Le centre d’appel VALORIS CENTER sanctionné suite à la divulgation accidentelle de données personnelles appartenant à son fournisseur

L’autorité roumaine de protection des données (ANSPDCP) a sanctionné le centre d’appel VALORIS CENTER, le 26 novembre 2021, pour n’avoir pas assuré la confidentialité des données de ses clients de son fournisseur conformément aux exigences du RGPD.

Une banque roumaine, dont le nom n’a pas été communiqué, sous-traitait une partie de ses activités au centre d’appel de la société VALORIS CENTER. Un des employés de ce centre d’appel a envoyé par erreur, à un client de la banque, un document Excel contenant les informations relatives aux services en ligne de la banque de 11 169 clients. Le document transmis contenait notamment : les noms du client, leur adresse e-mail, leur numéro de téléphone, leur nom d’utilisateur, leur identifiant et leur code d’accès.

La Commission roumaine reproche à la société VALORIS CENTER, non pas la divulgation des données de ses clients^[1], mais le fait d’avoir réaliser un traitement non autorisé sur les données de son fournisseur^[2] et de n’avoir pas pris des mesures adaptées pour garantir la confidentialité des données^[3].

Une amende de 2 000 € a été prononcée à l’encontre de la société.

Lire :

• Le communiqué de l’ANSPDCP du 26 novembre 2021 concernant la société VALORIS CENTER (en roumain)