Lanțul de magazine Profi a primit o amendă considerabilă în urma depistării unor nereguli. Prin sancțiunea impusă, compania este nevoită să își revizuiască anumite politici interne pentru a nu repeta incidentul.
Motivul pentru care magazinul Profi a primit amendă
Compania Profi Rom Food SRL, care administrează rețeaua de magazine Profi din România, a fost recent sancționată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă semnificativă, de aproximativ 10.000 de euro (49.744 lei). În urma unei investigații încheiate în septembrie 2024, ANSPDCP a concluzionat că Profi Rom Food a comis mai multe încălcări ale Regulamentului General privind Protecția Datelor (GDPR), realizând compromiterea datelor personale ale angajaților săi.
Din investigație reiese faptul că Profi a transmis ilegal copiile cărților de identitate ale unor angajați către o firmă colaboratoare, fără a dispune de un temei legal adecvat. Această încălcare a regulamentului GDPR a expus date personale sensibile ale angajaților. Datele transmise prezintă informații precum numele, prenumele, codul numeric personal (CNP), seria și numărul cărții de identitate, adresa de domiciliu, sexul, cetățenia, locul nașterii și chiar fotografia persoanelor vizate. Aceasta constituie o breșă majoră în protecția datelor, având în vedere că aceste informații sensibile ar trebui să fie accesibile doar în situații strict reglementate și doar persoanelor autorizate.
Reputația companiei a avut de suferit în urma sancțiunii
În urma incidentului, ANSPDCP nu doar că a aplicat amenda financiară, ci a emis și un avertisment oficial pentru Profi Rom Food SRL, solicitând adoptarea unor măsuri mai riguroase de protecție a datelor. Printre cerințele autorității se numără implementarea de politici stricte de acces controlat la datele și imaginile angajaților, care să asigure că doar persoanele abilitate au drept de acces. Mai mult, în raportul ANSPDCP s-a menționat și o altă situație de expunere neautorizată a datelor: un angajat al companiei a capturat și a distribuit înregistrări video realizate de pe monitorul companiei prin intermediul aplicației WhatsApp, fapt care a dus la difuzarea unor imagini cu caracter personal în afara cadrului legal.
Acest incident subliniază importanța respectării normelor GDPR și a responsabilității pe care companiile o au în privința prelucrării și protecției datelor personale. Profi Rom Food, recent achiziționată de Mega Image, se află acum în fața unei provocări esențiale de a implementa măsuri stricte pentru a proteja informațiile angajaților și pentru a restabili încrederea în capacitatea sa de a gestiona corect datele personale. Această situație poate avea implicații asupra reputației companiei și poate influența percepția angajaților și a publicului, fiind un semnal de alarmă cu privire la necesitatea unui control intern mai eficient în ceea ce privește protecția datelor și asigurarea confidențialității.
