Acționarul majoritar al clubului de fotbal Dinamo București a primit o amendă GDPR în valoare de 5.000 EUR de la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Firma Red&White 2022 Management S.A., care deține pachetul majoritar de acțiuni la SC Dinamo 1948, a transmis un email cu privire la posibilitatea finanțării echipei de către suporterii acesteia, „către o bază de date formată dintr-un număr foarte mare de email-uri ale unor persoane vizate care cumpăraseră bilete la meciurile echipei”, susține ANSPDCP.
Emailul a fost transmis prin intermediul unei persoane împuternicite a firmei, iar baza de date utilizată conținea date cu caracter personal (nume, prenume, adresă de email) atât ale susținătorilor clubului (suporteri), cât și ale altor persoane fizice, mai arată Autoritatea de protecție a datelor personale.
„În acest context, operatorul nu a făcut dovada elaborării unor instrucțiuni documentate pentru împuternicitul său, cu privire la categoria (suporteri) de persoane vizate din baza de date utilizată, către care persoana împuternicită a transmis email-ul, conceput și aprobat de operator, despre campania de finanțare”, conform ANSPDCP.
Astfel, firma a fost sancționată cu amendă în valoare de 24.854,50 lei, echivalentul a 5.000 EUR.
Cine este firma care deține majoritar clubul de fotbal Dinamo București
Firma Red&White 2022 Management S.A. (RWM), înființată în 2022, este controlată de Eugen Voicu (acționar fondator și președinte al Consiliului de Administrație), Andrei Nicolescu (acționar fondator și membru al Consiliului de Administrație) și Dan Gătăianțu (acționar, CFO și membru al Consiliului de Administrație).
Compania a preluat pachetul majoritar de acțiuni al clubului de fotbal în februarie 2023. În același an, RWM a demarat o campanie de strângere de fonduri pentru echipa de fotbal, inclusiv pe platforma românească de crowdfunding SeedBlink, prin care se pot obține finanțări de la investitori individuali. În iunie 2023, FC Dinamo 1948 și-a anunțat oficial listarea pe SeedBlink.
Firma plănuia să folosească finanțările atrase pentru transferurile viitoare de jucători, investiţii în infrastructura sportivă, cât şi pentru pre-finanţarea capitalului de lucru necesar derulării proiectului până în 2026, când estima că FC Dinamo 1948 va deveni profitabil.
„Pentru prima dată în istoria fotbalului românesc, Dinamo permite fanilor și investitorilor oportunitatea de a deveni acționari și a suține consolidarea echipei. Runda de finanțare va fi deschisă publicului pe SeedBlink, unde orice investitor privat își poate face cont, alaturandu-se grupului de acționari cu tickete de investiție începând de la 1.000 EUR”, spunea SeedBlink într-un comunicat transmis StartupCafe.ro în 2023.
Clubul de fotbal Dinamo intenționa să atragă prin această rundă de finanțare 1,95 milioane EUR, care, adaugată sumelor deja angajate din partea investitorilor ancoră, ar fi ajuns la un total de aproape 4,35 milioane EUR.
RWM susținea, de asemenea, în 2023, într-un comunicat transmis StartupCafe.ro, că, după finalizarea rundei de finanţare prin SeedBlink, planifică atragerea unui capital suplimentar de 4 milioane EUR , prin investitori ancoră și plasament privat, și 4 milioane EUR prin emisiune de obligaţiuni corporative până în iunie 2024, „pentru a atinge ţinta necesară de capital de 13 milioane EUR”.
Ce articole din Regulamentul GDPR ar fi încălcat acționarul majoritar al Dinamo
Investigația a pornit „ca urmare a unor aspecte sesizate Autorității de către un împuternicit al operatorului, cu privire la o posibilă încălcare a prevederilor Regulmentului (UE) 2016/679 în contextul derulării unei campanii de crowdfunding (microfinanțare din partea unor persoane fizice)”, spune Autoritatea de protecție a datelor personale.
Regulamentul (UE) 2016/679 prevede în art. 28 alin. (3) că „Prelucrarea de către o persoană împuternicită de un operator este reglementată printr-un contract sau alt act juridic în temeiul dreptului Uniunii sau al dreptului intern care are caracter obligatoriu pentru persoana împuternicită de operator în raport cu operatorul şi care stabileşte obiectul şi durata prelucrării, natura şi scopul prelucrării, tipul de date cu caracter personal şi categoriile de persoane vizate şi obligaţiile şi drepturile operatorului. (...)”.
În plus, în articolul reglementează, printre altele, faptul că respectivul contract sau act juridic prevede în special că persoană împuternicită de operator prelucrează datele cu caracter personal numai pe baza unor „instrucțiuni documentate din partea operatorului”.
Sancțiunile Autorității de Protecție a Datelor Personale pot fi contestate în instanță.