Crearea unei adrese de e-mail a devenit astăzi un proces extrem de simplu. Prin furnizarea numelui, a prenumelui, alegerea unui username și a unei parole (chiar dacă anumite platforme pot solicita și alte informații precum numere de contact, țara de origine, atare criterii sunt unele simpliste, persoana în cauză putând furniza orice fel de informație, fără a fi verificată și veridicitatea sa), contul este gata de utilizat. De aici mai departe, este important de identificat dacă adresa de e-mail nou creată se află în categoria datelor cu caracter personal (în scopul de asigurare a protecției sale), sau dacă aceasta este exceptată de la protecție.
Adresa de e-mail a persoanelor fizice versus adresa de e-mail a persoanelor juridice
Definiția datelor cu caracter personal în conformitate cu Regulamentul 2016/679 privind protecția datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) este una simplistă.
Datele cu caracter personal sunt catalogate ca fiind informații privind o persoană fizică identificată sau identificabilă. Atunci când ne referim la persoana fizică, prin datele de identificare ne vom raporta la adresa de e-mail, în speță aceasta având structura:
În privința persoanelor fizice, adresa de e-mail este încadrată în sfera datelor cu caracter personal, fiind ocrotită prin prezentul Regulament (a se vedea Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice înceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date).
În ceea ce privește persoana juridică, în speță societățile, se consideră că adresele de e-mail furnizate de către acestea nu fac parte din categoria datelor cu caracter personal. De asemenea, protecția asupra lor este înlăturată și în ceea ce privește codul de înregistrare. Adresa societății este calificată ca având structura info@societate.com (a se vedea în acest sens platforma online ec.europa.eu, Ce sunt datele cu caracter personal?).
În acest sens, se realizează o diferențiere însemnată între adresa de e-mail a persoanelor fizice și adresa de e-mail a persoanelor juridice.
Adresa de e-mail a persoanelor fizice se vrea a fi cu necesitate protejată prin prisma faptului că sunt expuse datele cu privire la numele persoanei, prenumele acesteia – deci datele sale de identificare.
Cu privire la adresa de e-mail a persoanelor juridice, se consideră că în acest din urmă caz protecția nu este în mod imperios necesară, întrucât datele expuse sunt date de natură profesională, accesibile publicului. Totodată, legea înlătură protecția și asupra datelor referitoare la codul de înregistrare al societăților, prin excluderea lor din categoria datelor cu caracter personal.
Ce spune GDPR despre adresa de e-mail a persoanelor juridice?
Atunci când definește conceptul de ,,date cu caracter personal”, Regulamentul privind protecția datelor cu caracter personal are în vedere în mod strict persoana fizică (identificată sau identificabilă).
Prevederile Regulamentului sunt clare, în sensul următor:
- Protecția datelor cu caracter personal este conferită persoanelor fizice;
- Protecția datelor cu caracter personal ale persoanelor fizice se va realiza în mod independent de cetățenie sau locul de reședință;
- Protecția datelor cu caracter personal nu se aplică și prelucrării de date ce au în vedere:
- Persoane juridice;
- Întreprinderi cu personalitate juridică.
În categoria datelor exceptate de la protecție în cazul prelucrării sunt incluse atât numele, cât și tipul de persoană juridică, dar și datele de contact ale acesteia (a se vedea pct. (14) din Regulamentul privind protecția datelor cu caracter personal, platformă online dataprotection.ro).
Te-ar putea interesa și:
Alte categorii de informații privind persoanele juridice exceptate de la protecție
Prevederile Regulamentului privind protecția datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) le vom raporta la informațiile pe care le poate solicita orice persoană interesată din registrul comerțului despre o societate comercială (în mod uzual se folosește noțiunea de ,,firmă”). Pe lângă prevederile Regulamentului, care înlătură protecția datelor cu caracter personal cu privire la adresa de e-mail a unei societăți, la nivelul Oficiilor registrului comerțului teritoriale se pot furniza și solicita informații privind:
- Denumirea societății;
- Numărul de ordine din registrul comerțului;
- Codul unic de înregistrare;
- Sediul social;
- Starea societății;
- Capitalul social;
- Informații privind situațiile financiare anuale disponibile;
- Alte informații pe care persoana interesată le-a ales drept criteriu de selecție (a se consulta onrc.ro).
Deși legea instituie un drept al persoanelor interesate de a obține date cu privire la starea unei societăți, la elementele sale de identificare, tot aceasta omite și situațiile în care o informare în acest sens poate fi vătămătoare pentru societatea în cauză. Accesul la informațiile și datele societăților comerciale pot să devină vătămătoare, astfel:
- Atunci când solicitarea informațiilor se realizează în scopul obținerii datelor necesare pentru prejudicierea dreptului la imagine;
- Atunci când solicitarea informațiilor se realizează în scopul obținerii de date ce pot fi utilizate în scopul săvârșirii unei infracțiuni;
- Atunci când solicitarea informațiilor are ca scop obținerea de date cu privire la identitatea administratorilor, asociaților, acționarilor și nu este urmărit scopul pur informativ.
Orice altă acțiune care se abate de la scopul pentru care se solicită informațiile privind o persoană juridică nu poate fi catalogată decât o exercitare abuzivă a dreptului la informare. Într-adevăr, în anumite situații, datele privind o persoană juridică sunt necesare anumitor autorități, pentru verificarea veridicității acestora, în cadrul procedurilor de natură penală, în proceduri speciale ș.a.m.d., dar legea omite tocmai aspectul cel mai important: acela al posibilității de prejudiciere a persoanei juridice prin obținerea de informații în alte scopuri decât cele de informare.
De aceea, trebuie să fie instituită protecția și asupra datelor și informațiilor ce vizează persoana juridică, iar accesul la atare informații trebuie să fie unul în conformitate cu legea, nu potrivit doleanțelor oricăror persoane. Exceptarea de la protecția acestor date se poate realiza cu precădere în următoarele situații:
- În procedurile de natură penală, atunci când organelor judiciare le sunt necesare informațiile cu privire la starea unei societăți, la sediul social al acesteia, ș.a.m.d.;
- În cazurile în care autorităților publice le sunt necesare informații privind situațiile financiare ale unor persoane juridice;
- În procedurile speciale (cu titlu de exemplu, procedura insolvenței);
- În cazurile în care există indicii temeinice cu privire la săvârșirea unei infracțiuni/sustragerea de la urmărire penală de către asociații, acționarii unei societăți, datele furnizate putând fi relevante pentru identificarea persoanelor în cauză, pentru identificarea unor elemente esențiale precum locația, desfășurarea unor activități secundare.