---
title: "Provvedimento del Garante per la protezione dei dati personali in materia di accesso alla posta elettronica del dipendente da parte del datore di lavoro."
date: 2024-10-30
categories:
  - name: "Legislazione Lavoro"
    url: "https://www.ancepadova.it/legislazione-lavoro1.md"
---

# Provvedimento del Garante per la protezione dei dati personali in materia di accesso alla posta elettronica del dipendente da parte del datore di lavoro.

Il Garante per la protezione dei dati personali ha reso noto, nella propria newsletter n. 528/2024 del 22 ottobre u.s., il proprio provvedimento n. 472 del 17 luglio 2024 con il quale ha stabilito che **il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore né utilizzare un software per conservare una copia dei messaggi.** Un simile trattamento di dati personali oltre a configurare una violazione della disciplina in materia di protezione dei dati personali, è idoneo a realizzare un'illecita attività di controllo del lavoratore.

 Nel caso di specie, l’Autorità, intervenuta a seguito di un reclamo presentato da un agente di commercio, ha accertato che la società con cui quest’ultimo collaborava, attraverso un software, aveva effettuato un backup della posta elettronica, conservando sia i contenuti che i log di accesso alla e-mail e al gestionale aziendale. Le informazioni raccolte erano poi state utilizzate dalla società in un contenzioso.

 Ciò che si rivela di maggior interesse in termini generali è, da un lato – **in relazione alla possibilità, da parte del datore di lavoro, di accedere alla casella di posta elettronica dei lavoratori a seguito della cessazione del rapporto lavorativo o anche nell’ipotesi di assenza per garantire la continuità della prestazione lavorativa** – il richiamo al *“**costante orientamento di questa Autorità** che, nei propri provvedimenti, ha sempre affermato che per assicurare l’ordinario svolgimento e la continuità dell’attività aziendale, **è necessario predisporre sistemi di gestione documentale in grado di archiviare e conservare i documenti “con modalità idonee** a garantire le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità prescritte dalla disciplina di settore applicabile”. **Tali caratteristiche non possono rinvenirsi nei sistemi di posta elettronica che, infatti, rispondono ad altre finalità**”.** *

 Dall’altro lato, ciò che emerge è **l’importanza di una adeguata informativa resa ai lavoratori.** L’Autorità, infatti, ha rilevato l’inidoneità e la carenza dell’informativa resa ai lavoratori laddove il documento prevedeva la possibilità, per il datore di lavoro, di accedere alla posta elettronica dei propri dipendenti e collaboratori, per garantire la continuità dell’attività aziendale, in caso di loro assenza o cessazione del rapporto, senza citare l’effettuazione del backup e il relativo tempo di conservazione.

 Nel definire il procedimento, il Garante ha affermato che la sistematica conservazione delle e-mail, effettuata per un considerevole periodo di tempo, e la sistematica conservazione dei log di accesso alla posta elettronica e al gestionale utilizzato dai lavoratori non erano conformi alla disciplina di protezione dei dati. Ciò, inoltre, aveva consentito alla Società di ricostruire, minuziosamente, l’attività del collaboratore, incorrendo così in una forma di controllo vietata dallo Statuto dei lavoratori.

 Rimandando alla nostra circolare. n. 49 dell’8 febbraio 2024 per un approfondimento relativo alla conservazione dei metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti, si rimane a disposizione per eventuali chiarimenti.


## Custom Fields

**N.:** 308