Vodafone România a fost sancționat cu 5.000 de euro pentru încălcarea GDPR, după ce a trimis e-mail-uri în care a divulgat adresele de e-mail ale destinatarilor. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a concluzionat că operatorul nu a implementat măsuri suficiente pentru a proteja confidențialitatea datelor, neutilizând opțiunea „BCC” în comunicările trimise. Sancțiunea a fost aplicată în urma unei reclamații primite și vizează neglijența în gestionarea informațiilor personale, obligând Vodafone să îmbunătățească securitatea datelor și instruirea personalului.