testez votre conformité
logo_agence
testez votre conformitéDevenir franchisé

Utiliser la boîte mail d’un ex-collaborateur :l’APD rappelle les règles

Le 14 juillet 2025, l’Autorité de protection des données (APD) a sanctionné une entreprise pour avoir continué à utiliser l’adresse e-mail d’un administrateur après son départ.
 La sanction ? Une réprimande. Pas d’amende, mais un avertissement officiel qui rappelle aux dirigeants qu’un simple oubli dans la gestion des boîtes mail peut coûter cher.

Les faits en bref

Un administrateur quitte l’entreprise. Son ancienne adresse mail continue pourtant d’être utilisée pour gérer les échanges.

  • L’entreprise affirme qu’il y avait un accord entre les deux parties pour assurer la continuité.
  • L’ancien administrateur conteste : selon lui, ce n’était pas valable.

Résultat : l’APD a tranché et rappelé que les règles sont claires et non négociables.

Ce que dit l’APD

Lorsqu’un collaborateur ou administrateur quitte l’entreprise :

Le jour même du départ, la boîte mail doit être bloquée.
Un message automatique doit informer les correspondants du départ et indiquer un nouveau contact.
Ce message peut rester actif pendant une période raisonnable, en général 1 à 3 mois (selon l’importance du poste).

Au-delà, garder l’accès ou utiliser l’ancienne adresse n’est pas légal.

Pourquoi c’est important pour les dirigeants ?

  • Protection des données : les e-mails peuvent contenir des informations personnelles ou confidentielles.
  • Image de l’entreprise : un ex-collaborateur qui découvre que son adresse est encore utilisée peut se sentir trahi.
  • Risque juridique : même sans intention de nuire, l’entreprise s’expose à une sanction et à une perte de confiance.

Bonnes pratiques à mettre en place

Voici quelques actions simples à intégrer dans vos processus de départ :

  1. Prévoir une check-list de sortie avec les RH et l’IT (désactivation des accès, gestion de la boîte mail, récupération du matériel).
  2. Automatiser le message d’absence avec coordonnées d’un nouveau contact.
  3. Limiter la durée d’activation de ce message à quelques mois maximum.
  4. Informer clairement le collaborateur qui part de la manière dont son adresse sera gérée.
  5. Documenter vos procédures pour montrer que vous respectez les obligations en cas de contrôle.

En conclusion

Cette décision de l’APD est un signal d’alerte pour toutes les entreprises.
 La gestion des adresses e-mail post-départ n’est pas un détail administratif : c’est une question de conformité, d’éthique et de confiance.

👉 En tant que dirigeant, assurez-vous que vos équipes RH et IT soient alignées sur ces bonnes pratiques. Cela évitera des litiges inutiles et renforcera la crédibilité de votre organisation.

Restez informé !

Des nouveautés RGPD

Suivez les actualités et les évolutions de la réglementation relative à la protection des données et profitez des conseils de l’Agence RGPD.



    Les informations recueillies sur ce formulaire permettent à l’Agence RGPD de vous transmettre sa Newsletter mensuelle. Les champs « * » sont indispensable à cette fin ; la non-fourniture de ces données entraine l’impossibilité pour nous de vous transmettre notre Newsletter.
    Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, cliquez ici»