ZRP
Tuca Zbarcea & Asociatii

Protectia datelor personale retraseaza granitele marketingului direct

20 Iulie 2017   |   bpv Grigorescu Stefanica

Toate companiile, inclusiv cele din industria de marketing si comunicare, vor trebui sa se adapteze noilor cerinte si, in cele mai multe cazuri, sa obtina acordul persoanelor vizate pentru prelucrarea datelor.

 
 
A ramas mai putin de un an pana la 25 mai 2018 cand va deveni aplicabil noul regulament general privind protectia datelor personale (RGPD). La aceeasi data se preconiza si intrarea in vigoarea a noului regulament ePrivacy, aflat acum in stadiul de proiect. Desi la acest moment data de 25 mai 2018 nu mai pare fezabila pentru aplicarea noului regulament ePrivacy, care mai poate suferi modificari pana la adoptare, majoritatea masurilor propuse prin cele 2 regulamente sunt iminente si vor influenta semnificativ posibilitatea de a folosi date personale pentru a face marketing.

RGPD va influenta datele prelucrate pentru marketing direct atunci cand acesta se realizeaza prin mijloace clasice (de ex. prin posta), iar regulamentul ePrivacy, va avea efecte asupra marketingului direct realizat prin utilizarea serviciilor de comunicatii electronice (eg. e-mail, marketing direct prin Bluetooth, publicitate in-app, telefon, etc.).


Cand se mai pot prelucra datele personale pentru marketing direct?

Ca regula generala, datele colectate de catre companii vor putea fi prelucrate in scopuri de marketing direct in 2 situatii:

►    cand companiile au obtinut acordul persoanei vizate; sau
►    cand companiile reusesc sa demonstreze ca au un interes legitim pentru aceasta prelucrare (de exemplu, in cazul transmiterii cataloagelor de produse prin posta catre clienti existenti).

In ambele situatii, companiile vor fi obligate sa informeze persoana vizata foarte exact si in mod transparent despre scopul in care vor fi folosite datele, durata pentru care vor fi pastrate si despre dreptul acesteia de a se opune oricand prelucrarii datelor personale colectate. Companiile vor trebui sa redacteze cu atentie sporita aceste informari, pentru a se asigura ca respecta exigentele RGPD, folosind un limbaj simplu si clar care sa poata fi usor inteles.

Acest aspect este important in practica, avand in vedere ca un studiu recent realizat de catre SAS, una dintre cele mai mari companii producatoare de software din lume, a aratat ca 56% dintre adultii din Marea Britanie aproba introducerea dreptului de opozitie in forma propusa de catre RGPD. Ceea ce inseamna ca odata ce a fost informata in mod transparent ca poate refuza prelucrarea datelor, persoana in cauza ar putea mai degraba sa aleaga sa isi protejeze datele personale, decat sa permita procesarea lor.

Marketing direct doar cu acordul publicului targetat

Potrivit regulamentului ePrivacy, in cazul marketingului direct prin comunicatii electronice, prelucrarea datelor se va putea realiza doar cu acordul persoanei vizate. Singura exceptie de la aceasta regula se refera la situatia in care adresa de email este obtinuta de la client, in contextul vanzarii unui produs sau a unui serviciu. In aceasta situatie, respectiva adresa de email va putea fi folosita pentru marketingul direct al propriilor produse sau servicii similare, daca respectivului client i se ofera posibilitatea in mod clar si distinct de a se opune oricand, in mod gratuit si facil, unei astfel de utilizari.

Datele colectate cu ocazia diverselor campanii promotionale nu vor putea fi folosite pentru marketing direct prin mijloace electronice decat daca persoana vizata si-a dat acordul pentru utilizarea lor in acest scop. Daca datele au fost colectate cu un alt scop in timpul campaniei promotionale iar, ulterior, compania decide sa le foloseasca in scopuri de marketing direct si cere acordul prin email, aceasta se va considera o incalcare a RGPD si a regulamentului ePrivacy, pentru ca solicitarea acordului e tot o forma de marketing direct, pentru care compania nu avea consimtamantul. Astfel, in acest caz, prelucrarea datelor este nelegala si poate atrage amenzi uriase pentru companii.

De asemenea, utilizarea bazelor de date de catre agentii pentru diverse campanii realizate pentru clienti diferiti, in care se transmit comunicari nesolicitate prin email catre persoanele incluse in respectiva baza de date, este, in principiu, interzisa. Aceste baze de date pot fi folosite cu o singura exceptie, aceea in care persoanele vizate au fost informate si si-au dat acordul pentru acest scop.

Cum se obtine acordul?

Obtinerea acordului nu se va mai face ca pana acum, ci va fi supusa unor reguli mult mai stricte: acordul trebuie sa fie dat intr-un mod clar si explicit (opt-in), fara dubii, fara sa fie implicit. Daca, de exemplu, acordul este dat prin declaratie scrisa care se refera si la alte aspecte, este posibil sa fie considerat neclar cu privire la procesarea de date si, prin urmare, sa nu poata fi folosit de companie.

Cu toate acestea, nu trebuie sa ne imaginam ca, in toate cazurile, consimtamantul va insemna o fraza prin care persoana va arata ca este de acord cu prelucrarea datelor personale in scopul respectiv. De exemplu, in situatia companiilor care intentioneaza sa utilizeze tehnologia Bluetooth in scopuri de marketing direct, consimtamantul s-ar putea da prin plasarea dispozitivului intr-o zona de dimensiuni relativ mici, dar clar delimitata, prin care utilizatorul ar trebui sa treaca propriul dispozitivul pentru a se conecta prin Bluetooth. Desigur, utilizatorul va trebui sa fie informat in prealabil ca, prin trecerea dispozitivului prin zona respectiva, va declansa o prelucrare a datelor sale cu caracter personal.

Perioada in care pot fi folosite datele colectate

O atentie speciala trebuie acordata si perioadei pe care sunt pastrate aceste date. Regula impusa de RGPD este aceea ca datele personale trebuie pastrate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele. Cu alte cuvinte, datele personale vor trebui sterse atunci cand ele nu mai sunt necesare realizarii scopului pentru care au fost colectate. De exemplu, in situatia in care datele au fost colectate in cadrul unei campanii promotionale si nu exista un consimtamant expres, clar si explicit pentru prelucrarea ulterioara a datelor, compania va avea obligatia sa inceteze orice fel de prelucrare a datelor si sa le stearga.

Ce e de facut?

Un prim pas este ca toata lumea sa inteleaga ca obligatiile impuse prin noile regulamente vor fi serioase si ca amenzile pentru nerespectarea acestora vor fi de-a dreptul uriase. De cele mai mult ori, transferarea operatiunilor de colectare a datelor catre un tert sau argumentul ca datele sunt colectate in numele si pe seama clientului nu vor fi suficiente pentru a diminua riscul aplicarii unei amenzi pentru nerespectarea obligatiilor din acest domeniu.

In aceste conditii, toate companiile, inclusiv cele din industria de marketing si comunicare, vor trebui sa se adapteze noilor cerinte si, in cele mai multe cazuri, sa obtina acordul persoanelor vizate pentru prelucrarea datelor.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 97 / 10571
 

Ascunde Reclama
 
 
 
BREAKING NEWS
ESENTIAL
LegiTeam: Alătură-te echipei de avocați Mitel & Asociații!
LegiTeam: Bondoc si Asociatii is looking for lawyers
Volum mare de lucru pentru avocații Schoenherr în S1, cu multe proiecte-cheie pe piața locală. Sebastian Gutiu, Managing Partner: Avem semnale incipiente privind interesul unor investitori de a derula investiții greenfield în facilități de producție
Avocații Bondoc & Asociații câștigă pentru Primăria Sinaia un dosar privind returnarea de TVA pentru investiția de 8 mil. € în Telegondola orașului
(P) LegiTeam: Multinational company from highly regulated industry is looking for in-house Legal Counsel to join Bucharest team!
Cei mai buni profesioniști în copyright, brevete și mărci industriale. Campionii pieței locale, evidentați în ultimul clasament IP Stars
BERD și IFC finanțează construcția unui nou terminal de cereale la Marea Neagră. Simona Marin, Partener CMS România, printre coordonatorii echipei de avocați
Prin ce s-a remarcat echipa BBU Law RO în competiția “Youth Innovation Competition on Global Governance” de la Astana. Cei trei componenți ai echipei românești vorbesc în BizLawyer despre probele prin care au trecut și temele care le-au adus premii
Pretențiile investitorilor în litigiile și arbitrajele cu Statul Român și M. Finanțelor însumează 113 miliarde de lei, 96 mil. USD și 345 mil. €. Cele mai importante dosare și avocații angați pentru apărare
Grupul american Standex intră în România printr-o achiziție. Avocații Maravela & Asociații, alături de cumpărător
Cum lucrează avocaţii in-house din marile companii private. Mihaela Scărlătescu, Head of Legal & Compliance - A&D Pharma: Fără un departament juridic dedicat, dinamic și care înțelege detaliile business-ului, o societate comercială poate avea dificultăți în a fi și a acționa ca un lider
Ce proiecte i-au ținut ocupați pe avocații ONV LAW în S1. Stagnarea economică și ritmul scăzut al investițiilor recalibrează așteptările, o creștere a activității fiind așteptată din litigii
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...