Actualizarea UE privind protecția datelor / confidențialitatea: marketerii pot respira mai ușor... pentru o perioadă

Publicat: 2013-11-01

Luni, 21 octombrie 2013, agenților de marketing direct care desfășoară afaceri în Uniunea Europeană li s-a acordat o mică scutire de furtuna cunoscută sub numele de Regulamentul UE privind protecția datelor.

Motivul? Politica, desigur.

Ce trebuie să știți: Adoptarea regulamentului la nivelul UE ar puteafi amânată până la începutul lui 2015, cu 18 luni mai târziu decât se anticipase inițial. Dacă se produce întârzierea, Legea nu va intra în vigoare decât la începutul lui 2017.

Dacă nu există o întârziere și votul se desfășoară pe traiectoria anterioară, trecerea nu va avea loc până în decembrie 2013 (cel mai devreme) sau, mai probabil, la jumătatea anului 2014. Implementarea completă începe în doi ani de la aprobare. Astfel, agenții de marketing mai au o anumită marjă de mișcare.

respiri? Bun.

Dacă ați citit postarea mea anterioară despre noul ghid de confidențialitate specific Regatului Unit, aceasta este oarecum legată, deși mult mai mare, deoarece potențiala întârziere cuprinde întreaga UE. (Efectiv, acestea sunt 31 de țări – 28 de state membre plus Islanda, Lichtenstein și Norvegia.)

Puteți citi o prezentare generală a actualizării aici, dar pentru confortul dvs., mai jos este un rezumat al principalelor concluzii.

Ce este Regulamentul UE privind protecția datelor?

Dacă ați avut luxul de a nu fi conectat la știri sau de a citi o pagină de afaceri în ultimele nouă luni, în primul rând... bravo. Și în al doilea rând, iată o setare rapidă a nivelului a ceea ce ați ratat:

La 25 ianuarie 2012, Comisia Europeană (CE) a publicat o propunere pentru un nou regulament al UE privind protecția datelor care să înlocuiască Directiva UE privind protecția datelor, care este un fragment fragmentat de legi care sunt implementate în mod inconsecvent în statele membre ale UE. (Rețineți că această inconsecvență este tocmai motivul pentru care Regatul Unit a implementat îndrumările menționate mai sus, subliniate în postarea mea anterioară pe blog.)

Noul regulament propus va fi o lege la nivelul UE, ceea ce înseamnă că fiecare stat membru al UE va trebui să (1) să adopte toate părțile acestuia și (2) să implementeze toate părțile acestuiaîn exact același mod. Pe bucată să dispară.

De ce posibila întârziere?

Potrivit ultimelor informații, există trei motive cheie. Scurt:

Dacă ar fi să ghicești că serviciul secret al SUA care monitorizează snafu-ul a fost unul dintre ele, ai avea dreptate, deși nu a luat-o în considerare în mod deschis. Totuși, din moment ce ai menționat-o...

Premierul Marii Britanii David Cameron și cancelarul german Angela Merkel au jucat un rol esențial în susținerea amânării votului, Merkel discutând în mod special problema interceptărilor telefonice din SUA. Fiecare a oferit motive diferite, dar, în esență, Cameron și Merkel au postulat aceeași opinie generală, care poate fi rezumată astfel: avem nevoie de mai mult timp pentru a ne asigura că regulamentul este bine gândit, că ține seama în mod corect de preocupările fiecărui stat membru UE și că oferă cetățenilor UE mai multe drepturi împotriva colectării și monitorizării nejustificate a datelor.Citiți în asta ceea ce doriți.

Un alt motiv a fost dezacordul cu privire la sancțiunile pentru încălcarea Regulamentului. Comisia pentru Libertăți Civile Justiție și Afaceri Interne (LIBE) a Parlamentului European dorește să pună în aplicare amenzi de până la 5% din veniturile anuale ale unei companii. Textul original al propunerii prevede penalități de până la 2%.

În cele din urmă, Consiliul de Miniștri încă face amendamente la textul propunerii. Posibila întârziere până în 2015 va oferi Consiliului mai mult timp pentru a analiza propunerea în detaliu.

Care sunt problemele cheie de îngrijorare pentru marketeri?

