Romania: sanzione da 170.000 euro per violazione dei dati

 Il Garante per la privacy rumeno ha sanzionato la Raiffeisen Bank e la piattaforma di credito online Vreau Credit rispettivamente per un totale di 150.000 e 20.000 euro, in particolare per violazioni degli artt. 32-33 GDPR.

L’indagine è stata avviata in seguito alla notifica di un data breach in cui due dipendenti di Raiffeisen Bank, utilizzando i dati dei documenti di identità di alcune persone fisiche (trasmessi su WhatsApp da alcuni dipendenti di Vreau Credit) hanno svolto indagini per determinare la loro idoneità al credito, eseguendo simulazioni rispetto a 1177 individui.

Raiffeisen Bank non ha quindi implementato adeguate misure tecniche e organizzative per garantire un livello adeguato di sicurezza e non ha valutato i rischi presentati dal trattamento, situazione che ha portato all’accesso non autorizzato ai dati personali elaborati nell’attività di prestito, e alla divulgazione non autorizzata dei dati personali da parte dei dipendenti della banca.

Vreau Credit SRL, inoltre, fino alla fine dell’indagine non ha notificato all’autorità di controllo la violazione della sicurezza dei dati personali, sebbene l’incidente di sicurezza fosse stato rilevato da dicembre 2018.

Facebook
Twitter
LinkedIn
WhatsApp

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?