Protecția datelor cu caracter personal reprezintă un lucru extrem de important pe care fiecare companie ar trebui să îl respecte. Firmele au obligația de a le oferi clienților lor garanția siguranței datelor, fără a dezvălui anumite informații cu caracter personal. Dar, se pare că există cazuri în care acest principiu nu este respectat.
O companie va trebui să plătească o sumă mare de bani pentru divulgarea datelor personale ale utilizatorilor. Este vorba de UiPath, o companie globală de software care dezvoltă diferite platforme pentru a automatiza procesele robotizate, a fost amendată în România. Compania are acum de plătit o sancțiune de 70.000 de euro.
Amendă de 70.000 de euro
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat cu 70.000 de euro filiala din România a UiPath, primul unicorn din țară, pentru dezvăluirea informațiilor personale ale numeroșilor utilizatori. Operatorul a raportat o încălcare a securității persoanelor în cauză, în conformitate cu Regulamentul general privind Protecția Datelor. Astfel, a fost declanșată investigația, iar compania a primit o sancțiune extrem de mare.
Dezvăluirea informațiilor personale ale unui număr considerabil de utilizatori ai Platformei Academy pe un site care poate fi accesat la o adresă URL constituie o încălcare a confidențialității datelor cu caracter personal, potrivit unei notificări a Uipath SRL. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a apreciat că întreprinderea în cauză, Uipath, nu a instituit măsurile de protecție organizatorice și tehnice necesare pentru a se asigura că datele cu caracter personal nu pot fi accesate fără implicarea unei persoane în cauză. Ca urmare, societatea nu a garantat securitatea și rezistența serviciilor și sistemelor de prelucrare.
Așadar, a fost luată decizia de sancționare a companiei, pentru permiterea ca aceste date să fie accesate și utilizate de terțe persoane. Pentru o perioadă de 10 zile, securitatea persoanelor care utilizează platforma Academy a fost periclitată, iar datele acestora au fost disponibile online. Prelungirea unei astfel de probleme ar fi dus la dezvăluirea și accesul neautorizat la informații personale aparținând unui număr de aproximativ 600.000 de utilizatori ai platformei Academy, operată de UiPath. În mod concret, au fost furnizate numele, prenumele, adresa de e-mail, codul unic de identificare a utilizatorului, numele organizației în care lucrează utilizatorul, țara și detalii despre nivelul de cunoștințe atins în cadrul cursurilor absolvite cu succes.
Securitatea datelor personale ale utilizatorilor
Constatările investigațiilor privind această chestiune cu impact transfrontalier și măsurile propuse au fost transmise de către Autoritatea Națională de Supraveghere celorlalte autorități de supraveghere implicate. Valoarea totală a amenzilor aplicate societății Uipath SRL a fost de 346.598 de lei, adică 70.000 de euro.
Pentru a asigura un nivel adecvat de securitate și pentru a preveni viitoarele incidente de securitate, Autoritatea de Supraveghere solicită companiei să implementeze un mecanism procedural aplicat în mod regulat pentru testarea, evaluarea și aprecierea periodică a eficienței măsurilor adoptate. Acest mecanism trebuie să țină seama de riscul pe care îl prezintă prelucrarea datelor personale ale unor utilizatori. Păstrarea siguranței acestora este vitală pentru buna funcționare a unei platforme și de asemenea, pentru câștigarea încrederii utilizatorilor care aleg să folosească serviciile unei companii, conform Daily Business .
