Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 20 000 euro mot Corradi s.r.l. för överträdelse av bland annat artiklarna 5.1 (a), (c), (e) och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Corradi låtit den registrerades e-postkonto vara aktivt även efter det att hans anställning upphört. Corradi hade även ställt in automatisk vidarebefordran av den registrerades inkommande e-post. Enligt Garante innebar detta en överträdelse av principen om laglighet, korrekthet och öppenhet i artikel 5.1 (a) GDPR, principen om uppgiftsminimering i artikel 5.1 (c) GDPR och principen om lagringsminimering i artikel 5.1 (e) GDPR. Vidare ansåg Garante att Corradi inte i tillräcklig utsträckning informerat den registrerade om behandlingen av hans personuppgifter vilket strider mot artikel 13 GDPR.