Reconsiderarea marketingului conform GDPR
Una dintre intrebarile adresate cel mai frecvent in ultimele luni este aceasta: nu inseamna ca, potrivit GDPR, trebuie sa obtinem consimtamant proaspat pentru intreaga noastra baza de date de marketing? .In multe cazuri (intr-adevar, cel mai probabil), raspunsul este nu , desi explicatia pentru acest lucru nu este atat de simpla si, astfel, confuzia de aici este usor de inteles.
Aceasta confuzie provine in mare parte din Considerentul 171 din GDPR, care prevede: In cazul in care prelucrarea se bazeaza pe consimtamant in temeiul Directivei 95/46/CE, nu este necesar ca persoana vizata sa isi dea din nou consimtamantul daca modul in care consimtamantul a fost acordat, este in conformitate cu conditiile prezentului regulament, pentru a permite operatorului sa continue prelucrarea dupa data de aplicare a prezentului regulament".
Ideea este ca, daca ati obtinut consimtamantul pentru prelucrarea datelor inainte de GDPR, atunci puteti continua sa va bazati pe consimtamantul post-GDPR. Pana aici este bine. Acest lucru este valabil numai daca consimtamantul pe care l-ati obtinut inainte de GDPR a fost obtinut conform unui standard GDPR adica consimtamantul a fost neechivoc si demonstrabil (adica auditabil) in conformitate cu cerintele art. 7.
Aceste cerinte nu sau aplicat pre-GDPR. Pentru majoritatea intreprinderilor rezulta ca acele consimtaminte pe care le-au obtinut inainte de GDPR nu vor fi valabile odata cu intrarea in vigoare a GDPR si, prin urmare, companiile pot fi nevoite sa obtina noi consimtaminte standard GDPR. in caz contrar, acceptati riscul de neconformare.
In acest moment, s-ar putea sa va ganditi: Deci, toate consimtamintele noastre de marketing nu sunt valabile? Trebuie intr - adevar sa obtinem un nou consimtamant de marketing de la x mii/milioane de clienti? Lucrurile nu sunt la fel de sumbre pentru marketing, cum ar parea totusi. Reglementarile privind marketingul in cadrul GDPR in primul redand, marketingul in cadrul GDPR (fie ca este vorba de servicii postale, telefon, e-mail, SMS sau orice alta forma de marketing) este reglementat exact ca orice alta activitate de prelucrare a datelor.
Aceasta inseamna ca trebuie sa aratati ca aveti o baza legala in conformitate cu articolul 6 pentru a efectua un marketing direct, iar aceasta baza legala nu trebuie neaparat sa se bazeze pe consimtamant. De fapt, deseori nu va fi.
Acest lucru se datoreaza faptului ca GDPR recunoaste ca marketingul direct va fi adesea un interes legitim al operatorului de date (interesele legitime fiind un teren bazat pe lipsa de consimtamant pentru prelucrarea datelor) si, prin urmare, consimtamantul de marketing direct nu este adesea necesar in cadrul GDPR. Considerentul 47 al GDPR spune de fapt ca: Prelucrarea datelor cu caracter personal in scopuri de marketing direct poate fi considerata efectuata pentru un interes legitim.
Aceasta inseamna, de exemplu, ca, daca o companie doreste sa efectueze marketing postal cu privire la un produs nou utilizand baza de clienti, compania poate face acest lucru adesea in baza intereselor sale legitime in general, nu are nevoie de acordul clientilor sai pentru aceasta corespondenta. Cu toate acestea, va trebui intotdeauna sa le ofere posibilitatea de excludere opt-out. (articolul 21 alineatul (2)).
Reglementarea marketingului in cadrul Directivei e-Privacy Reglementarea marketingului in cadrul GDPR este doar jumatate din poveste. Europa are, de asemenea, o lege separata Directiva privind confidentialitatea si comunicatiile electronice ( sau e-Privacy) care contine norme suplimentare care reglementeaza cerintele consimtamantului pentru e-marketing, si anume efectuarea de marketing prin canale electronice de comunicatii (cum ar fi telefonul, faxul, SMS, de exemplu). Atunci cand se efectueaza e-marketing, aceste reguli de consimtamant suplimentar se aplica in plus fata de necesitatea ca intreprinderile sa identifice motivele legale de procesare in cadrul GDPR.
Exprimandu-ne intr-un mod cat mai simplu posibil, aceasta reglementare impune consimtamantul persoanei vizate opt-in pentru marketingul prin e-mail si prin SMS, cu exceptia cazului in care datele de contact ale unui individ au fost colectate in contextul unei vanzari anterioare de produse si servicii si individului i s-a dat posibilitatea de a renunta la acel moment cat si ulterior, cu ocazia fiecarei comunicari co merciale. in acest caz, e-mailul initial si marketingul prin SMS sunt posibile in mod opt-out .
