ANSPDCP a deschis o anchetă la companie după ce un client din Cluj a făcut o reclamație. Acesta și-a dus telefonul stricat la service-ul companiei. A primit un terminal pe care să îl folosească în perioada în care al său se afla la reparat. Clujeanul a găsit în telefonul primit de la service date cu caracter personal ale utilizatorului precedent: autentificare automată pe Facebook, numere de telefon și mesaje personale, inclusiv balanța conturilor bancare.
„În luna octombrie 2014, reprezentanții Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal au efectuat o investigație la S.C. ORANGE ROMÂNIA S.A., în urma primirii unei plângeri prin care se semnala o posibilă încălcare a dispozițiilor art. 33 din Legea nr. 677/2001, sub aspectul neîndeplinirii obligațiilor privind asigurarea confidențialității și aplicării măsurilor de securitate adecvate”, se arată într-un comunicat al ANSPDCP.
În cadrul investigației s-a constatat că Orange România nu a luat măsurile necesare pentru a preveni dezvăluirea sau accesul neautorizat la datele cu caracter personal stocate pe telefonul primit de la service, proprietatea companiei.