PREMIUM Noutăți juridice și contabile pentru magazine online (și nu numai) (06/2019)

CUPRINS:

  1. JURIDIC: Noutăți GDPR în România – prima amendă + formular online de notificare a încălcărilor de securitate
  2. CONTABIL: Verificarea unui partener din Uniunea Europeană în VIES
  3. CONTABIL: Este CNP-ul un element obligatoriu pentru emiterea facturii fiscale către persoane fizice și pentru întocmirea Declarației 394?
  4. UTIL: Cum descurajezi retururile repetate

1. JURIDIC: Noutăți GDPR în România – prima amendă + formular online de notificare a încălcărilor de securitate

A. Ultimele săptămâni ne-au adus câteva noutăți legate de implementarea GDPR în România:

Cea mai notorie știre a fost prima amendă pe aplicarea GDPR în România, anunțată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în 4 iulie 2019. Amenda a fost în valoare de 130.000 de euro și a fost aplicată băncii Unicredit pentru că ar fi dezvăluit prea multe date personale a peste 300.000 de persoane fizice. Puteți citi detaliile oficiale pe site-ul Autorității, dacă sunteți familiarizați cu stilul juridico-birocratic de comunicare al acesteia. 

Haideți să vedem dincolo de textul oficial și să extragem câteva lecții:

  • Acțiunea nu a pornit nici ca urmare a unei încălcări de securitate a datelor personale, nici ca urmare a unei plângeri de la o persoană fizică nemulțumită de felul cum au fost prelucrate datele sale, ci de la o sesizare de la un terț care a avertizat ANSPDCP cu privire la cazul respectiv;
  • Practic, în cazul respectiv, s-a considerat că nu s-a respectat principiul minimizării datelor, adică s-au transmis prea multe date personale. Chiar dacă banca trebuia să aibă datele personale ale plătitorilor, acestea nu trebuia trimise integral (cel puțin nu CNP-ul și adresa poștală) către beneficiarii plăților. Aceasta nu înseamnă că beneficiarul plății nu putea avea aceste date din altă sursă, ci doar că banca a greșit și nu ar fi trebuit să i le pună la dispoziție. Deci nu era un bug, ci un feature!
  • Amenda a fost corelată cu numărul relativ mare de persoane fizice afectate prin măsurile respective: 337.042.
  • Sesizarea de la Autoritate către bancă a fost trimisă în 22 noiembrie 2018, iar banca a modificat “feature-ul” abia în 10 decembrie 2018, însă amenda a fost aplicată practic după o investigație care a durat peste 6 luni.
  • Amenda intră într-un top 10 neoficial al amenzilor pe GDPR pe până acum, din punctul de vedere al mărimii (vezi aici o listă neoficială a amenzilor).
  • Amenda probabil va fi contestată în instanță de contravenient, cel puțin privind cuantumul ei.
  • Personal, după ce am analizat doar informațiile oficiale, cred că, chiar dacă este un caz care pare să fi afectat multe persoane, în realitate riscul era extrem de mic pentru persoanele vizate, fiind vorba probabil de clienți deja existenți ai beneficiarilor plății, deci amenda este probabil justificată, însă cam disproporționată raportat la posibilul risc al persoanelor vizate.  

B. A doua informație, mai practică, dar mai puțin sexy, este că, începând cu 21 iunie 2019, se poate notifica ANSPDCP pentru încălcarea securității datelor personale și printr-un formular online (până acum era doar un PDF).

Câmpurile sunt similare cu cele din PDF și ordinul Autorității din 2018:

  • identificarea operatorului;
  • informațiile inițiale despre problema de securitate;
  • informațiile suplimentare despre incident;
  • datele referitoare la persoanele fizice ale căror date au fost vizate de breșă (inclusiv dacă s-a făcut informarea lor sau nu și de ce);
  • precum și o secțiune privind aspectele transfrontaliere ale incidentului (dacă e cazul). 

Nu uitați ca puteți să faceți și o notificare în etape, pentru a vă încadra în termenul legal de 72 de ore din “momentul luării la cunoștință” a producerii incidentului de securitate! De aceea, formularul permite și o completare a unei notificări depuse anterior.

