avocatnet.ro 
Cazul din Italia a fost prezentat recent de Comitetul European pentru Protecția Datelor, care a inventariat neregulile pentru care s-a ajuns la o amendă atât de consistentă. Vizată a fost o companie majoră de telefonie.
Înainte de toate, s-a descoperit că în multe cazuri comunicările comerciale telefonice erau făcute fără ca firma să aibă consimțământul persoanelor fizice contactate. Totodată, s-a găsit că erau probleme la actualizarea listelor cu persoanele care au anunțat că nu vor să fie sunate pentru oferte comerciale.
Apoi, compania avea și numere de telefon ale clienților altor companii rivale, pe care le păstra mai mult timp decât permitea legislația și pe care le folosea pentru a comunica oferte nesolicitate.
Altă problemă găsită de autorități a fost că se făcea o prelucrare inadecvată a datelor personale prin intermediul unor aplicații mobile pentru clienți, inclusiv când era vorba de obținerea consimțământului.
Dincolo de amenda de 27,8 milioane de euro, autoritățile italienești au impus și măsuri corective. Printre altele, firmei i s-a interzis să mai folosească, pentru comunicări comerciale, numerele de telefon ale persoanelor pentru care consimțământul era inexistent sau pentru care deja exista un refuz de a primi asemenea oferte.
În afară de regulile generale din GDPR (care vizează orice prelucrare de date personale), în legislația noastră există și reguli speciale pentru comunicările comerciale telefonice, ce sunt incluse în Legea 506/2004.
În esență, orice companie care vrea să transmită oferte prin telefon persoanelor fizice trebuie să obțină consimțământul acestora într-un fel în care să poată fi probat în cazul unui control al autorităților. Evident, persoanele fizice pot alege în orice moment să-și retragă consimțământul.
Companiile care fac comunicări comerciale telefonice fără a avea consimțământul persoanelor fizice riscă să fie amendate de autorități cu sume consistente. În funcție de faptele sancționate, se pot da amenzi atât în baza legii de mai sus, cât și în baza GDPR. Ambele acte normative prevăd amenzi maxime care se raportează la cifra de afaceri a companiilor sancționate.
O comunicare comercială este considerată, potrivit Legii 365/2002, „orice formă de comunicare destinată să promoveze, direct sau indirect, produsele, serviciile, imaginea, numele ori denumirea, firma sau emblema unui comerciant ori membru al unei profesii reglementate”.
GDPR este un regulament european care se aplică direct în toate statele membre ale Uniunii Europene. Companiile care prelucrează date personale trebuie să-i respecte prevederile, însă trebuie luate în calcul și prevederile din legislația autohtonă.
Ionut234