Amendă de 10.000 euro pentru Decathlon: datele compromise
Decathlon sancționată cu 10.000 euro pentru compromisuri în ceea ce privește datele personale
Recent, Decathlon a fost supusă unei sancțiuni severe de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), fiind penalizată cu suma de 50.920 lei, echivalentul a 10.000 euro. Această decizie a fost luată în urma unui incident regretabil în care datele personale ale clienților au fost expuse din cauza unor atacuri cibernetice repetate. Investigația, finalizată în decembrie 2025, a relevat grave încălcări ale Regulamentului General privind Protecția Datelor (GDPR).
Sancțiunea a fost aplicată operatorului Roumasport S.R.L., care se ocupă cu administrarea brandului Decathlon în România. Această investigație a fost inițiată ca urmare a notificărilor transmise de companie, conform art. 33 din Regulamentul (UE) 2016/679, în legătură cu incidențe ce au afectat securitatea datelor personale. ANSPDCP a constatat că atacurile cibernetice au permis accesul neautorizat la informațiile sensibile ale clienților, demonstrând o lipsă gravă de control asupra sistemelor informatice.
Verificările efectuate de ANSPDCP au arătat că Roumasport S.R.L. nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate în raport cu riscurile asociate prelucrării datelor. Aceasta neglijență a condus la accesul ilegal la conturile clienților, expunând date personale extrem de sensibile.
Informațiile compromise au fost diverse și au inclus detalii personale ale unui număr semnificativ de clienți, cum ar fi nume, prenume, data nașterii, gen, adresă de e-mail, adresă poștală, număr de telefon, parolă, număr de cont și date legate de preferințele de consum, inclusiv informații despre magazinul preferat, sporturile favorite, istoricul achizițiilor și voucherele de fidelitate.
ANSPDCP a subliniat încălcările clare ale art. 32 alin. (1) lit. b) și alin. (2), corelat cu art. 24 alin. (1) din GDPR. Articolul 32 impune operatorilor obligația de a asigura „confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor și serviciilor de prelucrare”, având în vedere riscurile ce pot duce la distrugerea, pierderea, divulgarea sau accesul neautorizat la date. În același timp, articolul 24 stipulează principiul responsabilității operatorului, care trebuie să implementeze și să demonstreze existența unor măsuri adecvate de conformare, revizuite și actualizate în mod constant.
Impactul sancțiunii asupra încrederii clienților
Aceasta întâmplare pune o umbră semnificativă asupra reputației Decathlon în România. Într-o lume din ce în ce mai digitalizată, astfel de neglijențe pot cauza pierderi enorme nu doar financiare, ci și de încredere. Clienții așteaptă de la companii un nivel ridicat de securitate în gestionarea informațiilor lor personale, iar scăderile de securitate sunt inacceptabile.
Pe lângă amendă, este crucial ca Roumasport S.R.L. să își revizuiască procesele interne și să implementeze măsuri eficiente care să asigure o protecție reală a datelor clienților. Păstrarea încrederii consumatorilor devine astfel o prioritate strategică, iar aceasta nu poate fi realizată fără un angajament ferm față de securitate și transparență.
Urmează cu siguranță un proces de recuperare dificil, iar Decathlon trebuie să acționeze rapid pentru a restabili respectul și credibilitatea în fața consumatorilor săi. În concluzie, cazul Decathlon reprezintă un exemplu clar de cum gestionarea deficitară a informațiilor personale poate avea urmări devastatoare atât pentru companii, cât și pentru consumatori.
Sursa: jurnaluloradean.ro/stiri-nationale/amenda-de-10-000-euro-pentru-decathlon-date-personale-compromise/
