Simona Ionescu / Redactor Șef
În calitate de mamă singură, Oana Roman se ocupă de tot ceea ce presupune întreținerea casei, pe lângă creșterea Isabelei, fiica sa. Astfel, atunci când vine vorba despre probleme administrative, fiica lui Petre Roman nu are ajutor din partea nimănui, astfel că a învățat să se descurce.
Recent, a semnalat o problemă pe care o au companiile ce furnizează servicii de tot felul, începând cu gaze și lumină și terminând cu băncile sau companiile de telefonie. În ultimii ani, regulile privind solicitarea datelor personale s-au aliniat standardelor europene, însă problema persistă.
Fiica lui Petre Roman a criticat modul în care companiile ce furnizează servicii le cer clienților să ofere date sensibile prin telefon, fără a oferi dovada despre propria lor identitate.
„Am mai spus eu de n ori. Când te sună de pe un număr fix și spune sunt de la compania x, poate fi de la gaze, lumină, telefonie, bănci. Și îți cer cnp-ul sau alte date personale…cum vine asta? Păi eu trebuie să confirm cine sunt când tu mă suni pe mine? Dar tu cum dovedești că mă suni din partea acelei companii? De unde știu eu că nu ești un hacker? Sistemul ăsta mi se pare imbecil. Și încurajează frauda”, spune Oana Roman.
Sistemul semnalat de către vedetă nu este doar frustrant, ci și potențial ilegal, conform GDPR. Faptul că cetățenii sunt puși în postura de a-și dovedi identitatea la cererea unor apelanți necunoscuți este absurd și riscant. Practica poate duce la fraude și reprezintă o breșă de securitate dacă datele ajung la persoane neautorizate.
Situația ridică serioase semne de întrebare legate de securitatea datelor și respectarea Regulamentului General privind Protecția Datelor (GDPR). Conform acestuia, nicio entitate nu are voie să colecteze sau să proceseze astfel de informații fără un scop clar, fără consimțământ informat și fără a-și dovedi în mod credibil identitatea.
Mai mult, responsabilitatea de a dovedi cine este nu revine clientului, ci apelantului. Fără o metodă sigură de autentificare, asemenea apeluri devin un teren fertil pentru fraude și furt de identitate, încurajând practici abuzive care, din păcate, scapă adesea de sub radarul autorităților.
Conform bunelor practici impuse de GDPR, contactarea clientului de către un furnizor ar trebui să respecte câțiva pași, pentru a fi sigură.
În primul rând, compania ar trebui să te contacteze prin canale oficiale verificate (email cu domeniu oficial, notificare în aplicația mobilă, apel de pe număr verificabil). Dacă te sună, să îți ofere un cod sau alt mecanism de validare, nu să îți ceară direct CNP-ul.
Ulterior, furnizorul trebuie să explice de ce a sunat și ce va face cu datele colectate. La rândul său, clientul are dreptul legal de a refuza oferirea de date, până în momentul în care furnizorul își dovedește identitatea.
Precizare: Informațiile din prezentul articol sunt de interes public și sunt obținute din surse publice. Legea 190 din 2018, la articolul 7, menţionează că activitatea jurnalistică este exonerată de la unele prevederi ale Regulamentului GDPR, dacă se păstrează un echilibru între libertatea de exprimare şi protecţia datelor cu caracter personal.
Ne puteți urmări și pe Google News sau pe pagina noastră de Facebook
