iHunt, producătorul român de telefoane mobile, a primit o amendă de 20 000 de lei din partea ANSPDCP, autoritatea națională de supraveghere a prelucrării datelor cu caracter personal, după ce o investigație a constatat nerespectarea reglementărilor privind cookie‑urile pe site‑ul oficial.
Neregulile constatate de ANSPDCP pe site‑ul iHunt
Investigaţia a fost inițiată de o sesizare depusă de un utilizator, care a semnalat posibile încălcări ale legislației în domeniul protecției datelor.
ANSPDCP a constatat că site‑ul iHunt utilizează cookie‑uri care nu sunt strict necesare pentru funcționarea tehnică.
Aceste module au fost instalate fără a oferi utilizatorilor informații clare și fără a obține consimțământul prealabil, expres și valabil.
Lipsa consimțământului pentru cookie‑uri
Cele mai importante deficiențe identificate sunt:
– Afișarea unui banner generic, fără opţiuni reale de acceptare sau refuz.
– Formulări vagi care nu permit utilizatorului să înțeleagă scopul fiecărui cookie.
– Activarea cookie‑urilor nenecesare înainte de acordul explicit al vizitatorului.
Cadru legal şi obligaţiile privind cookie‑urile
Legea nr. 506/2004 reglementează prelucrarea datelor cu caracter personal în sectorul comunicaţiilor electronice și impune informarea corectă a utilizatorilor.
În conformitate cu GDPR, stocarea sau accesarea informaţiilor pe echipamentul terminal este permisă doar dacă utilizatorul a fost informat şi și-a exprimat acordul explicit.
Excepţia aplicabilă este reprezentată de cookie‑urile esențiale pentru funcționarea site‑ului; toate celelalte tipuri (analiză, marketing, personalizare) necesită consimțământ prealabil.
Impactul sancţiunii şi mesajul pentru mediul de afaceri
Amenda aplicată iHunt reflectă o tendinţă de intensificare a controalelor efectuate de ANSPDCP în ultimii ani.
Companiile trebuie să se asigure că practicile lor de prelucrare a datelor sunt conforme cu GDPR și legislaţia națională, pentru a evita sancţiuni financiare și deteriorarea reputaţiei.
Autoritatea a subliniat că simpla informare printr-un banner insuficient nu satisface cerinţele legale.
Consimțământul trebuie să fie liber, specific, informat și neechivoc, oferind utilizatorului posibilitatea de a accepta sau respinge cookie‑urile nenecesare înainte de instalare.
Prin urmare, respectarea normelor privind prelucrarea datelor şi obţinerea consimțământului reprezintă un element esenţial pentru orice companie care operează online, iar monitorizarea continuă a evoluţiilor legislative rămâne crucială.
