Tra 29 gennaio 2026 e 15 aprile 2026 il Garante per la protezione dei dati personali ha ribadito un principio che molte aziende continuano a trattare come un dettaglio: la mailbox individuale dell’ex dipendente non può diventare, dopo la cessazione, una zona grigia da lasciare attiva, inoltrare a un collega o filtrare a mano. Lo si legge sia nella newsletter n. 542 del 29 gennaio 2026 sia nella newsletter n. 546 del 15 aprile 2026, che richiama un provvedimento più ampio sul punto.
Il tema non riguarda turni o paghe. Riguarda offboarding, continuità operativa, accessi, inoltri, backup e cancellazione. In molte aziende il problema emerge troppo tardi: qualcuno apre la mailbox “per recuperare le cose utili”, qualcuno inoltra i messaggi al responsabile, qualcuno decide a mano cosa deve restare e cosa no. Quando succede, il processo si è già rotto.
Questa news è aggiornata al 20 aprile 2026 e ha taglio operativo. Non sostituisce la valutazione del legale privacy o del consulente sul caso concreto.
In 20 secondi
- Cosa chiarisce il Garante: la mailbox individuale non può restare attiva o essere inoltrata come gestione ordinaria dell’uscita, e non puoi attribuirti unilateralmente un potere generale di filtro sul contenuto.
- Dove molte aziende sbagliano: lasciano che richieste, aggiornamenti e coordinamento ricorrente vivano nella casella personale di chi esce.
- Cosa controllare subito: revoca accessi, risposta automatica, recapito funzionale, regole sugli accessi eccezionali, retention di mailbox, backup e log.
- Cosa non fare: trasformare la continuità operativa in una lettura silenziosa e prolungata della corrispondenza dell’ex lavoratore.
In questa pagina separiamo i fatti accertati dai provvedimenti del Garante dalle implicazioni operative per chi gestisce offboarding, continuità e flussi interni.
Cosa è successo davvero
Fatto accertato
Nella newsletter n. 542 del 29 gennaio 2026, il Garante richiama un caso in cui, dopo contestazione disciplinare e licenziamento di un amministratore, la società aveva mantenuto attiva la casella email aziendale, negato l’accesso all’interessato e continuato a ricevere i messaggi inoltrandoli verso un altro account aziendale. Nel caso richiamato, la sanzione è stata di 40 mila euro.
Nel provvedimento del 12 marzo 2026, doc. web n. 10233328, poi richiamato dalla newsletter n. 546 del 15 aprile 2026, il Garante ha contestato a una società la scelta di leggere preventivamente la mailbox individuale per dare all’ex dipendente accesso solo alle email ritenute “strettamente personali”. Nello stesso caso, la società dichiarava una disattivazione della casella dopo 14 giorni e una conservazione del backup fino a 5 anni. Alla fine, l’Autorità ha ordinato l’accesso integrale alla corrispondenza e ha applicato una sanzione di 50 mila euro.
Lettura operativa
Il punto non è “leggere meglio” la mailbox dell’ex dipendente. Il punto è non costruire un processo in cui continuità operativa, recupero dei messaggi e gestione delle eccezioni dipendono dalla sua mailbox personale anche dopo la cessazione.
| Passaggio contestato | Cosa succede | Perché si rompe |
|---|---|---|
| Casella lasciata attiva | Continua a ricevere messaggi | La corrispondenza resta in una zona grigia |
| Inoltro verso altro account | Altri soggetti leggono la mailbox individuale | La continuità si regge su un rattoppo |
| Filtro manuale dei contenuti | L’azienda decide cosa l’ex dipendente può vedere | Si attribuisce un potere generale sulla mailbox |
| Backup trattenuto a lungo | Dati e corrispondenza restano per anni | La retention diventa un problema di controllo |
I 5 errori che il Garante ti costringe a guardare
1. Usare la mailbox individuale come contenitore del processo
Se richieste clienti, aggiornamenti interni, coordinamento operativo o passaggi ricorrenti stanno nella casella personale di una sola persona, l’offboarding diventa automaticamente fragile. Il problema nasce prima dell’accesso successivo: nasce da dove hai fatto vivere il flusso.
2. Trattare l’inoltro come soluzione standard
L’inoltro può sembrare il rattoppo più rapido. In realtà apre il problema giusto nel punto sbagliato. Se la gestione ordinaria dell’uscita passa da inoltri automatici o manuali verso altri account aziendali, stai trasformando la corrispondenza individuale in una fonte continua letta da altri soggetti.
