L’Inspection nationale des données (ci-après l’Inspection) reçoit régulièrement des plaintes concernant des notifications envoyées aux fins de la distribution de différents biens et services, tant par courrier électronique que par SMS. L’Inspection reçoit également des demandes de clarification de la part des opérateurs du marché sur le cadre juridique applicable à la distribution des communications commerciales.

Les inspections de l’Inspection ont révélé que les pratiques et l’interprétation de la législation appliquées par les différentes entreprises ne sont pas les mêmes.
En conséquence, l’Inspection des données, afin d’interpréter une déclaration diffusée par courrier ou par SMS visant à faire de la publicité directe ou indirecte pour des biens ou des services ou à promouvoir l’image d’un commerçant, d’une organisation ou d’une personne exerçant une activité commerciale, économique ou professionnelle réglementée (communication commerciale), le cadre juridique applicable au transfert, émet l’avis suivant.

L’explication qui ne s’applique pas aux informations qui permettent un accès direct aux informations générales sur le prestataire de services et sur les activités.

La procédure d’envoi des communications commerciales est déterminée dans la session 9 de la loi sur les services de la société de l’information (ci-après « ISPL »), qui établit la procédure d’envoi des communications commerciales. Dans le même temps, l’Inspection tient compte du fait que l’envoi de communications commerciales à des personnes identifiées ou identifiables n’est pas possible sans le traitement de données à caractère personnel qui relèvent du champ d’application matériel du règlement général sur la protection des données.

Comme indiqué au considérant 173 du règlement, le règlement devrait s’appliquer à toutes les questions relatives à la protection des droits et libertés fondamentaux en ce qui concerne le traitement des données à caractère personnel qui ne sont pas soumises à des obligations spécifiques aux mêmes fins que celles de la directive 2002/58/CE du Parlement européen et du Conseil concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (ci-après dénommée « directive 2002/58/CE »), y compris les obligations du responsable du traitement et les droits des personnes.

La directive 2002/58/CE a été reçue en Lettonie de l’ISPL.
Compte tenu de ce qui précède, la LNPP est un acte juridique spécifique applicable au traitement des données à caractère personnel dans le cadre de la directive 2002/58/CE.

Par conséquent, pour évaluer le cadre juridique de la transmission des communications commerciales, il est nécessaire de prendre en compte deux actes juridiques simultanément : L’ISPL, qui est considérée comme un acte juridique spécial pour la transmission directe de communications commerciales, et la RErule, qui couvre le traitement des données personnelles utilisées pour envoyer des communications commerciales dans le cadre de l’ISPL. En plus de ce qui précède, l’Inspection des données informe que le terme utilisateur ou abonné utilisé dans l’ISPL ou a la même signification que le terme consentement selon le règlement.

L’Inspection rappelle qu’en vertu du règlement, le traitement de données à caractère personnel ne peut être licite que s’il est conforme aux principes du traitement des données à caractère personnel énoncés à l’article 5 du règlement, notamment en veillant à ce que seules les données pour lesquelles le responsable du traitement (la personne qui donne instruction à la personne qui donne instruction d’envoyer des communications commerciales) dispose d’une base juridique conformément à l’article 6, paragraphe 1, du règlement. Étant donné que la collecte de données à caractère personnel pour la transmission de communications commerciales ultérieures est effectuée dans le but d’exercer une activité dont la réalisation est prévue dans un acte juridique spécial (ISPL), il convient, également lors de l’évaluation de l’application de la base juridique du règlement, de tenir compte des règles spéciales prévues dans l’ISPL pour l’envoi de communications commerciales.

Compte tenu de ce qui précède, en ce qui concerne le traitement des données à caractère personnel (acquisition, stockage, communication, etc. c.), aux fins de leur utilisation pour l’envoi d’une communication commerciale, deux situations de distinction sont possibles entre elles, auxquelles s’appliquent les différentes bases juridiques prévues par le règlement :

1. application de l’article 6, paragraphe 1, point f) (respect des intérêts légitimes du responsable du traitement des données) au traitement de l’adresse électronique du client par l’envoi de notifications si celles-ci répondent aux caractéristiques spécifiées à l’article 9, paragraphe 2, de la ISPL ;
2. Application de l’article 6, paragraphe 1, point a) (consentement) à tous les autres cas d’envoi de communications commerciales (y compris les messages textuels).

Dès réception d’informations concernant l’envoi éventuel de communications commerciales illicites, l’Inspection est également habilitée à vérifier la base juridique de l’établissement de la liste des adresses utilisées pour l’envoi d’une notification commerciale conformément au règlement.

SOURCE:AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA LETTONIA