Nel provvedimento del 13 marzo 2025 (Registro n. 153, doc. web 10138760) il Garante richiama con forza un fatto semplice: la casella e-mail del lavoratore non รจ un โassetโ qualsiasi. Gestirla male (soprattutto dopo la cessazione o con accessi indiscriminati/backup leggibili) espone a sanzioni, perchรฉ viola principi di liceitร , minimizzazione, trasparenza e, in ambito lavoro, le garanzie dellโart. 4 Statuto dei Lavoratori.
Il punto dolente? ร un errore diffusissimo e spesso inconsapevole. In tante aziende (e PA) si lasciano caselle nominali attive, si inoltrano messaggi senza informare, si leggono contenuti per โgarantire continuitร โ, o si conservano metadati piรน del dovuto. Eppure, il Garante ha chiarito che i metadati delle e-mail (mittente, destinatario, data/ora, oggetto, dimensione) non possono essere conservati oltre 7 giorni (salvo estensione motivata di 48 ore), e ha giร sanzionato chi ha ecceduto con log e tracciamenti.
Quali sono le azioni da fare?
โ
Disattiva subito le caselle nominali alla cessazione. Attiva solo per un breve periodo un autorisponditore trasparente (โscrivete a info@azienda.it
โ), senza inoltri occulti.
โ
Usa caselle di ruolo (es. vendite@) invece di caselle personali per i processi critici.
โ
Blocca letture/backup leggibili da parte di IT o terzi: se fai backup, cifratura e accessi tracciati e motivati caso per caso. dottrinalavoro.it
โ
Rispetta i 7 giorni dei metadati, con estensione solo documentata e temporanea. DLA Piper
โ
Informativa, policy e DPIA dove serve; in ambito lavoro, coerenza con lโart. 4 L. 300/1970.
La scorciatoia โintanto leggiamo la mailโ sembra innocua, ma apre varchi legali e reputazionali.
Chi รจ adeguato e ben seguito non inciampa in questi tranelli: progetta i flussi, istruisce i team, misura le retention e trasforma la compliance in continuitร pulita.