Din cercetarile de piata a rezultat faptul ca o mare parte din companii realizeaza marketingul direct in mod legal pe baza optiunii opt-out , si nu pe baza de consimtamant . In aceste cazuri, nu exista, prin urmare, nicio cerinta legala ca aceste companii sa obtina consimtamantul proaspat conform GDPR, deoarece comunicarile comerciale nu s-au bazat niciodata pe consimtamant (opt-in). Noile reglementari UE in ceea ce priveste e-Privacy Actuala Directiva e-Privacy va fi inlocuita in scurt timp de o noua reglementare UE pe domeniul e-Privacy. Desi Comisia Europeana a stabilit un obiectiv optimist de a ajunge la adoptarea noului Regulament e-Privacy pana in mai 2018, adica sa intre in vigoare in acelasi timp cu GDPR totusi, constatam, din pacate, o incertitudine evidenta in realizarea acestui obiectiv.
Cu toate acestea, in linii mari, proiectul initial al Regulamentului e-Privacy propus de Comisie pastreaza in mare parte (la articolul 16) regulile existente privind e-marketingul, asa cum acestea se aplica in conformitate cu actuala Directiva e-Privacy. Parlamentul European a pastrat relativ, pana in prezent, reformele propuse de Comisie, ceea ce face probabil ca e-marketingul pe baza de opt-out sa ramana posibil in continuare, odata cu adoptarea definitiva a Regulamentului e-Privacy.
Totusi, merita sa ne amintim ca, in prezent, exista doar un proiect de lege si, prin urmare, regulile de e-marketing pot evolua in continuare, deoarece Consiliul, Comisia si Parlamentul UE intra in negocierile lor trilaterale. Specialistii de marketing vor trebui sa monitorizeze in deaproape evolutiile de aici. Legea consecintelor neintentionate?
Desi va fi o veste buna pentru companii, faptul ca marketingul acestora bazat pe opt - out este, in general, neafectat de GDPR, companiile care au solicitat anterior consimtamantul opt -in pot acum sa se gaseasca din punct de vedere tehnic in situatia de a reimprospata acele consimtaminte pentru respectarea standardelor GDPR un rezultat ironic pentru companiile care anterior s-au uitat dincolo de respectarea stricta a legislatiei si au adoptat o abordare optima, opt - in marketing.
Aceste companii, fara indoiala, vor fi de asemenea constiente de faptul ca, daca le vor solicita clientilor sa-si reinnoiasca consimtamantul, multi dintre acestia nu se vor deranja luand decizia de a aborda clientii si de a solicita consimtamant proaspat in cadrul GDPR, alegand dintre doua rele: fie expunerea la risc a contactelor de marketing valoroase, fie riscul neconformitatii.
In concluzie:
In prezent, o mare parte a marketingului direct (atat marketingul traditional, cat si e-marketingul) este realizata pe baza optiunii de Opt - out . Consimtamantul ( opt -in ) poate fi folosit, dar este rareori necesar din punct de vedere juridic.
GDPR nu schimba aceasta pozitie si, in special, nu face din consimtamant (opt-in) o cerinta obligatorie pentru marketingul direct recunoaste ca marketingul poate fi realizat bazandu-se pe interese legitime.
Este posibil ca viitorul Regulament e-Privacy sa continue sa permita in multe cazuri acordarea de e-marketing bazat pe opt-out, desi echipele de marketing ar trebui sa monitorizeze indeaproape evolutiile de aici.
Daca sunteti presati de echipele dvs. de marketing pentru a le sfatui daca au nevoie sau nu de consimtamant proaspat pentru activitatile lor continue de marketing direct post-GDPR, punctul dvs. de plecare ar trebui sa va uitati daca acestea desfasoara in prezent activitatile in mod legal, si, in caz afirmativ, sa identificati baza legala pe care se desfasoara aceste activitati (atat in cadrul GDPR, Directivei 95/46/CE, cat si al Directivei e-Privacy).
Daca marketingul este deja efectuat in mod legal in baza optiunii de renuntare (opt-out), este putin probabil ca GDPR sa modifice acest lucru, sau sa solicite noi consimtaminte. Daca se efectueaza pe baza optiunii de opt -in , poate fi necesara o revizuire suplimentara si o evaluare a riscurilor.
