To be or not to be Santa Claus… To send or not to send Christmas Cards?

Ne aflam de peste 1 an si jumatate in era post – GDPR. Intalnesc in fiecare saptamana situatii in care clientii (firmele) intreaba ce pot face, cum pot face si mai ales cum sa se conformeze la GDPR intr-un anumit context practic.

Am avut sansa zilele trecute sa primesc o intrebare venita de la un client, anume daca-si poate folosi baza de date de clienti pentru a le trimite notificari cu felicitari pentru sarbatorile de iarna, de Craciun si de Anul Nou…

In primul rand, trebuie sa analizam cu atentie ce scop concret avem in vedere. Daca dorim sa pastram traditia de a ne felicita clientii, partenerii, furnizorii pentru inca un an petrecut impreuna si sa folosim ocazia de a le ura cele bune in noul an, atunci avem un interes legitim sa facem acest lucru (bine ar fi ca documentarea aferenta care sa dovedeasca acest interes sa fie prezenta – ma refer la Legitimate Interest Assessment). Ce trebuie sa analizam? Analizam daca utilizarea datelor persoanelor vizate este proportionala, avand un impact minim asupra acestora, caz in care nu vom suprinde pe nimeni cu aceasta activitate (este asteptata) sau mai bine zis nu ne vom trezi cu obiectii din partea acestora, lucru care ne poate impiedica sa mai folosim datele lor cu caracter personal in viitor.

In continuare, as recomanda urmatoarea conduita:

  1. Verificati daca lista de contacte si date cu caracter personal au fost colectate in mod conform, aveti consimtamantul utilizarii pentru activitati de informare generala si notificare a stirilor si noutatilor in ce va priveste. Bineinteles, aveti grija sa folositi date cu caracter personal actualizate (corecte si la zi);
  2. Verificati sa nu folositi datele persoanelor vizate care de-a lungul timpului au solicitat sa fie uitati (in mod normal nu ar trebui sa se regaseasca in baza de date – datele ar trebui sa fie anonimizate cel putin), sau au solicitat oprirea procesarii;
  3. Nu transmiteti mesaje colective, punand la comun datele cu caracter personal ale mai multor persoane;
  4. Nu incercati sa vindeti ceva. Nu folositi mesaje cu caracter comercial, promotionale, invitatii la utilizarea de discount, etc.
  5. Evitati transmiterea de mesaje cu caracter potential ofensator specifice unei anumite religii, incercati sa utilizati un limbaj cat mai larg aceptat;
  6. Mentionati posibilitatea de contact a DPO-ului.
  7. Daca transmiteti electronic, oferiti obligatoriu persoanelor vizate optiunea de a se dezabona de la serviciul de notificari;
  8. Limitati categoriile de date cu caracter personal utilizate la cele strict necesare

Astfel, tinand cont de aceste lucruri, va puteti felicita in continuare clientii, furnizorii si alti parteneri de afaceri, intr-un mod conform cu GDPR-ul, in respectul identitatii lor culturale si al protectiei datelor cu caracter personal. Daca va incurcati sau aveti dubii, puteti contacta echipa Unity pentru sfaturi J

Sarbatori fericite si un an plin de bucurii si satisfactii profesionale si personale!

Echipa Unity Solutions – IT matters.

Leave a Reply

Your email address will not be published. Required fields are marked *