Il Garante per la Protezione dei Dati ha sanzionato un’azienda con 80.000 euro per trattamento illecito dei dati personali.
L’azienda, che aveva mantenuto un backup delle email dei dipendenti per tre anni anche dopo la cessazione del rapporto lavorativo conservando contenuti e log di accesso, ha violato i principi di proporzionalità, minimizzazione e liceità del Regolamento GDPR.
L’azienda non aveva informato adeguatamente i collaboratori circa la conservazione dei dati e i controlli sui contenuti email tramite il software Mail Store, utilizzato per verifiche giudiziarie.
Oltre alla sanzione, il Garante ha vietato l’uso del software per ulteriori trattamenti e ha disposto la pubblicazione del provvedimento sul proprio sito in quanto l’informativa fornita ai dipendenti non era adeguata poichè non si specificava il backup e la durata di conservazione dei dati. (Provvedimento del 17 luglio 2024).
Leggi qui l’articolo completo: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10053224
Recent Comments