Recomandari GDPR privind marketingul direct

Autoritatea belgiana de protectie a datelor a hotarat, avand in vedere numarul tot mai crescut de sesizari primite din partea persoanelor vizate in legatura cu activitatile de marketing direct realizate de operatori dar si neregulile descoperite ca urmare a investigatiilor demarate de reprezentantii acestei autoritati, sa emita un set de recomandari prin care sa clarifice o serie de aspecte referitoare la acest proces de prelucrare.

  1. Ce este marketingul direct?

Marketingul direct este:

  • orice comunicare, solicitata sau nesolicitata;
  • cu scopul de a promova servicii, produse, marci sau idei,
  • intr-un context comercial sau necomercial,
  • direct la una sau mai multe persoane,
  • care implica prelucrarea datelor cu caracter personal.
  1. La ce trebuie sa acorzi o mai mare atentie atunci cand faci marketing direct?

Atunci cand datele sunt achizitionate de la intermediari (cumparare/imprumut baza de date), este foarte important:

  • ca originea acestor date sa fie intotdeauna cunoscuta ( sa cunoasteti provenienta datelor),
  • sa se verifice daca persoanele vizate sunt informate corect si complet cu privire la prelucrarea ce urmeaza sa fie realizata,
  • daca operatiunile de prelucrare pe care urmeaza sa le efectuati sunt compatibile cu scopul initial, cel in care au fost colectate.

Autoritatea belgiana subliniaza faptul ca prelucrarea este acceptabila numai daca are un temei juridic solid, care nu va fi modificat in timpul prelucrarii. Prin urmare, este important sa se stabileasca un temei juridic care ramane valabil pe toata durata prelucrarii. In cazul in care acest temei nu mai este valabil, prelucrarea trebuie oprita fara posibilitatea de a trece la un alt temei juridic.

  1. „Interes legitim” ca temei juridic

GDPR prevede posibilitatea prelucrarii in contextul marketingului direct ce are ca baza legala interesul legitim.

Directiva privind confidentialitatea electronica prevede o optiune pe baza careia clientii sau abonatii existenti pot fi informati cu privire la produsele si serviciile SIMILARE celor pe care le-au achizitionat deja, cu conditia sa poata obiecta usor si gratuit cu privire la aceasta prelucrare.

Prelucrarea in scopuri de marketing direct realizata in baza interesului legitim trebuie sa indeplineasca urmatoarele criterii:

  • Interesul urmarit trebuie sa fie justificat;
  • prelucrarea trebuie sa fie necesara pentru realizarea acestui interes;
  • Interesul operatorului trebuie sa nu aduca atingere asupra interesului, libertatii si drepturilor fundamentale ale persoanelor ale caror date cu caracter personal sunt prelucrate.

GDPR prevede ca operatorul sa aiba in vedere, in evaluarea prelucrarii, asteptarile rezonabile ale persoanelor vizate in functie de relatia lor cu operatorul.

Totodata, operatorul are obligatia de a oferi garantii suplimentare, inclusiv transparenta, minimizarea datelor si un drept general si neconditionat al persoanei vizate de a se opune prelucrarii.

  1. Dreptul de opozitie:
  • Dreptul de a obiecta in ceea ce priveste marketingul direct este neconditionat.
  • De fiecare data cand se formuleaza o obiectie, orice prelucrare in scopuri de marketing direct trebuie oprita imediat.
  • Acest drept de opozitie trebuie sa fie suficient de clar si semnalat in mod explicit si extrem de vizibil in fiecare comunicare adresata persoanei vizate.

Posibilitatea de a obiecta trebuie prezentata in mod vizibil in e-mail si sa fie usor de pus in aplicare, fara vreo obligatie suplimentara de a completa propria adresa de e-mail sau alte actiuni care sa implice un efort nejustificat.

Aceste recomandari sunt foarte utile si speram ca va vor ajuta sa intelegeti la ce anume trebuie sa acordati mai mare atentie in cazul in care veti realiza astfel de prelucrari de date.

Multumim, 

Echipa MyBiz GDPR