ING Bank, amendată pentru încălcarea GDPR în România: o greșeală cu consecințe financiare și de reputație
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat recent filiala din București a ING Bank N.V. Amsterdam, cu o amendă de peste 20.000 de lei (aproximativ 4.000 de euro), după ce a descoperit un incident grav de securitate a datelor personale. Decizia vine după o anchetă desfășurată în urma unei plângeri din partea unei cliente a băncii, care a reclamat divulgarea neautorizată a informațiilor sale private.
Incidentele de acest gen nu sunt lipsite de impact pentru instituțiile financiare, mai ales în contextul în care GDPR, regulamentul european de protecție a datelor personale, impune măsuri stricte pentru confidentialitate și securitate. La nivel mondial, băncile și alte entități care prelucrează date sensibile sunt sub presiune constantă pentru a respecta rigorile legislației, iar orice încălcare poate avea atât repercusiuni financiare, cât și prejudicii de imagine. În cazul ING Bank, neregulile s-au produs în cadrul unei operațiuni interne, ce a avut ca rezultat divulgarea datelor sensibile ale unei cliente către o terță persoană.
Prim-actorul acestei situații a fost un angajat al sucursalei din Focșani, care a înmânat fără acordul clientei extrasul de cont ce conținea informații despre tranzacții și alte date personale. În timp ce băncile investesc în tehnologii digitizate pentru a spori siguranța datelor, acest incident subliniază vulnerabilitățile umane și necesitatea unei instruiri constănțeană mai riguroasă a personalului. Autoritatea a subliniat în comunicatul său că, în urma investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice suficiente pentru a păstra confidențialitatea datelor, încălcând prevederile articolului 32 din GDPR.
Amenda de 4.000 de euro nu reprezintă doar o sancțiune financiară, ci și un semnal clar pentru instituțiile financiare din România și alte state membre ale Uniunii Europene. În plus, ANSPDCP a dispus și o măsură corectivă privind conformitatea cu legislația europeană. Astfel, ING Bank a fost obligată să-și revizuiască și să-și îmbunătățească măsurile de securitate, să instruiască periodic angajații și colaboratorii cu privire la prelucrarea datelor, pentru a evita astfel de incidente în viitor.
Această situație scoate în evidență cât de important este pentru instituțiile bancare să investească nu doar în tehnologie, ci și în formarea și conștientizarea personalului. Într-o epocă în care breșele de securitate capătă amploare, responsabilitatea pentru protejarea datelor clientului trebuie să fie prioritară, iar nerespectarea acesteia poate avea consecințe dureroase.
Pe măsură ce autoritățile continuă să aplice sancțiuni pentru încălcări ale GDPR, bancile din România sunt puse sub o presiune tot mai mare pentru a-și fortifica mecanismele interne de securitate și control. În cazul ING, această amendă reprezintă un avertisment clar că orice neglijență în tratarea datelor personale poate avea efecte financiare, dar și de încredere din partea clienților. Deși incidentul a fost remediat și sancțiunea impusă, fundația pentru o gestionare responsabilă a datelor rămâne una esențială în contextul actual.
Pe măsură ce se apropie momentul implementării totale a noilor reglementări europene, băncile trebuie să fie pregătite pentru o supraveghere mai strictă și pentru a demonstra că respectă la literă norme ce vizează siguranța și confidențialitatea datelor. În final, toate acestea subliniază un adevăr fundamental: protecția datelor nu este doar o obligatie legală, ci și un element critic pentru menținerea încrederii în serviciile financiare în era digitală.
