PREMIUM Noutăți legislative și contabile pentru magazine online (și nu numai) (04/2019)

CUPRINS:

  1. JURIDIC: La ce să să fiți atenți dacă trimiteți periodic un newsletter (I)
  2. CONTABIL: Controale sporite de la DGAF pentru comercianții online
  3. CONTABIL: Se pot ridica dividende în valută?

1. JURIDIC: La ce să să fiți atenți dacă trimiteți periodic un newsletter (I)

Aproape orice magazin online are un newsletter, deci are rost sa ne uităm la câțiva pași de conformare cu celebrul GDPR – Regulamentul UE 679/2016, care se aplică pentru prelucrarea de date cu caracter personale. Luăm acest exemplu și pentru că cele mai dese probleme vin din zona de marketing pe e-mail, iar orice plângere adresată către Autoritatea română va duce inevitabil la un control. 

Luăm ca exemplu un newsletter clasic, unde utilizatorii se pot înscrie de pe site-ul magazinului. Pentru că avem atât în standardele Trusted.ro aspectele de netrimitere de spam (este vorba de comunicări comerciale nesolicitate, în jargonul juridic), dar și pentru că am vorbit de mai multe ori despre acest lucru, nici nu vrem măcar să discutăm posibilitatea de a trimite mesaje la liste de e-mail obținute pe alte căi decât cele legale și care respectă utilizatorul.

Iată la ce aspecte ar trebui să vă uitați pentru a fi OK cu GDPR:

1. Abonarea

1.1. Temeiul legal

1.1.1. În cazul abonării la un newsletter, temeiul juridic clasic al colectării datelor este consimțământul (art 6 alin 1 lit a).

1.1.2. Mai este posibil temeiul juridic și interesul legitim (art 6 alin 1 lit f, în special în cazul din legea 506/2004 art  12 alin 2, pentru cei au cumpărat deja un produs de la voi):

“dacă o persoană fizică sau juridică obține în mod direct adresa de poștă electronică a unui client, cu ocazia vânzării către acesta a unui produs sau serviciu, în conformitate cu prevederile Legii nr. 677/2001 (nota noastră – legea 677 a fost înlocuită de GDPR), persoana fizică sau juridică în cauză poate utiliza adresa respectivă, în scopul efectuării de comunicări comerciale referitoare la produse sau servicii similare pe care acea persoană le comercializează, cu condiția de a oferi în mod clar și expres clienților posibilitatea de a se opune printr-un mijloc simplu și gratuit unei asemenea utilizări, atât la obținerea adresei de poștă electronică, cât și cu ocazia fiecărui mesaj, în cazul în care clientul nu s-a opus inițial.”

Dacă vreți să folosiți interesul legitim din legea 506/2004, trebuie să vă asigurați că îndepliniți cumulativ următoarele condiții:

  • Este vorba de adresa de e-mail a unui client care a cumpărat un produs sau serviciu direct de la magazinul vostru;
  • Newsletter-ul poate fi doar despre produse sau servicii similare cu ce a cumpărat. Deci, dacă clientul respectiv a cumpărat o rachetă de tenis, nu înseamnă că-i puteți trimite un newsletter cu salam;
  • Clientul a putut să spună că nu vrea să se aboneze, când ați colectat adresa de e-mail. Atenție mare la acest punct, de obicei el este ignorat de comercianți! Aceasta înseamnă că în formularul de preluare a datelor pentru comandă ar trebui să existe un sistem de opt-out pentru newsletter-ul la care va fi adăugat;
  • Există un sistem gratuit de dezabonare în fiecare mesaj din newsletter.

1.1.3. Teoretic, putem avea ca temei juridic și contractul (art 6 alin 1 lit b), mai precis:

“prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract”

Cu toate acestea, precizările date de Autoritățile europene (reunite în EPDB) ne arată că, de exemplu, Contractul de vânzare a unui produs online sau Termenii și Condițiile cu care este de acord un utilizator nu ar putea fi un temei suficient de clar, pentru că scopul principal este livrarea produsului sau a serviciului și nu abonarea la newsletter.

Deci este puțin probabil să puteți invoca contractul, cu excepția cazului când contractul are ca parte esențială abonarea la newsletter.

1.2. Formularul de abonare

În cazul consimțământului, acesta este obținut de obicei prin completarea adresei de e-mail într-un câmp de abonare.

GDPR-ul nu poate să aibă cerințe specifice pentru formularul de abonare, dar consimțământul obținut în acest mod trebuie să îndeplinească cerințele regulamentului (art 4 pct. 11). Aceasta s-ar traduce printr-o acțiune:

  • clară și lipsită de ambiguitate a utilizatorului (cum ar fi apăsarea butonului “Abonează-mă”);
  • liberă (vizitatorul nu este obligat să se înscrie la newsletter în vreun mod);
  • specifică (deci nu combinată cu alte acorduri sau confirmări);
  • informată (utilizatorul știe ce date oferă și la ce sunt folosite).

După cum vedeți, nu există vreo obligație expresă de a avea o bifă de tipul “Sunt de acord cu primirea newsletter-ului” sau “Politica de prelucrare a datelor personale”. Din punctul nostru de vedere, atâta vreme cât formularul este clar,, iar textul butonului este fără dubii, nu este necesară încă o bifă.

