Copy of GDPR logo

Comercianții cu amănuntul, consimțământul și GDPR: Afacerea ta este încălcată?

5 minute • Alexandra Enachescu • 18 mai 2018


După 25 mai 2018, protecția datelor va constitui o problemă cu risc ridicat pentru toți comercianții cu amănuntul care se încadrează în domeniul de aplicare al GDPR. Organizațiile pot fi amendate cu până la 4% din cifra de afaceri anuală globală sau 20 de milioane de euro (oricare este mai mare) pentru încălcările GDPR. În plus, GDPR se aplică oricărei afaceri care vizează bunuri sau servicii la persoane aflate în UE – deci comercianții cu amănuntul pot fi prinși de GDPR chiar dacă nu au nicio prezență fizică în Uniune.
Comercianții cu amănuntul trebuie să acorde o atenție deosebită modului în care aceștia obțin consimțământul clienților față de comercializare. GDPR impune un standard ridicat pentru aprobarea utilizării datelor personale, iar încălcarea consimțământului este o încălcare gravă.
Potrivit GDPR:

  1. Întreprinderile trebuie să se asigure că persoană consimte la prelucrarea datelor cu caracter personal printr-o acțiune clară, afirmativă, stabilind: (a) liberul acord; (b) în scris; (c) în cunoștiiță de cauză; și (d) indicarea fără echivoc a acordului.
  2. Aprobarea tacită (de exemplu, debifarea unei casete pre-marcate) nu va constitui consimțământul.
  3. Întreprinderile trebuie să poată demonstra că acest consimțământul a fost dat în mod liber.
  4. O tranzacție nu poate fi condiționată de un consimțământ care nu este necesar pentru respectiva tranzacție.
  5. Persoanele fizice trebuie să poată să-și retragă consimțământul în privința prelucrării datelor lor în orice moment. Trebuie să fie la fel de ușor să retragi consimțământul, ca și cum ar fi să-l oferi.

Practicile comerciale comune care trebuie revizuite:
Aceste practici comune i-ar putea supune pe comercianții cu amănuntul riscului de amendă.
1.La casa de marcat

  • Personalul din magazine este instruit să ceară clienților datele personale la casa de marcat?
  • Cum îl cer și cum este folosit?
  • Este partajat cu o terță parte?
  • Personalul trebuie: (a) să-i atenționeze pe clienți că pot alege să nu furnizeze informațiile și (b) să explice exact la ce vor fi folosite datele. Cererea nu trebuie să fie prezentată clientului ca și cum ar fi o condiție de vânzare.

2.Online

  • Datele personale ale clienților sunt păstrate și utilizate după plasarea comenzii? Sunt vândute sau împărțite cu terțe părți?
  • Cum este consimțământul clienților obținut?
  • Dispozițiile privind consimțământul sunt ascunse în “litere mici”?
  • Informațiile care cer consimțământului trebuie să fie clare, distincte de alte aspecte și furnizate într-o formă inteligibilă și accesibilă.
  • Se utilizează căsuțe pre-bifate sau casete cu formulare confuză pentru a obține acordul clienților?
  • Căsuțele pre-bifate nu vor fi suficiente – debifarea nu este consimțământ.

3.Retragerea consimțământului

  • Clienții au dreptul să-și retragă consimțământul în orice moment. Retragerea consimțământului trebuie să fie (a) liberă și (b) la fel de ușoară ca și cum ar fi să o furnizezi.
  • Toate comunicările ar trebui să conțină o legătură gratuită de dezabonare, un număr de telefon sau o adresă de e-mail. Mulți comercianți cu amănuntul încalcă această cerință atunci când comercializează prin poștă.

4.Liste de date vizate

  • Sunt listele de date folosite pentru a contacta clienții potențiali?
  • Listele de date vor fi totuși permise după 25 mai 2018, dacă consimțământul a fost obținut în mod valabil. Achizitorul datelor este, de asemenea, responsabil pentru asigurarea unui consimțământ valabil.
  • Liste de date achiziționate înainte de 25 mai 2018? Nu continuați să utilizați liste decât dacă sunteți convins că există un consimțământ valabil.

Studiu de caz:
O revizuire aleatorie a zece cataloage de marketing nesolicitate primite în septembrie 2017 a indicat următoarele:

  1. Nimeni nu consiliază destinatarul cu privire la locul din care expeditorul i-a obținut datele.
  2. Cinci dintre cataloage nu fac nicio mențiune despre cum poate clientul să se dezaboneze sau să renunțe la viitoarele corespondențe.
  3. Dintre cei cinci care menționează abrogarea:
  • Unul invită clientul să apeleze la o linie fixă ​​din Marea Britanie.
  • Unul îl invită pe client să se aboneze la Serviciul de Preferințe Mail (MPS); și
  • Trei spun cu litere mici “Dacă vreți să vă dezabonați, vă rugăm să reveniți la …”.

În mod cert, niciuna dintre acestea nu respectă cerințele GDPR.
Cum ar trebui să abordați marketingul?
GDPR nu trebuie să împiedice campaniile de marketing. Cu toate acestea, comercianții cu amănuntul ar trebui:

  • Să se asigure că aceste campanii sunt bazate pe permisiune;
  • Să asigure claritatea pentru indivizi în legătură cu modul în care se vor utiliza datele;
  • Să ofere clienților o modalitate simplă și gratuită de a se dezabona;
  • Să solicite consimțământul de a transmite detalii unor terțe părți și să numească aceste părți terțe;
  • Să înregistreze când și unde s-a obținut consimțământul și ce acoperă; și
  • Să cumpere liste de date din surse reputate și să caute o pistă de audit care să arate că consimțământul a fost obținut în mod valabil.

 
A se vedea https://www.lexology.com/library/detail.aspx?g=621d1914-eace-4139-91ac-e0587be38f37

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *