Firma românească de consultanță și dezvoltare software Tremend, achiziționată în 2022 de grupul francez Publicis Groupe, a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în baza Regulamentului GDPR.
ANSPDCP a amendat firma SC Tremend Software Consulting SRL cu 15.161 lei, echivalentul a 3.000 EUR, în urma unei investigații finalizate în luna iunie 2025.
„În cadrul investigației s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea sa și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului”, precizează Autoritatea pentru protecția datelor personale.
Această situație a condus la accesul neautorizat la datele cu caracter personal (numele și prenumele, adresa de e-mail oficială de serviciu, departamentul, abilitățile principale ale persoanei, biroul la care este angajată persoana, regiunea aferentă biroului la care este angajată, postul aferent departamentului/specializării, modul de a se conecta la sistemul Windows, ID-ul de conectare) ale angajaților firmei, în perioada decembrie 2024 – februarie 2025.
Firma a achitat amenda dispusă de Autoritatea pentru protecția datelor personale.
Tremend Software Consulting SRL, înființată în 2005 de Ioan Cocan și Marius Hanganu, este specializată în dezvoltarea de software orientat către client, personalizat în funcție de cerințele acestora. În 2022, firma a fost achiziționată de gigantul francez Publicis Groupe.
Firma furnizează soluții IT pentru clienți din sectoare diverse (servicii financiare, comerț, bunuri de consum și industria manufacturieră, tehnologie și telecomunicații, sectorul public).
Ce trebuie să știe firmele despre aplicarea GDPR
Tudor Galoș, consultant în domeniul tehnologiei, a explicat pentru cititorii din comunitatea antreprenorială StartupCafe.ro care sunt cele mai comune erori în gestionarea și prelucrarea datelor personale, dar și ce măsuri ar putea lua patronii români în acest sens.
Consultantul este de părere că multe firme „țintesc doar să devină conforme: copiază niște politici și proceduri, le dau prin firmă și aia a fost”. Această abordare produce și efecte pentru firme: de la scurgeri de date majore, la date furate și trimise pe email către destinatari greșiți.
Astfel, scopul antreprenorilor români ar trebui să fie utilizarea datelor pentru a genera creștere pentru organizație și satisfacție pentru clienți. „Utilizarea transparentă a acestor date, când nu ai lucruri de ascuns, asigură încrederea clienților”, susține Galoș.
Multe greșeli în privința GDPR apar tocmai din cauza faptului că unele firme „vor să ascundă lucruri de utilizatori”, consideră consultantul.
---