Após receber uma queixa e proceder com a investigação, a autoridade de proteção de dados romena concluiu que a Enel Energie Muntenia SA violou o artigo 32 do RGPD, que trata sobre à segurança do tratamento dos dados pessoais.
De acordo com o relatório, a empresa enviou sem autorização os dados pessoais de um cliente para o outro. Os dados incluíam nome e sobrenome, endereço, endereço de e-mail, código do cliente e código eneltel.
Assim, a autoridade romena aplicou multa de aproximadamente 3 mil euros a Enel Energie Muntenia SA, por esta não ter implementado medidas técnicas e organizacionais adequadas, a fim de garantir um nível de segurança adequado aos riscos do tratamento.
A autoridade determinou que a organização implementasse, em 30 dias úteis a partir da comunicação, medidas de segurança adequadas e eficazes, tanto do ponto de vista técnico quanto organizacional.