L’Autorità Garante per la protezione dei dati personali ha emanato un’ordinanza di ingiunzione, comminando una sanzione di € 50.000,00, a un’azienda per aver effettuato illegittimamente da remoto la modifica della password di un account mail aziendale concesso in un uso a una collaboratrice esterna.
La società non avendo infatti fornito preventiva adeguata informativa sul trattamento dati e non avendo adottato un disciplinare volto a regolamentare l’uso degli strumenti informatici, ha violato i principi di correttezza e trasparenza sanciti dalle norme sulla protezione dei dati, negando peraltro all’agente l’accesso all’account aziendale contenente dati personali.

Avv. Isabella Albrizzi

UpLex informa, news anche su LinkedIn