GARANTE PER LA PROTEZIONE DEI DATI PERSONALI: NO ALL’E-MAIL COLLETTIVA CON DATI DEI DIPENDENTI

Il Garante per la protezione dei dati personali, con il Provvedimento n. 582 del 9 ottobre 2025, ha ribadito l’importanza della tutela dei dati personali dei lavoratori, vietando l’invio di e-mail collettive contenenti informazioni sensibili relative ai dipendenti. La pratica, spesso utilizzata per comunicazioni interne o per trasmettere dati amministrativi, rappresenta infatti un rischio significativo di diffusione non autorizzata di dati personali.
Secondo l’Autorità, l’invio massivo di informazioni via e-mail senza adeguate misure di sicurezza può comportare violazioni del Regolamento UE 2016/679 (GDPR), in particolare per quanto riguarda il principio di minimizzazione e riservatezza dei dati. Il Garante sottolinea che ogni comunicazione che contiene dati identificativi dei dipendenti deve essere inviata in modo da garantire la protezione delle informazioni, ad esempio tramite e-mail individuali o sistemi sicuri di gestione interna dei dati.
Il provvedimento evidenzia inoltre la responsabilità dei datori di lavoro e dei responsabili del trattamento nel garantire la sicurezza dei dati personali, ricordando l’obbligo di adottare misure tecniche e organizzative adeguate per prevenire accessi non autorizzati. L’Autorità invita le aziende a rivedere le proprie procedure di comunicazione interna e a sensibilizzare il personale sull’importanza della protezione dei dati, anche in contesti apparentemente sicuri come le comunicazioni interne.
In sintesi, il Garante Privacy conferma che la praticità non può mai prevalere sulla protezione dei dati: l’invio di e-mail collettive con informazioni sui dipendenti è considerato una pratica rischiosa e non conforme alla normativa vigente, richiedendo una revisione immediata delle modalità di gestione delle comunicazioni interne.