Il Garante privacy, con la newsletter n. 546 del 15 aprile 2026, ricorda il contenuto del proprio Provvedimento n. 165 del 12 marzo 2026, secondo cui dopo il recesso dal rapporto di lavoro, il dipendente ha ancora il diritto di accedere ai messaggi del proprio account email aziendale e ai documenti presenti nel pc.

Il datore di lavoro che vuole limitare tale accesso deve motivarlo con comprovate e specifiche ragioni, come ad esempio la tutela di segreti aziendali.

Nel caso sottoposto all’attenzione del Garante, un ex dipendente di una compagnia assicurativa aveva chiesto al datore di lavoro di ottenere copia dei messaggi della propria casella di posta elettronica aziendale e dei documenti salvati nel pc.

La società aveva effettuato un accesso alla posta elettronica dell’ex dipendente e, dopo averne esaminato il contenuto, aveva fornito esclusivamente i messaggi ritenuti “strettamente personali”, escludendo quelli legati all’attività lavorativa.

Il lavoratore si è rivolto al Garante il quale ha ribadito che il diritto di accesso riguarda tutti i dati personali, comprese le comunicazioni intercorse tramite un account aziendale individualizzato. Non è quindi legittimo selezionare preventivamente i contenuti da fornire né limitarli o oscurarli sulla base della distinzione tra ambito personale e professionale.

L’Autorità ha inoltre rilevato criticità nella gestione dei dati, in particolare per la mancanza di trasparenza nelle informative e per i tempi di conservazione delle email (5 anni) e dei dati di navigazione (12 mesi), ritenuti non proporzionati rispetto alle finalità dichiarate.

Per le violazioni accertate è stata inflitta una sanzione di 50mila euro. Il Garante ha inoltre ordinato di consentire l’accesso integrale ai dati richiesti e di adeguare informative e policy interne alla normativa privacy.