Cu privire la termenul “momentului luării la cunoștință”, vă reamintim prevederile Grupului de lucru Articolul 29, care consideră că cercetarea inițială nu intră în acest termen și trebuie să existe “un grad rezonabil de certitudine” că s-a produs un incident de securitate care a condus la compromiterea datelor cu caracter personal, cum ar fi:

  • intruziune în sistemul informatic, cunoscută de operator;
  • cerere de răscumpărare de la un atacator;
  • pierderea unui memory stick cu date necriptate;
  • un terț care vă anunță că a primit accidental date personale de la operator.

Sperăm să nu aveți nevoie de el!

Bogdan Manolea – co-fondator TRUSTED.RO

2. CONTABIL: Verificarea unui partener din Uniunea Europeană în VIES

Emiterea sau primirea unei facturi către/de la un partener (client/furnizor) din Uniunea Europeană presupune și solicitarea codului de TVA al acestui partener. În funcție de existența și validitatea acestui cod, veți ști cum să emiteți facturi, iar contabilul va ști cum să contabilizeze documentele și cum/dacă să declare sumele în Declarația 390. Nu presupuneți că, dacă aveți un cod de înregistrare pe factura primită de la furnizor sau în datele primite de la client, acest cod este automat și un cod valid de TVA!

Validitatea codului de TVA primit de la partener se poate verifica aici.

De ce este nevoie să verificăm acest cod?

În cazul în care sunteți plătitori de TVA, cu cod de TVA valid în România, dacă partenerul are și el un cod valid de TVA în Uniunea Europeană, veți putea să facețitaxarea inversă atunci când primiți facturi de la acesta (în calitate de furnizor) și veți putea să emiteți facturi către acest terț (în calitate de client) fără TVA, urmând că el să facă taxare inversă în statul lui de reședință.

Dacă partenerul nu are un cod valid de TVA (este neplătitor de TVA), atunci vom aplica TVA la facturile emise către acesta. În cazul în care partenerul neplătitor de TVA este furnizorul firmei tale, atunci taxarea inversă nu se mai face și factura nu se mai declară în Declarația 390.

În cazul în care sunteți plătitori de TVA “special”, cu cod de TVA doar pentru Uniunea Europeană (deci neplătitor de TVA la operațiunile desfășurate cu parteneri români), codul de TVA pe care îl aveți va apărea ca valid în VIES și veți putea emite facturi fără TVA către partenerii din Uniunea Europeană, iar partenerii/furnizorii plătitori de TVA vă vor emite factura fără TVA, urmând să plătiți TVA-ul aferent bunului / serviciului primit în România, cu cota de TVA corespunzătoare valabilă în România pentru tipul de bun/serviciu primit.

Mihaela Adina Călin – expert contabil

3. CONTABIL: Este CNP-ul un element obligatoriu pentru emiterea facturii fiscale către persoane fizice și pentru întocmirea Declarației 394?

Contabilul va trebui să depună anual declarația informativă 107, până la data de 25 ianuarie a anului următor, evidențiind sumele acordate ca sponsorizare.

Elementele obligatorii ce trebuie să apară pe facturile fiscale sunt reglementate în Codul Fiscal, la art. 319 al. 20. Codul Fiscal actualizat îl puteți găsi pe site-ul ANAF, aici.

La consultarea art. 319, se poate observa că CNP-ul nu este un element obligatoriu care trebuie să apară pe factura fiscală. Astfel, în ce privește datele de identificare ale clientului, în articol este specificat că trebuie să apară pe factură:

“f) denumirea/numele și adresa beneficiarului bunurilor sau serviciilor, precum și codul de înregistrare în scopuri de TVA sau codul de identificare fiscală al beneficiarului, dacă acesta este o persoană impozabilă ori o persoană juridică neimpozabilă”.

Noțiunea de persoană impozabilă nu vizează persoana fizică în sens strict, ci se referă la persoana ce desfășoară activități economice și este înregistrată la organul fiscal ca atare. Drept urmare, în cazul vânzărilor către persoane fizice, sunt considerate ca elemente suficiente pentru factura fiscală numele și adresa completă a beneficiarului.

Doar în cazul în care vorbim de o entitate de tip societăți comerciale (PFA, ONG, ÎI etc.), se poate vorbi de necesitatea completării codului de înregistrare în scopuri de TVA sau a codului de identificare fiscală. În aceste cazuri, întotdeauna va exista un cod de identificare fiscală atribuit de ANAF (de exemplu, chiar și în cazul PFA, se va trece codul fiscal și nu CNP-ul).

