Bulgaria: arrivano le sanzioni del Garante Privacy per due violazioni di dati

Avv. Vincenzo Colarocco

A pochi giorni di distanza, l’Autorità bulgara per la protezione dei dati personali, potrebbe emettere due importanti sanzioni per la violazione dei dati degli utenti.

Nel primo caso si tratta di una sanzione rivolta ad una delle banche del gruppo ungherese OTP, la DSK Bank, per un importo corrispondente a più di mezzo milione di euro. A fronte del data breach che ha colpito 33.492 clienti ed a causa del quale sono state divulgate informazioni quali nominativi completi, copie di carte d’identità, indirizzi, numeri di conto e, addirittura, dati relativi ad atti di proprietà di persone che avevano preso prestiti dall’istituto bancario, il Garante, ha intrapreso un’indagine. Sebbene, la banca abbia affermato che i propri sistemi in tale occasione non sono risultati compromessi, essendosi trattato di furto di dati non digitali, l’Autorità ha dichiarato che in caso di accertata omessa adozione delle misure tecniche e organizzative adeguate per garantire la riservatezza dei clienti, prescritte agli artt. 32 e ss. del GDPR, l’istituto di credito incorrerebbe nelle sanzioni previste dalla normativa sui dati.

Il secondo caso, invece, riguarda una sanzione da emettere nei riguardi dell’Agenzia Nazionale delle Entrate.

A dichiararlo ad una emittente televisiva è il presidente del Garante, Ventsislav Karadjov, il quale ha spiegato le motivazioni che giustificherebbero la somma stimata in 2,6 milioni di euro. Questi ha spiegato che la commissione ha tenuto conto delle responsabilità dell’agenzia fiscale nel denunciare una intervenuta violazione di dati e contattare le persone interessate, sottolineando che quest’ultima avrebbe minimizzato rispetto al rischio di furti d’identità, e che non avrebbe adottato tutte le possibili cautele per prevenire l’attacco informatico.