UniCredit Bank a fost amendată cu 12.000 de euro pentru divulgarea datelor clienților

UniCredit Bank a fost sancționată cu 12.000 de euro pentru divulgarea datelor clienților

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus recent o amendă de 12.000 de euro UniCredit România, ca urmare a trimiterii de e-mailuri și notificări eronate, prin care au fost divulgate informații personale ale unor clienți care au achiziționat imobile prin credit ipotecar.

Investigația, finalizată în luna mai 2026, a relevat că UniCredit Bank SA a încălcat mai multe dispoziții din Regulamentul (UE) 2016/679, fiind sancționată cu două amenzi în total de 62.714 lei, echivalentul a 12.000 de euro. Din această sumă, 52.270 lei (aproximativ 10.000 de euro) au fost impuși pentru neimplementarea măsurilor tehnice și organizatorice adecvate, iar 10.454 lei (circa 2.000 de euro) pentru nerespectarea termenului legal de notificare a încălcării de securitate, conform comunicatului ANSPDCP.

Investigația a fost inițiată după ce o persoană a trimis o petiție în care semnala posibile încălcări ale regulamentului menționat. S-a constatat că UniCredit a trimis notificări eronate către un număr semnificativ de clienți, atât prin mesagerii mobile, online banking, cât și prin e-mail, în contextul reînnoirii polițelor de asigurare.

Divulgarea informațiilor personale, inclusiv nume, adrese și detalii despre imobile, a fost cauzată de o eroare în procesarea unui fișier destinat notificărilor. ANSPDCP a observat că banca nu a implementat suficiente măsuri de securitate pentru a proteja datele clienților, ceea ce a dus la divulgarea neautorizată a acestor informații.

Publicitate

De asemenea, în timpul investigației, s-a constatat că UniCredit nu a notificat autoritatea despre încălcarea securității datelor în termen de 72 de ore, deși avea informații clare despre incident, încălcând astfel articolul 33 alin. (1) din regulamentul european.