NEWS

Romania, sanzionata la Raiffeisen Bank per violazione del Gdpr

Il Garante per la privacy rumeno (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) ha sanzionato la Raiffeisen Bank e la piattaforma di credito online "Vreau Credit" per un importo totale di 170.000 euro, di cui 150.000 euro a carico di Raiffeisen, per una serie di violazioni della riservatezza dei dati.

In particolare, Raiffeisen Bank Romania ha effettuato valutazioni del punteggio basate sui dati personali delle persone che si erano registrate sulla piattaforma Vreau Credit, fornite tramite WhatsApp dai dipendenti della piattaforma e quindi aveva restituito il risultato a Vreau Credit utilizzando lo stesso mezzo di comunicazione. I dati personali di circa 1.100 persone sono stati quindi diffusi tra le due entità commerciali.

Raiffeisen Bank ha svolto indagini nella banca dati del Credit Bureau e nella banca dati dell'agenzia di riscossione delle imposte, dove è possibile reperire una maggiore quantità di informazioni relative ai soggetti.

Inoltre, i dipendenti di Raiffeisen hanno violato le normative della banca nel rivelare il risultato negativo del punteggio a Vreau Credit.

La piattaforma è stata multata dall'Autorità rumena per la divulgazione di dati personali a Raiffeisen senza il consenso dei clienti, mentre la Raiffeisen è stato multata per l'esecuzione di valutazioni di punteggio basate su dati personali e divulgazione dei risultati senza il consenso dei soggetti, ed entrambi i soggetti sono stati ritenuti responsabili per aver utilizzato mezzi di comunicazione non protetti.

Fonte: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Thailandia, lanciato allarme per data breach riguardante 41 milioni di giocatori online
Next Usa, proposta di un Gdpr a stelle e strisce

Privacy Officer: come si svolgono gli esami di Certificazione TÜV

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo