Se aplică GDPR  în cazul activităților de marketing între companii?

Da. GDPR se aplică ori de câte ori prelucrați date cu caracter personal. Aceasta înseamnă că, dacă puteți identifica o persoană fizica fie direct, fie indirect, GDPR se va aplica – deși acționați în calitate profesională. De exemplu, dacă aveți numele și numărul unui contact de afaceri sau o adresa de e-mail de tipul nume.prenume@companie.com, se va aplica GDPR în privința acestor date personale. In schimb, GDPR se aplică pentru cărțile de vizita care circula libere numai în măsura în care intenționați să arhivați informațiile conținute sau să introduceți acele date într-un sistem informatic.

GDPR ne obligă să luăm consimțământ pentru marketing?

Nu întotdeauna. Consimțământul este unul dintre temeiurile legale pentru prelucrarea datelor personale, dar există alternative. În special, poate fi folosit cu succes temeiul legal al interesului legitim al operatorului de date personale pentru a justifica o parte din marketingul de afaceri. Cu toate acestea, uneori veți avea nevoie de consimțământul persoanei fizice vizate pentru a vă asigura că respectați legislația privind protecția vieții private în sectorul comunicațiilor electronice (Legea 506/2004). 

Când ne putem baza pe interesul legitim pentru marketing?

Vă puteți baza pe interesul legitim al activităților de marketing în măsura în care puteți sa faceți dovada faptului că modul în care folosiți datele persoanelor fizice vizate este proporțional cu scopul urmărit, ca are un impact minim asupra vieții private a persoanelor fizice, iar destinatarii comunicărilor în scop de marketing vor putea întotdeauna să se opună la aceste prelucrări de date în scopuri de marketing.

Care sunt regulile pentru email-uri sau SMS-uri de marketing?

Persoanele fizice având calitatea de comercianții  (PFA, II și IF), precum și anumite asocieri fără personalitate juridică, sunt tratate de GDPR ca persoane fizice, astfel încât puteți sa le trimiteți mesaje SMS sau e-mail fie dacă au consimțit în mod expres, fie dacă au cumpărat un produs similar în trecut și nu s-au opus la mesajele de marketing la acel moment. Trebuie să includeți în corpul mesajului posibilitatea de oprire sau dezabonare.

Puteți în schimb sa trimiteți comunicări de marketing prin e-mail sau SMS către orice persoană juridică (societăți, ONG-uri, etc), cu păstrarea dreptului acesteia de a vă solicita încetarea acestor transmisiuni. 

Care sunt regulile privind apelurile telefonice de marketing?

Puteți apela orice persoana fizica sau juridica care fi v-a furnizat direct datele de contact în acest scop sau a consimțit în mod special la apelurile dvs. – de exemplu, bifând o căsuță de înscriere. De asemenea, puteți efectua apeluri telefonice către orice număr făcut public, dar numai dacă acesta nu s-a opus apelurilor dvs. în trecut.

Normele privind apelurile telefonice automate sunt mai stricte. Nu trebuie să efectuați un apel de marketing automatizat – adică un apel efectuat de un sistem de apelare automată care redă un mesaj înregistrat – cu excepția cazului în care compania a consimțit în mod expres să primească acest tip de apel de la dvs. Consimțământul general pentru marketing sau chiar consimțământul pentru apelurile obișnuite nu este suficient – trebuie să acopere în mod specific apelurile automate.

Cum luăm un consimțământ?

Consimțământul trebuie acordat în mod liber; acest lucru înseamnă a oferi persoanelor vizate o alegere reală în permanență și un control asupra modului în care le utilizați datele. Consimțământul trebuie să fie explicit și necesită o acțiune pozitivă din partea persoanei vizate. Solicitările de aprobare trebuie să fie clare, prezentate separat de alte informații (de exemplu, nu în cadrul unor termeni și condiții), concise și ușor de înțeles și ușor de utilizat. Consimțământul trebuie să indice în mod specific numele operatorului, datele de  contact ale DPO-ului, scopul prelucrării și tipurile de activități de prelucrare.

Cel mai important, trebuie să vă asigurați că persoanele vizate pot să-și retragă consimțământul oricând aleg să facă acest lucru.

Ce altceva ar trebui să mai luăm în considerare?

Trebuie să comunicați persoanelor vizate detalii despre ce anume faceți cu informațiile pe care le dețineți. Acestea includ scopurile dvs. pentru prelucrarea datelor personale, temeiul legal de prelucrare, cât timp doriți să păstrați datele și cui or fi transmise datele personale. Obligația operatorului de informare a persoanelor vizate se transpune într-un drept sine qua non al acestora din urmă, fiind expres reglementată de articolul 13 GDPR și sancționată pentru neîndeplinire cu amenda maximă prevazută la articolul 83 alin. 5 GDPR.

Dacă vă bazați pe interesul legitim pentru marketingul direct, dreptul persoanei de a se opune este absolut și trebuie să opriți prelucrarea atunci când cineva formulează o opoziție. 

Dacă vă bazați pe consimțământ, nu există posibilitatea persoanei de a se opune ca atare, însă aceasta are dreptul să-și retragă consimțământul în orice moment. Trebuie să opriți prelucrarea datelor atunci când cineva își retrage consimțământul.

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.