Cazul Decathlon: Sancțiune Urașă pentru Încălcarea Protecției Datelor
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus o amendă considerabilă de 50.920 lei, echivalentul a 10.000 euro, companiei Roumasport S.R.L., operatorul care administrează brandul Decathlon în România. Această sancțiune a fost rezultatul unei investigații derulate în urma unor atacuri cibernetice care au expus datele personale ale clienților. Sancțiunea a fost comunicată publicului în decembrie 2025, dezvăluind o realitate alarmantă privind gestionarea datelor personale de către o mare rețea de magazine.
Investigații și Încălcări Ale GDPR
Analiza efectuată de ANSPDCP a scos la iveală o serie de grave încălcări ale Regulamentului General privind Protecția Datelor (GDPR), mai precis art. 32 și art. 24. Aceste articole stipulează obligația operatorilor de a asigura confidențialitatea, integritatea și disponibilitatea sistemelor care procesează datele personale, dar și necesitatea implementării unor măsuri tehnice și organizatorice corespunzătoare. În acest caz, Roumasport S.R.L. nu a reușit să adopte standardele necesare, ceea ce a rezultat în accesul neautorizat la informațiile sensibile ale clienților.
Informații Sensibile Compromise
Printre datele expuse se numără numele, prenumele, data nașterii, genul, adresa de e-mail, adresa poștală, numărul de telefon, parolele și informațiile referitoare la preferințele de consum, inclusiv istoricul achizițiilor și punctele de fidelitate. Această scurgere de informații a ridicat îngrijorări serioase asupra securității digitale și a încrederii clienților în brandul Decathlon.
Consecințe și Măsuri de Corectare
Decizia ANSPDCP de a aplica o amendă subliniază responsabilitatea esențială pe care o au companiile în protejarea datelor persoanelor fizice. Sancțiunea impusă lui Roumasport S.R.L. ar trebui să servească drept un semnal de alarmă pentru toate organizațiile care manipulează date personale, indicându-le că neglijența în implementarea măsurilor de protecție poate avea consecințe financiare și reputaționale severe.
Apel la Conformitate
Respectarea standardelor GDPR nu este doar o obligație legală, ci și un imperativ moral față de clienți, care au dreptul să se simtă în siguranță și protejați. Autoritățile de reglementare continuă să supravegheze meticulos respectarea acestor norme, ceea ce înseamnă că firmele trebuie să rămână vigilente și să investească în securitatea datelor. Este o realitate pe care niciun brand nu își poate permite să o ignore fără a risca nu doar sancțiuni pecuniare, ci și pierderea încrederii consumatorilor.
Sursa: jurnaluloradean.ro/stiri-nationale/amenda-de-10-000-euro-pentru-decathlon-date-personale-compromise/