Garante per la protezione dei dati personali (Garante) har bötfällt regionen Lazio med 100 000 euro för överträdelser av dataskyddsförordningen (GDPR) och Codice della privacy.
Av beslutet framgår att ett fackförbund lämnat in ett klagomål till Garante där man hävdat att regionen övervakat anställdas e-postkonton vid regionens juridiska avdelning. Regionen inledde övervakningen på grund av misstanke om att information som skyddas av sekretess kunde avslöjas för tredje part. Regionen lagrade och analyserade de anställdas uppgifter i 180 dagar. Uppgifterna innehöll inte bara information som rörde arbetet utan även personuppgifter om de anställdas privatliv.
Under sin utredning konstaterade Garante att regionen vid den aktuella tidpunkten inte haft en giltig rättslig grund för en sådan omfattande insamling av personuppgifter vilket utgjorde en överträdelse av artiklarna 5.1 (a) GDPR och 6.1 GDPR. Garante ansåg även att regionen brutit mot artiklarna 113 och 114 Codice della privacy.