Din 25 mai 2018, Regulamentul general privind protecția datelor (GDPR) aduce schimbări considerabile în ceea ce privește operarea și gestionarea datelor cu caracter personal. Domeniul vânzărilor online este unul dintre cele mai vizate de noile reglementări, iar comerțul online, pe teritoriul Uniunii Europene, reprezintă 25% din PIB-ul mondial. Așa că hai să vedem care sunt cele cinci lucruri de care trebuie să ții cont dacă lucrezi în acest domeniu.
1. Dacă ai un magazin online și te adresezi consumatorilor din cadrul UE, ai obligația să respecți GDPR
Există această dilemă în special pentru magazinele online care au hosting-ul în țări care nu fac parte din UE sau sunt francize ale unor branduri care își au originea în țări non-UE. Regulamentul prevede că orice business online, indiferent în ce țară are sediul, dacă se adresează consumatorilor din UE, este necesar să respecte reglementările GDPR.
2. Dacă ești la început cu businessul în vânzările online, nu ți se aplică toate reglementările GDPR
Anumite dispoziții din noul regulament se aplică doar companiilor cu peste 250 de angajați. Însă regulamentul are 88 de pagini, așa că îți rămân destule lucruri de respectat. Pentru început e bine să te gândești la câteva întrebări de bază: ”Am nevoie de această informație cu caracter personal?”. ”Chiar am nevoie să procesez această informație?”, ”Cei care au acces la această informație ar trebui să aibă acces?”.
3. Consimțământul clar exprimat este regula principală de acum înainte
GDPR le dă cetățenilor UE posibilitatea de a controla foarte bine conținutul pe care îl primesc pe e-mail sau prin intermediul rețelelor sociale. Prin urmare, a fi compliant înseamnă să îți asumi ceea ce își doresc utilizatorii tăi, ceea ce poate însemna și faptul că nu vor să mai primească mesaje de la tine.
Nu uita că există drepturi noi pe care ai obligația să le respecți:
• dreptul de a fi uitat – cei care ți-au dat, la un moment dat, acces la datele lor personale au dreptul să ceară ștergerea lor;
• dreptul la portabilitate – oamenii au dreptul să ceară ca datele lor să fie păstrate într-un format comun care poate fi transferat;
• dreptul la obiecție – oamenii pot obiecta dacă nu sunt de acord cu folosirea datelor lor în anumite tipuri de campanii, cum ar fi cele de marketing direct.
4. MailChimp și GDPR
Cel mai folosit instrument de e-mail marketing din lume a făcut nenumărate referiri la noile reglementări. De exemplu, compania a început să vorbească de GDPR încă din octombrie anul trecut, când a anunțat că va renunța la dubla procedură de înscriere în lista de e-mail-uri (double-opt-in), în toate regiunile în afară de EU.
5. Când eliberezi factură unei persoane fizice nu mai este nevoie să soliciți CNP-ul
GDPR prevede că CNP-ul poate fi inserat în facturi numai cu acordul expres al titularului care trebuie să fie informat în ce scop este folosită informația. Art. 8 alin. (1) din actul normativ menționat prevede: „(1)Prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcție de identificare de aplicabilitate generală poate fi efectuată numai dacă: a) persoana vizată și-a dat în mod expres consimțământul sau b) prelucrarea este prevazută în mod expres de o dispoziție legală”. Cum legislația fiscală nu mai prevede această obligație, nu e o problemă dacă renunți la solicitarea CNP-ului. Dacă îl introduci în factura fiscală fără a avea consimțământul persoanei respective, constituie contravenție și poate atrage amenzi din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
