Orange Româniaa fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă totală de 40.000 de euro pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Problemele identificate de autoritate sunt legate de gestionarea defectuoasă a cererilor de ștergere a datelor personale și de colectarea excesivă de informații de la clienți.
Mai exact, investigația ANSPDCP a pornit de la cazul unui client care a încercat să își facă un abonament la Orange, dar solicitarea sa a fost respinsă. După acest episod, persoana respectivă a cerut ștergerea completă a datelor sale personale. Autoritatea a constatat că operatorul telecom nu a răspuns corespunzător cererii și, mai mult decât atât, a continuat să solicite informații suplimentare și copii scanate ale documentelor, chiar dacă acestea nu mai erau necesare. Această practică a fost considerată o încălcare a regulilor GDPR, ceea ce a dus la aplicarea a două amenzi distincte, fiecare în valoare de 20.000 de euro.
În urma acestei sancțiuni, Orange trebuie să implementeze mai multe măsuri corective, printre care:
- Să ofere un răspuns complet persoanelor care solicită ștergerea datelor lor personale.
- Să adopte măsuri tehnice și organizatorice pentru a asigura respectarea GDPR, inclusiv instruirea personalului responsabil de prelucrarea datelor.
- Să elimine din bazele de date informațiile colectate fără un temei legal clar.
- Să se asigure că, în viitor, nu vor mai fi stocate și procesate excesiv datele personale ale clienților.
Aceasta nu este prima amendă de acest tip aplicată unui operator telecom în România, ANSPDCP sancționând frecvent companiile care nu respectă drepturile utilizatorilor asupra datelor personale. Astfel de acțiuni subliniază importanța respectării normelor GDPR și a transparenței în relația cu clienții.
