Datele tuturor clienților Poștei Române, inclusiv ale pensionarilor, transferate la Chișinău înainte de alegeri? Cronologia unei decizii care ridică întrebări

O decizie aparent tehnică a Companiei Naționale Poșta Română — externalizarea serviciului de relații cu clienții — deschide o serie de întrebări care depășesc zona administrativă și intră într-un teren sensibil: protecția datelor personale și momentul în care acestea ar fi putut fi procesate în afara țării.

În lipsa unor explicații detaliate din partea autorităților, cronologia faptelor devine esențială.

Două momente-cheie: 2024 vs. 2025

Oficial, Poșta Română confirmă extinderea operațiunilor în Republica Moldova în decembrie 2025, odată cu inaugurarea unei subsidiare la Chișinău, parte a unui proiect de dezvoltare regională.

În același timp, compania susține că externalizarea serviciului de relații cu clienții are ca scop eficientizarea activității și reducerea timpilor de răspuns.

Însă, în paralel, în spațiul public au apărut afirmații potrivit cărora anumite operațiuni ar fi fost transferate încă din anul 2024, anterior confirmării oficiale.

Această discrepanță de calendar ridică o întrebare legitimă: când a început, în realitate, transferul operațional?

Contextul electoral și întrebările care decurg

Anul 2024 a fost unul electoral. În acest context, suprapunerea dintre posibila externalizare a unor servicii sensibile, lipsa unor detalii privind tipul de date procesate și apariția unor sesizări privind apeluri telefonice din afara țării ridică o altă întrebare care nu poate fi ignorată: există vreo legătură între momentul externalizării și contextul electoral?

Până în prezent, nu există dovezi oficiale care să confirme o astfel de legătură.

Semnale din partea cetățenilor

În paralel cu aceste evoluții, în spațiul public au fost semnalate cazuri în care cetățeni au fost contactați telefonic de numere cu prefix din Republica Moldova.

Potrivit acestor sesizări, persoanele apelante ar fi deținut deja informații precum adrese de domiciliu.

Aceste situații nu au fost confirmate oficial ca fiind legate de Poșta Română, dar contribuie la amplificarea îngrijorărilor privind securitatea datelor.

Interpelarea parlamentară: întrebări punctuale, răspunsuri generale

Subiectul a ajuns și în Parlament, printr-o interpelare oficială formulată de deputata Laura Gherasim, președinte al Comisiei pentru cercetarea abuzurilor, corupției și pentru petiții.

Documentele analizate arată că demersul parlamentar nu este unul superficial, ci conține întrebări tehnice și juridice clare, printre care:

• ce tip de date sunt transferate și unde sunt stocate efectiv;
• ce operatori au acces la aceste informații;
• ce garanții concrete există pentru protecția datelor;
• dacă transferul respectă integral prevederile GDPR;
• ce mecanisme de control și audit sunt implementate.

Potrivit interpelării, răspunsurile primite până acum de la autorități au fost insuficiente, fiind limitate la comunicări generale, fără detalii tehnice.

Mai mult, după solicitarea inițială, instituțiile vizate au cerut prelungirea termenului de răspuns, invocând complexitatea subiectului, însă răspunsul ulterior nu a acoperit punctual întrebările formulate.

Această situație a determinat reluarea interpelării, cu solicitarea explicită de clarificări asumate oficial, cu caracter tehnic și juridic.

Ce spune legea

Transferul de date către un stat non-UE nu este interzis, dar este strict reglementat de legislația europeană (GDPR).

Acesta presupune:

• garanții suplimentare de securitate;
• control asupra accesului la date;
• transparență față de cetățeni.

În lipsa unor detalii clare, nu se poate stabili dacă aceste condiții sunt îndeplinite în mod concret.

Poziția oficială

Poșta Română susține că externalizarea a fost realizată legal, cu ajutorul unor sisteme moderne de tip CRM și fără riscuri de securitate.

Compania afirmă că scopul este îmbunătățirea serviciilor și creșterea eficienței operaționale.

Totuși, aceste afirmații nu sunt însoțite de informații tehnice detaliate privind modul în care sunt protejate datele.

Întrebările care rămân

În lipsa unor clarificări oficiale complete, mai multe întrebări rămân deschise:

• Când a început efectiv transferul operațional către Republica Moldova?
• Cine are acces la aceste informații și în ce condiții?
• Există o legătură între sesizările cetățenilor și această externalizare?
• Au fost respectate toate cerințele GDPR?
• Are momentul acestei decizii vreo legătură cu anul electoral 2024?

Cazul nu confirmă, în acest moment, existența unei breșe de securitate.

Însă lipsa de transparență, suprapunerea unor momente-cheie și apariția unor semnale din spațiul public transformă această situație într-un subiect care necesită clarificări urgente.

Într-un context în care datele personale devin tot mai valoroase, întrebarea nu este doar dacă sunt protejate, ci și cât de clar explică instituțiile modul în care le gestionează.

Documentele care stau la baza acestei analize au fost obținute prin amabilitatea doamnei deputat Laura Gherasim.