Lovitura zilei pentru Banca Transilvania, decizia este definitivă: cât are de plătit

de: Alexandru Puiu
15 04. 2022

Din prisma cifrei de afaceri, Banca Transilvania este cea mai mare și mai puternică bancă din România. Din păcate, nimeni nu este perfect, iar instituția bancară tocmai a fost sancționată cu o sumă cât se poate de generoasă.

În ultimii ani, activitatea Băncii Transilvania a făcut subiectul unui proces care vine ca o pată de imagine semnificativă pentru gigantul autohton. Acum, același proces s-a reflectat într-o decizie definitivă, iar BT rămâne sancționată cu amenda de 487.380 de lei, aproximativ 100.000 de euro, din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Ca referință, banca spera să obțină anularea amenzii, dar nu mai are nicio șansă.

Banca Transilvania și încălcarea GDPR

În urmă cu câțiva ani, din cauza unui angajat al Banca Transilvania, s-a viralizat online un email al unui client. Deși respectivul document a fost o sursă de amuzament în fiecare colț al internetului, mai mult decât atât, apariția sa a fost ilegală și a făcut subiectul unei amenzi din partea ANSPDCP.

Sperând să obțină anularea amenzii de aproape 100.000 de euro, BT s-a adresat Tribunalului Cluj și a pierdut în mai 2021. A urmat un apel la acea decizie la Curtea de Apel, dar a fost respins și acela, iar acum, decizia este definitivă. Nu de alta, dar s-a dovedit fără echivoc faptul că amenda este justificată, iar fapta ilegală a fost comisă de către un angajat al băncii.

Ca referință, autoritatea de monitorizare a practicilor GDPR pe teritoriul României a constatat că ar fi avut loc o dezvăluire în spațiul public (online) a declarației solicitate de operator unui client al său cu privire la modul în care intenționa să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său. Această declarație a fost distribuită între câțiva angajați ai Băncii Transilvania pe adresele de e-mail de serviciu. Partea ilegală a fost că cineva din bancă a fotografiat emailul și a ajuns să fie distribuit inițial pe WhatsApp și, ulterior, pe Facebook.

ANSPDCP a acordat amenda pentru întregul set de circumstanțe detaliat mai sus a dus la dezvăluirea și accesul neautorizat la anumite date cu caracter personal (nume și prenume, adrese de e-mail, date comportamentale, preferințe personale, valoare tranzacție financiară, adresa locului de muncă, funcție și locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client și 3 angajați proprii), deși potrivit art. 5 lit. f) din Regulamentul General privind Protecția Datelor, operatorul avea obligația de a respecta principiul integrității și confidențialității datelor personale.