La Autoridad Nacional de Control finalizó en diciembre de 2022 una investigación en BRISTOL LOGISTICS SA y constató el incumplimiento de lo dispuesto en el artículo 32 apartado (1) letra b) y apartado (2) del Reglamento (UE) 2016/679.
Por lo tanto, el controlador BRISTOL LOGISTICS SA fue sancionado con multa por un importe de 9.828,00 lei (el equivalente a 2.000 euros).
La investigación se inició a raíz de la presentación por parte del responsable del tratamiento de dos notificaciones de violación de la seguridad de los datos, sobre la base de lo dispuesto en el artículo 33 del Reglamento (UE) 2016/679.
En el marco de la investigación se constató que el incidente de violación de la seguridad consistió en el robo de una cartera que contenía los expedientes personales de 12 empleados, lo que dio lugar al acceso de personas no autorizadas a datos personales.
Por lo tanto, se constató que el responsable del tratamiento BRISTOL LOGISTICS SA no aplicó las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad correspondiente al riesgo del tratamiento generado específicamente, de forma accidental o ilegal, por la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a los datos personales (datos de contacto/identificación, detalles en relación con el empleo, información relativa a la deducción fiscal y las personas bajo cuidado, calificación de salud ocupacional).
Al mismo tiempo, con base en lo dispuesto en el artículo 58 apartado 2 del Reglamento (UE) 2016/679, se ordenó al responsable del tratamiento también la medida correctora de revisar y actualizar las medidas técnicas y organizativas implantadas tras la evaluación relativa al riesgo para los derechos y libertades de la persona, incluidos los procedimientos de trabajo relativos a los datos personales, así como la realización de una formación a las personas autorizadas para el tratamiento de datos sobre los riesgos y consecuencias que conlleva la divulgación de datos personales.
https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_12_01_2023&lang=ro