L’APD belge a infligé une amende de 7 500 euros à une entreprise. Un ancien directeur général avait déposé une plainte contre l’entreprise auprès de l’APD. Dans le cadre de son licenciement, l’ancien directeur général avait supprimé toutes les données de l’ordinateur portable de travail avant de remettre l’équipement technique. Selon l’administrateur, seules les données privées, telles que la boîte de réception privée, avaient été supprimées. Cependant, l’entreprise a déclaré que l’administrateur avait supprimé à la fois les données privées et les données professionnelles. L’entreprise a ensuite restauré les données qui se trouvaient auparavant sur l’ordinateur portable. Pour cette raison, l’ancien directeur général a demandé à exercer son droit de suppression, de limitation du traitement de ses données personnelles et d’opposition. Cependant, l’entreprise a refusé cette demande. Au cours de son enquête, l’APD a constaté que l’entreprise avait violé son obligation en vertu du RGPD d’accorder à l’ancien directeur général l’exercice de ces droits. En outre, l’APD a constaté qu’en raison de l’absence de base juridique valable au moment de la restauration, l’entreprise avait traité les données de manière illicite.