3. Fare filtro manuale sul contenuto della mailbox
“Prima guardiamo noi, poi decidiamo cosa darti” è proprio la logica che il Garante ha criticato. Non puoi attribuirti unilateralmente un potere generale di filtro sul contenuto della mailbox individuale solo perché l’account è aziendale.
4. Lasciare backup e log in retention lunga “per sicurezza”
Il backup non è neutro solo perché è tecnico. Se tieni mailbox, backup e log per anni senza una finalità stretta e documentata, stai trattenendo dati che possono ricostruire attività e corrispondenza del lavoratore oltre il necessario.
5. Arrivare all’uscita senza risposta automatica e recapito funzionale
Se quando una persona esce devi decidere di corsa chi riceverà le richieste, chi leggerà i messaggi o cosa salvare, l’offboarding parte già in emergenza. È il segnale che il processo non è stato separato in tempo dalla mailbox individuale.
Checklist di offboarding della posta in 24 ore
| Entro 24 ore | Cosa fai | Errore da evitare |
|---|---|---|
| Accessi | revoca sessioni, dispositivi e credenziali | lasciare l’account attivo “per vedere se arrivano email” |
| Continuità | attiva risposta automatica con recapito funzionale | inoltrare tutto a un collega come soluzione standard |
| Flussi ricorrenti | sposta richieste e aggiornamenti in spazi condivisi | continuare a dipendere dalla mailbox personale |
| Eccezioni | registra accessi motivati, perimetro e durata | accessi informali senza traccia |
| Retention | applica tempi coerenti a mailbox, backup e log | tenere tutto per anni “per sicurezza” |
Se oggi una parte del lavoro vive ancora nella mailbox personale, non fermarti alla checklist: rivedi anche la pagina Sicurezza & GDPR e sposta i flussi ricorrenti verso App team.
Mailbox individuale vs casella funzionale
Questa è la distinzione architetturale che evita metà dei problemi.
| Tipo di casella | Esempio | Quando ha senso |
|---|---|---|
| Mailbox individuale | mario.rossi@azienda.it |
conversazioni personali di lavoro e relazioni che seguono davvero la persona |
| Casella funzionale | ordini@azienda.it, supporto@azienda.it, hr@azienda.it, clienti@azienda.it |
richieste ricorrenti, aggiornamenti di processo e contatti che devono sopravvivere alla persona |
La regola pratica è semplice: se il flusso deve sopravvivere alla persona, non dovrebbe vivere solo nella sua mailbox individuale.
Quando richieste operative e coordinamento vivono già in uno spazio condiviso, l’offboarding smette di dipendere da recuperi manuali, inoltri tardivi e accessi improvvisati.
Esempio di risposta automatica
Una risposta automatica utile non spiega troppo. Reindirizza bene.
La casella nome.cognome@azienda.it non è più presidiata.
Per richieste operative relative a [processo o team], scrivi a [casella-funzionale@azienda.it].
Per urgenze, contatta [ruolo o team].
Da sola non basta, ma evita il primo errore: lasciare che i terzi continuino a scrivere a una mailbox individuale pensando che qualcuno la gestisca ancora.
Il criterio pratico: continuità operativa sì, dipendenza dalla mailbox no
Se, quando una persona esce, per tenere in piedi il lavoro devi aprire l’account, inoltrare i messaggi o decidere a mano cosa salvare, il problema non nasce al momento dell’uscita. Nasce prima.
Le richieste operative, il coordinamento e gli aggiornamenti che servono al team dovrebbero vivere in un flusso condiviso, non nella casella individuale di chi esce. È qui che un sistema come App team diventa utile: non per “leggere meglio” la mailbox, ma per ridurre la dipendenza dalla mailbox stessa.
Il test vero è semplice: quando una persona esce, il processo continua senza accessi tardivi, inoltri estesi e rattoppi manuali? Se la risposta è no, non ti manca una policy in più. Ti manca un flusso migliore.
Fonti ufficiali
Flusso condiviso
Sposta richieste e aggiornamenti fuori dalla mailbox individuale
Quando il processo vive in uno spazio condiviso, l’offboarding smette di dipendere da inoltri, accessi tardivi e recuperi manuali. Il punto non è leggere meglio la mailbox. È non doverla usare come rattoppo.