Coca-Cola vs. GDPR

Se întâmplă că datele mele personale erau în baza de date a companiei Coca-Cola. Se mai întâmplă că, urmare a scandalului prin care a trecut Facebook, legat de datele personale ale utilizatorilor rețelei, pe care le-a vândut sau nu le-a vândut unor terți, am decis să fac ordine între aplicațiile care îmi solicitaseră logarea cu Facebook. Am lăsat doar strictul necesar, iar site-ul Coca-Cola nu era pe listă.

Se întâmplă că apare o promoție la Coca-Cola. Una complexă, în cadrul căreia trebuia să ai și dopul sticlei, dar și o „brățară” decupată din ambalajul de plastic al sticlei. Adun câteva capace și „brățări”* și încerc – fără sorți de izbândă – să mă loghez pe site. Urmează un du-te – vino de câteva zile, în care solicit resetarea parolei, încerc din nou să mă loghez, site-ul insistă că trebuie să mă loghez cu Facebook, pentru că așa mi-am creat contul și csf ncsf. Într-un final, accept, încerc logarea cu Facebook și nu reușesc. Erori peste erori peste erori.

Era perioada aia, când toate firmele îți trimiteau e-mailuri prin care te informau că ești foarte important pentru ele și că datele tale personale sunt în siguranță; tocmai au abuzat de ele ca să îți comunice nimic, dar ești OK, să nu îți faci griji! Perioadă în care și Coca-Cola trimite un astfel de e-mail, ba mai mult, ca să arate că e firmă serioasă, mare (vorba aia), anunță că a înființat un post de ofițer care prelucrează datele și că dacă vrei să te șteargă din baza de date, trebuie doar să ceri!

Pffuuuuui, ce bine, zic, la fix a picat asta! Ia, hai să dau eu un e-mail la adresa de e-mail, că e firmă mare, vorba aia, să mă șteargă din baza de date – și nu de dragul de a-i da ofițerului de lucru, ci pentru că așa puteam să încep o relație nouă, pe curat, cu Coca-Cola. Puteam, deci, să îmi creez un nou cont de pe care să trimit codurile participante la promoție. Păi nu-s eu fată deșteaptă?

Și aștept. Era 29 mai când am primit răspunsul:

Buna ziua,
Solicitarea dumneavoastra a fost primita si vom face toate eforturile pentru a o solutiona in termen de o luna.
Avand in vedere volumul mare de informatii procesat zilnic, este foarte posibil ca procesul sa dureze mai mult de o luna. In acest caz, va vom informa cat mai curand posibil despre eventualele intarzieri.
In situatia in care vom avea nevoie de informatii suplimentare pentru identificarea d-voastra va vom solicita suportul.
După procesarea solicitării, va vom trimite un mesaj care va indica modul in care a fost solutionata cererea d-voastra.
Va multumim anticipat pentru rabdare si intelegere,
Data Protection Office

În 25 iunie, vine follow-up-ul:

Buna ziua,
Multumim pentru depunerea cererii de stergere!  Va informam ca am sters toate datele dumneavoastra personale pe care le detineam.
Multumim,
CocaCola HBC Romania SRL
Data Protection Office

Numai că nu au făcut-o, doar m-au informat, dar de șters nu au șters. De unde știu? Păi, imediat după ce am primit mailul ăsta, am sărit, bucuroasă, să-mi creez cont – va să zică, să le dau din nou datele mele personale, ca să pot participa la promoția aia spectaculoasă.  Intru, încrezătoare, pe site-ul lor, dau să mă înregistrez și aflu că am deja cont. Adică nu au șters nimic. Adică m-au mințit.

Le scriu:

Bună ziua,
Din câte se vede, nu mi-ați șters, de fapt, datele de contact. Încerc să îmi creez un cont nou, pentru că ACTUALUL cont nu poate fi accesat decât via Facebook, iar când încerc să mă conectez cu Facebook NU MERGE, dar nu pot crea cont nou, pentru că, aparent, EXISTĂ adresa mea de e-mail în contul dvs.
Deci cum procedăm?

De răspuns, răspund repede. Nu rezolvă nimic, dar măcar îmi răspund:

Buna ziua,
Am primit sesizarea dumneavoastra si suntem in proces de investigare.
Revenim in cel mai scurt timp cu un raspuns.
Ne cerem scuze pentru neplacerile create si va multumim anticipat pentru rabdare si intelegere,
Data Protection Office

Este deja 26 iunie. Termenul de 30 de zile în care promiteau că-mi vor șterge datele personale se apropie de final. Ca să fie siguri că.. nu știu de ce au făcut asta, de fapt, după două zile mi-au mai trimis o dată același e-mail. Apoi au completat:

Buna ziua,
Va multumim pentru sesizarea d-voastra!
Situatia sesizata s-a datorat unei probleme tehnice aparute in sistemul nostru.
Va informam ca am remediat problemele si ne cerem scuze pentru neplacerile create.

Rezultatul? Nu m-am putut înregistra, nu m-am putut loga, iar drept pedeapsă, astăzi nu mai pot să îmi creez cont pe site-urile lor. Probabil există un filtru pe numărul meu de telefon, pentru că am încercat de mai multe ori, fără succes. Așa-mi trebuie!

Dar no, e firmă mare.

Și da am făcut sesizare la autoritatea competentă, pentru că am simțit că își bat joc de mine cu răspunsurile evazive și cu formulările standard. Ulterior am văzut că își asumă inclusiv asocierea cu un vlogger care face niște chestii nu tocmai OK, pe motiv că are o comunitate mare. No, știți cum este, firmă mare, ei știu mai bine ce și cum.

Răspunsul la sesizare, venit de la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, e acesta:

[…] am reţinut aspectele semnalate de dumneavoastră, acestea urmând a face obiectul unei investigaţii în limitele competenţelor noastre legale.

Care este concluzia mea?

Să nu vă amăgiți că GDPR a schimbat, într-adevăr, ceva, sau că nu veți mai primi spam, pentru că spammerii s-ar teme de lege. Cine a spamat cu nesimțire până în 25 mai o face în continuare. Firmele, mai mici sau mai mari, care prelucrează datele personale încearcă să o facă așa cum trebuie, dar nu din respect pentru mine sau pentru tine, ci de frica amenzilor – care, apropo, nu știu dacă s-au dat sau nu prea.

* Nu că m-aș justifica sau ceva, dar când zic că am adunat capace de Coca-Cola, să nu credeți că am și băut. Nu am mai băut un strop de cola deja de vreo doi ani și, după distracția din vara asta cu GDPR, nici nu o să mai beau vreodată.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.