Amendă administrativă în valoare de 525 000 de euro aplicată de către Autoritatea Franceză pentru Protecția Datelor companiei HUBSIDE.STORE pentru prospectarea comercială neconformă

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 525 000 de euro aplicată de către Autoritatea Franceză pentru Protecția Datelor (CNIL), companiei HUBSIDE.STORE pentru încălcarea articolul 6 (Legalitatea prelucrării) și Articolului 14 (Informații care se furnizează în cazul în care datele cu caracter personal nu au fost obținute de la persoana vizată) din GDPR.

HUBSIDE.STORE realizează campanii de prospectare prin telefon și SMS pentru a promova produsele comercializate în magazinele sale (telefoane mobile, laptopuri, etc), achiziționând date de la brokerii de date și de la editorii de site-uri web concurente de testare a produselor.

În urma investigațiilor, CNIL a constatat mai multe încălcări ale GDPR-ului, cum ar fi:

• Nerespectarea obligației de a avea un temei legal pentru prelucrarea datelor cu caracter personal (articolul 6 din GDPR);

• Aspectul înșelător al formularelor de colectare a datelor utilizate de brokerii de date responsabili de colectarea datelor nu a permis obținerea unui consimțământ valabil din partea subiecților de date. Prin urmare, HUBSIDE.STORE nu a dispus de un temei legal valabil pentru colectarea datelor (articolul 6 din GDPR) în vederea prospectării comerciale prin intermediul apelurilor telefonice. De asemenea, constituie o încălcare a Codului francez al comunicațiilor poștale și electronice (articolul L.34-5) în scopul prospectării prin SMS;

• Nerespectarea obligației de informare a persoanelor fizice (articolul 14 din GDPR). Investigațiile au arătat că persoanele fizice contactate telefonic nu dispuneau de toate informațiile necesare privind colectarea și utilizarea datelor lor cu caracter personal (de exemplu, identitatea și datele de contact ale companiei, scopurile în care au fost utilizate datele, perioadele de păstrare, sursa datelor, drepturile lor sau chiar posibilitatea de a depune o plângere la Autoritatea Franceză pentru Protecția Datelor).

În acest context, CNIL a impus companiei HUBSIDE.STORE o amendă administrartivă în valoare de 525 000 de euro, care a fost făcută publică. CNIL a cooperat îndeaproape cu omologii săi (Belgia, Italia, Spania, Portugalia) la examinarea proiectului de decizie în cadrul procedurii de ghișeu unic, întrucât HUBSIDE.STORE prelucrează date de la clienți și potențiali clienți din mai multe state membre ale Uniunii Europene. Valoarea amenzii, care reprezintă aproximativ 2% din cifra de afaceri a companiei, a fost decisă în funcție de gravitatea încălcării și de responsabilitatea asumată de compania care utilizează datele colectate. Totodată, CNIL a luat în considerare și faptul că HUBSIDE.STORE a utilizat pe scară largă prospectarea comercială.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.