Il caso su cui verte il provvedimento riguarda un lavoratore, che nell’ambito di un contenzioso pendente nei confronti dell’ex datore di lavoro ha avuto notizia del mantenimento del proprio account di posta elettronica successivamente alla cessazione del rapporto, aveva presentato un reclamo al Garante della Privacy lamentando la violazione del Regolamento UE n. 679/2019.

Nell’ambito dell’istruttoria espletata dal Garante la società ha sostenuto di aver informato verbalmente il lavoratore della prassi aziendale di mantenimento dell’account (e reindirizzo automatico su altro account aziendale dei messaggi ivi pervenuti) in caso di cessazione del rapporto lavorativo e di non aver comunque visionato mail personali inviate all’ex dipendente.

Il Garante ha ritenuto illegittima tale prassi rilevando come “il datore di lavoro, in conformità ai principi in materia di protezione dei dati personali, dopo la cessazione del rapporto di lavoro debba rimuovere gli account di posta elettronica aziendali riconducibili a persone identificate o identificabili (in un tempo ragionevole commisurato ai tempi tecnici di predisposizione delle misure), previa disattivazione degli stessi e contestuale adozione di sistemi automatici volti ad informarne i terzi ed a fornire a questi ultimi indirizzi alternativi riferiti all’attività professionale del titolare del trattamento, provvedendo altresì ad adottare misure idonee ad impedire la visualizzazione dei messaggi in arrivo durante il periodo in cui tale sistema automatico è in funzione”.