Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a decis să sancționeze Tensa Art Design S.A., compania care administrează magazinul online Lensa, cu o amendă în valoare de 15.000 de euro. Această decizie a venit ca urmare a încălcării regulamentului General privind Protecția Datelor (GDPR). Investigarea a fost declanșată după primirea unei plângeri din partea unui utilizator, care a reclamat primirea unor mesaje SMS comerciale nesolicitate.
În cadrul investigației, ANSPDCP a descoperit că operatorul de date, Tensa Art Design S.A., nu a putut să dovedească obținerea consimțământului explicit din partea utilizatorilor pentru prelucrarea datelor personale. Conform legislației GDPR, consimțământul trebuie să fie clar, specific și informat, ceea ce înseamnă că utilizatorii trebuie să fie bine informați despre modul în care datele lor vor fi utilizate. Nerespectarea acestor cerințe pune sub semnul întrebării legalitatea prelucrării datelor și poate duce la sancțiuni severe, așa cum s-a întâmplat în acest caz.
Pe lângă lipsa consimțământului, ANSPDCP a constatat și că Tensa Art Design S.A. nu a gestionat corect solicitările utilizatorilor privind accesul la datele personale sau cererile de ștergere. Legea prevede că orice utilizator are dreptul de a solicita informații despre datele personale pe care o companie le deține și poate, de asemenea, să ceară ștergerea acestora într-o serie de circumstanțe. Nefurnizarea acestor informații sau gestionarea necorespunzătoare a cererilor poate afecta în mod semnificativ încrederea consumatorilor în companie și poate genera probleme legale.
În urma descoperirilor, ANSPDCP a impus nu doar amenda financiară, ci și măsuri corective suplimentare destinate să îmbunătățească modul în care Tensa Art Design S.A. gestionează datele personale ale utilizatorilor. Aceste măsuri sunt esențiale pentru a asigura conformitatea cu GDPR și pentru a repara daunele cauzate de practicile anterioare. Autoritatea a subliniat importanța respectării legislației de protecție a datelor și a accentuat responsabilitatea pe care fiecare operator o are în gestionarea corectă a informațiilor personale.
Această situație servește ca un avertisment pentru toate companiile care prelucrează datele personale. Este esențial ca acestea să adopte măsuri adecvate pentru a asigura conformitatea cu regulamentele în vigoare. Nerespectarea acestor reglementări nu doar că atrage sancțiuni financiare, dar poate afecta grav reputația și relația de încredere cu clienții.
În concluzie, cazul Tensa Art Design S.A. este un exemplu pertinent de cum neconformitatea cu GDPR poate avea consecințe severe, atât financiar, cât și în ceea ce privește reputația. Companiile trebuie să fie atente și să își revizuiască procedurile de protecție a datelor pentru a evita situații similare în viitor.
