Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 80 000 euro mot Selectra S.p.A. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en före detta anställd lämnat in ett klagomål till Garante på grund av att Selectra hade tillgång till den registrerades e-postbrevlåda även efter det att anställningsförhållandet upphört. Garantes utredning visade att Selectra i vissa fall sparade säkerhetskopior av e-post i tre år och åtkomstloggar för e-post i sex månader efter att en medarbetare slutat. Enligt Selectra lagrades uppgifterna endast för att utreda ett misstänkt röjande av affärshemligheter.
Garante konstaterade att en så lång lagringstid för e-postmeddelanden, i vissa fall tre år efter det att anställningsförhållandet upphört, var orimlig. Enligt Garante stred ett sådant beteende mot proportionaliteten och nödvändigheten av det påstådda syftet med behandlingen varför Selectra bröt mot artiklarna 5.1 (a), 5.1 (c) och 5.1 (e) GDPR.
Garante ansåg också att Selectra inte gett den registrerade tillräcklig information om behandlingen av uppgifterna, till exempel om lagringstiden för e-postuppgifter. Som en följd av detta bröt Selectra mot artiklarna 5.1 (a) och 13 GDPR.