Il Garante per la protezione dei dati personali ha sanzionato un’azienda a seguito del reclamo di un ex amministratore delegato per la gestione irregolare del suo account e-mail aziendale dopo la cessazione del rapporto di lavoro.
L’Autorità ha accertato che l’account era rimasto attivo e che i messaggi in entrata venivano deviati, oltre a rilevare il mancato riscontro alle richieste di accesso ai dati presentate dall’interessato ai sensi del Regolamento generale sulla protezione dei dati (GDPR).
È stata inoltre respinta la tesi dell’azienda secondo cui l’ex AD potesse accedere solo alle e-mail personali, considerandosi la corrispondenza professionale “proprietà aziendale”.
Il Garante ha quindi inflitto una sanzione di 40.000 euro e ordinato alla società di rispondere alle istanze dell’ex dirigente.