Aceasta confuzie provine in mare parte din Considerentul 171 din GDPR, care prevede: In cazul in care prelucrarea se bazeaza pe consimtamant in temeiul Directivei 95/46/CE, nu este necesar ca persoana vizata sa isi dea din nou consimtamantul daca modul in care consimtamantul a fost acordat, este in conformitate cu conditiile prezentului regulament, pentru a permite operatorului sa continue prelucrarea dupa data de aplicare a prezentului regulament".
Ideea este ca, daca ati obtinut consimtamantul pentru prelucrarea datelor inainte de GDPR, atunci puteti continua sa va bazati pe consimtamantul post-GDPR. Pana aici este bine. Acest lucru este valabil numai daca consimtamantul pe care l-ati obtinut inainte de GDPR a fost obtinut conform unui standard GDPR adica consimtamantul a fost neechivoc si demonstrabil (adica auditabil) in conformitate cu cerintele art. 7.
Aceste cerinte nu sau aplicat pre-GDPR. Pentru majoritatea intreprinderilor rezulta ca acele consimtaminte pe care le-au obtinut inainte de GDPR nu vor fi valabile odata cu intrarea in vigoare a GDPR si, prin urmare, companiile pot fi nevoite sa obtina noi consimtaminte standard GDPR. in caz contrar, acceptati riscul de neconformare.
In acest moment, s-ar putea sa va ganditi: Deci, toate consimtamintele noastre de marketing nu sunt valabile? Trebuie intr - adevar sa obtinem un nou consimtamant de marketing de la x mii/milioane de clienti? Lucrurile nu sunt la fel de sumbre pentru marketing, cum ar parea totusi. Reglementarile privind marketingul in cadrul GDPR in primul redand, marketingul in cadrul GDPR (fie ca este vorba de servicii postale, telefon, e-mail, SMS sau orice alta forma de marketing) este reglementat exact ca orice alta activitate de prelucrare a datelor.
Aceasta inseamna ca trebuie sa aratati ca aveti o baza legala in conformitate cu articolul 6 pentru a efectua un marketing direct, iar aceasta baza legala nu trebuie neaparat sa se bazeze pe consimtamant. De fapt, deseori nu va fi.
Acest lucru se datoreaza faptului ca GDPR recunoaste ca marketingul direct va fi adesea un interes legitim al operatorului de date (interesele legitime fiind un teren bazat pe lipsa de consimtamant pentru prelucrarea datelor) si, prin urmare, consimtamantul de marketing direct nu este adesea necesar in cadrul GDPR. Considerentul 47 al GDPR spune de fapt ca: Prelucrarea datelor cu caracter personal in scopuri de marketing direct poate fi considerata efectuata pentru un interes legitim.
Aceasta inseamna, de exemplu, ca, daca o companie doreste sa efectueze marketing postal cu privire la un produs nou utilizand baza de clienti, compania poate face acest lucru adesea in baza intereselor sale legitime in general, nu are nevoie de acordul clientilor sai pentru aceasta corespondenta. Cu toate acestea, va trebui intotdeauna sa le ofere posibilitatea de excludere opt-out. (articolul 21 alineatul (2)).
Reglementarea marketingului in cadrul Directivei e-Privacy Reglementarea marketingului in cadrul GDPR este doar jumatate din poveste. Europa are, de asemenea, o lege separata Directiva privind confidentialitatea si comunicatiile electronice ( sau e-Privacy) care contine norme suplimentare care reglementeaza cerintele consimtamantului pentru e-marketing, si anume efectuarea de marketing prin canale electronice de comunicatii (cum ar fi telefonul, faxul, SMS, de exemplu). Atunci cand se efectueaza e-marketing, aceste reguli de consimtamant suplimentar se aplica in plus fata de necesitatea ca intreprinderile sa identifice motivele legale de procesare in cadrul GDPR.
Exprimandu-ne intr-un mod cat mai simplu posibil, aceasta reglementare impune consimtamantul persoanei vizate opt-in pentru marketingul prin e-mail si prin SMS, cu exceptia cazului in care datele de contact ale unui individ au fost colectate in contextul unei vanzari anterioare de produse si servicii si individului i s-a dat posibilitatea de a renunta la acel moment cat si ulterior, cu ocazia fiecarei comunicari co merciale. in acest caz, e-mailul initial si marketingul prin SMS sunt posibile in mod opt-out .
