UniCredit Bank a primit o amendă de 12.000 de euro pentru divulgarea datelor clienților

UniCredit Bank, sancționată cu 12.000 de euro pentru divulgarea informațiilor clienților

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus recent o amendă de 12.000 euro UniCredit România, în urma unor notificări eronate care au dus la divulgarea unor date personale ale clienților care au achiziționat imobile cu credit ipotecar.

Conform unui comunicat al ANSPDCP, investigația a fost finalizată în mai 2026. S-a constatat că UniCredit Bank SA a încălcat articolele 32 și 33 din Regulamentul (UE) 2016/679, motiv pentru care a fost sancționată cu două amenzi totalizând 62.714 lei, echivalentul a 12.000 euro. Din această sumă, 52.270 lei (aproximativ 10.000 euro) au fost aplicate pentru neimplementarea unor măsuri tehnice și organizatorice adecvate, iar 10.454 lei (2.000 euro) pentru întârzierea notificării unei încălcări de securitate.

Investigația a fost inițiată după ce o persoană fizică a sesizat posibile încălcări ale legislației privind protecția datelor. S-a constatat că, pentru reînnoirea polițelor de asigurare ale clienților, banca a trimis notificări eronate prin diverse canale, incluzând mesageria mobilă, online banking și e-mail. Această divulgare a fost rezultatul unei erori în procesarea unui fișier esențial pentru notificări.

ANSPDCP a subliniat că UniCredit nu a implementat măsuri adecvate pentru a asigura că persoanele care au acces la datele personale nu le prelucrează decât la cererea operatorului, asigurând astfel un nivel corespunzător de securitate. Această neglijență a dus la divulgarea neautorizată a informațiilor personale ale clienților, inclusiv numele, adresele și datele imobilelor asigurate.

Publicitate

De asemenea, s-a constatat că UniCredit nu a notificat încălcarea securității datelor cu caracter personal în termen de 72 de ore de la momentul în care a fost informată despre incident, încălcând astfel dispozițiile regulamentului european.