300 de candidaţi pentru joburile libere de la furnizorul de IT Qualitance şi-au aflat unii altora adresele de e-mail, după o greşeală de începător a angajaţilor Qualitance. Situaţia dificilă în care au fost puşi candidaţii, sancţionată de ANSPDCP

Autor: Adrian Seceleanu 03.01.2021

Compania românească de IT Qualitance, cu afaceri de 49 mil. lei în 2019, a fost sancţionată pentru încălcarea normelor de protecţie a datelor personale după ce un angajat a făcut o greşeală de începător în ale IT-ului, conform unui comunicat al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Conform sursei citate, un angajat sau colaborator al Qualitance nu a ştiut să se folosească de funcţia bcc (blind carbon copy) din platforma de e-mail, astfel că a trimis printr-un un singur e-mail o notă de informare către toate cele 295 de persoane care aplicaseră pentru posturile libere din companie, astfel că toţi cei aproape 300 de candidaţi au văzut adresele de e-mail ale contracandidaţilor, provocând astfel situaţii potenţial dificile/jenante pentru ei în condiţiile în care este posibil ca mai mulţi candidaţi să lucreze pentru aceleaşi companii sau să se afle în alte situaţii în care dezvăluirea acestor date nu era de dorit.

Amenda aplicată a fost una modică şi a fost aplicată după ce ANSPDCP a primit o reclamaţie de la unul dintre candidaţi. “Autoritatea Naţională de Supraveghere a finalizat o investigaţie la operatorul Qualitance QBS SA şi a constatat încălcarea dispoziţiilor art. 32 din Regulamentul General privind Protecţia Datelor. Operatorul Qualitance QBS SA a fost sancţionat contravenţional cu amendă în cuantum de 4.867,50 lei (echivalentul a 1.000 EURO).

Investigaţia a fost demarată în urma primirii unor plângeri prin care s-a reclamat faptul că operatorul a transmis prin e-mail o informare către 295 de persoane (candidaţi care şi-au furnizat datele personale în vederea recrutării pe site-ul operatorului sau prin aplicaţii on-line), dezvăluind astfel adresele de e-mail ale celorlalţi destinatari.

În cursul desfăşurării investigaţiei Autoritatea Naţională de Supraveghere a constatat că operatorul nu a implementat suficiente măsuri de securitate pentru a asigura confidenţialitatea datelor personale ale persoanelor vizate, fapt ce a condus la dezvăluirea adreselor de e-mail aparţinând unui număr de 295 persoane către ceilalţi destinatari, contrar obligaţiilor prevăzute de art. 32 din RGPD.

În acest sens, art. 32 prevede şi obligaţia operatorului de a implementa măsuri tehnice şi organizatorice adecvate, incluzând capacitatea de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare.

De asemenea, societăţii Qualitance QBS SA i s-a aplicat şi măsura corectivă de a asigura conformitatea operaţiunilor de prelucrare a datelor personale cu Regulamentul General privind Protecţia Datelor, prin implementarea unor măsuri tehnice şi organizatorice adecvate în cazul transmiterii la distanţă a datelor personale, inclusiv sub aspectul instruirii regulate a persoanelor care prelucrează date sub autoritatea sa (angajaţi sau colaboratori)”, conform datelor ANSPDCP.

Compania românească de IT Qualitance a înregistrat în 2019 afaceri, profit şi un număr mediu de angajaţi în scădere, conform datelor raportate la Ministerul Finanţelor Publice. Businessul companiei a scăzut cu 5% la 48,8 mil. lei, în timp ce profitul net a avut o cădere de 30% până la 2,69 mil. lei.

Datoriile totale ale companiei se ridicau la finele anului la 18,2 mil. lei, o creştere de 61% faţă de anul precedent, când acestea se ridicau la 11,29 mil. lei. Numărul mediu de angajaţi al companiei a fost în 2019 de 159 de persoane, în scădere cu 3 persoane faţă de anul anterior.