ZRP
Tuca Zbarcea & Asociatii

Protectia datelor personale retraseaza granitele marketingului direct

20 Iulie 2017   |   bpv Grigorescu Stefanica

Toate companiile, inclusiv cele din industria de marketing si comunicare, vor trebui sa se adapteze noilor cerinte si, in cele mai multe cazuri, sa obtina acordul persoanelor vizate pentru prelucrarea datelor.

 
 
A ramas mai putin de un an pana la 25 mai 2018 cand va deveni aplicabil noul regulament general privind protectia datelor personale (RGPD). La aceeasi data se preconiza si intrarea in vigoarea a noului regulament ePrivacy, aflat acum in stadiul de proiect. Desi la acest moment data de 25 mai 2018 nu mai pare fezabila pentru aplicarea noului regulament ePrivacy, care mai poate suferi modificari pana la adoptare, majoritatea masurilor propuse prin cele 2 regulamente sunt iminente si vor influenta semnificativ posibilitatea de a folosi date personale pentru a face marketing.

RGPD va influenta datele prelucrate pentru marketing direct atunci cand acesta se realizeaza prin mijloace clasice (de ex. prin posta), iar regulamentul ePrivacy, va avea efecte asupra marketingului direct realizat prin utilizarea serviciilor de comunicatii electronice (eg. e-mail, marketing direct prin Bluetooth, publicitate in-app, telefon, etc.).


Cand se mai pot prelucra datele personale pentru marketing direct?

Ca regula generala, datele colectate de catre companii vor putea fi prelucrate in scopuri de marketing direct in 2 situatii:

►    cand companiile au obtinut acordul persoanei vizate; sau
►    cand companiile reusesc sa demonstreze ca au un interes legitim pentru aceasta prelucrare (de exemplu, in cazul transmiterii cataloagelor de produse prin posta catre clienti existenti).

In ambele situatii, companiile vor fi obligate sa informeze persoana vizata foarte exact si in mod transparent despre scopul in care vor fi folosite datele, durata pentru care vor fi pastrate si despre dreptul acesteia de a se opune oricand prelucrarii datelor personale colectate. Companiile vor trebui sa redacteze cu atentie sporita aceste informari, pentru a se asigura ca respecta exigentele RGPD, folosind un limbaj simplu si clar care sa poata fi usor inteles.

Acest aspect este important in practica, avand in vedere ca un studiu recent realizat de catre SAS, una dintre cele mai mari companii producatoare de software din lume, a aratat ca 56% dintre adultii din Marea Britanie aproba introducerea dreptului de opozitie in forma propusa de catre RGPD. Ceea ce inseamna ca odata ce a fost informata in mod transparent ca poate refuza prelucrarea datelor, persoana in cauza ar putea mai degraba sa aleaga sa isi protejeze datele personale, decat sa permita procesarea lor.

Marketing direct doar cu acordul publicului targetat

Potrivit regulamentului ePrivacy, in cazul marketingului direct prin comunicatii electronice, prelucrarea datelor se va putea realiza doar cu acordul persoanei vizate. Singura exceptie de la aceasta regula se refera la situatia in care adresa de email este obtinuta de la client, in contextul vanzarii unui produs sau a unui serviciu. In aceasta situatie, respectiva adresa de email va putea fi folosita pentru marketingul direct al propriilor produse sau servicii similare, daca respectivului client i se ofera posibilitatea in mod clar si distinct de a se opune oricand, in mod gratuit si facil, unei astfel de utilizari.

Datele colectate cu ocazia diverselor campanii promotionale nu vor putea fi folosite pentru marketing direct prin mijloace electronice decat daca persoana vizata si-a dat acordul pentru utilizarea lor in acest scop. Daca datele au fost colectate cu un alt scop in timpul campaniei promotionale iar, ulterior, compania decide sa le foloseasca in scopuri de marketing direct si cere acordul prin email, aceasta se va considera o incalcare a RGPD si a regulamentului ePrivacy, pentru ca solicitarea acordului e tot o forma de marketing direct, pentru care compania nu avea consimtamantul. Astfel, in acest caz, prelucrarea datelor este nelegala si poate atrage amenzi uriase pentru companii.

De asemenea, utilizarea bazelor de date de catre agentii pentru diverse campanii realizate pentru clienti diferiti, in care se transmit comunicari nesolicitate prin email catre persoanele incluse in respectiva baza de date, este, in principiu, interzisa. Aceste baze de date pot fi folosite cu o singura exceptie, aceea in care persoanele vizate au fost informate si si-au dat acordul pentru acest scop.

Cum se obtine acordul?

