Date personale expuse după un atac informatic. Renault Commercial Roumanie, sancționată cu 125.000 de euro

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat o sancțiune semnificativă companiei Renault Commercial Roumanie S.R.L., după ce o breșă de securitate informatică a dus la compromiterea datelor personale ale unui număr mare de persoane. Amenda, în valoare de 637.262,50 lei (echivalentul a aproximativ 125.000 de euro), a fost stabilită în urma unei investigații finalizate în martie 2026.

Breșă informatică notificată autorității

Investigația a fost declanșată după ce operatorul a notificat autoritatea de supraveghere cu privire la producerea unui incident de securitate, conform obligațiilor prevăzute de Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal (RGPD).

Potrivit concluziilor anchetei, atacul cibernetic a vizat o aplicație administrată prin intermediul unui împuternicit al companiei, iar vulnerabilitățile existente au permis accesarea și publicarea neautorizată a unor informații sensibile. Incidentul a evidențiat expunerea unor date personale aparținând unui număr ridicat de persoane, situație care a atras atenția autorităților în contextul intensificării riscurilor de securitate digitală.

Date sensibile ajunse în spațiul public

Printre informațiile compromise în urma atacului informatic se regăsesc nume și prenume, numere de telefon, adrese de domiciliu, adrese de e-mail, coduri numerice personale și date din documente de identitate.

13:16, 12.01.2026 • ACTUALITATE

Amenzi record pentru Dacia și Renault: cartel pentru a nu „fura” angajații concurenței

Citeşte şi: Amenzi record pentru Dacia și Renault: cartel pentru a nu „fura” angajații concurenței

De asemenea, au fost expuse și date de natură profesională sau tehnică, precum seria de șasiu a vehiculelor, elemente considerate relevante în activitatea comercială și în relația contractuală cu clienții. Publicarea neautorizată a acestor informații a generat un risc ridicat pentru persoanele vizate, inclusiv în ceea ce privește fraudele sau utilizarea abuzivă a datelor.

Deficiențe în măsurile de protecție

Autoritatea a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru asigurarea securității datelor, inclusiv în ceea ce privește testarea și evaluarea periodică a sistemelor informatice.

Totodată, ancheta a relevat că societatea nu s-a asigurat că partenerii implicați în prelucrarea datelor oferă garanții suficiente privind protejarea acestora, obligație prevăzută expres de legislația europeană în materie.

Sancțiunea aplicată reflectă tendința autorităților de a intensifica controalele și măsurile punitive într-un context în care incidentele de securitate cibernetică devin tot mai frecvente și pot avea consecințe financiare și reputaționale importante pentru companii.