În decursul ultimilor ani, publicitatea a devenit un element din ce în ce mai important pentru orice afacere. Aceasta a ajuns să fie considerată una dintre cele mai eficiente moduri de comunicare a firmelor cu publicul-țintă. Deși ar părea că aceasta aduce doar beneficii pentru companii, dacă nu sunt respectate întocmai prevederile legale, există un risc foarte mare să apară consecințe grave.
Cunoscută sub denumire de „marketing direct” sau „comunicarea de mesaje în scop de marketing” către clienți sau potențiali client, comunicarea comercială este, în temeiul Legii nr. 365/2002 privind comerțul electronic, prin raportare la art. 1, pct. 8, orice formă de comunicare destinată să promoveze (prin mijloace directe sau indirecte), următoarele:
- Produse;
- Servicii;
- Imaginea unui comerciant;
- Numele sau denumirea unui comerciant;
- Firma sau emblema unui comerciant;
- Imaginea unui membru al unei profesii reglementate;
- Numele sau denumirea unui membru al unei profesii reglementate;
- Firma sau emblema unui membru al unei profesii reglementate.
Din definiția comunicării comerciale trebuie reținute două aspecte importante:
- Are în vedere orice formă de conținut (text, video, audio etc.).
- E important ca acel conținut să promoveze, direct sau indirect, produsele, serviciile, imaginea, numele ori denumirea, firma sau emblema unui comerciant ori membru al unei profesii reglementate.
Un aspect controversat și de interes pentru companii îl reprezintă spammingul, mai exact, procesul prin care aceste comunicări comerciale sunt expediate prin metode electronice după ce destinatarul (consumatorul) a optat expres să nu le primească. Trebuie menționat că GDPR nu interzice, la modul absolut, comunicarea de mesaje, în scop de marketing, cu clienți sau cu potențiali clienți. Ca orice prelucrare de date, ea trebuie să urmeze niște principii și să respecte unul din temeiurile predefinite în Regulament (în cazul de față, cel mai potrivit temei, ca regulă, ar fi consimțământul persoanei vizate de comunicarea comercială sau chiar interesul legitim al firmei ce ar trimite comunicarea, în anumite situații).
Atunci când o companie vrea să trimită comunicări comerciale unui destinatar, trebuie să se asigure că acest lucru este permis, conform Regulamentului general privind protecția datelor (comunicarea respectivă reprezentând o prelucrare de date în sensul GDPR – Regulamentul 679/2016). Dacă acea firmă nu reușește să găsească un temei aplicabil pentru acest lucru, trimiterea solicitărilor, în scop de marketing, este interzisă.
Conform articolului 21 din GDPR, „În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții.” Cu alte cuvinte, GDPR-ul îi acordă un drept expres persoanei vizate de comunicări comerciale de a se opune trimiterii unor astfel de mesaje, indiferent de momentul când are loc această opoziție.
În plus, pentru a se garanta efectivitatea dreptului respectiv, GDPR prevede că un client trebuie să fie informat de entitatea care îi prelucrează datele despre existența dreptului în cauză, “cel mai târziu în momentul primei comunicări cu persoana vizată”. La acest moment, este recomandat ca persoanei vizate de prelucrare să i se ofere posibilitatea de a alege dacă să îi fie sau nu trimise comunicări comerciale pe parcursul relației cu un furnizor de bunuri sau servicii.
Consimțământul destinatarului poate fi probat cu orice mijloc de probă, însă sarcina probei revine expeditorului. Important este că destinatarul are dreptul oricând de a revoca consimțământul printr-o simplă notificare transmisă expeditorului, iar revocarea consimtamântului prin mijloace electronice trebuie să-și producă efectele în cel mult 48 de ore de la inițierea procedurii.
Art. 13, alin. 2 din legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice prevede că trimiterea de mesaje comerciale nesolicitate (SPAM) reprezintă contravenție și este sancționată cu amendă de la 5.000 lei la 100.000 lei, iar pentru societățile cu o cifra de afaceri de peste 5.000.000 lei cu o amendă în cuantum de până la 2% din cifra de afaceri.
În acest context, o companie ce era activă în domeniul hotelier a primit un refuz, din partea unei persoane care îi folosea serviciile, de a-i fi trimise comunicări comerciale. În concret, persoana vizată și-a exercitat dreptul de opoziție, în temeiul articolului 21 din GDPR. Acest lucru, însă, nu a fost luat în considerare de companie, care, ulterior, a trimis comunicări comerciale. Având în vedere existența unei opoziții la astfel de comunicări, din partea clientului (deci și lipsa unui temei valid de prelucrare), compania a fost amendată de Autoritatea spaniolă de protecția datelor cu 1.200 euro.
Avocat Prepeliță Teodora
