avocatnet.ro 
Amenda a fost dată recent de Autoritatea italiană de protecție a datelor și este un exemplu relevant de încălcare gravă a GDPR-ului - prelucrarea ilegală de date personale, în scop de marketing.
Inițial, compania italiană de gaze și electricitate colectase datele de identificare ale unor potențiali clienți de la entități terțe care, la rândul lor, le dețineau fără permisiunea de a le divulga ulterior. Ulterior, furnizorul de energie folosise aceste date pentru a contacta persoanele vizate și a le face oferte promoționale. Însă problemele cu aceste activități au fost multiple:
- nu exista consimțământ din partea persoanelor vizate de ofertele promoționale cu privire la divulgarea datelor din partea entităților care le dețineau inițial (și care le-au divulgat furnizorului de energie); prin urmare, nu exista nici consimțământ pentru compania de electricitate și gaze de a folosit acele date, în vederea trimiterii acelor oferte;
- anumite oferte promoționale au fost trimise, deși exista un refuz expres din partea persoanelor vizate de a fi contactate în scop de marketing;
- lipsa unui cadru tehnic și organizațional care să faciliteze luarea în considerare a indicațiilor primite din partea destinatorilor ofertelor;
- reținerea datelor pentru perioade mai lungi decât necesare;
- de asemenea, inclusiv achiziționarea inițială a datelor, de către compania de energie, a fost considerată contrară GDPR.
În acest context, trebuie menționat că amenda ridicată a ținut cont de specificul și mărimea companiei, de efectele comportamentului acesteia și de persoanele afectate. Însă ce e clar e că astfel de fapte care, în esență, pot fi reduse la marketing neautorizat, sunt considerate abateri serioase de la GDPR și oricine trebuie să le evite, pentru a nu risca amenzi ridicate.
Redacția avocatnet.ro a mai scris despre problema comunicărilor comerciale nesolicitate, în trecut. Puteți găsi, aici, toate articolele relevante, care abordează teme precum cazurile (strict determinate) în care comunicări comerciale ar putea fi trimise și fără să existe consimțământ expres sau de ce inclusiv email-urile prin care se solicită evaluarea unei comenzi sau a unui serviciu ar putea fi considerate comunicări comerciale nesolicitate, pentru care e nevoie de consimțământ.
Atenție! Chiar dacă amenda a fost aplicată de Autoritatea italiană de protecție a datelor, ea este relevantă și pentru România, din cauză că interpretează și aplică GDPR, act care se aplică în România la fel ca în Italia.
adrianomuletul86