Marketingul din prisma GDPR

iulie 7, 2022
Regulament GDPR, Protectia datelor

Campaniile de marketing (fie ca sunt realizate direct de operatorii de date, fie care acestia apeleaza la imputerniciti pentru a le realiza) necesita atentie sporita acordata intregului proces de organizare si de desfasurare a acestora, constituind cele mai frecvente situatii in care persoanele vizate sesizeaza autoritatea de supraveghere cu privire la incalcari ale prevederilor legale in ceea ce priveste prelucrarea datelor.

Este foarte important sa se stabileasca inca de la inceput temeiul legal pe care il are in vedere organizatorul campaniei.

In primul rand exista posibilitate de a organiza o astfel de companie care sa fie adresata clientilor din portofoliu si al carei scop sa fie acela de a le aduce la cunostinta imbunatatirile aduse serviciului sau produsului pe care acestia il detin sau lansarea unui alt produs/serviciu asemanator sau in legatura cu cel pe care il detin deja. In acest caz, temeiul legal este reprezentat de interesul legitim al operatorului. Un exemplu in acest sens il reprezinta situatia in care un operator (institutie bancara) dezvolta o aplicatie prin care toti clientii sai pot sa isi administreze conturile mai usor, sa plateasca ratele, sa faca trensferuri, diverse plati, etc. Operatorul trimite catre toti clientii sai mesaje de promovare a produsului, fiind in interesul sau sa isi promoveze serviciile si in ajutorul clientilor sa stie ca aceasta aplicatie exista.

In cea de-a doua situatie, avem marketingul bazat pe consimtamant. Aici avem urmatoarele spete:

  • operatorul urmareste sa isi mareasca portofoliul de clienti, este in cautarea unor noi clienti si a unor noi piete de vanzare pentru produsele/serviciile pe care le detine;
  • operatorul tinteste baza proprie de clienti, insa promoveaza produse/servicii noi sau alte produse/servicii care nu intra in categoria celor mentionate la interesul legitim ;

In ambele situatii operatorul are obligatia de a obtine mai intai consimtamantul persoanelor carora doreste sa le transmita acele mesaje, fie strict pentru campania curenta, fie pentru cea curenta si pentru cele viitoare, important fiind sa mentioneze clar scopurile si durata prelucrarii.

Am putea spune ca mai exista si o a treia varianta, cea in care campania este una de tipul B2B.

Ei bine, ati fi tentati sa spuneti ca aici nu se aplica GDPR-ul, deoarece din prevederile regulamentului reiese clar faptul ca acesta nu se aplica prelucrarilor de date ce apartin persoanelor juridice. Daca prelucrati doar date ale persoanelor juridice, asa este, el nu se aplica, dar trebuie sa va asigurati ca asa este.

Spunem asta deoarece se intampla frecvent ca printre datele de contact ale persoanelor juridice sa se strecoare si date ce apartin persoanelor fizice, mai exact: numarul de mobil al doamnei de la contabilitate, adresa de e-mail personala a persoanei de contact, etc.

Este recomandat ca, inainte de a da startul unei astfel de campanii, sa faceti o verificare a bazei de date si sa va asigurati ca aceasta nu contine date cu caracter personal, daca acest lucru este greu de realizat (de exemplu aveti un numar de mobil despre care nu stiti sigur daca este al societatii sau este numarul personal al unui angajat), atunci fie faceti verificarile necesare inainte de a incepe campania (in cazul in care costurile pentru a face aceste verificari nu sunt prea mari), fie demarati campania, insa implementati o procedura clara care sa informeze angajatii cu privire la faptul ca este obligatorie inserarea in informarile transmise a unui link de dezabonare, iar in momentul in care primesc o sesizare sunt obligati sa ia masurile necesare pentru a sista transmiterea comunicarilor de marketing catre respectivul contact.

Multumim,

Echipa MyBiz GDPR