backup e monitoraggio.

Domande frequenti su e-mail aziendale e privacy

Un datore di lavoro può leggere le e-mail dei dipendenti? In base all’orientamento del Garante Privacy, la casella e-mail individualizzata (nome.cognome@azienda.it) rientra nella sfera personale del dipendente. L’accesso da parte del datore di lavoro deve avvenire nel rispetto del GDPR e delle norme dello Statuto dei Lavoratori.

Quanto tempo si possono conservare le e-mail aziendali? Il Garante ha ritenuto eccessivo un periodo di 5 anni. Le aziende devono adottare politiche di retention proporzionate e documentate, nel rispetto del principio di minimizzazione dei dati previsto dal GDPR.

Serve un accordo sindacale per il backup della posta? Sì, secondo il provvedimento del 12 marzo 2026, il backup della posta elettronica e i log di navigazione rientrano tra gli strumenti di controllo a distanza e richiedono un accordo sindacale preventivo o l’autorizzazione dell’Ispettorato del Lavoro.

Assistenza per la tua azienda

Lo Studio è a disposizione per supportare le aziende anche nell’analisi della propria situazione, nell’aggiornamento delle policy interne e nell’adozione delle misure più idonee a tutelare il patrimonio aziendale nel rispetto della normativa vigente.

📍 Studio Baroldi | Cavallino-Treporti (VE) | studiobaroldi@studiobaroldi.it | 📞 041 658811 | 🌐 www.studiobaroldi.it