L’Autorità Garante per la protezione dei dati personali ha concluso, nel mese di gennaio 2025, un’istruttoria presso il gestore SHOPBAG GROUP ONLINE SRL ed ha riscontrato una violazione delle disposizioni di cui all’art. 83 paragrafo. (5) lettera. e) del Regolamento (UE) 2016/679.

Per questo motivo, all’operatore è stata inflitta una multa di 9.949,8 lei (l’equivalente di 2.000 euro).

L'indagine è stata avviata in seguito alla denuncia di un individuo che sosteneva di non aver ricevuto risposta alle sue richieste di cancellazione del suo account e dei dati a esso associati dal sito web depozit-online.ro, di proprietà dell'operatore.

Nel corso delle indagini è emerso che il ricorrente voleva eliminare il suo account creato sul sito web dell'operatore depozit-online.ro, ma l'operatore non ha risposto alla sua richiesta.

Inoltre, l’operatore non ha risposto alle richieste presentate dall’Autorità nazionale di controllo del trattamento dei dati personali nell’esercizio dei suoi poteri di indagine.

Pertanto, poiché l’operatore non ha fornito le informazioni richieste dall’Autorità nazionale di vigilanza per l’adempimento dei propri compiti, l’operatore è stato sanzionato con una sanzione pecuniaria, per violazione delle disposizioni dell’art. 83 paragrafo. (5) lettera. e) del Regolamento (UE) 679/2016.

” Arte. 83 Condizioni generali per l’irrogazione delle sanzioni amministrative pecuniarie

(….) (5)  Per le violazioni delle seguenti disposizioni, conformemente al paragrafo (2), si applicano sanzioni amministrative pecuniarie fino a 20 000 000 di euro o, nel caso di un’impresa, fino al 4% del fatturato mondiale totale annuo dell’esercizio finanziario precedente, a seconda di quale sia l’importo più elevato:

a)  i principi fondamentali del trattamento, comprese le condizioni per il consenso, conformemente agli  articoli 5 ,  6 ,  7  e  9 ;

b)  i diritti degli interessati ai sensi degli  articoli da 12 a 22 ;

c)  i trasferimenti di dati personali a un destinatario in un paese terzo o a un’organizzazione internazionale, conformemente agli  articoli da 44 a 49 ;

d)  eventuali obblighi previsti dalla legislazione nazionale adottata ai sensi del capo IX;

e)  la mancata ottemperanza a un ordine o a una limitazione temporanea o permanente del trattamento, o alla sospensione dei flussi di dati, emessi dall’autorità di controllo ai sensi dell’articolo 58  (2) , o il mancato consenso all’accesso, in violazione dell’articolo 58  (1) . (….)”

Contestualmente, è stato intimato all’operatore di adottare la misura correttiva di comunicare all’ANSPDCP tutte le informazioni e i documenti richiesti attraverso gli indirizzi che gli erano stati comunicati.

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_06_03_2025&lang=ro