La Autoridad Nacional de Control concluyó una investigación al operador Veranda Obor SA y constató una violación a lo dispuesto en el art. 32 párr. (1) letra b) y el art. 32 párr. (2) del Reglamento (UE) 2016/679 relacionado con lo dispuesto en el art. 83 párr. (4) letra a) del mismo acto europeo.

Como tal, el operador fue multado con 1.4.823,60 lei (equivalente a 3.000 euros).

La investigación se inició a raíz de una notificación sobre una posible infracción del Reglamento (UE) 2016/679.

Así, en el sitio web de Veranda Obor SA se exhibieron datos personales (tales como: nombre, apellido, correo electrónico) de un número importante de interesados ​​que participaron en un sorteo organizado por el centro comercial.

Durante la investigación, se descubrió que el operador no implementó medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad correspondiente al riesgo de procesamiento, incluida la capacidad de garantizar la confidencialidad de los sistemas y servicios de procesamiento. Este incidente dio lugar a la divulgación o acceso no autorizado a datos personales tratados y almacenados mediante su visualización en el sitio web de Veranda Obor SA, si bien, según el art. 5 párr. (1) letra f) del RGPD, tenía la obligación de procesar los datos personales de una manera que garantice su seguridad adecuada, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, tomando medidas técnicas u organizativas apropiadas («privacidad»).

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_11.12.2023&lang=ro