Potrivit Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Pesonal (ANSPDCP), un client a fost cel care a reclamat că a primit SMS-uri publicitare din partea Lensa, fără să își fi dat consimțământul pentru acest tip de comunicare. În urma verificărilor, autoritatea a stabilit că firma nu a putut furniza dovezi că ar fi obținut acordul persoanei vizate pentru utilizarea datelor în scopuri comerciale, ceea ce contravine prevederilor Regulamentului General privind Protecția Datelor (GDPR).

Mai mult decât atât, investigația a relevat că firma nu a gestionat corespunzător solicitările clientului privind accesul la propriile date personale și ștergerea acestora. Răspunsurile oferite de companie au fost considerate neconforme cu cerințele impuse de GDPR, ceea ce a condus la aplicarea unei a doua sancțiuni.

Astfel, Tensa Art Design SA a fost amendată cu echivalentul a 15.000 de euro, suma fiind împărțită între două contravenții distincte: 10.000 de euro pentru lipsa consimțământului și 5.000 de euro pentru modul defectuos de soluționare a cererilor privind drepturile clientului asupra datelor sale.

În plus, compania este obligată să implementeze măsuri suplimentare pentru a-și alinia activitatea la normele GDPR. Printre acestea se numără instruirea personalului responsabil cu procesarea datelor, precum și asigurarea că toate mesajele comerciale transmise prin SMS, email sau alte mijloace electronice se bazează pe consimțământul valid și informat al utilizatorilor.