Obtinerea acordului nu se va mai face ca pana acum, ci va fi supusa unor reguli mult mai stricte: acordul trebuie sa fie dat intr-un mod clar si explicit (opt-in), fara dubii, fara sa fie implicit. Daca, de exemplu, acordul este dat prin declaratie scrisa care se refera si la alte aspecte, este posibil sa fie considerat neclar cu privire la procesarea de date si, prin urmare, sa nu poata fi folosit de companie.

Cu toate acestea, nu trebuie sa ne imaginam ca, in toate cazurile, consimtamantul va insemna o fraza prin care persoana va arata ca este de acord cu prelucrarea datelor personale in scopul respectiv. De exemplu, in situatia companiilor care intentioneaza sa utilizeze tehnologia Bluetooth in scopuri de marketing direct, consimtamantul s-ar putea da prin plasarea dispozitivului intr-o zona de dimensiuni relativ mici, dar clar delimitata, prin care utilizatorul ar trebui sa treaca propriul dispozitivul pentru a se conecta prin Bluetooth. Desigur, utilizatorul va trebui sa fie informat in prealabil ca, prin trecerea dispozitivului prin zona respectiva, va declansa o prelucrare a datelor sale cu caracter personal.

Perioada in care pot fi folosite datele colectate

O atentie speciala trebuie acordata si perioadei pe care sunt pastrate aceste date. Regula impusa de RGPD este aceea ca datele personale trebuie pastrate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele. Cu alte cuvinte, datele personale vor trebui sterse atunci cand ele nu mai sunt necesare realizarii scopului pentru care au fost colectate. De exemplu, in situatia in care datele au fost colectate in cadrul unei campanii promotionale si nu exista un consimtamant expres, clar si explicit pentru prelucrarea ulterioara a datelor, compania va avea obligatia sa inceteze orice fel de prelucrare a datelor si sa le stearga.

Ce e de facut?

Un prim pas este ca toata lumea sa inteleaga ca obligatiile impuse prin noile regulamente vor fi serioase si ca amenzile pentru nerespectarea acestora vor fi de-a dreptul uriase. De cele mai mult ori, transferarea operatiunilor de colectare a datelor catre un tert sau argumentul ca datele sunt colectate in numele si pe seama clientului nu vor fi suficiente pentru a diminua riscul aplicarii unei amenzi pentru nerespectarea obligatiilor din acest domeniu.

In aceste conditii, toate companiile, inclusiv cele din industria de marketing si comunicare, vor trebui sa se adapteze noilor cerinte si, in cele mai multe cazuri, sa obtina acordul persoanelor vizate pentru prelucrarea datelor.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 2203 / 12677
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
Bloomberg M&A Legal Advisory Rankings: Dentons, CMS și Clifford Chance domină topul firmelor de avocați implicate în tranzacții de M&A în Europa de Est. CMS, locul 8 în clasamentul global și locul 2 în topul european
Noile prevederi din legislația achizițiilor publice au eliminat din formalismul și birocrația inițială, spun avocații Suciu Popa. Recomandările echipei care gestionează proiectele multor clienți cu un profil proeminent în economia locală
Meet The Team: Echipa CMS România, implicată în cele mai mari tranzacții din ultima perioadă. O structură bine sudată, în care avocații se simt ‘într-o familie’, deși uneori ‘suferă zâmbind’ sub presiunea marilor proiecte
Avocații Cliza Law Office merg cu accelerația la podea în 2018. Consolidarea departamentului de drept penal este un pariu câștigat, urmează extinderea și primul birou CLO deschis în altă jurisdicție
Schoenherr aduce un produs nou pe piața locală de NPL. Performanta echipă de Banking & Finance, coodonată de partenerul Matei Florea, prezentă în mai toate proiectele sofisticate din domeniul financiar-bancar
LegiTeam: BOHÂLȚEANU & ASOCIAȚII recrutează
LegiTeam: Voicu & Filipescu is looking for lawyers
Echipa de Litigii de la Clifford Chance Badea a impus în România o abordare a disputelor specifică dreptului anglo-saxon. Avocații văd în continuare un număr sporit de litigii în domeniul bancar, imobiliare, construcții, energie, precum și în toate industriile implicate în proiecte de achiziții publice
Mihai Mareș, singurul contributor român al ghidului ”European Investigations Guide”, realizat de Hogan Lovells în 34 de jurisdicții
PNSA a promovat la nivelul clienților firmei cultura programelor de conformare. Mihaela Ion, Partener: Apariția Ghidului, un pas înainte. Programele noastre de conformare cu legislația concurențială reflectă deja cerințele desprinse din Ghidul Consiliului
Cum lucrează și ce proiecte are ONV LAW în practica de Dispute Resolution. Avocații se așteaptă ca numărul litigiilor să crească, iar lista să includă în special domenii precum insolvență, real estate, fiscal și dreptul muncii
LegiTeam: Clifford Chance Badea is looking for one junior | middle level associate to join the Corporate M&A team in Bucharest office
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...