NEWS

Romania: banca sanzionata per 150mila euro fa ricorso contro l'autorità per la privacy e la multa viene ridotta a un decimo dell’importo

Nel 2019 aveva ricevuto una sanzione di 150.000 euro dal garante romeno, ma la Banca Raiffeisen aveva deciso di fare ricorso, e a distanza di oltre un anno ha ottenuto una riduzione a 15.000 euro, pari quindi a un decimo di quella inizialmente imposta dall’Autorità Nazionale per il Controllo del Trattamento dei Dati Personali (ANSPDCP).

Tribunale di Bucharest


Pertanto, secondo quanto pubblicato sul sito del Ministero della Giustizia romeno, il Tribunale di Bucarest “accoglie parzialmente il ricorso. Annulla in parte la relazione impugnata, riducendo la multa irrogata da 712.680 lei (150.000 euro) a 71.268 lei (15.000 euro) ".

La ANSPDCP aveva multato Raiffeisen Bank perché due dipendenti della banca avevano utilizzato i dati trasmessi dallo staff della piattaforma Vreau Credit attraverso WhatsApp per simulazioni di prescoring su richieste di finanziamento per ottenere i dati necessari per determinare l'idoneità delle persone. Secondo le informazioni fornite all’epoca dall’autorità di controllo, 1.194 simulazioni erano state eseguite su 1.177 interessati.

Successivamente, i rappresentanti di Banca Raiffeisen avevano fornito i chiarimenti richiesti dal garante precisando che le simulazioni prescrittive erano state eseguite tramite l'app utilizzata dalla banca nell'attività di prestito, ma gli esiti negativi dei prestiti venivano comunicati dai dipendenti della Banca Raiffeisen ai dipendenti di Vreau Credit su loro iniziativa personale in violazione delle procedure interne.

Così la piattaforma Vreau Credit era stata multata per la divulgazione di dati personali a Raiffeisen senza il consenso dei clienti, mentre la Raiffeisen era stata multata per l'esecuzione di valutazioni di punteggio basate su dati personali e divulgazione dei risultati senza il consenso dei soggetti, ed entrambi i soggetti erano stati ritenuti responsabili per aver utilizzato mezzi di comunicazione non protetti.

Ora però, il fatto di aver dimostrato l’esistenza di specifiche procedure che vietavano di comunicare gli esiti delle richieste di finanziamento tramite WhatsApp è valso alla banca una drastica riduzione della sanzione.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Olanda: sanzione da 400mila euro ad un ospedale per insufficienti misure di sicurezza sulle cartelle cliniche dei pazienti
Next Francia: incendio si abbatte su uno dei più grandi datacenter d’Europa, siti web in tilt e spettro data breach

Privacy Day Forum 2024: intervista a Guido Scorza

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy