Autoritatea de supraveghere din Belgia a impus prima penalizare financiară de la intrarea în vigoare a GDPR, ne informează Comitetul European pentru Protecţia Datelor.

Probabil mulţi dintre cititori vor închide pagina acestui când vor afla cuantumul amenzii, însa vă atragem atenţia că interesant este motivul aparent minor pentru care a fost acordata această sancţiune şi mesajul transmit de autoritatea belgiană.

Pe scurt: Un primar al unui oraş belgian a trimis un e-mail conţinând propagandă electorală către 2 (doi) locuitori ai oraşului său.

Cei doi reclamanţi au intrat în contact cu primarul municipalităţii, comunicând prin e-mail, în vederea derulării unui proiect urban. Cu o zi înainte de alegerile locale din 14 octombrie 2018, primarul a folosit apoi funcţia „reply“ a e-mail-ului pentru a trimite un mesaj electoral reclamanţilor.

În urma audierii părţilor, Camera de litigii a autorităţii belgiene a constatat utilizarea abuzivă a datelor cu caracter personal în scop electoral, impunând o sancţiune financiara de 2000 de euro şi o mustrate primarului.

Utilizarea datelor personale de către reprezentanţii politici în scopuri electorale reprezintă o problemă de mare preocupare pentru cetăţeni. Este important să ne amintim că agenţii publici trebuie să respecte legea“, declara Hielke Hijmans, Preşedintele Camerei de soluţionare a litigiilor.

Conform principiilor legate de prelucrarea datelor cu caracter personal, respectiv art. 5 (b) din GDPR, datele pot fi „colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri“. Prin urmare, adresele e-mail-urilor primite de către primar într-un scop precis, au fost utilizate într-un alt scop, acest lucru fiind o încălcare a dispoziţiilor Regulamentului general de protecţie a datelor.

Pe cat de mică este amenda, pe atât de puternic este mesajul

La o lună de la preluarea mandatului noului Consiliu de administraţie au autorităţii belgiene, acesta transmite un mesaj foarte important: „protecţia datelor este responsabilitatea tuturor“.

Camera de litigii a autorităţii belgiene consideră că respectarea principiului scopului este unul dintre regulile cruciale ale GDPR-ului şi că titularii unui mandat public (cum este primarul în cauză), cărora cetăţenii le-au încredinţat date personale, trebuie să fie în mod special vigilenţi. Ei trebuie să realizeze că datele obţinute în serviciul public nu pot fi reutilizate niciodată pentru câştig personal.

Hielke Hijmans, recent numit Director al Autorităţii belgiene pentru protecţia datelor şi Preşedinte al Camerei de litigii, a afirmat: „Respectarea GDPR-ului se aplică tuturor operatorilor şi, desigur, pentru deţinătorii unui mandat public. Este de aşteptat ca un primar să fie conştient de reglementări şi să-şi respecte obligaţiile“.

După ce am schiţat acest articol, l-am recitit şi inevitabil am zâmbit. Voi vă puteţi imagina un funcţionar public, cu funcţie de conducere, amendat în România pentru transmiterea a două mail-uri fără respectarea principiilor protecţiei datelor personale? Exact, nici eu...