L’autorité roumaine de protection des données (ANSPDCP[1]) a sanctionné la société Nobiotic Pharma, le 13 décembre 2021, pour ne pas avoir coopéré avec elle, conformément aux exigences du RGPD[2].

Plusieurs personnes s’étaient plaintes auprès de l’autorité après la réception de SMS commerciaux non sollicités. L’autorité a envoyé une demande d’information à la société pour connaître si le consentement des personnes avait été obtenu, mais la société n’a pas répondu.

La Commission roumaine a rappelé que les entreprises traitant des données personnelles devaient fournir des explications sur le traitement effectué, lorsque la Commission en fait la demande[3].

Une amende de 2 000 € a été prononcée contre la société.

Lire :

Notes et références

  1. ANSPDCP : Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro).
  2. RGPD : Règlement Général sur la Protection des Données (Règlement (UE) 2016/679).
  3. Le RGPD donne le pouvoir aux autorités de contrôle d’« obtenir du responsable du traitement et du sous-traitant l’accès à toutes les données à caractère personnel et à toutes les informations nécessaires à l’accomplissement de ses missions » (source : RGPD, article 58-1-e). La société avait donc l’obligation de répondre.