Mesajele cu continut comercial continua sa fie o problema

martie 19, 2021

Regulament GDPR, Protectia datelor, Stiri GDPR din Romania

Ieri, 18.03.2021, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a publicat un nou comunicat de presa in care relateaza care au fost motivele pentru care operatorul BNP Paribas Personal Finance SA a fost sanctionat, fiind vorba de al doilea comunicat din luna Martie ce anunta o sanctiune aplicata unui operator de date care incalca prevederile GDPR.

De data aceasta motivul sanctionarii operatorului a fost urmatorul:

”nerespectarea prevederilor art. 12 referitoare la comunicarile nesolicitat”, prevazuta de art. 13 alin. (1) lit. q) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, modificata si completata.

Mai exact:

Investigatia a fost demarata ca urmare a unei plangeri transmise de persoana vizata cu privire la faptul ca pe numarul sau de telefon a primit un mesaj comercial de tip SMS din partea BNP Paribas Personal Finance S.A. Paris Sucursala Bucuresti.

In urma investigatiei s-a constatat ca operatorul nu a facut dovada existentei consimtamantului prealabil al persoanei respective, conform art. 12 din Legea nr. 506/2004, modificata si completata, desi petenta (persoana vizata) isi exercitase anterior, in repetate randuri, dreptul de opozitie fata de prelucrarea datelor sale in scop de marketing.

Sanctiunea aplicata a constat intr-o amenda in cuantum de 10.000 lei.

Autoritatea a tinut sa motiveze sanctiunea prin publicarea articolelor de lege incalcate:

”Este interzisa efectuarea de comunicari comerciale prin utilizarea unor sisteme automate de apelare si comunicare care nu necesita interventia unui operator uman, prin fax ori prin posta electronica sau prin orice alta metoda care foloseste serviciile de comunicatii electronice destinate publicului, cu exceptia cazului in care abonatul sau utilizatorul vizat si-a exprimat in prealabil consimtamantul expres pentru a primi asemenea comunicari.”

In alta ordine de idei, operatorul de date avea dreptul de a trimite acele mesaje comerciale numai dupa ce obtinea consimtamantul persoanei vizate de a o include in respectiva campanie.

Continuand cu cele mentionate de autoritate:

”daca persoana fizica sau juridica (in cazul nostru operatorul de date) obtine in mod direct adresa de posta electronica a unui client, cu ocazia vanzarii catre acesta a unui produs sau serviciu, in conformitate cu prevederile Legii nr. 677/2001, persoana fizica sau juridica in cauza poate utiliza adresa respectiva, in scopul efectuarii de comunicari comerciale referitoare la produse sau servicii similare pe care acea persoana le comercializeaza, cu conditia de a oferi in mod clar si expres clientilor posibilitatea de a se opune printr-un mijloc simplu si gratuit unei asemenea utilizari, atat la obtinerea adresei de posta electronica, cat si cu ocazia fiecarui mesaj, in cazul in care clientul nu s-a opus initial.”

De aici trebuie sa intelegem faptul ca, daca situatia noastra se referea, spre exemplu, la un client al BNP Paribas care detine un produs bancar, clientul fiind cel care a oferit numarul sau de telefon personal, BNP putea sa trimita clientului mesaje comerciale ce aveau legatura cu produsul bancar pe care acesta il detine, insa, era obligatorie asigurarea unui mijloc simplu, gratuit si la indemana clientului, prin care acesta putea sa se dezaboneze. Acest mijloc trebuie sa fie inclus in toate mesajele trimise clientului, deoarece acesta trebuie sa aiba posibilitatea de a se dezabona oricand doreste, indiferent daca la primul mesaj alege sa o faca sau nu.

Bun, acum probabil ca va intrebati: care a fost problema in acest caz?

In primul rand nu reiese clar daca vorbim fix de situatia in care mesajele aveau legatura cu produsul detinut de client, insa, din cele comunicate mai sus, reiese faptul ca:

”petenta (persoana vizata) isi exercitase anterior, in repetate randuri, dreptul de opozitie fata de prelucrarea datelor sale in scop de marketing.”

Aici este vorba de o incalcare clara a dreptului la opozitie. Persoana vizata si-a exprimat opozitia fata de acest tip de prelucrare de date iar operatorul de date BNP Paribas nu a luat act de cererea formulata si nu a luat toate masurile ce se impuneau pentru a se asigura ca acest drept este respectat.

Sursa articol: www.dataprotection.ro

Multumim,

Echipa MyBiz GDPR