C’est dans un premier temps la banque roumaine Unicredit Bank qui, le 27 juin 2019, s’est vuinfliger par l’autorité de contrôle roumaine une amende d’un montant de 130 000 euros : l’enquête diligentée par l’ANSPDCP, à la suite d’une violation des données concernant 337 042 personnes,a amené l’institution inspectrice à considérer que la banque n’avait pas  « mis en œuvre des mesures techniques et organisationnelles appropriées, tant pour la détermination des moyens de traitement, que pour les opérations de traitement elles-mêmes… ».

Elle a ensuite prononcé une sanction d’un montant de 15 000 euros le 8 juillet 2019 à un opérateur d’hôtel de Bucarest, « World Trade Center Bucarest », pour divulgation de données à caractère personnel de 46 de ses clients.

Par cette dernière décision qui concerne un très faible nombre de personnes, l’autorité de contrôle roumaine donne le ton : il n’y a pas de petit incident de sécurité !

 

Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance

Nous contacter