- JURIDIC: Confirmarea email-ului la comanda în site – trebuie sau nu?
- CONTABIL: Noutăți contabile în 2020
- JURIDIC: Confirmarea email-ului la comanda în site – trebuie sau nu?
Majoritatea magazinelor online fac o confirmare a adresei de email la abonarea la newsletter. Acest lucru este util atât din punct de vedere practic (pentru a fi siguri ca nu s-a subscris cu adresa altcuiva sau nu cumva a greșit adresa), dar și o bună practică pentru întreaga industriei de email marketing (vezi standardele IAB România).
Cu totul altfel stă situația în cazul plasării unei comenzi la un magazin online (mai ales pentru comenzile fără cont) sau chiar în cazul creării unui cont nou. Pe de o parte, înțelegem rațiunea magazinului de a facilita plasarea comenzii cât mai rapide și de a ușura munca clientului necerând confirmarea email-ului.
Pe de altă parte, există un risc major în contextul GDPR și al respectării principiului exactității datelor.
Adică date personale colectate trebuie să fie “exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.“ (GDPR art 5 (1) d))
În 13 și 14 ianuarie 2020, Autoritatea pentru protecția datelor a dat două amenzi (în total în valoare de 20.000 euro), care au ca punct comun că în ambele situații se pare ca nu s-a făcut confirmarea adresei de email cu care s-a realizat un cont ȘI s-au trimis date personale (de ex. În contracte sau facturi ale altei persoane) pe acel email.
Ați putea crede că a da adresa de email a unei alte persoane este o greșeală foarte rară, dar de fapt chiar felul în care este configurat chiar Gmail-ul (un feature, zic ei: “Un punct nu contează în adresa de email Gmail’), dar și felul simplist în care oamenii țin minte adresa de email, fac ca multe persoane să primească email-urile care trebuie să ajungă la altcineva. (O problemă de securitate, care se poate exploata – zic alții).
Pentru a fi corecți până la capăt, în ambele cazuri din România problema a fost mai gravă pentru că clienții respectivi au încercat să se desubscrie sau să notifice că este o eroare și au continuat să primească mesajele de acel gen:
„În urma investigației s-a constatat că Hora Credit IFN SA a prelucrat datele fără să dovedească aplicarea unor mecanisme eficiente de verificare și validare a exactității datelor colectate și ulterior prelucrate, respectiv, de păstrare a confidențialității acestora, conform principiilor prevăzute la art. 5 din RGPD.”
și
„S.C Enel Energie S.A. a prelucrat nelegal datele petentului, neputând face dovada obținerii consimțământului acestuia pentru transmiterea de notificări pe această adresă de e-mail și fără respectarea principiului exactității.”
Două mici concluzii și sugestii:
1. Dacă primiți vreo plângere de la un utilizator că primește niște email-uri de la un alt client, opriți imediat să mai trimiteți acel tip de email-uri și vedeți exact care este problema (fie un client și-a dat email-ul greșit, fie altă problemă). Aici de obicei problema este legată și de persoana care primește plângerea, care trebuie să știe să reacționeze imediat.
2. Soluția cea mai bună și GDPR compliant este activarea confirmării abonării (double opt-in) pentru orice colectare de noi adrese de email (indiferent dacă motivul este un cont nou, comandă fără cont sau altul). În acest context ar fi util să reamintim și necesitatea păstrării dovezii abonării.
Dacă din diverse motive nu doriți să faceți acest lucru, cel puțin puteți să nu trimiteți pe email facturi sau alte date personale, care pot fi accesate doar în cont. De asemenea, ar trebui să verificați și cum puteți preveni accesul unei persoane la datele altei persoane, în cazul în care și-a dat greșit email-ul (ca să nu devină o problemă de securitate – vezi exemplul de mai sus cu Gmail și Netflix).
Bogdan Manolea, TRUSTED.RO
2. CONTABIL: Noutăți contabile 2020
a) Nu mai există plafon minim pentru calculul contribuțiilor pentru contractele de muncă cu timp parțial
Începând cu 1 ianuarie 2020, pentru contractele de munca cu timp parțial, contribuțiile de asigurări sociale (CAS) și contribuția de asigurări sociale de sănătate (CASS) se vor calcula prin raportare la venitul efectiv realizat, fără existența unui plafon minim.
Legea 263/30.12.2019 abrogă prevederile anterioare din Codul Fiscal conform cărora în cazul contractelor de muncă cu timp parțial contribuțiile sociale se datorau cel puțin la nivelul unui salariu minim brut pe țară dacă salariatul nu mai avea alte contracte de muncă în așa fel încât suma salariilor din contractele parțiale să fi fost cel puțin echivalentul unui salariu minim brut pe țară.
De exemplu, în anul 2019 un salariat ce avea un singur contract de muncă de 4 ore remunerat cu 1.115 lei brut ar fi plătit CAS de 558 lei și CASS de 223 lei. În 2020 pentru același salariu brut de 1.115 lei pentru 4 ore salariatul va plăti CAS de 279 lei și CASS de 112 lei.
b) Se abrogă sistemul de split TVA
Începând cu 1 februarie 2020 se abrogă sistemul privind plata defalcată a TVA, cunoscut ca “split TVA” (ordonanta 78/18.12.2019).
c) Salariul de bază minim brut pe țară
Salariul minim brut garantat pe țară începând cu 1 ianuarie 2020 este de 2.230 lei (în anul anterior a fost de 2.080 lei) pentru un program de lucru de 8 ore pe zi lucrătoare. Salariu minim brut garantat pe țară pentru persoanele cu studii superioare ce au o vechime în muncă de cel puțin 1 an de zile în domeniul studiilor superioare absolvite rămâne neschimbat respectiv 2.350 lei pentru un program de lucru de 8 ore pe zi lucrătoare.
Mihaela Adina Călin, expert contabil
Ai ratatat vreun newsletter? Iată aici edițiile trecute.