O poliță emisă fără acordul persoanei
Investigația a fost declanșată după ce un cetățean a reclamat că, deși încheiase anterior un credit imobiliar cu Banca Transilvania, instituția ar fi transmis datele sale personale către o firmă de asigurări pentru emiterea unei noi polițe de asigurare împotriva dezastrelor naturale – fără consimțământul său, arată știrileprotv.ro.
ANSPDCP a stabilit că banca a solicitat emiterea poliței și a furnizat în mod nejustificat date precum numele, codul numeric personal, numărul de telefon, adresa de e-mail și informații despre locația asigurată. În momentul prelucrării, persoana în cauză nu mai avea niciun contract activ cu banca.
Încălcarea legislației privind protecția datelor
Autoritatea a concluzionat că Banca Transilvania a încălcat prevederile Regulamentului general privind protecția datelor (GDPR), mai exact principiile de legalitate, echitate și transparență în procesarea datelor cu caracter personal. În lipsa unui temei legal, prelucrarea a fost considerată abuzivă.
Pe lângă amenda în valoare de 24.883 de lei, ANSPDCP a impus și o măsură corectivă, prin care banca este obligată să își revizuiască și să își consolideze procedurile interne privind protecția datelor. Printre măsurile cerute se numără instruirea periodică a angajaților și implementarea unor reguli clare privind prelucrarea datelor în colaborare cu terți.
Cu peste 4,4 milioane de clienți și o capitalizare bursieră ce depășește 22 de miliarde de lei, Banca Transilvania este considerată un jucător strategic în sistemul financiar românesc. Acest incident readuce în atenție importanța tratării cu responsabilitate a datelor personale, mai ales în cazul instituțiilor cu acces la volume mari de informații sensibile.
Autoritatea de supraveghere a atras atenția că operatorii de date trebuie să respecte cu strictețe legislația europeană și să se asigure că fiecare acțiune de prelucrare se bazează pe un temei legal clar, în special atunci când relația contractuală cu clientul s-a încheiat.
