Decathlon, amendă de 10.000 de euro pentru încălcarea protecției datelor personale
Decathlon a fost sancționată sever de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de 50.920 lei, echivalentul a 10.000 euro, după ce atacuri cibernetice repetate au expus datele personale ale clienților. Investigația a fost finalizată în decembrie 2025, iar rezultatele au scos la iveală grave încălcări ale Regulamentului General privind Protecția Datelor (GDPR).
Sancțiunea a fost impusă operatorului Roumasport S.R.L., care administrează brandul Decathlon în România. Investigația a fost declanșată în urma notificărilor transmise de operator, conform art. 33 din Regulamentul (UE) 2016/679, referitoare la încălcări ale securității datelor personale. ANSPDCP a constatat că atacurile cibernetice au permis accesarea neautorizată a informațiilor sensibile ale clienților.
Verificările au relevat că Roumasport S.R.L. nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor. Compania nu a reușit să garanteze confidențialitatea și integritatea sistemelor sale informatice, ceea ce a dus la accesul ilegal la conturile clienților.
Datele compromise au inclus informații personale ale unui număr semnificativ de clienți, precum nume, prenume, data nașterii, gen, adresă de e-mail, adresă poștală, număr de telefon, parolă, număr de cont și date privind preferințele de consum, cum ar fi magazinul și sportul favorit, istoricul achizițiilor, punctele și voucherele de fidelitate.
ANSPDCP a identificat încălcări ale art. 32 alin. (1) lit. b) și alin. (2), coroborat cu art. 24 alin. (1) din GDPR. Articolul 32 impune operatorilor obligația de a asigura „confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor și serviciilor de prelucrare”, având în vedere riscurile de distrugere, pierdere, divulgare sau acces neautorizat la date. Articolul 24 consacră principiul responsabilității operatorului, care trebuie să implementeze și să demonstreze existența unor măsuri adecvate de conformare, revizuite și actualizate ori de câte ori este necesar.
