La Autoridad Nacional de Supervisión del Tratamiento de Datos Personales completó, en abril de 2025, una investigación sobre el operador BITDEFENDER SRL y encontró una violación del art. 32 párrafo. (1) carta. b) y d), párrafo. (2) del Reglamento (UE) 2016/679 .

Por ello , el operador fue multado con 49.772 lei (el equivalente a 10.000 euros).  

La investigación se inició a raíz de la presentación por parte de BITDEFENDER SRL de una notificación de una violación de la seguridad de datos personales, de acuerdo con lo dispuesto en el art. 33 del Reglamento (UE) 2016/679.

Durante la investigación se encontró que, debido a un error de programación o implementación en la operación de actualización del servicio de análisis de seguridad del correo electrónico, una cantidad significativa de datos personales de los clientes fue revelada a terceros.

En consecuencia, se constató que el operador no implementó medidas técnicas y organizativas adecuadas y no realizó pruebas, evaluaciones y valoraciones periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento de datos, incluida la capacidad de asegurar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento.

En este contexto, especificamos que esta situación dio lugar a la divulgación no autorizada o al acceso no autorizado a los datos personales de un número significativo de interesados, al menos, nombre, apellidos y dirección de correo electrónico.

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_30_04_2025&lang=ro