Lanț de pizzerii amendat cu 3.000 EUR pentru email-uri nesolicitate – încălcare GDPR
Un lanț de pizzerii din România a fost sancționat de Autoritatea Națională pentru Supravegherea Datelor (ANSPDCP) pentru trimiterea de mesaje comerciale nesolicitate prin e-mail, fără consimțământul utilizatorului.
Incidentul a fost investigat în urma unei sesizări depuse de o persoană care a primit repetat newslettere, deși nu și-a exprimat acordul pentru marketing direct.
Ce a descoperit ANSPDCP
- adresele de email au fost colectate fără dovada consimțământului
- nu s-a demonstrat validarea apartenenței adresei la utilizator
- mesajele trimise vizau exclusiv marketing direct
Astfel au fost încălcate prevederile art. 6 alin. (1) lit. a) și art. 25 GDPR privind protecția datelor prin proiectare și implicit consimțământul liber exprimat.
Sancțiuni aplicate
| Încălcare | Amendă |
|---|---|
| Art. 6 alin. (1) lit. a) GDPR | 1.000 EUR |
| Art. 25 alin. (1) și (2) GDPR | 2.000 EUR |
Total amenzi: 3.000 EUR
Ce măsuri trebuie să aplice firma
- validarea și documentarea consimțământului pentru marketing
- actualizarea procedurilor și aplicațiilor informatice
- instruirea personalului în privința GDPR
- verificarea corectitudinii adreselor colectate
Atenție: Trimiteți emailuri comerciale doar cu acord expres! Lipsa unui checkbox bifat voluntar poate duce la sancțiuni.
Ce riscă firmele dacă ignoră GDPR?
Pe lângă amenzi, pot apărea:
- plângeri repetate ale utilizatorilor
- pierdere reputație online
- investigații extinse ale ANSPDCP
- costuri suplimentare de conformare
Sancțiunea poate fi contestată în instanță, însă mesajul transmis este clar: email marketing-ul nu se poate face fără consimțământ.
Vrei marketing corect și fără riscuri?
Aplică cele 3 reguli de bază:
- Obține consimțământ explicit (opt-in verificabil)
- Oferă opțiune de dezabonare vizibilă
- Păstrează dovezi ale acordului