Ligia Mustăţea, din Cluj-Napoca, a descoperit că datele ei personale şi cele ale părinţilor au fost folosite de o editură din Marea Britanie, care le achiziţionase din SUA.

În ultimii ani, sute de mii de români s-au trezit bombardaţi cu mesaje de tip spam trimise prin e-mail ori şi-au găsit cutiile poştale pline de scrisori publicitare de la diverse firme, cărora nu le-au furnizat datele lor personale.

Bază de date la nivel mondial

Un astfel de caz e cel al Ligiei Mustăţea, din Cluj-Napoca. După ce a primit acasă mai multe reclame de la o editură din Marea Britanie, Ligia Mustăţea a încercat să afle cum a intrat editura respectivă în posesia datelor ei cu caracter personal.

„Am o editură, dar niciodată nu am colaborat cu nimeni din Anglia. Pe plicul cu reclame erau numele meu şi adresa părinţilor mei. După mai multe scrisori adresate editurii britanice am aflat că datele mele personale au fost cumpărate de la o firmă cu sediul în Statele Unite, care deţine o bază mondială cu date şi rapoarte fiscale despre firme din întreaga lume. Mergând pe acest fir am aflat lucruri absolut uluitoare. Există firme care vând rapoarte de credite, care însumau informaţii despre mine ca persoană, despre apartamentul părinţilor mei şi despre firma mea”, spune Ligia Mustăţea.

Timp de un an, Ligia Mustăţea a tot încercat să dea de urma firmei din SUA. „Am scris la Autoritatea Naţională pentru Protecţia Datelor cu Caracter Personal, care a demarat o anchetă, fără succes însă pentru că în Marea Britanie nu există o lege prin care operatorul de date cu caracter personal să fie obligat să-şi divulge sursele. Mergând mai departe, am găsit datele părinţilor mei din factura de electricitate şi la o altă firmă care deţine o bază mondială de date, ECNext. Deşi am tot cerut explicaţii de la toate firmele implicate nu am primit niciodată un răspuns clar. Sunt sigură că toate aceste firme din Statele Unite şi Marea Britanie folosesc ca bază de date sistemul bancar”, conchide femeia.

Datele pacienţilor, la firmele de medicamente

Potrivit legii privind protecţia datelor cu caracter personal, cei care vor să utilizeze astfel de date trebuie să obţină o autorizaţie din partea Agenţiei Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Astfel, pe pagina de internet a instituţiei sunt postate mii de notificări trimise de instituţii financiar-bancare, ministere sau chiar de medici de familie.

Spre exemplu, medicul Doina Crăciunel, din localitatea Budeasa, judeţul Argeş, a notificat ANSPDCP că vrea să prelucreze datele cu caracter personal ale pacienţilor săi, în scopul de a face reclamă, marketing şi publicitate.

„Mai colaborez cu diferite firme din domeniul medical, iar pacienţii primesc acasă reclame despre servicii medicale sau diferite tipuri de medicamente. Reclamă se poate face tot timpul”, susţine Doina Crăciunel, adăugând că aceasta e o practică obişnuită în domeniul medical.

În ceea ce priveşte notificările trimise de bănci, BRD a notificat ANSPDCP că transmite datele personale ale clienţilor în Afganistan, iar BCR în Bahamas, Republica Moldova sau Republica Dominicană. Pe scurt, băncile transmit datele cu caracter personal ale clienţilor diverselor instituţii cu care desfăşoară relaţii de afaceri.

Spre exemplu, la rubrica categorii de destinatari, BRD a specificat faptul că datele personale ale clienţilor sunt trimise la birouri de credit, societăţi de asigurare şi reasigurare, organizaţii profesionale, organizaţii de cercetare a pieţei, societăţi bancare, dar şi partenerilor de afaceri ale băncii.

Scopul prelucrării acestor date este acela de marketing şi publicitate, statistică, servicii financiare, rapoarte de credit, servicii de asigurare/reasigurare sau marketing pentru fondurile de pensii.

SISTEM VULNERABIL

Datele personale, greu de securizat

În ultimul an, mai multe companii importante care funcţionează în România au fost amendate de ANSPDCP. În 2009, Orange România a fost amendată cu suma de 5.000 de lei pentru că a trimis unor abonaţi mesaje pe care aceştia nu le solicitaseră.

Potrivit inspectorilor ANSPDCP, sancţiunea aplicată companiei de telefonie mobilă se referă la mesaje de tip SMS care conţineau o serie de oferte comerciale.

În urma investigaţiei efectuate de ANSPDCP s-a stabilit faptul că cei care erau bombardaţi cu aceste mesaje nu şi-au dat acordul în prealabil. Tot anul trecut, a avut loc un alt scandal, legat de dispariţia unei baze de date de la Inspectoratul Şcolar Judeţean Dolj.

Ministrul educaţiei de la acea vreme, Ecaterina Andronescu, a susţinut faptul că întreaga bază de date a instituţiei, care se referea la identitatea elevilor, numele şi prenumele, adresa, numărul elevilor din fiecare şcoală au dispărut din calculatoarele instituţiei.

Un alt incident care a vizat prelucrarea datelor cu caracter personal a avut loc în timpul alegerilor locale din 2008, când Sorin Oprescu a fost acuzat că ar fi folosit baza de date a Spitalului Universitar pentru a completa lista de semnături necesară candidaturii ca indepent la Primăria Capitalei.

De altfel, de-a lungul vremii mass-media a semnalat o serie de cazuri privind postarea pe internet a datelor cu caracter personal, inclusiv a codurilor numerice personale.

REACŢII OFICIALE

Datele personale, prelucrate conform legii

Directorul Direcţiei Juridice de la ANSPDCP, Alina Săvoiu, susţine că instituţiile financiar-bancare care solicită şi primesc aprobarea să prelucreze datele cu caracter personal ale clienţilor respectă în totalitate legislaţia.

„Este adevărat că BCR transferă date în Bahamas, iar BRD în Afganistan, dar aceste transferuri de date se realizează în baza legii, fiind în executarea unor contracte, pentru efectuarea transferurilor internaţionale de bani în derularea relaţiilor contractuale ale băncilor pe plan internaţional şi cu respectarea reglementărilor din domeniul financiar bancar”, spune Alina Săvoiu.

În ceea ce priveşte cabinetele medicale care utilizează datele personale ale pacienţilor în scopuri de marketing, Alina Săvoiu susţine că medicii pot transmite informări personale, dar şi informaţii privind serviciile prestate doar pacienţilor în cauză şi numai pe baza acordului expres al pacientului.

O firmă din Capitală, amendată cu 2.500 de lei

În acest an, autoritatea care supraveghează ca datele personale ale românilor să fie prelucrate în condiţiile legii a efectuat, de la începutul acestui an, 47 de investigaţii.

Acţiunile vizate de controalele efectuate de ANSPDCP se referă la transmiterea, prin intermediul adreselor de e-mail, al mesajelor de tip spam, dar şi al unor reclame pe care persoanele respective nu le-au solicitat.

Potrivit directorului Direcţiei Juridice a ANSPDCP, Alina Săvoiu, o firmă din Bucureşti a fost amendată cu 2.500 de lei. „Aceste transferuri de date se realizează în baza legii şi cu respectarea reglementărilor din domeniul bancar.“, ALINA SĂVOIU, director în cadrul ANSPDCP