Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat Altex România S.R.L. în urma unei investigații finalizate în luna mai 2026, după ce a constatat mai multe încălcări ale Regulamentului (UE) 2016/679 (GDPR), potrivit unui comunicat al instituției.
Compania a primit amenzi în valoare totală de 52.086 lei (aproximativ 10.000 de euro), defalcate astfel: 36.461 lei (7.000 de euro) pentru nerespectarea obligației de a implementa măsuri tehnice și organizatorice adecvate, 10.417 lei (2.000 de euro) pentru neanunțarea autorității în legătură cu incidentul de securitate și 5.208 lei (1.000 de euro) pentru neinformarea persoanei vizate.
Investigația a început în urma unor petiții trimise de o persoană fizică. În urma verificărilor, autoritatea a constatat că o vulnerabilitate tehnică din aplicația mobilă a operatorului, apărută în procesul de validare a contului, a permis accesul neautorizat la datele cu caracter personal ale unei terțe persoane. Printre datele expuse s-au numărat numele, prenumele, facturile și adresele de livrare.
ANSPDCP a concluzionat că Altex nu a implementat măsuri suficiente pentru asigurarea securității și confidențialității datelor și a încălcat dispozițiile GDPR. De asemenea, compania nu a notificat autoritatea și nici persoana afectată.
Pe lângă sancțiuni, autoritatea a impus și o serie de măsuri corective, inclusiv revizuirea mecanismelor de autentificare, testarea periodică a vulnerabilităților aplicației, implementarea unor proceduri interne pentru gestionarea incidentelor de securitate, instruirea personalului și transmiterea unui răspuns către petent.
Compania Altex a fost amendată și în martie de ANSPDCP.
About the Author
