Începând cu 25 mai, Regulamentul general privind protecția datelor (GDPR) aduce schimbări considerabile în ceea ce privește operarea și gestionarea datelor cu caracter personal. Domeniul vânzărilor online este unul dintre cele mai vizate de noile reglementări, iar comerțul online, pe teritoriul Uniunii Europene, reprezintă 25% din PIB-ul mondial. Așa că să vedem care sunt cele cinci lucruri de care trebuie să ții cont dacă lucrezi în acest domeniu. Dacă ai un magazin online și te adresezi consumatorilor din cadrul UE, ai obligația să respecți GDPR Există această dilemă în special pentru magazinele online care au hosting-ul în țări care nu fac parte din UE sau sunt francize ale unor branduri care își au originea în țări non-UE. Regulamentul prevede că orice business online, indiferent în ce țară are sediul, dacă se adresează consumatorilor din UE, este necesar să respecte reglementările GDPR. Dacă ești la început cu businessul în vânzările online, nu ți se aplică toate reglementările GDPR Anumite dispoziții din noul regulament se aplică doar companiilor cu peste 250 de angajați. Însă regulamentul are 88 de pagini, așa că îți rămân destule lucruri de respectat. Pentru început e bine să te gândești la câteva întrebări de bază: ”Am nevoie de această informație cu caracter personal?”. ”Chiar am nevoie să procesez această informație?”, ”Cei care au acces la această informație ar trebui să aibă acces?”. Consimțământul clar exprimat este regula principală de acum înainte GDPR le dă cetățenilor UE posibilitatea de a controla foarte bine conținutul pe care îl primesc pe e-mail sau prin intermediul rețelelor sociale. Prin urmare, a fi compliant înseamnă să îți asumi ceea ce își doresc utilizatorii tăi, ceea ce poate însemna și faptul că nu vor să mai primească mesaje de la tine. ”De exemplu, regulamentul stipulează foarte clar că lipsa răspunsului sau căsuțele pre-completate, nu reprezintă un consens valid. Aceasta înseamnă că situațiile precum cea de mai jos ar trebui să nu mai existe”, a declarat Paul Cosmovici, specialist european în domeniul proprietății intelectuale.12_34 Nu uita că există drepturi noi pe care ai obligația să le respecți:
  • dreptul de a fi uitat - cei care ți-au dat, la un moment dat, acces la datele lor personale au dreptul să ceară ștergerea lor;
  • dreptul la portabilitate - oamenii au dreptul să ceară ca datele lor să fie păstrate într-un format comun care poate fi transferat;
  • dreptul la obiecție - oamenii pot obiecta dacă nu sunt de acord cu folosirea datelor lor în anumite tipuri de campanii, cum ar fi cele de marketing direct.
MailChimp și GDPR Cel mai folosit instrument de e-mail marketing din lume a făcut nenumărate referiri la noile reglementări. De exemplu, compania a început să vorbească de GDPR încă din octombrie anul trecut, când a anunțat că va renunța la dubla procedură de înscriere în lista de e-mail-uri (double-opt-in), în toate regiunile în afară de EU. Când eliberezi factură unei persoane fizice nu mai este nevoie să soliciți IDNP-ul GDPR prevede că IDNP-ul poate fi inserat în facturi numai cu acordul expres al titularului care trebuie să fie informat în ce scop este folosită informația. Art. 8 alin. (1) din actul normativ menționat prevede: ”(1) Prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcție de identificare de aplicabilitate generală poate fi efectuată numai dacă: a) persoana vizată și-a dat în mod expres consimțământul sau b) prelucrarea este prevazută în mod expres de o dispoziție legală”. Cum legislația fiscală nu mai prevede această obligație, nu e o problemă dacă renunți la el. Dacă îl intoduci în factura fiscală fără a avea consimțământul persoanei respective, constituie contravenție și poate atrage amenzi. Pe scurt, ce înseamnă să fii compliant GDPR dacă ești proprietarul unui magazin online:
  • GDPR are impact asupra businessurilor care interacționează cu persoane de pe teritoriul Uniunii Europene - indiferent unde au sediul aceste companii;
  • e mai simplu să fii compliant GDPR dacă ești o companie mică, ceea ce înseamnă că există reglementări suplimentare pentru companiile mari care fac e-commerce;
  • trebuie să te asiguri că termenii și condițiile pentru magazinul tău online sunt foarte clar definite, să elimini căsuțele precompletate;
  • sunt și avantaje pe care le poți avea în urma aplicării regulamentului. Protecția datelor este un subiect foarte important în Europa, ceea ce înseamnă că, dacă te adaptezi cerințelor regulamentului, poți să faci o acțiune de marketing anunțându-i pe consumatorii din Europa;
  • instrumentele de marketing pe care le folosești pentru promovarea magazinului tău vor trebui să fie și ele adaptate.
Sursa: avocatnet.ro.