Amendă RGPD pentru cookie-uri instalate fără consimțământ

Ce este un cookie?

Un cookie reprezintă un fișier text de mici dimensiuni stocat pe dispozitivul utilizatorului atunci când vizitează un site web. Aceste module au scopul de a reține informații despre preferințele și activitatea utilizatorului, facilitând astfel o experiență personalizată de navigare. Conform Regulamentului General privind Protecția Datelor (RGPD), cookie-urile sunt considerate date cu caracter personal deoarece pot duce la identificarea indirectă a unei persoane fizice prin intermediul unor identificatori unici asociați dispozitivului său.

De exemplu, dacă un cookie colectează informații despre comportamentul online al unei persoane (pagini vizitate, produse căutate), acestea pot fi combinate cu alte date existente pentru a crea un profil detaliat al utilizatorului, permițând astfel identificarea indirectă a persoanei respective.

Recent, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator economic cu o amendă de 20.000 de lei pentru încălcarea dispozițiilor privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (Legea nr. 506/2004).

Investigația a fost inițiată în urma unei sesizări făcute de o persoană vizată, care a reclamat că un magazin online ar fi încălcat prevederile RGPD.

În cadrul anchetei, ANSPDCP a constatat că site-ul companiei instala module cookie (precum cele utilizate în scopuri de marketing și statistice), care nu erau necesare din punct de vedere tehnic, fără obținerea în prealabil a consimțământului utilizatorilor.

Pe lângă amenda aplicată, autoritatea a impus și o măsură corectivă obligatorie, respectiv reconfigurarea site-ului astfel încât aceste cookie-uri să fie activate exclusiv după exprimarea explicită a consimțământului de către utilizator.

Acest caz subliniază importanța respectării cerințelor legale privind obținerea consimțământului clar și explicit din partea utilizatorilor, mai ales în contextul prelucrării datelor personale prin intermediul cookie-urilor.

Companiile care gestionează site-uri web sunt astfel încurajate să revizuiască și să actualizeze mecanismele de consimțământ utilizate, pentru a evita sancțiuni și pentru a asigura o transparență deplină față de utilizatori.

Pentru detalii suplimentare și recomandări specifice privind conformitatea cu RGPD, vă invităm să ne contactați.