Lo ha chiarito il Garante per la protezione dei dati personali: non importa che sia un dipendente o un collaboratore esterno, quando si tratta di tutela dei dati personali entrambi hanno gli stessi diritti.

Il lavoratore va sempre informato in maniera esaustiva sul trattamento dei suoi dati e il datore di lavoro deve rispettarne i diritti, le libertà fondamentali e la reputazione professionale. 
Sulla base di questo principio il Garante ha sanzionato una società per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione delle norme sulla privacy.
Senza alcun preavviso né comunicazione successiva, la società aveva inibito alla dipendente l’accesso al suo account, utilizzato per le relazioni commerciali, account che risultava però ancora attivo, dato che la lavoratrice continuava a ricevere sul suo computer e sul telefono gli avvisi e le richieste di immettere la nuova password di accesso, che era stata cambiata da remoto a sua insaputa.
Dopo essersi rivolta alla società al fine di ripristinare la propria casella di posta, che che conteneva comunicazioni di lavoro e personali, non avendo ricevuto risposta si era rivolta al Garante.