Con una decisione che sta facendo discutere, il Garante per la protezione dei dati personali ha inflitto una sanzione alla Regione Lombardia per aver abusato, tra gli altri, della conservazione dei metadati delle e-mail dei dipendenti, aprendo così una nuova fase nella tutela dei dati personali sul lavoro.
Il Garante per la privacy ha inflitto la prima sanzione ai sensi del GDPR per l’utilizzo illecito dei metadati delle e-mail dei dipendenti in Italia. Protagonista della vicenda è la Regione Lombardia, condannata al pagamento di 50 mila euro per aver violato diverse norme sulla protezione dei dati personali. È la prima volta che l’Autorità applica le linee guida emanate nel 2024 sui metadati generati dai sistemi di posta elettronica aziendali usati dai dipendenti, una decisione che pone un precedente importante anche per tutte le imprese private.
Il Sole 24 Ore del 17 Giugno 2025 – link
