Lanțul românesc de magazine Altex, controlat de omul de afaceri Dan Ostahie, a fost sancționat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu trei amenzi, în valoare totală de 10.000 de euro.
Investigația a fost declanșată în urma unor petiții transmise de o persoană fizică, care a semnalat posibile încălcări ale Regulamentului (UE) 2016/679 privind protecția datelor (GDPR).
În urma verificărilor, autoritatea a constatat că o vulnerabilitate tehnică a aplicației mobile a operatorului, apărută în procesul de validare a contului petentului, a permis accesul la datele personale ale unei terțe persoane.
Astfel, au fost accesate în mod neautorizat informații precum nume, prenume, facturi și adrese de livrare.
ANSPDCP spune că Altex România SRL nu a implementat suficiente măsuri tehnice și organizatorice pentru asigurarea securității și confidențialității datelor cu caracter personal. Totodată, ooperatorul nu a notificat ANSPDCP cu privire la incidentul de încălcare a securității datelor cu caracter personal și nici nu a informat persoana afectată, încălcând astfel prevederile art. 33 și ale art. 34 din Regulamentul (UE) 2016/679.
Ca atare, Altex România SRL a fost sancționată cu:
- amendă în cuantum de 36.461 lei (echivalentul sumei de 7.000 EUR) pentru încălcarea dispozițiilor art. 32 alin. (1), lit. b) și d) și alin. (2) din Regulamentul (UE) 2016/679, întrucât nu a implementat măsuri tehnice și organizatorice adecvate;
- amendă în cuantum de 10.417 lei (echivalentul sumei de 2.000 EUR) pentru încălcarea dispozițiilor art. 33 alin. (1) din Regulamentul (UE) 2016/679, întrucât operatorul nu a transmis Autorității Naționale de Supraveghere notificarea privind încălcarea securității datelor cu caracter personal;
- amendă în cuantum de 5.208 lei (echivalentul sumei de 1.000 EUR)pentru încălcarea dispozițiilor art. 34 alin. (1) din Regulamentul (UE) 2016/679, deoarece operatorul nu a informat persoana vizată asupra faptului că i-a fost încălcată securitatea datelor cu caracter personal.
Totodată, Altex va trebui să:
- revizuiască mecanisme de validare/autentificare asociate conturilor utilizatorilor;
- implementeze proceduri de testare periodică a vulnerabilităților aplicației;
- implementeze proceduri interne privind gestionarea incidentelor de securitate și evaluarea obligațiilor de notificare conform art. 33 și 34 din Regulamentul (UE) 2016/679;
- instruiască periodic personalul implicat în gestionarea incidentelor și a solicitărilor persoanelor vizate;
- transmită un răspuns scris către petent cu privire la aspectele sesizate.
Nu este prima sancțiune primită de companie în acest an. În luna martie, ANSPDCP a anunțat că a sancționat Altex cu alte patru amenzi, în valoare totală de 8.000 de euro, pentru încălcarea prevederilor Regulamentului GDPR.
Amintim că sancțiunile Autorității pentru protecția datelor personale pot fi contestate în instanță.
Magazinele Altex, afaceri de peste 8,2 miliarde lei în anul 2025
Altex a anunțat recent într-un comunicat transmis comunității antreprenoriale StartupCafe.ro că a încheiat anul 2025 cu o cifră de afaceri de peste 8,2 miliarde lei, în creștere cu 7% față de anul precedent.
Rezultatele includ și contribuția operațiunilor Brico Depot, în urma fuziunii cu Brico Store România, finalizată la 1 octombrie 2025, cu un aport de aproximativ 350 milioane lei la cifra de afaceri în ultimul trimestru al anului.
Profitul net a scăzut cu 39% față de 2024, la 228 milioane lei, influențat de costurile de integrare a Brico Depot, precum și de investițiile în operațiuni. La finalul anului 2025, numărul total de angajați a ajuns la 7.102. Rețeaua însumează peste 165 de magazine sub cele trei branduri (Altex, Media Galaxy și Brico Depot) și o platformă online.
Între 2015–2025, compania și-a triplat cifra de afaceri, evoluție susținută de dezvoltarea modelului omnichannel, extinderea rețelei de magazine, investițiile constante în digitalizare și diversificarea portofoliului de produse și servicii pentru casă și familie, a transmis Altex.