Il Garante privacy ha sanzionato per un totale di 200.000 euro la Regione Lombardia per aver pubblicato sul proprio sito web i dati personali di 104.000 studenti interessati a ricevere (modesti) contributi economici per attività di studio.
L’Autorità ha condannato la diffusione indiscriminata dei dati, soprattutto visto che questi rimandano a soggetti con ISEE basso e quindi in probabile stato di disagio economico. Questo contrasta apertamente con i principi del GDPR, soprattutto per quanto riguarda il principio di minimizzazione, in quanto attività sproporzionata rispetto al principio di trasparenza.