La Autoridad Nacional de Supervisión del Tratamiento de Datos Personales completó, en febrero de 2025, una investigación al operador Noy Business Tranzactions SRL y encontró una violación de las disposiciones del art. 12 párrafo. (1)-(4) en relación con el art. 15 párrafo (3) y art. 17 del Reglamento (UE) 2016/679.

Por ello, el operador fue multado con 4.977,3 lei (equivalente a 1.000 euros).

La investigación se inició a raíz de una denuncia sobre una posible infracción de las disposiciones del Reglamento (UE) 2016/679. Así, un cliente se quejó de que el operador no le brindó respuesta a su solicitud mediante la cual ejerció su derecho de acceso a sus datos personales (imagen), solicitando las grabaciones de la cámara de vídeo de su estancia en el hotel en el que se alojaba, perteneciente al operador.

Durante la investigación, la Autoridad Nacional de Supervisión del Tratamiento de Datos Personales constató que el operador no comunicó dentro del plazo legal una respuesta escrita adecuada y completa a la solicitud de la persona, mediante la cual había ejercido tanto el derecho de acceso como el derecho de supresión de sus datos.

En tal sentido, se estableció que lo dispuesto en el art. 12 párrafo. (1)-(4) del Reglamento (UE) 2016/679, en relación con el art. 15 párrafos. (3) y el arte. 17 del mismo acto europeo.

Al mismo tiempo, también se tomaron las siguientes medidas correctivas contra el operador :

• enviar una respuesta completa a la solicitud del interesado, a los datos de contacto por él indicados, comunicándole de forma segura los datos personales solicitados, en la medida en que aún estén disponibles, así como información relativa a la supresión de los datos, haciendo referencia a lo dispuesto en el art. 15 párrafos. (3) y (4), arte. 17, en conjunción con el art. 12 del Reglamento (UE) 2016/679;
• garantizar el cumplimiento del Reglamento (UE) 2016/679 de las operaciones de tratamiento de datos personales, mediante la adopción de las medidas técnicas y organizativas necesarias, incluso en materia de formación adecuada del personal designado al efecto, para que el responsable sea capaz de analizar, resolver correctamente y responder adecuadamente a las solicitudes mediante las que los interesados ​​ejerzan sus derechos, en los plazos y según las condiciones previstas en el art. 12-23 del Reglamento (UE) 2016/679.

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_11.03.2025&lang=ro