Regione Lombardia sanzionata dal Garante Privacy

Con il provvedimento n. 243/2025 il Garante della Privacy ha comminato alla Regione Lombardia una sanzione di 50mila Euro per violazione del GDPR.

La vicenda ha inizio con un'ispezione volta a verificare la conformità delle pratiche adottate dalla Regione Lombardia per i propri dipendenti nel contesto del c.d. lavoro agile.

Dall'istruttoria è emerso, tuttavia, che la Regione Lombardia conservava i metadati della posta elettronica ed i log di navigazione internet dei propri dipendenti senza prima aver stipulato idonei accordi sindacali, come imposto dalla L. 300/1970, e senza aver effettuato una valutazione d'impatto sulla protezione degli stessi dati, in violazione dell'art. 35 del GDPR.