Un magazin on-line a fost amendat cu 4.000 de euro, după ce a trimis ilegal SMS-uri, fără acord GDPR. Sute de români au reclamat că au primit mesaje în care se făcea reclamă la diferite produse, potrivit Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
ANSPDCP a început o investigație asupra magazinului on-line, care a trimis mesaje comerciale de promovare a serviciilor de pe site, către potențiali clienți care nu și-au exprimat consimțământul pentru a primi acele mesaje, pe numerele personale de telefon.
„Consimţământul ar trebui acordat printr-o acţiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declaraţie făcută în scris, inclusiv în format electronic, sau verbal”, potrivit Regulamentului nr. 679 / 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal.
„În cazul în care compania a cumpărat date sau le-a găsit într-o bază de date oarecare, ea nu are dreptul să schimbe scopul: de exemplu, dacă datele se iau dintr-o factura, acestea nu pot fi folosite pentru a ni se comunica servicii fără nicio legătură cu cele achiziționate.”, specifică Marius Dumitrescu, președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD).
Mesaje tip spam pe e-mail
Aceeași tactică a mesajelor o folosesc multe alte companii dornice să atragă cât mai mulți clienți. Astfel de texte nu vin doar prin mesageria clasică, ci și prin e-mail, ajungând, de multe ori, să încarce inutil mesageria utilizatorilor sau să fie direcționate, într-un caz bun, în secțiunea Spam. Destinatarii unor astfel de reclame pot să ceară direct dezabonarea, iar dacă mesajele persistă, se poate face o plângere către autoritățile care aplică GDPR în România.
În baza regulamentului privind protecția datelor cu caracter personal, intrat în vigoare în 2018, oricine poate cere să îi fie șterse datele personale, dacă nu și-a dat acordul cu privire la prelucrarea lor.
Cum pot cere utilizatorii eliminarea informațiilor?
Recent, Google a introdus o funcție care le permite utilizatorilor să solicite ștergerea datelor personale care apar pe internet, inclusiv a numărului de telefon.
Persoanele trebuie să acceseze Centrul de ajutor al Google și apoi să completeze formularul pentru eliminarea datelor cu caracter personal. Google a spus că oamenii pot trimite până la 1.000 de adrese URL care includ informațiile lor personale.
Utilizatorii vor primi o confirmare automată că a fost primită solicitarea. Apoi, platforma de căutare va examina cererea și poate solicita mai multe informații. În continuare, Google va anunța utilizatorii dacă ia măsuri. De exemplu, ar putea elimina adresele site-urilor din toate interogările de căutare sau le-ar putea elimina din anumite interogări.
Anterior, compania permitea oamenilor să solicite doar ștergerea datelor personale mai confidențiale, cum ar fi codul numeric personal, numerele de cont bancar și de card de credit, imaginile semnăturilor personale și dosarele medicale.