Con reclamo presentato in data 2 dicembre 2018 il Sig. XX ha lamentato presunte violazioni del Regolamento da parte di Y S.p.A. (di seguito, la società), con riferimento alla mancata cancellazione dell’account di posta elettronica aziendale XX a seguito di cessazione del rapporto di lavoro tra la società e il reclamante. Il 28 gennaio 2019 il reclamante, integrando quanto contenuto nel reclamo, ha, inoltre, lamentato l’impossibilità, in data 5 ottobre 2018, di “entrare nel computer portatile” allo stesso assegnato.
Nel merito è emerso che la società, attraverso un consulente esperto in materia di «Digital Forensics and incident response», ha effettuato il trattamento di dati contenuti nel personal computer in uso al reclamante nel periodo in cui svolgeva l’attività lavorativa per la società, in assenza di un regolamento o altro specifico documento aziendale con il quale si fosse potuto rendere edotto l’interessato dei possibili controlli che Y S.p.A. si riservava di porre in essere nei confronti dei pc aziendali o di altri strumenti forniti ai propri lavoratori, nell’ambito del rapporto di lavoro.
Il trattamento dei dati personali effettuato dalla società risulta quindi illecito, nei termini su esposti, in relazione agli artt. 5, par. 1, lett. a) (principio di correttezza), , 12 e 13 (informativa all’interessato) del Regolamento.