În ceea ce privește întocmirea Declarației 394, nici pentru aceasta NU este necesar CNP-ul, în cazul vânzărilor către persoane fizice fiind suficiente numele și adresa beneficiarului.

Mihaela Adina Călin – expert contabil

4. UTIL: Cum descurajezi retururile repetate

Legea care reglementează dreptul de retragere din contract (returnare) este OUG 34/2014. Ea precizează că un consumator poate returna orice produs și serviciu (cu 12 excepții, vezi Articolul 16 din OUG 34), fără a-și motiva gestul și este îndreptățit la primirea înapoi a banilor cheltuiți inițial.

În teorie, totul sună bine și frumos. Dar ce ne facem cu clienții care “abuzează” de acest drept și care returnează în mod repetat? Legea nu prevede astfel de situații.Și, știți cum se zice, dacă nu e prevăzut de lege, înseamnă că nu e interzis! Mai mult, legea este interpretată în interesul consumatorului (iar practica ANPC este identică). În schimb, legea interzice să descurajezi clientul de la a-și folosi acest drept. De exemplu, nu-i poți oferi un preț mai mic la un produs, cu condiția ca utilizatorul să declare că renunță la dreptul de retur!

Nu uitați că OUG 34 se referă doar la dreptul consumatorului, deci al persoanei fizice (și PFA). Deci, dacă doriți să oferiți posibilitatea de retur făcut de persoanele juridice, lucrul acesta se poate face, dar nu uitați că precizarea din Termeni și Condiții să fie clară în acest sens.

Marii giganți din e-commerce-ul mondial nu au politici fățișe referitoare la retururile repetate, dar pe ascuns pot interzice unor clienți să mai returneze, din cauză că au făcut asta prea mult. De exemplu, la începutul acestui an, s-a aflat din presa americană online că Amazon a “banat” câțiva utilizatori care abuzaseră de drepturile lor. Întrebați despre asta, administratorii companiei n-au comentat, însă consumatorii au observat că practica gigantului continuă.

În România, conform unui studiu intern Emag, prezentat la GPeC Summit (mai 2019), 96% dintre clienții din Marketplace vor reveni cu o altă achiziție numai dacă li se promite un proces de retur foarte simplu. De altfel, chiar luna trecută, Emag a anunțat că, în cazul unui retur, banii vor fi returnați în contul clientului în maximum 30 de minute, dacă este salvat cardul bancar în contul de client.

Dacă ai un magazin online, poți folosi în avantajul tău faptul că OUG 34/2014 nu spune cum să procedezi cu clienții dependenți de trimis înapoi produsele comandate. Iată câteva sugestii din partea noastră.

Stabilește o comunicare cu clienții

Nu este politicos deloc să-i trimiți email-uri de amenințare unui client care a returnat produse cu duiumul. Dar îi poți trimite un mesaj prin care să-l întrebi ce ai putea schimba la magazinul tău online în așa fel încât să fie mulțumit și să nu mai returneze. Atenție, nu-l poți obliga să răspundă la întrebarea de ce a returnat produsele, pentru că legea interzice asta, dar poți deghiza întrebarea într-o cerere de feedback!

Ia exemplu de la Amazon, care nu interzice brusc unui utilizator să mai plaseze comenzi, ci încearcă să ajungă la un consens cu acest tip de cumpărător:

Oferă cât mai multe opțiuni și facilități

Este greu să-ți dai seama online dacă-ți va veni bine acea pereche de pantaloni sau dacă-ți va sta bine cu acei pantofi. Așa că oferă-i clientului cât mai multe variantesă-și dea seama cum i-ar sta cu acel produs: tabele cu mărimi, fotografii cu modele care poartă produsele, imagini 3D, scurte clipuri video, realitate virtuală (de exemplu, cumpărătorul să poată încărca o poză cu el, peste care să suprapună produsul) etc.

Știm că este o activitate laborioasă, dar în felul ăsta îi spui clientului: “Uite, ți-am oferit o groază de motive să-ți dai seama dacă produsul e potrivit sau nu, înainte de a-l comanda!”.

