Den italienska dataskyddsmyndigheten Garante per la protezione dei dati personali (Garante) har bötfällt Corradi s.r.l. med 20 000 euro för överträdelse av bland annat artiklarna 5.1 (a), (c), (e) och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Corradi låtit den registrerades e-postkonto vara aktivt även efter det att hans anställning upphört. Corradi hade även ställt in automatisk vidarebefordran av den registrerades inkommande e-post. Enligt Garante innebar detta en överträdelse av principen om laglighet, korrekthet och öppenhet i artikel 5.1 (a) GDPR, principen om uppgiftsminimering i artikel 5.1 (c) GDPR och principen om lagringsminimering i artikel 5.1 (e) GDPR. Vidare ansåg Garante att Corradi inte i tillräcklig utsträckning informerat den registrerade om behandlingen av hans personuppgifter vilket strider mot artikel 13 GDPR.