Romania, sanzionata la Raiffeisen Bank per violazione del Gdpr
Il Garante per la privacy rumeno (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) ha sanzionato la Raiffeisen Bank e la piattaforma di credito online "Vreau Credit" per un importo totale di 170.000 euro, di cui 150.000 euro a carico di Raiffeisen, per una serie di violazioni della riservatezza dei dati.
In particolare, Raiffeisen Bank Romania ha effettuato valutazioni del punteggio basate sui dati personali delle persone che si erano registrate sulla piattaforma Vreau Credit, fornite tramite WhatsApp dai dipendenti della piattaforma e quindi aveva restituito il risultato a Vreau Credit utilizzando lo stesso mezzo di comunicazione. I dati personali di circa 1.100 persone sono stati quindi diffusi tra le due entità commerciali.
Raiffeisen Bank ha svolto indagini nella banca dati del Credit Bureau e nella banca dati dell'agenzia di riscossione delle imposte, dove è possibile reperire una maggiore quantità di informazioni relative ai soggetti.
Inoltre, i dipendenti di Raiffeisen hanno violato le normative della banca nel rivelare il risultato negativo del punteggio a Vreau Credit.
La piattaforma è stata multata dall'Autorità rumena per la divulgazione di dati personali a Raiffeisen senza il consenso dei clienti, mentre la Raiffeisen è stato multata per l'esecuzione di valutazioni di punteggio basate su dati personali e divulgazione dei risultati senza il consenso dei soggetti, ed entrambi i soggetti sono stati ritenuti responsabili per aver utilizzato mezzi di comunicazione non protetti.
Fonte: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal