Nel 2019 aveva ricevuto una sanzione di 150.000 euro dal garante romeno, ma la Banca Raiffeisen aveva deciso di fare ricorso, e a distanza di oltre un anno ha ottenuto una riduzione a 15.000 euro, pari quindi a un decimo di quella inizialmente imposta dall’Autorità Nazionale per il Controllo del Trattamento dei Dati Personali (ANSPDCP).
Pertanto, secondo quanto pubblicato sul sito del Ministero della Giustizia romeno, il Tribunale di Bucarest “accoglie parzialmente il ricorso. Annulla in parte la relazione impugnata, riducendo la multa irrogata da 712.680 lei (150.000 euro) a 71.268 lei (15.000 euro) “.
La ANSPDCP aveva multato Raiffeisen Bank perché due dipendenti della banca avevano utilizzato i dati trasmessi dallo staff della piattaforma Vreau Credit attraverso WhatsApp per simulazioni di prescoring su richieste di finanziamento per ottenere i dati necessari per determinare l’idoneità delle persone. Secondo le informazioni fornite all’epoca dall’autorità di controllo, 1.194 simulazioni erano state eseguite su 1.177 interessati.
Successivamente, i rappresentanti di Banca Raiffeisen avevano fornito i chiarimenti richiesti dal garante precisando che le simulazioni prescrittive erano state eseguite tramite l’app utilizzata dalla banca nell’attività di prestito, ma gli esiti negativi dei prestiti venivano comunicati dai dipendenti della Banca Raiffeisen ai dipendenti di Vreau Credit su loro iniziativa personale in violazione delle procedure interne.
Così la piattaforma Vreau Credit era stata multata per la divulgazione di dati personali a Raiffeisen senza il consenso dei clienti, mentre la Raiffeisen era stata multata per l’esecuzione di valutazioni di punteggio basate su dati personali e divulgazione dei risultati senza il consenso dei soggetti, ed entrambi i soggetti erano stati ritenuti responsabili per aver utilizzato mezzi di comunicazione non protetti.
Ora però, il fatto di aver dimostrato l’esistenza di specifiche procedure che vietavano di comunicare gli esiti delle richieste di finanziamento tramite WhatsApp è valso alla banca una drastica riduzione della sanzione.
FONTE: FEDERPRIVACY