ricerca avanzata
ricerca anche su

  • Privacy -Banche, assicurazioni e finanziarie

16 ottobre 2019

Romania: sanzionata la Raiffeisen Bank per violazione del GDPR

L’Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Garante per la privacy rumeno) ha sanzionato l’Istituto di credito Raiffeisen Bank S.A. e la piattaforma di credito online Vreau Credit S.r.l. per avere commesso una serie di violazioni nelle operazioni di trattamento dei dati personali degli utenti/potenziali clienti.

La decisione è stata emessa lo scorso 9 ottobre a completamento di una istruttoria che ha evidenziato come la Raiffeisen Bank s.a. abbia posto in essere una condotta contraria all’art. 32 par. 1, 2, e 4 del GDPR, disposizione violata anche dalla Vreau Credit S.r.l. insieme all’art. 33 par. 1 del Regolamento.

In particolare, la violazione si è originata a partire dalla condotta di due dipendenti dell’istituto di credito, rei di aver utilizzato i dati identificativi di 1.177 soggetti/potenziali clienti, inviati da personale della Vreau Credit s.rl. tramite whatsapp, al fine di ricostruirne la relativa storia creditizia attraverso il Credit Bureau e determinarne così l’affidabilità creditizia, effettuando a tal fine ben 1.194 simulazioni.

Raiffeisen Bank S.A. è stata quindi sanzionata per non avere posto in essere le misure adeguate al fine di garantire che il proprio personale, avente accesso ai dati personali degli utenti, limitasse il trattamento a quanto effettivamente richiesto.

Nel riscontrare una mancata corretta valutazione del rischio inerente al trattamento, l’Autorità rumena ha altresì evidenziato l’assenza di misure tecniche ed organizzative appropriate per garantire un livello adeguato di sicurezza.

In aggiunta, la Vreau Credit s.rl. è stata ritenuta responsabile per non aver notificato all’Autorità, sino al completamento delle indagini, la violazione dei propri sistemi, circostanza di cui la società era edotta sin da dicembre 2018.

Per tali ragioni l’Autorità rumena ha condannato la Raiffeisen Bank s.a. e la Vreau Credit s.r.l. al pagamento di una sanzione amministrativa pari a, rispettivamente, 150.000 e 20.000 euro.

 

×
©2024 - Sprint Soluzioni Editoriali s.r.l. - P.I. 15078421003 - Riproduzione Riservata

I testi presenti in questa banca dati hanno finalità unicamente informative e scientifiche e non rivestono carattere di ufficialità; si declina, pertanto, ogni responsabilità per eventuali errori o inesattezze. Tutti i marchi riportati appartengono ai legittimi proprietari; marchi di terzi, nomi di prodotti, nomi commerciali e immagini di prodotti sono di proprietà dei rispettivi titolari. Sono utilizzati nella seguente banca dati a puro scopo divulgativo e informativo, senza alcun fine di violazione dei diritti vigenti.

informativa privacy - informativa cookie