L’Autorità Nazionale di Vigilanza ha concluso nel febbraio 2021 un’indagine presso l’operatore BNP Paribas Personal Finance SA Paris Bucharest Branch e ha riscontrato la commissione dell’atto di “inosservanza di quanto previsto dall’art. 12 in merito alle comunicazioni indesiderate ”, previsto dall’art. 13 cpv. (1) lit. q) della Legge n. 506/2004 sul trattamento dei dati personali e sulla tutela della privacy nel settore delle comunicazioni elettroniche, modificato e integrato.

Pertanto, l’operatore BNP Paribas Personal Finance SA Paris Bucharest Branch è stato sanzionato con una multa di 10.000 lei .

L’indagine è stata avviata a seguito di una denuncia inviata dall’interessato in merito al fatto di aver ricevuto sul suo numero di telefono un messaggio SMS commerciale da BNP Paribas Personal Finance SA Paris Bucarest Branch.

A seguito dell’istruttoria è emerso che l’operatore non ha dimostrato l’esistenza del previo consenso dell’interessato, ai sensi dell’art. 12 della Legge n. 506/2004, modificata e integrata, benché in precedenza la ricorrente abbia esercitato più volte il suo diritto di opposizione al trattamento dei suoi dati a fini di marketing.

Le disposizioni dell’art. 12 della Legge n. 506/2004, come modificato e integrato, prevede quanto segue :

• le comunicazioni elettroniche destinate al pubblico sono vietate, a meno che l’abbonato interessato non abbia precedentemente espresso il proprio consenso esplicito a ricevere tali comunicazioni.

1.  Le comunicazioni commerciali sono vietate mediante l’uso di chiamate automatiche e sistemi di comunicazione che non richiedono l’intervento di un operatore umano, tramite fax o posta elettronica o con qualsiasi altro metodo che utilizzi servizi di comunicazione elettronica destinati al pubblico, a meno che in a cui l’abbonato o l’utente interessato abbia preventivamente prestato il proprio consenso espresso a ricevere tali comunicazioni
2. Fermo restando quanto previsto al par. (1), se una persona fisica o giuridica ottiene direttamente l’indirizzo di posta elettronica di un cliente, in occasione della vendita a lui di un prodotto o servizio, in conformità con le disposizioni della Legge n. 677/2001, la persona fisica o giuridica interessata può utilizzare tale indirizzo per effettuare comunicazioni commerciali relative a prodotti o servizi simili che tale persona commercializza, a condizione che offra chiaramente ed espressamente ai clienti la possibilità di opporsi con mezzi semplici e gratuiti. di tale utilizzo, sia al momento dell’ottenimento dell’indirizzo di posta elettronica sia in occasione di ciascun messaggio, se il cliente inizialmente non si è opposto.
3. In tutti i casi, è vietato effettuare comunicazioni commerciali tramite posta elettronica in cui sia occultata la reale identità della persona in nome e per conto della quale sono effettuate, in violazione dell’art. 5 della Legge n. 365/2002, ripubblicato, o in cui non è specificato un indirizzo valido al quale il destinatario può inviare la sua richiesta in merito alla cessazione di tali comunicazioni o in cui i destinatari sono incoraggiati a visitare pagine Internet che violano l’art. 5 della Legge n. 365/2002, ripubblicato.
4. Le disposizioni del par. I paragrafi 1 e 3 si applicano mutatis mutandis alle persone giuridiche.

Inoltre, l’ art. V alin. (2) della Legge n. 129/2018 prevede che “tutti i riferimenti alla Legge n. 677/2001 , con le successive modifiche e integrazioni, negli atti normativi vanno letti come riferimenti al Regolamento Generale sulla protezione dei dati e alla normativa che lo attua. ”

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA