Amendă pentru Vodafone România SA
Operatorul de telecomunicații Vodafone România SA a fost sancționat cu o amendă de 5.000 de euro pentru nerespectarea normelor de protecție a datelor personale. Anunțul a fost făcut luni de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), care a finalizat investigația în luna septembrie a acestui an.
Explicațiile investigației
Investigația s-a concentrat pe nerespectarea art. 32 din Regulamentul (UE) 2016/679, cunoscut sub denumirea de GDPR. Acesta a fost declanșat în urma plângerii unui client căruia i-au fost divulgate mai multe adrese de e-mail, inclusiv adresa personală. Reclamația a vizat comunicările referitoare la schimbarea managerului de cont al unor clienți persoane juridice din portofoliul Vodafone, mesajele fiind transmise prin e-mail în două luni diverse, destinatarilor afiliati clienților și altor persoane fizice.
Nerespectarea măsurilor de securitate
Autoritatea a constatat că firma nu a implementat suficiente măsuri tehnice și organizatorice pentru a proteja datele personale. În special, Vodafone nu a utilizat tehnologia corespunzătoare pentru a ascunde adresele de e-mail ale destinatarilor, cum ar fi opțiunea „BCC” sau carbonuluitat. Aceasta a permis ca destinatarii să vizualizeze adresele de e-mail ale altor persoane implicate în schimbul de informații.
Obligațiile companiei
ANSPDCP a ordonat Vodafone să reevalueze măsurile de securitate adoptate pentru a garanta un nivel adecvat de protecție a datelor, având în vedere riscurile asociate cu prelucrarea acestora. În plus, au fost subliniate necesitatea instruirii personalului responsabil de prelucrarea datelor, inclusiv angajați sau colaboratori, și asigurarea unor verificări periodice pentru a confirma respectarea instrucțiunilor oferite. Această situație evidențiază importanța protejării datelor personale în cadrul comunicărilor de afaceri, mai ales în contextul unei companii de talie internațională ca Vodafone.
