Secondo le direttive del Garante della Privacy, il datore di lavoro ha l’obbligo di disattivare gli account di posta elettronica aziendale dei dipendenti con cui è cessato il rapporto lavorativo.
Il Garante è categorico sulla rimozione dell’account, non considerando sufficiente il sistema del cosiddetto “reindirizzo automatico” delle missive dall’account dell’ex dipendente ad un diverso account operativo. Inoltre, risulta d’obbligo la contestuale adozione di sistemi automatici finalizzati ad informare i terzi e a fornire indirizzi e-mail alternativi a quello rimosso.
Tali indicazione sono contenute nel parere n. 4 della Fondazione Studi CdL, in cui si sottolinea anche l’importanza della predisposizione di una politica aziendale circa l’utilizzo e il controllo degli strumenti aziendali, tra cui in particolare la posta elettronica. In assenza di una definizione chiara, infatti, il datore di lavoro è autorizzato a “una legittima aspettativa di confidenzialità rispetto ad alcune forme di comunicazione”.