Prelucrarea datelor publice, ce este foarte important in legatura cu ele.
Exista pareri pro si contra privind prelucrarea datelor care au fost preluate din surse publice. Daca sunt facute publice, putem sa le prelucram? In ce conditii putem sa le prelucram?
Autoritatea de protectia a datelor din Italia a aplicat o sanctiune unei agentii imobiliare care a colectat, din contul de LinkedIn, datele unei persoane fizice care detinea un apartament scos la vanzare si a contactat-o pentru a ii face o oferta de vanzare.
Datele respective au fost facute publice de insasi persoana in cauza, asadar care a fost problema care a generat aceasta investigatie si aplicarea sanctiunii?
Autoritatea ne lamureste prin comunicatul de presa publicat pe site-ul acesteia:
”Schimburile de informații privind o rețea socială (exemplu LinkedIn) sunt destinate doar să permită ceea ce este prevăzut în termenii de utilizare ai serviciului respectiv, pe care persoana vizată se bazează în determinarea obiectiveIn acest context, faptul ca un profil de utilizator este public sau nu este irelevant, ceea ce conteaza este scopul urmarit prin trimiterea mesajului, care a fost unul promotional in acest caz, acest scop intra in conflict cu cel prevazut in termenii serviciului pentru reteaua socială in cauza.
Comunicarile facute si primite in cadrul acestor platforme vizeaza exclusiv ceea ce este stabilit in conditiile de utilizare a serviciului in sine. Linkedin, in special, este o platform al crei scop este de a conecta persoane care imprtasesc aceleasi interese profesionale pentru a facilita schimbul de cunostinte sau oportunitati de munca.
Pe de alta parte, nu este prevazut ca utilizatorii Linkedin sa poata utiliza platforma pentru a trimite mesaje catre alti utilizatori cu scopul de a vinde produse sau servicii, chiar daca acest lucru implica in mod evident munca lor.lor tuturor operațiunilor de prelucrare. Autoritatea de protectie a datelor din Italia a decis sa ia masuri impotriva unei agentii imobiliare care a oferit serviciile sale unei doamne care detine un apartament folosind datele de contact de pe LinkedIn.
Prin decizia luata, Autoritate de control doreste sa clarifice faptul ca platforma este destinata sa permita schimbul de informatii de contact pentru a identifica oportunitatile de angajare, nu se preconizeaza ca utilizatorii se pot baza pe aceasta pentru a trimite mesaje in scopul de a vinde produse sau servicii altor utilizatori, indiferent daca aceasta reprezinta activitatea lor principala.
In acest context, nu conteaza daca profilul unui utilizator este deschis sau nu pentru a primi contacte de la alti utilizatori ai retelei, deoarece ceea ce conteaza este scopul pentru care este trimis mesajul, un scop care este in contrast cu scopul prevazut in conditiile contractuale pentru aderarea la reteaua sociala, la care se poate astepta partea interesata.
In cazul de fata, colaboratorul agentiei a folosit reteaua sociala – infiintata in scopuri specifice – pentru a propune un serviciu de vanzare, un scop diferit si incompatibil cu cel original si, prin urmare, care nu este compatibil cu asteptarile celor interesati;
Asadar, prelucrarea datelor – concretizata in colectarea datelor si in trimiterea unui mesaj in scopuri promotionale – a avut loc in absenta unui temei juridic adecvat, nefiind atribuita niciunei conditii de legalitate la care se face referire.la art. 6, alin. 1 din regulament. De fapt, procesarea nu poate fi incadrata, din motivele mentionate anterior, in executarea contractului de servicii semnat de utilizatorii Linkedin iar partea interesata nu si-a exprimat consimtamantul specific de a fi contactata in scopuri promotionale in aceste moduri si nici nu ar fi putut intrucat, asa cum am mentionat, acest scop nu este prevazut. Din aceste motive, este evidenta incalcarea art. 6, alin. 1 din regulament.”
Autoritatea italiana de supraveghere a considerat ca prelucrarea este ilegala si a fost aplicata o mustrare agentiei imobiliare, ordonand in acelasi timp luarea de masuri organizatorice adecvate.
Insa, pe langa aceasta mustrare, a fost aplicata si o amenda in valoare de 5.000 EURO, aceasta fiind generata de lipsa unui raspuns la multiplele adrese pe care reprezentantii autoritatii le-au trimis pentru a investiga plangerea primita de la persoana vizata.
Reprezentantii autoritatii au tinut sa precizeze ca decizia de a aplica doar o mustrare a fost luata avand in vedere faptul ca agentia este una cu un capital foarte mic dar si contextul economic, domeniu de activitate al agentiei fiind printre cele mai afectate de criza financiara declansata de pandemia COVID-19.
Sursa articol: https://www.garanteprivacy.it
Multumim,
Echipa MyBiz GDPR