Con un recente provvedimento il Garante Privacy ha sanzionato la Regione Lombardia per 50.000 euro (provvedimento n. 243 del 29 aprile 2025).
La sanzione è stata comminata per la conservazione prolungata e non giustificata dei metadati della posta elettronica dei dipendenti (nello specifico per 90 giorni) e dei log di navigazione in internet dei dipendenti, compreso il tentativo di accesso a siti in black list (12 mesi) senza l’accordo sindacale previsto dall’art. 4 dello Statuto dei Lavoratori.