Există mai multe portaluri cu domeniul .ro (ccTLD) care adună și colectează informații despre firme.

Ce este acceptabil

• Consultarea datelor pentru informare (de exemplu, cu cine urmează să închei un contract).
• Folosirea datelor doar în scop B2B, fără contact agresiv sau automatizat.
• Utilizarea datelor în baza unui temei legal clar (consimțământ, interes legitim bine definit, obligație legală etc.).

Ce este riscant/ilegal

• Contactarea persoanelor fizice (asociați, administratori) prin numere sau adrese de e-mail personale obținute indirect.
• Trimiterea de comunicări comerciale nesolicitate (e-mail, SMS, WhatsApp) fără consimțământ clar.
• Automatizarea contactului (de exemplu, roboți sau scripturi care trimit în masă) – încalcă nu doar GDPR, ci și Legea nr. 506/2004.

GDPR (Reg. UE 2016/679) – protejează datele personale (nume, telefon, e-mail, dacă identifică o persoană fizică).
Legea nr. 506/2004 – interzice mesajele comerciale nesolicitate prin SMS/e-mail/WhatsApp fără acordul expres al destinatarului.

Agregatorii (în afară de onrc.ro) preiau datele „publice” fără o analiză semantică (cu alte cuvinte: nu știu cu siguranță), fără garanția că aceste informații sunt actualizate, exacte sau contextualizate legal (de exemplu, dacă un număr de telefon aparține unei persoane fizice sau nu).

Utilizarea datelor din acești agregatori expune utilizatorii la riscuri legale, mai ales dacă datele sunt personale (și nu strict comerciale).

De aceea, responsabilitatea nu este a agregatorului (care se apără spunând că datele sunt „publice”), ci a celui care le folosește – adică:

• trebuie să verifici dacă numărul este personal sau de firmă,
• trebuie să ai grijă cum îl folosești.

La primirea de comunicări comerciale nesolicitate (e-mail, SMS, WhatsApp) și automatizarea contactului (de exemplu, roboți sau scripturi care trimit în masă) fără consimțământ clar/explicit, plângerile se trimit la anspdcp@dataprotection.ro