Firma Roumasport SRL, care operează în România lanțul de magazine francez cu articole sportive Decathlon, a fost sancționată în baza Regulamentului GDPR cu amendă în valoare de 5.000 EUR, potrivit Autorității pentru protecția datelor personale (ANSPDCP).
„Investigația a fost demarată ca urmare a unor sesizări care au semnalat posibile încălcări ale prelucrării datelor personale”, spune ANSPDCP.
Firma ar fi accesat sistemul de supraveghere video existent la unul dintre punctele de lucru ale sale și a prelucrat ilegal imaginea angajaților săi, inclusiv în scopul cercetării disciplinare a acestora, fiind astfel încălcate principiile de prelucrare și condițiile de legalitate a prelucrării, conform Autorității pentru protecția datelor personale.
Astfel, firma a fost sancționat cu amendă în cuantum de 24.887 lei, echivalentul a 5.000 EUR.
Totodată, va trebui să asigure conformitatea operațiunilor de prelucrare a datelor personale în activitatea de monitorizare video, în special în cazul efectuării de cercetări disciplinare ale angajaților, cu respectarea principiilor și a condițiilor de prelucrare a datelor.
Firma Roumasport SRL a avut în anul 2023, ultimul pentru care sunt disponibile date financiare la Finanțe, venituri de 1,38 miliarde de lei și un profit de peste 72 de milioane de lei, cu 1355 de salariați.
Amintim că sancțiunile Autorității de Protecție a Datelor Personale pot fi contestate în instanță.
Într-un interviu acordat StartupCafe.ro, Tudor Galoș, consultant în domeniul tehnologiei, a vorbit despre aplicarea GDPR în România, respectiv despre cele mai frecvente greșeli și măsurile pe care le pot lua firmele pentru a nu risca amenzi.
Consultantul a spus că multe firme „țintesc doar să devină conforme: copiază niște politici și proceduri, le dau prin firmă și aia a fost”. Această abordare produce și efecte pentru firme: de la scurgeri de date majore, la date furate și trimise pe email către destinatari greșiți.
În plus, multe greșeli în privința GDPR apar tocmai din cauza faptului că unele firme „vor să ascundă lucruri de utilizatori”, consideră consultantul.
„Copiază notificări de confidențialitate greșite sau care nu se aplică, pun în practică proceduri și procese pe care nu le înțelege nimeni și nu monitorizează conformitatea. La un moment dat, un angajat va face un „șunt”, va băga pe site un plug-in greșit, va trimite un email către foștii clienți de la fostul job (asta se mai numește și furt de date electronice și se pedepsește cu închisoare), va face o greșeală”, a explicat Tudor Galoș pentru cititorii din comunitatea antreprenorială StartupCafe.ro.