Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 20 000 euro mot Encore Thermoengineering s.r.l. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Encore Thermoengineering lagligen fått uppgifter om anställda från ett annat företag som gått i konkurs. Encore Thermoengineering anställde dock aldrig dessa personer, men sparade personernas uppgifter.
Garante konstaterade att Encore Thermoengineering underlåtit dock att följa principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GPDR samt principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR genom att spara uppgifterna utan begränsning i tid. Garante konstaterade också att Encore Thermoengineering underlåtit att på ett adekvat sätt besvara en begäran om radering från de registrerade, vilket stred mot artikel 17 GDPR.