Amendă pentru mesaje comerciale nesolicitate
Firmele din România care trimit mesaje comerciale, fie sub formă de SMS, fie prin e-mail, trebuie să implementeze mecanisme eficiente pentru ca destinatarii să poată refuza aceste comunicări.
Nerespectarea acestor cerințe poate atrage sancțiuni din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Un exemplu recent este cazul firmei English Home SRL, care a fost amendată cu 5.000 de euro pentru nerespectarea regulilor privind datele personale, transmite startupcafe.ro.
Ce a dus la sancționarea English Home SRL?
În noiembrie 2024, ANSPDCP a finalizat o investigație care a scos la iveală încălcări grave ale Regulamentului General privind Protecția Datelor (celebrul GDPR – General Data Protection Regulation). Investigația a fost declanșată de plângerea unei persoane care a reclamat primirea de mesaje comerciale nesolicitate, chiar și după ce solicitase dezabonarea prin e-mail și prin accesarea unui link de dezabonare.
„Deși persoana fizică a solicitat dezabonarea, în scris, prin e-mail, în temeiul art. 21 din Regulamentul (UE) 2016/679, inclusiv prin accesarea unui link pus la dispoziția persoanelor vizate, operatorul a continuat să transmită acesteia noi mesaje comerciale”, susține ANSPDCP.
Autoritatea a constatat că firma:
- Nu a respectat cererea de dezabonare a persoanei, încălcând art. 21 din GDPR;
- Nu a răspuns la timp solicitărilor petiționarului, contrar prevederilor legale;
- Nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura dreptul la opoziție, prevăzut de art. 25 din GDPR.
Conform art. 25, firmele sunt obligate să prelucreze doar datele necesare pentru un scop specific, să limiteze accesul la aceste date și să asigure conformitatea operațiunilor cu regulile privind protecția datelor.
Ce sancțiuni au fost aplicate
ANSPDCP a aplicat două amenzi distincte firmei English Home SRL:
- 1.000 EUR (4.976,5 lei) pentru încălcarea articolelor 12 alin. (3) și (4) și 21 din GDPR, legate de cererea petiționarului;
- 4.000 EUR (19.906 lei) pentru încălcarea art. 25 din GDPR, privind măsurile tehnice și organizatorice.
Pe lângă aceste sancțiuni financiare, English Home SRL a fost obligată să ia măsuri corective imediate.
Măsurile impuse firmei
ANSPDCP a dispus următoarele măsuri pentru remedierea situației:
- Respectarea cererii de opoziție: Firma trebuie să oprească prelucrarea datelor persoanei vizate în scop de marketing direct și să ofere un răspuns scris petiționarului.
- Asigurarea conformității: Firma trebuie să implementeze măsuri tehnice și organizatorice adecvate, inclusiv instruirea personalului, pentru a soluționa cererile persoanelor vizate în termenii legali.
- Funcționarea permanentă a mecanismelor de dezabonare: Procedurile de retragere a consimțământului pentru mesaje comerciale trebuie să fie disponibile și să funcționeze corect.
- Facilitarea accesului la informații: English Home SRL trebuie să informeze persoanele vizate despre drepturile lor și să creeze modalități accesibile de exercitare a acestora, inclusiv prin site-ul propriu.