Din cercetarile de piata a rezultat faptul ca o mare parte din companii realizeaza marketingul direct in mod legal pe baza optiunii opt-out , si nu pe baza de consimtamant . In aceste cazuri, nu exista, prin urmare, nicio cerinta legala ca aceste companii sa obtina consimtamantul proaspat conform GDPR, deoarece comunicarile comerciale nu s-au bazat niciodata pe consimtamant (opt-in). Noile reglementari UE in ceea ce priveste e-Privacy Actuala Directiva e-Privacy va fi inlocuita in scurt timp de o noua reglementare UE pe domeniul e-Privacy. Desi Comisia Europeana a stabilit un obiectiv optimist de a ajunge la adoptarea noului Regulament e-Privacy pana in mai 2018, adica sa intre in vigoare in acelasi timp cu GDPR totusi, constatam, din pacate, o incertitudine evidenta in realizarea acestui obiectiv.
Cu toate acestea, in linii mari, proiectul initial al Regulamentului e-Privacy propus de Comisie pastreaza in mare parte (la articolul 16) regulile existente privind e-marketingul, asa cum acestea se aplica in conformitate cu actuala Directiva e-Privacy. Parlamentul European a pastrat relativ, pana in prezent, reformele propuse de Comisie, ceea ce face probabil ca e-marketingul pe baza de opt-out sa ramana posibil in continuare, odata cu adoptarea definitiva a Regulamentului e-Privacy.
Totusi, merita sa ne amintim ca, in prezent, exista doar un proiect de lege si, prin urmare, regulile de e-marketing pot evolua in continuare, deoarece Consiliul, Comisia si Parlamentul UE intra in negocierile lor trilaterale. Specialistii de marketing vor trebui sa monitorizeze in deaproape evolutiile de aici. Legea consecintelor neintentionate?
Desi va fi o veste buna pentru companii, faptul ca marketingul acestora bazat pe opt - out este, in general, neafectat de GDPR, companiile care au solicitat anterior consimtamantul opt -in pot acum sa se gaseasca din punct de vedere tehnic in situatia de a reimprospata acele consimtaminte pentru respectarea standardelor GDPR un rezultat ironic pentru companiile care anterior s-au uitat dincolo de respectarea stricta a legislatiei si au adoptat o abordare optima, opt - in marketing.
Aceste companii, fara indoiala, vor fi de asemenea constiente de faptul ca, daca le vor solicita clientilor sa-si reinnoiasca consimtamantul, multi dintre acestia nu se vor deranja luand decizia de a aborda clientii si de a solicita consimtamant proaspat in cadrul GDPR, alegand dintre doua rele: fie expunerea la risc a contactelor de marketing valoroase, fie riscul neconformitatii.
In concluzie:
In prezent, o mare parte a marketingului direct (atat marketingul traditional, cat si e-marketingul) este realizata pe baza optiunii de Opt - out . Consimtamantul ( opt -in ) poate fi folosit, dar este rareori necesar din punct de vedere juridic.
GDPR nu schimba aceasta pozitie si, in special, nu face din consimtamant (opt-in) o cerinta obligatorie pentru marketingul direct recunoaste ca marketingul poate fi realizat bazandu-se pe interese legitime.
Este posibil ca viitorul Regulament e-Privacy sa continue sa permita in multe cazuri acordarea de e-marketing bazat pe opt-out, desi echipele de marketing ar trebui sa monitorizeze indeaproape evolutiile de aici.
Daca sunteti presati de echipele dvs. de marketing pentru a le sfatui daca au nevoie sau nu de consimtamant proaspat pentru activitatile lor continue de marketing direct post-GDPR, punctul dvs. de plecare ar trebui sa va uitati daca acestea desfasoara in prezent activitatile in mod legal, si, in caz afirmativ, sa identificati baza legala pe care se desfasoara aceste activitati (atat in cadrul GDPR, Directivei 95/46/CE, cat si al Directivei e-Privacy).
Daca marketingul este deja efectuat in mod legal in baza optiunii de renuntare (opt-out), este putin probabil ca GDPR sa modifice acest lucru, sau sa solicite noi consimtaminte. Daca se efectueaza pe baza optiunii de opt -in , poate fi necesara o revizuire suplimentara si o evaluare a riscurilor.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Analize si solutii GDPR
05Mar2019
​Operatiuni fiscal-contabile simple ce atrag consecinte complicate in sfera protectiei datelor cu caracter personal
de Colectivul de Specialisti Rentrop&Straton
05 Mar 2019
25Feb2019
​Responsabilitatea operatorilor pentru deciziile automate in cadrul GDPR
de Colectivul de Specialisti Rentrop&Straton
25 Feb 2019
20Ian2019
Scurta retrospectiva privind activitatea autoritatilor de supraveghere UE si practica GDPR pentru anul 2018
de Colectivul de Specialisti Rentrop&Straton
20 Ian 2019
20Ian2019
Consimtamantul - obtinere, dovada, gestionare si revocare
de Laurentiu Petre
20 Ian 2019