L’Autorité nationale de contrôle a mis fin le 23 avril 2021 à une enquête de l’opérateur Telekom Romania Communications SA et a révélé une violation de ce qui est exigé par les articles 6 et 21 du Règlement général sur la protection des données.
L’opérateur Telekom Romania Communications SA a été sanctionné par une injonction pour avoir enfreint l’article 6 du règlement européen n. 2016/679 et avec une sanction de 9.851,40 lei (2.000 Eur) pour avoir enfreint l’article 21 du même règlement.
Des sanctions ont été appliquées après qu’un plaignant selon le signataire a été contacté sur son téléphone portable à des fins de marketing par un représentant de Telekom, événement si elle a révoqué son consentement à l’utilisation de la protection des données personnelles à la résiliation du contrat avec l’opérateur.
Par la suite, le signataire a exercé le droit de s’opposer au traitement de ses données personnelles à des fins commerciales et publicitaires, en demandant à l’opérateur de supprimer son numéro de téléphone et son adresse e-mail par la base de données Telekom.
Quoi qu’il en soit, le signataire a été contacté à nouveau par un représentant de Telekom à des fins de marketing. Pour cette raison, le signataire a envoyé à l’opérateur une nouvelle demande de ne pas être contacté et de supprimer son numéro de téléphone et son adresse par la base de données.
À la suite de cette demande, l’exploitant a informé le solliciteur qui est le courriel et le numéro de téléphone ont été supprimés du système, en confirmant, en même temps, qu’il a bene appelé en raison d’une erreur humaine, quelqu’un qui n’a pas réalisé qu’il n’avait pas la permission.
Au cours de l’enquête, l’autorité de contrôle a révélé que Telekom Romania Communications SA a traité des données à caractère personnel du signataire à des fins commerciales sans avoir de base juridique, en violant les dispositions de l’article 6 du RGPD.
En outre, l’opérateur a contacté par téléphone le signataire, malgré le risque de s’y opposer en enfreignant ce qui est disposé dans l’article 21 du RGPD.
Dans ce contexte, nous rappelons que le chapitre III du règlement 2016/679 régit les droits de la personne concernée: le droit à l’information, le droit d’accès, le droit à la rectification, le droit à l’effacement (« droit à l’oubli »), le droit à la restriction du traitement, le droit à la portabilité des données, le droit d’opposition, le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, le droit de déposer une plainte auprès d’une autorité de contrôle.