Unul din aspectele cele mai sensibile atunci când desfășurăm campanii de marketing este trimiterea de newsletter. Este atât de sensibilă pentru că operatorii au avut cel mai adesea date colectate fără un temei legal, drept dovadă Autoritățile de Supraveghere din Europa dar și din România au aplicat amenzi usturătoare pentru acest gen de încălcare.

Amenzi GDPR pentru incalcarea consimtamantului – trimitere newsletter

Amenda nr. 24. Dante International SA (Emag) – 3000 euro – martie 2020

  • În acest sens, ca urmare a unei sesizări, operatorul Dante International SA a fost sancționat cu 3000 euro sau 14.420,4 lei pentru că nu a respectat prevederile referitoare la legalitatea prelucrării (trimiterea de newsletter unei persoane care s-a dezabonat)

Amenda nr. 9. INTELIGO MEDIA S.A. (denumire comercială avocatnet.ro) – 9000 euro – octombrie 2019

  • Operatorul nu a putut face dovada obținerii unui consimțământ valabil din punct de vedere GPDR pentru prelucrarea datelor cu caracter personal ale unui număr de 4357 abonați. De asemenea avocatnet.ro s-a folosit pentru transmiterea prin e-mail a informării zilnice, de un temei legal neadecvat scopului, respectiv ”executarea unui contract”.

Amenda nr. 8.Elefant Online S.A. – 10.000 RON – octombrie 2019

  • Elefant Online S.A. nu a putut face dovada obținerii consimțământului prealabil expres și neechivoc pentru transmiterea de mesaje comerciale prin e-mail. Mai mult decât atât petentul a continuat să primească astfel de mesaje și după dezabonarea (prin 2 metode) de la astfel de servicii.

Amenda nr. 5. Operatorul Artmark Holding SRL– 10.000 RON – august 2019

  • Operatorul Artmark Holding SRL nu a dat curs acestei cereri, continuând să îi trimită mesaje comerciale de tip SPAM.

(Pentru a vedea toate detaliile amenzilor vă invităm să citiți aici lista de amenzi GDPR completă.)

Nu știi dacă în compania ta se respectă întru totul normele GDPR în ceea ce privește trimiterea newsletter-ului?

Ce am putut vedea în practică este că operatorii pe de o parte, au fie o poziție în care se feresc să trimită astfel de comunicări, pe logica următoare: dacă nu știu cum să fac, prefer să nu risc.

Pe de altă parte, există operatori care trimit newslettere, aparent fără nici o grijă, spunând că își asumă această acțiune și consecințele ei (pe care le-am putut vedea și mai sus).

GDPR-ul însă nu interzice trimiterea de comunicări de acest tip, însă le reglementează foarte bine! Astfel atunci când dorim să trimitem, trebuie să avem în vedere în primul rând temeiul legal. De cele mai multe ori, singurul temei legal valid pentru trimiterea de newslettere este consimțământul persoanei. Tocmai pentru că se folosește atât de des acest consimțământ, există și o serie de probleme.

Consimțământul este mai mult decât o simplă căsuță nebifată.

Atunci când solicităm un consimțământ este nevoie să informăm persoana vizată cu privire la prelucrările de date care vor fi efectuate. Informarea persoanei este foarte importantă în concepția GDPR-ului, pentru ca nivelul de așteptări rezonabile cu privire la intruziunea în viața privată să existe. Cum facem informarea? Practicile sunt diverse, însă cea mai eficientă modalitate pe care am identificat-o este să fie făcută printr-un text simplu, clar, la obiect care poate fi consultat direct pe website de către persoana vizată. Deseori acest text este inclus sau poate fi inclus în politica de prelucrare a datelor care este afișată pe website. Politica de prelucrare, la rândul ei însă, este condiționată de mai multe aspecte și poate fi eficientă doar în măsura în care este completă, și va fi completă doar dacă realizăm registrul prelucrărilor de date cu caracter personal în care vom analiza și toate aspectele referitoare la prelucrările de date din companie. Între aceste aspecte va fi și acesta al newsletterului.

Bun, am înțeles că este nevoie un consimțământ informat al persoanei. Ce mai ridică dificultăți? Consimțământul oferit, trebuie să poată fi dovedit. Iar provocarea reală o constituie partea tehnică – modulul din spatele formularului de colectare de consimțământ trebuie să permită acest aspect. Ce recomandăm este ca să fie folosite module conforme cu GDPR-ul.

Un ultim aspect care reiese din amenzile pe care le vedem enumerate mai sus, este următorul:

Trebuie să luăm foarte în serios cererile de dezabonare.

Consimțământul este dat, colectat în mod legal, însă o persoană vizată are dreptul să își retragă acel consimțământ dat. Iar noi, ca operatori trebuie să îi oferim această posibilitate. Cum realizăm acest lucru? Există două variante – varianta manuală, în care ștergem adresa de email manual din bazele de date, însă există riscul ca la un back-up să ni se restaureze datele și astfel să trimitem din nou newsletter. O a doua variantă este aceea de a folosi un serviciu electronic pentru dezabonare, care îți va gestiona ștergerea datelor în mod automat. Si aici este important sa alegem sa colaboram cu un serviciu specializat de trimitere e-mailuri, care prezinta o declaratie de conformitate la GDPR si si-au asumat un angajament in aceasta directie.

În concluzie, după cum am văzut, amenzile aplicate în România pentru nerespectarea cerințelor privind trimiterea buletinelor informaționale (newsletter) se ridică la peste 75.000 RON iar procentual reprezintă 14% dintre amenzi. Orientarea operatorilor este de două feluri, fie au ales să nu trimită pentru a evita amenzile fie au ales să trimită, însă deseori se întâmplă să nu fie respectate normele impuse de GDPR. În acest sens, prin articolul prezentat am căutat să oferim trei aspecte pe care trebuie să le avem în vedere atunci când dorim să trimitem newsletter.

O astfel de comunicare poate să aducă un plus relației operator – persoană vizată, putând fi apreciată foarte pozitiv. În același timp, aceeași comunicare realizată în condiții neconforme, poate produce mult rău. Astfel, gândul nostru este următorul: să ne păstrăm clienții aproape arătând interes ridicat față de viața privată a acestora, iar acest fapt, va fi răsplătit cu siguranță!