În schimb, trebuie să nu uităm la partea de informare (înainte de colectare!) cu privire la scopul colectării și alte chestiuni impuse de art 13 (vezi și articolul nostru specific pentru mai multe detalii). Aceasta se poate face:

  • fie printr-un link sub sau lângă formularul de înscriere;
  • fie printr-un text care apare când completezi adresa de e-mail (care se numește inline validation). Un exemplu interesant în acest sens am văzut la Stonemania.ro, în partea de jos a primei pagini a site-ului, atunci când începi să introduci adresa de email de abonare la newsletter.

Eventual, acest lucru se poate face în mesajul de double opt-in (vezi mai jos), dar această acțiune ar putea fi considerată cam târzie, deoarece este după colectarea efectivă a adresei.

2. Confirmarea abonării

Pentru adresele colectate prin formularul de abonare, considerăm că acestea trebuie confirmate printr-un double opt-in. Pe lângă faptul că acest lucru este considerat o bună practică conform industriei de publicitate (vezi Standardele IAB România), sunt și alte două avantaje importante:

  • Confirmarea adresei vă asigură că cineva nu s-a înscris cu o adresă greșită (intenționat sau nu) și aceea este chiar adresa la care are acces;
  • Confirmarea adresei este cea mai bună dovadă a consimțământului (vezi mai jos).

După confirmarea abonării, este recomandat (chiar și în condițiile colectării adresei pe baza interesului legitim) ca abonații să primească un prim e-mail, care să conțină pe lângă mesajele de marketing inerente și elementele obligatorii (vom discuta mai pe larg despre asta în partea a II-a a acestui articol).

3. Dovada abonării sau a interesului legitim

Conform Art. 7 din GDPR, voi sunteți cei care trebuie să dovedească, în cazului unei abonări, că persoana vizată (și nu altcineva) și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal.

Astfel înseamnă că, cel puțin pentru durata cât nu s-a dezabonat, trebuie să păstrați informațiile legate de abonare, cum ar fi:

  • IP-ului, data și ora introducerii adresei de e-mail pe site;
  • IP-ul, data și ora confirmării adresei de e-mail, eventual cu alte date tehnice, dacă este cazul – pentru double opt-in;
  • Doveda faptului că sistemul nu permite abonarea fără double opt-in.

În cazul colectării interesului legitim, ar trebui să puteți dovedi că:

  • Adresa de e-mail a fost obținută cu ocazia unei cumpărături pe site-ul vostru;
  • Newsletter-ul avea produse sau servicii similare;
  • Utilizatorul ar fi putut să se desubscrie la momentul colectării adresei;
  • Utilizatorul a fost informat ca a fost abonat la newsletter prin e-mail.

În newsletter-ul viitor, citiți partea a II-a a acestui articol, despre ce trebuie să cuprindă mesajele trimise și despre sistemul de dezabonare.


2. CONTABIL: Controale sporite de la DGAF pentru comercianții online

În luna mai, DGAF anunță intensificarea controlării:

  • societăților comerciale care fac comerț electronic
  • și/sau care utilizează criptomonede în tranzacții.

Sunt vizate în special societățile comerciale care se încadrează în indicatorii analizei de risc făcute de inspectorii DGAF, pentru care există indicii temeinice că se încalcă obligațiile legale privind declararea și plata taxelor aferente comercializării produselor. Domeniile principale vizate sunt:

  • comerțul cu telefoane și produse electronice
  • și cel cu articole de îmbrăcăminte.

Reamintim că, în cazul în care activați ca persoana fizică, în tranzacțiile cu criptomonedă veniturile trebuie declarate și impozitate cu 10% prin Declarația Unică (cu excepția cazurilor în care valoarea câștigului este mai mic de 200 lei/tranzacție și cumulat anual să nu depășească suma de 600 de lei).


3. CONTABIL: Se pot ridica dividende în valută?

În România, există multe societăți comerciale care încasează sume în valută pentru serviciile prestate sau bunurile livrate, iar plata uzuală a dividendelor în moneda națională (leu) duce la pierderi de curs valutar care ar putea fi evitate prin plata acestor dividende în valută.

→ Dar ne dă voie BNR să facem asta sau toate tranzacțiile între rezidenți trebuie să fie în moneda națională (leu)?
DA, se poate. 


Regulamentul BNR 4/2005 spune că doar tranzacțiile legate de vânzarea de bunuri și servicii și remunerarea muncii prestate (salarii) se realizează în moneda națională. Restul tranzacțiilor pot fi efectuate, în mod liber, fie în moneda națională, fie în valută, numai pe baza acordului de voință al părților. Acordul de voință în cazul distribuirii dividendelor poate fi exercitat prin hotărârea AGA de distribuire a dividendelor, menționându-se că se poate efectua plata în valută utilizând cursul BNR valabil la data efectuării plății.  

În cazul în care doriți ca plata dividendelor să se facă în numerar în valută, nu uitați că se aplică aceleași reguli ca la plățile cu numerar în lei, adică nu se poate depăși plafonul zilnic de 5.000 de lei pentru persoane juridice și 10.000 de lei pentru persoane fizice, iar suma nu se poate fracționa pe mai multe zile – de exemplu, dacă s-a decis distribuirea de 50.000 de lei în dividende, doar 5.000 de lei se pot distribui persoanei juridice și 10.000 lei persoanei fizice, restul urmând a fi plătit prin bancă.


(Informațiile v-au fost aduse de Bogdan Manolea – co-fondator TRUSTED.RO și Mihaela Adina Călin – expert contabil)