Con ordinanza dell’11 gennaio 2023, il Garante per la Protezione dei Dati Personali (GPDP) ha sanzionato un’azienda che, dopo l’interruzione del rapporto di collaborazione con una propria prestatrice d’opera, aveva mantenuto attivo il relativo “account” di posta elettronica, visionandone il contenuto e impostando un sistema di inoltro verso un dipendente della società.
Il Garante ha, altresì, affermato che nemmeno l’interesse a trattare dati personali per difendere un proprio diritto in giudizio annulla il diritto alla protezione dei dati personali riconosciuto agli interessati; ancor più se riguarda una forma di corrispondenza, come i messaggi di posta elettronica, la cui segretezza è tutelata anche costituzionalmente.
Il Garante, in particolare, ha sottolineato che, per bilanciare adeguatamente gli interessi in gioco, sarebbe stato sufficiente attivare un sistema di risposta automatico, con l’indicazione di indirizzi alternativi da contattare, senza prendere visione delle comunicazioni in entrata sull’account individualizzato assegnato all’interessata.