En abril de 2024, la Autoridad Nacional de Supervisión para el Procesamiento de Datos Personales completó una investigación en el operador del Centro Médico Dr. Furtună Dan en la que encontró una infracción del artículo 58 para. (2) y Art. 83 para. (5) letra e) y par. (6) del Reglamento (UE) 2016/679 (GDPR), así como el art. 5 para. (1)(f) en relación con el Art. 5 para. (2) y el artículo 24 del RGPD.
Como tal, se impuso al responsable del tratamiento una multa de 7.455 lei, equivalente a 1.500 EUR, por la infracción prevista en el art. 83 para. (5) lit. e) y para. (6) del GDPR, así como con una advertencia por infracción del art. (1)(f) en conjunción con el Art. 5 para. (2) y Art. 24 GDPR.
La investigación se inició porque el responsable del tratamiento no aportó a la Autoridad Nacional de Supervisión pruebas del cumplimiento de las medidas correctoras en el acta por la que nuestra institución sancionó a dicho responsable.
Durante la investigación, se constató que el Centro Médico Dr. Furtună Dan no dio seguimiento a la medida correctiva ordenada en el acta de hallazgo/sanción, con base en el artículo 58 para. (2) letra d) del GDPR, violando así las disposiciones del Art. 58 para. (2), Art. 83 para. (5)(e) y Art. (6) del GDPR.
La Autoridad Nacional de Supervisión también consideró que el operador había infringido el art. 5.5.a) de la Directiva. (1) (f) en relación con el Art. 5 para. (2) y el art. 24 del RGPD, ya que no adoptó medidas organizativas suficientes para garantizar que los datos se trataran de forma que se garantizara su adecuada seguridad.
Al mismo tiempo, también se ordenó al responsable del tratamiento que revisara y actualizara las medidas técnicas y organizativas aplicadas tras la evaluación del riesgo para los derechos y libertades de las personas, incluidos los procedimientos de trabajo relativos a la protección de datos personales. También ordenó la creación de un registro de todas las violaciones de datos personales, que incluyera una descripción de la situación de hecho en que se produjo la violación de los datos personales, sus efectos y las medidas correctoras adoptadas, con referencia al artículo 33, apartado 2, de la Directiva de protección de datos. (5) del RGPD.
https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_12.04.2024&lang=ro