Oferă produse la schimb

Returul se referă la punerea părților în situația anterioară vânzării – deci voi primiți produsul, clientul primește banii înapoi. Legea nu prevede serviciul de înlocuire a produsului comandat cu altul asemănător, dar poți folosi această metodă, pentru că este legală și, nefiind acoperită expres de lege, o poti face în condițiile tale (doar să fie transparente și clare pe site). Ai grijă însă să nu promovezi această facilitate în așa fel încât să pară că descurajezi returul! Până la urmă, este bine să-ți ții aproape clientul oferindu-i altceva, decât să fii nevoit să-i dai banii înapoi pe produsul returnat.

Impune anumite condiții

Nu este deloc ieșit din comun să le ceri clienților care returnează des banii în avans, prin plata cu cardul sau prin transfer bancar, în loc de ramburs. În acest fel, este posibil ca acel client să se gândească mult mai mult înainte de a face un retur, pentru că poate că nu-i va plăcea să fie privat de acea sumă de bani de pe card până în momentul în care primește produsul comandat online. De asemenea, poti prelungi la maximumul permis legal (14 zile calendaristice) până când consumatorul primește banii înapoi. De asemenea, legea îți permite să prelungești acest termen până când intri în posesia coletului returnat.

“Lista neagră” nu este o idee bună

Am fost întrebați deseori dacă ai putea să spui că nu vrei să-i mai onorezi comenzile unui anumit consumator sau dacă ai putea să faci o listă neagră pe care să-l înscrii. În primul rând, o “listă neagră” la nivel de industrie a fost deja declarată ilegală de mai multe ori. Chiar dacă ai doar o listă neagră proprie, riști să intri în alte probleme conexe. Refuzarea servirii unui client poate să ducă la un proces de discriminare(chiar dacă nu are dreptate consumatorul respectiv), dacă poate să demonstreze (sau măcar să presupună) că a avut un tratament diferit din cauză că aparține unui anumit grup social (vezi detalii). Din punctul de vedere al protecției consumatorilor, puteți să vă treziți cu o plângere. O activitate care nu este temeinic justificată ar putea să fie considerată practică ilicită, conform unei legi mai vechi dar încă în vigoare (12/1990 – “refuzul nejustificat al vânzării acestora sau al prestării de servicii cuprinse în obiectul de activitate al operatorului economic”).

Deci, nu-i o idee bună refuzul unei comenzi pe motiv că a returnat de prea multe ori; sau faceți acest lucru doar în cazuri extreme.

Toate aceste sugestii se bazează pe ipoteza că ai mulți clienți care returnează în mod repetat. Dar dacă mulțimea retururilor are drept cauză ceva din interiorul echipei tale? Sau e din cauza produselor? Dacă este vorba de pagini de produs insuficiente? Sau de probleme din cauza ambalării necorespunzătoare? Fă o scurtă analiză internă și vezi dacă poți ajusta ceva la nivelul business-ului, ca să reduci rata de retur!

George Hari Popescu, Project Manager – TRUSTED.RO

Ai ratat vreun newsletter? Iată aici edițiile trecute:

#1 – CITEȘTE AICI
Ce trebuie să facă magazinele online pentru a fi OK cu Regulamentul geo-blocare
Ce învățăm din amenda de 50 de milioane luată de Google pe GDPR

#2 – CITEȘTE AICI
6 pași prin care te asiguri ca politica de retur nu îți creează probleme nedorite
Ce face ANPC în practică. Voi știți?
Noua procedură de înregistrare în scopuri de TVA
Categorii de risc în Codul de procedură fiscală

#3 – CITEȘTE AICI
Tranzacții prin PayPal și Revolut pe firmă – cum se poate
Avem nevoie de casă de marcat sau nu?
Iată lista produselor care nu pot fi returnate din motive de igienă

#4 – CITEȘTE AICI
La ce să să fiți atenți dacă trimiteți periodic un newsletter (I)
Controale sporite de la DGAF pentru comercianții online
Se pot ridica dividende în valută?

#5 – CITEȘTE AICI
La ce să să fiți atenți dacă trimiteți periodic un newsletter (II)
Cota redusă de 5% TVA la produsele montane, eco și tradiționale, începând cu 1 iunie 2019
Ce trebuie să știi despre sponsorizarea pe care o poți face ca microîntreprindere

Lasă-ne un review pe Google
Ne-ar prinde bine să-ți spui părerea despre noi, printr-un review la Google My Business. Trebuie doar să intri în contul Google și să vizitezi acest link. Nu ne supărăm dacă ne critici cu argumente și, evident, ne-ai face fericiți dacă ne-ai lăuda :-) Mulțumim!