Regulamentul privind ePrivacy, coroborat cu GDPR, va fi adoptat in curand de Parlamentul European, fiind evident ca toate companile trebuie sa se pregateasca pentru conformare, dar si sa identifice, in noile prevederi, unele avantaje pentru dezvoltarea afacerilor, dupa cum explica o echipa de experti de la McKinsey & Company.
Si in acest an, companiile continua sa isi adapteze strategiile de business pentru a pune in aplicare cerintele regulamentului general de protectie a datelor (GDPR) din 2018 al Uniunii Europene, insa, in acelasi timp, un alt set de obligatii de protectie a datelor a aparut la orizont. Regulamentul european privind confidentialitatea (ePrivacy) este intr-un stadiu avansat de elaborare si va inlocui, dupa adoptare, directiva privind confidentialitatea si comunicatiile electronice din anul 2002 (cunoscuta sub numele de directiva privind confidentialitatea electronica). Regulamentul ePrivacy ar putea fi astfel adoptat pana la sfarsitul anului 2019 sau la inceputul lui 2020 si se concentreaza asupra protectiei vietii private prin intermediul datelor, atunci cand acestea sunt transmise in format electronic. Prin statutul sau de regulament (nu de directiva), noul ePrivacy poate fi aplicat in mod uniform in toate statele membre ale UE.
„Multi manageri nu au acordat atentie noii reglementari, fie datorita faptului ca nu a fost inca adoptata, fie pentru ca au impresia ca nu se va aplica specificului afacerii firmelor pe care le administreaza. In opinia noastra, ignorarea ePrivacy este o atitudine complet eronata, intr-o epoca a comunicarii prin mijloace electronice. In linii mari, regulamentul specifica modul in care cadrul general de protectie a datelor, prezentat in GDPR, va fi aplicat serviciilor de comunicatii electronice furnizate prin retelele de telecomunicatii si prin internet. Regulamentul se va aplica operatiunilor de marketing direct, cu mesaje trimise prin retelele de comunicatii electronice, domeniu in care majoritatea companiilor isi desfasoara activitatea. Se va aplica atat furnizorilor de servicii de comunicatii electronice - precum prezentarea si regasirea informatiilor pe internet -, cat si furnizorilor de software sau de platforme care gazduiesc asemenea servicii”, a declarat Daniel Mikkelsen, coordonatorul echipei de experti.
Referindu-se la faptul ca noul regulament vizeaza toate afacerile care au o componenta a promovarii marketingul direct prin mijloace electronice de comunicare, autorii studiului subliniaza ca ePrivacy a fost o propunere foarte controversata, dar pentru care s-a efectuat cel mai intens lobby din istoria Uniunii Europene. Una dintre criticile aduse a fost aceea ca introducerea unui regulament care vizeaza anumite companii ar putea sa le puna intr-o situatie dezavantajosa fata de cele care nu fac obiectul regulamentului. O alta ingrijorare este aceea ca prevederile noului regulament ar putea intra in conflict cu cele ale GDPR. Anumite state membre ale UE si-au exprimat, de asemenea, temerea ca regulamentul ar putea limita inovatia.
In ciuda controverselor inerente, majoritatea specialistilor ce studiaza fenomenele politice de la Bruxelles considera ca regulamentul va fi adoptat, iar orice companie care utilizeaza comunicatiile electronice va trebui sa monitorizeze evolutiile si sa se pregateasca pentru a raspunde noilor cerinte de protectie a datelor. Sanctiunile pentru incalcari vor fi drastice, cu o amenda maxima de 4% din veniturile totale sau de 20 de milioane de euro (se va aplica sanctiunea ce este mai mare). Drept raspuns, trebuie abordata o perspectiva strategica diferita, care sa contribuie la modelarea noii reglementari si la dezvoltarea de politici si practici pentru a sprijini respectarea vietii private a clientilor, in special in activitatile de marketing direct.
Noul regulament privind confidentialitatea ePrivacy va abroga si va inlocui actuala directiva a UE, aplicabila din anul 2002. Noile dispozitii, aplicabile direct, fara armonizare sau adaptare, in toate statele-membre, vor acoperi retelele de comunicatii electronice, datele stocate in sau trimise de la echipamentele utilizatorului final, cum ar fi telefoane, tablete si computere (inclusiv cookie-uri, coduri de dispozitiv si alte programe de identificare), precum si metodele utilizate pentru a aborda clientii prin retele de comunicatii electronice in scop de marketing direct. Daca in cazul vechii directive doar continutul si datele de trafic erau reglementate, exceptand metadatele, noul regulament este mai strict din toate punctele de vedere si se va solicita consimtamantul atat clientilor noi, cat si celor existenti, iar apelurile telefonice in scop de marketing direct trebuie sa poata fi identificate in mod clar de persoana apelata. Aplicarea regulamentului se face uniform, cu aceleasi prevederi, in toate tarile membre ale UE, spre deosebire de vechea directiva, care a lasat loc la interpretari si la exceptii prevazute in legislatiile nationale.