Banca Transilvania a fost amendată pentru încălcarea protecției datelor personale

În luna martie 2025, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație oficială care a vizat Banca Transilvania, concluzionând că instituția a încălcat prevederile Regulamentului European 2016/679 (GDPR) privind protecția datelor personale. În urma constatărilor, banca a fost sancționată cu o amendă în valoare de 24.883 lei, echivalentul a aproximativ 5.000 de euro, pentru prelucrarea neautorizată a datelor personale ale unui client în cadrul procesului de emitere a unei polițe de asigurare.

Investigația a fost demarată ca urmare a unei plângeri formulate de un fost client al băncii, care a semnalat că datele sale personale au fost utilizate fără consimțământ în scopul încheierii unei noi polițe de asigurare împotriva dezastrelor naturale. Acest lucru s-a petrecut chiar dacă respectivul contract de credit imobiliar fusese închis anterior prin plată integrală. Deși relația contractuală cu banca încetase, aceasta a permis partenerului său din domeniul asigurărilor să emită o nouă poliță în numele clientului, fără acordul explicit al acestuia.

În timpul anchetei, autoritatea de supraveghere a constatat că instituția financiară a prelucrat ilegal o serie de date cu caracter personal, precum numele complet, codul numeric personal, numărul de telefon, adresa de e-mail și informații privind locația bunului asigurat. Conform regulamentului european, orice prelucrare de date trebuie să respecte principiile legalității, echității și transparenței, principii care, în acest caz, nu au fost respectate. Lipsa consimțământului explicit și absența unui temei legal justificat au fost principalele motive ale aplicării sancțiunii.

Pe lângă amendă, Autoritatea Națională de Supraveghere a dispus și măsuri corective care trebuie implementate de bancă. Acestea includ adoptarea unor proceduri interne riguroase privind prelucrarea datelor personale, instruirea personalului implicat în operațiuni de acest tip și revizuirea protocoalelor de colaborare cu partenerii externi, în special cu societățile de asigurări. Scopul acestor măsuri este prevenirea unor încălcări similare în viitor și alinierea deplină a operațiunilor la standardele europene în materie de confidențialitate și protecție a datelor.

Această situație a readus în atenția publicului importanța conformității cu legislația privind datele personale, mai ales în cazul instituțiilor care operează cu volume mari de informații sensibile. Clienții au dreptul să fie informați cu privire la modul în care sunt utilizate datele lor și să-și exprime sau retragă consimțământul în mod liber. Incidentul subliniază, de asemenea, necesitatea unor controale mai stricte și a unei culturi organizaționale bazate pe respectarea drepturilor fundamentale ale persoanelor.

Banca Transilvania, una dintre cele mai mari instituții financiare din România, se află astfel într-o postură delicată din punct de vedere reputațional, fiind nevoită să recâștige încrederea publicului prin transparență și asumare. Într-un context economic și digital tot mai complex, protejarea datelor clienților nu mai este opțională, ci o obligație fundamentală care trebuie respectată cu strictețe de orice jucător din piață.

Surse informații: www.stirileprotv.ro, www.economedia.ro, www.ziare.com, www.romaniatv.net
Surse imagini: Banca Transilvania