Dezvoltator imobiliar sancționat de ANSPDCP

Ancheta a fost declanșată în urma unor sesizări formulate de o persoană fizică, ce a reclamat primirea de mesaje comerciale nesolicitate și nerespectarea solicitărilor legate de accesul la propriile date personale și ștergerea acestora. În urma verificărilor, autoritatea a constatat încălcarea dispozițiilor articolelor 6, 12 alin. (3), 15 și 17 din Regulamentul (UE) 2016/679.

Amenzi în valoare de 10.000 de lei pentru nerespectarea prevederilor GDPR

One United Properties S.A. a fost sancționată contravențional cu două amenzi distincte:

4.977 lei (1.000 euro) pentru încălcarea dispozițiilor art. 6 din Regulamentul (UE) 2016/679, referitor la legalitatea prelucrării datelor cu caracter personal.

4.977 lei (1.000 euro) pentru încălcarea prevederilor art. 12 alin. (3), art. 15 și art. 17 din Regulamentul (UE) 2016/679, privind dreptul de acces și dreptul de ștergere al persoanelor vizate.

Care au fost neregulile constatate de ANSPDCP

Investigația ANSPDCP a arătat că operatorul One United Properties a transmis, pe o perioadă de timp, mesaje comerciale nesolicitate unei persoane fizice, fără să poată face dovada obținerii consimțământului prealabil al acesteia pentru utilizarea datelor în scopuri de marketing. Aceasta reprezintă o încălcare a art. 6 din GDPR, care impune existența unui temei legal pentru prelucrarea datelor personale.

Mai mult, persoana vizată a transmis în mod repetat cereri de exercitare a drepturilor de acces și de ștergere, solicitând confirmarea prelucrării datelor sale și eliminarea acestora din baza de date a companiei. Conform raportului autorității, One United Properties nu a transmis răspunsuri în termenul legal de o lună, încălcând astfel dispozițiile articolelor 12 alin. (3), 15 și 17 din GDPR.

Măsuri corective dispuse de autoritate

Pe lângă amenzile aplicate, ANSPDCP a impus și măsuri corective pe baza art. 58 alin. (2) lit. c) și d) din Regulamentul (UE) 2016/679. Astfel, One United Properties va trebui să:

Asigure conformitatea operațiunilor de prelucrare cu legislația GDPR, evitând prelucrarea datelor personale fără consimțământ sau fără un alt temei legal, în special pentru activitățile de marketing.

Adopte proceduri interne clare privind soluționarea cererilor depuse de persoanele vizate, respectând termenele legale pentru comunicarea răspunsurilor și instruind personalul operatorului în acest sens.

Transmită răspunsuri la cererile de acces și de ștergere formulate de persoana vizată care a reclamat încălcările.

Ce prevede legislația în cazul încălcării GDPR

Regulamentul General privind Protecția Datelor (GDPR), aplicabil în toate statele membre UE din 2018, prevede obligații clare pentru operatorii de date cu caracter personal. Nerespectarea prevederilor acestui regulament poate duce la sancțiuni financiare consistente, cu amenzi care pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală, în funcție de gravitatea faptelor.

În cazul One United Properties, autoritatea a considerat că faptele constatate impun sancțiuni moderate, însoțite de măsuri de remediere pentru a asigura pe viitor respectarea drepturilor persoanelor vizate.

Contextul și importanța deciziei

Această decizie subliniază importanța respectării principiilor de protecție a datelor, mai ales într-un domeniu precum cel imobiliar, unde comunicările comerciale și gestionarea datelor personale ale clienților sunt frecvente. Totodată, cazurile de prelucrare a datelor fără consimțământ și lipsa de reacție la solicitările persoanelor vizate rămân unele dintre cele mai des întâlnite probleme sesizate de ANSPDCP în România.

Reprezentanții autorității atrag atenția că astfel de investigații vor continua, fiind parte din strategia de consolidare a respectării drepturilor cetățenilor în raport cu operatorii de date.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.