Există opt domenii de îngrijorare deosebită, majoritatea provenind din limbajul vag sau conflictual. ACESTE NU SUNT DECISATE. Soluționarea acestor probleme va fi esențială pentru trecerea regulamentului în legislația UE și va avea, de asemenea, un impact asupra agenților de marketing direct care desfășoară afaceri în UE.

  1. Amenzi de până la 5% din cifra de afaceri anuală la nivel mondial.În esență, este o lovitură de 5% față de veniturile pe 12 luni ale unei companii, în creștere de la 2%.
  2. Dreptul la ștergere/dreptul de a fi uitat.O persoană va avea dreptul să li se șteargă datele personale dacă o solicită. Acest lucru întărește amendamentul „dreptul de a fi uitat” din textul original.
  3. Marketingul direct ca interes comercial legitim.Aceasta spune: „Cazul de interese comerciale legitime pentru colectarea și prelucrarea datelor va fi limitat la marketingul direct prin poștă sau în cazul în care marketingul direct se referă la produse și servicii similare.Consimțământul de înscriere va fi necesar pentru toate celelalte canale de marketing direct .” Este o restricție severă asupra marketingului direct și, din multe puncte de vedere, un pas major înapoi. Industria de publicitate și marketing din UE a făcut lobby cu succes pentru o abordare mai echilibrată. Măsura în care este inclusă în textul final al regulamentului este încă necunoscută.
  4. Consimţământ.Amendamentele LIBE ar extinde cerința de consimțământ explicit pentru colectarea și utilizarea datelor. Ei solicită „indicarea explicită a dorințelor individului” sub forma unei „acțiuni afirmative clare care este rezultatul alegerii” individului. Adică, consimțământul nu poate fi dedus din tăcere, din simpla utilizare a unui serviciu sau din inactivitate.
  5. Profilare.Există mai multe modificări propuse care limitează capacitatea specialiștilor de marketing; adică analiza/minea datele colectate în scopuri de segmentare și direcționare. În cazul în care profilarea poate include analiza informațiilor personale sensibile (de exemplu, rasă, religie, apartenență la sindicat), unele modificări merg până la interzicerea completă a profilului.
  6. Notificare de încălcare a securității datelor.Aceasta este o schimbare binevenită. În loc de limita de 24 de ore impusă pentru notificarea încălcărilor datelor, noul amendament spune pur și simplu „fără întârzieri nejustificate”.
  7. Cerința de a numi un responsabil cu protecția datelor.Orice organizație care prelucrează informații personale a 5.000 de persoane într-o perioadă de 12 luni trebuie să numească un responsabil cu protecția datelor. Deci, în mod eficient, majoritatea întreprinderilor vor trebui să facă acest lucru.
  8. Dreptul persoanei de a cere despăgubiri.Aceasta spune că persoanele care au suferit prejudicii (inclusiv nefinanciare) pot cere despăgubiri pentru încălcările Regulamentului. Aceasta înseamnă, de exemplu, că o persoană ar putea da în judecată pentru daune dacă a fost trezită la ora 3 dimineața de un agent de telemarketing.

Pregătiți, pregătiți, pregătiți

Indiferent dacă noul regulament al UE privind protecția datelor va fi adoptat în decembrie 2013 (foarte puțin probabil) sau în 2015, toți agenții de marketing direcți trebuie să fie la curent cu cele mai recente informații și să se pregătească pentru ce e mai rău. Să sperăm că Regulamentul aprobat va fi o surpriză plăcută, dar să nu ne bazăm pe el.

Declinare a răspunderii: aceste informații sunt furnizate ca o discuție despre modul în care Regulamentul UE privind protecția datelor poate afecta agenții de marketing și nu trebuie să fie considerate sau percepute ca sfaturi juridice.Fiecare organizație poate fi afectată diferit; vă încurajăm să solicitați un consilier juridic înainte de a lua măsuri.

Link-uri utile

  • Site-ul Comisiei Europene
  • 1995 Directiva UE privind protecția datelor (Directiva 95/46/CE)
  • Informații Autoritatea Europeană pentru Protecția Datelor
  • Asociația internațională a profesioniștilor din domeniul confidențialității

###