La Autoridad de Protección de datos de Rumanía (ANSPDCP), al realizar una investigación a la compañía Automobile Bavaria SRL tras recibir una notificación de violación de datos personales, ha determinado que la compañía no implementaba medidas de seguridad adecuadas y conforme al RGPD.

La violación de datos tuvo lugar como resultado de la filtración de datos personales de unos 290 potenciales clientes, siendo sus datos personales accesibles públicamente en la web de la compañía. Entre los datos filtrados se encontraban el nombre, apellidos, dirección de correo electrónico, número de teléfono, datos relativos a métodos de compra, presupuesto, entre otros. 

Durante la investigación se determinó que el responsable de tratamiento no aplicaba medidas técnicas y organizativas adecuadas al riesgo de tratamiento, ni aseguraba la privacidad desde el diseño ni por defecto.  Por todo ello, la ANSPDCP decidió imponerle a Automobile Bavaria SRL una sanción de 18.000 euros por no garantizar la seguridad de los datos personales tratados.

MÁS INFORMACIÓN: https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_18_05_2023&lang=ro