Un gruppo di hacker russi, noto come "Midnight Blizzard", ha compromesso i sistemi di Microsoft, ottenendo accesso non autorizzato alle email dei clienti. L'intrusione, avvenuta circa sei mesi fa, ha interessato un numero non specificato di account.
Il provvedimento n. 386 del 10 luglio 2025 del Garante offre uno spunto significativo per comprendere come la gestione della posta elettronica in contesti lavorativi non possa essere ridotta a un fatto tecnico-amministrativo ma vada ricondotta entro le coordinate costituzionali della tutela della corrispondenza e del rispetto dei principi di necessità, proporzionalità e limitazione della conservazione.
Per leggere l'articolo integrale devi effettuare il login!
In un contesto lavorativo dove tecnologie sempre più sofisticate e sistemi di intelligenza artificiale si stanno progressivamente affermando come strumenti a disposizione del datore di lavoro per diverse finalità, l’utilizzo della posta elettronica e di internet restano indispensabili per l’esecuzione di tutte quelle mansioni lavorative.
Dal Garante della Privacy un documento di indirizzo, aggiornato e modificato a seguito della consultazione pubblica cui lo stesso è stato sottoposto, sui programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e il trattamento dei metadati delle email dei dipendenti.
No al controllo massivo e alla conservazione senza limite delle email. Il Garante per la privacy ha vietato ad una società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti in violazione della normativa sulla protezione dei dati e di quella sulla disciplina lavoristica. La società dovrà ora limitarsi a conservare i dati a fini di tutela dei diritti nel giudizio pendente.
All’interno del provvedimento n. 364 del 23 giugno 2025, l’Autorità Garante per la protezione dei dati personali affronta ancora una volta il problema della gestione di una casella di posta elettronica individuale assegnata ad un lavoratore in seguito alla cessazione del rapporto di lavoro.
Una recente sentenza del Tribunale di Genova, relativa a una dipendente licenziata dopo che il datore di lavoro controllando la sua email aveva scoperto che aveva inviato verso terzi dati riservati, permette di approfondire il tema della liceità delle verifiche sull’email di un lavoratore dipendente anche per scopi difensivi.
Con decisione del 6 giugno il Garante per la protezione dei dati personali ha rielaborato significativamente le direttive pubblicate il 6 febbraio sui tempi di conservazione dei metadati. Il documento sembra trovare un equilibrio più gestibile a livello aziendale.
Per leggere l'articolo integrale devi effettuare il login!
L’Università di Cassino è stato multata dal per non aver disattivato in tempi rapidi la casella di posta elettronica di un docente a contratto dopo la fine del suo incarico, e per non aver risposto correttamente alle sue richieste di accesso e cancellazione dei dati, nonché per aver mantenuto online documenti contenenti informazioni personali oltre i limiti di legge.
Il lavoratore va sempre informato in maniera esaustiva sul trattamento dei suoi dati e il datore di lavoro deve rispettarne i diritti, le libertà fondamentali e la reputazione professionale. Questo il principio ribadito dal Garante, che, a seguito di un reclamo, ha imposto ad una società la sanzione di 50.000 euro per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione delle norme sulla privacy.
