La Autoridad Nacional de Supervisión para el Tratamiento de Datos Personales completó, en enero de 2025, una investigación al operador SHOPBAG GROUP ONLINE SRL y encontró una violación de lo dispuesto en el art. Párrafo 83. (5) carta. e) del Reglamento (UE) 2016/679.

El operador fue multado con 9.949,8 lei (el equivalente a 2.000 euros).

La investigación se inició a raíz de una denuncia de una persona que afirmó no haber recibido respuesta a su solicitud de eliminar su cuenta y los datos asociados a ella del sitio web depozit-online.ro, propiedad del operador.

Durante la investigación, se descubrió que el solicitante quería eliminar su cuenta creada en el sitio web del operador depozit-online.ro, pero el operador no respondió a su solicitud.

Asimismo, el operador no respondió a las solicitudes realizadas por la Autoridad Nacional de Supervisión del Tratamiento de Datos Personales en ejercicio de sus facultades de investigación.

Así, dado que el operador no proporcionó la información que la Autoridad Nacional de Supervisión le solicitó para cumplir con sus tareas, el operador fue sancionado con una multa por falta grave, por violar lo dispuesto en el art. Párrafo 83. (5) carta. e) del Reglamento (UE) 679/2016.

» Arte. 83 Condiciones generales para la imposición de multas administrativas

(….) (5)  Por las infracciones de las siguientes disposiciones, de conformidad con el apartado (2), se aplicarán multas administrativas de hasta 20 000 000 EUR o, en el caso de una empresa, de hasta el 4 % del volumen de negocios anual total mundial del ejercicio anterior, si este último es mayor:

a)  los principios básicos del tratamiento, incluidas las condiciones del consentimiento, de conformidad con  los artículos 5 ,  6 ,  7  y  9 ;

b)  los derechos de los interesados ​​de conformidad con  los artículos 12 a 22 ;

c)  las transferencias de datos personales a un destinatario en un tercer país o una organización internacional, de conformidad con  los artículos 44 a 49 ;

d)  cualquier obligación derivada de la legislación nacional adoptada de conformidad con el Capítulo IX;

e)  el incumplimiento de una orden o de una limitación temporal o permanente del tratamiento, o la suspensión de los flujos de datos, dictada por la autoridad de control de conformidad con el artículo 58  (2) , o la falta de concesión de acceso, en infracción del artículo 58  (1) . (….)”

Al mismo tiempo, se ordenó al operador tomar la medida correctiva de comunicar a la ANSPDCP toda la información y documentos solicitados a través de las direcciones que le fueron comunicadas.

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_06_03_2025&lang=ro