E plină piața românească de diverse firme care profită acum de teama de GDPR (și o exploatează prin diverse tehnici de vânzare agresivă a serviciilor de asistență pentru complianță și a cursurilor de DPO), dar până acum nu aveam cunoaștere de scheme europene de stors bani rapid pe această temă.
Ei bine, îți prezentăm o schemă nemțească de făcut bani din frica de GDPR pe care a primit-o un client Webgrow astăzi. Dacă ai primit sau vei primi prin poștă un plic de la „European Register of Commerce” sau ceva similar, citește mai jos, amuză-te, apoi aruncă hârtia direct la coș. Sau la mărunțitorul de hârtii. Desigur, dacă nu cumva dorești să plătești 977 EUR anual până notifici firma care îi încasează că nu mai vrei să beneficiezi de oferta lor.
Să analizăm deci, pe rând, fiecare parte a acestei scheme.
Elemente de (aparentă) încredere și seriozitate
Hârtia arată ca un formular bancar. Băncile sunt considerate serioase, ne țin banii, avem încredere în ele. Prin asociere cu imaginea similară cu a unui formular bancar, emitentul hârtiei de față construiește o senzație de încredere. Creierul uman merge pe scurtătură – dacă am avut încredere în ceva înainte, vom avea desigur încredere în ceva similar. Și asta nu e tot.
Hârtia are un antet cu o denumire care sună a ceva oficial. Traducerea ar fi „Registrul European al Comerțului”. „Asta trebuie să fie ceva de la UE, vreo instituție, ceva, corect?” Nu. Nu este! (Iar documentul specifică asta pe undeva prin text, discret – vezi ce este subliniat cu verde). Dacă nu citești cu atenție, vei rămâne cu senzația că ai în mână un document oficial de la EBR. Cum majoritatea oamenilor nu mai pot fi la fel de atenți ca în mod normal după ce tocmai i-ai speriat (cu GDPR-ul în cazul de față), explicația cum că firma asta cu hârtia nu are nicio legătură cu vreo instituție UE poate trece neobservată. Ca și „Webgrow” sau „Ioana”, „European Register of Commerce” este doar un nume, iar firma care îl plasează pe antete se numește cu totul altfel.
Date de contact apar peste tot, și sus, și jos, și chiar numele Managing Directorului (pe care noi l-am blurat aici – vrem să nu poată persoana să solicite eliminarea acestei pagini din rezultatele de căutare pe motivul ăsta!).
Avem și un cod de bare, sus de tot, vizibil. Nu înțelegem nimic din codul acela de bare, dar „o fi ceva serios, numai pe chestii serioase se poate pune cod de bare, corect?” Nu. Poți desena cu pixul un cod de bare, dacă vrei. Sau poți genera coduri de bare pentru documentele din firma ta. Dar nu înseamnă că e ceva oficial. Exact ca acest tatuaj:
By flyingpurplemonkeys – The finished Tattoo, CC BY 2.0, Link
Mai apar și tot felul de cifre, care par serii și coduri. Și astea sunt elemente menite sa ne facă să credem că e ceva mai presus de noi, ceva cu autoritate. Mintea umană tinde să atribuie astfel de lucruri autorităților.
Heringul roșu (GDPR) care te sperie și îți distrage atenția de la scopul real
Cine trimite hârtia? Departamentul GDPR.
Cine pare că semnează hârtia? Departamentul GDPR.
Despre ce e vorba de fapt? Păi prin semnarea hârtiei și completarea datelor persoanei juridice (firma ta), te obligi să plătești anual un print-ad într-un catalog gen Pagini Aurii. Timp de trei ani. După care ai voie să anulezi (dar vei fi achitat deja 2931 EURO – 977×3), pentru că semnătura este „legally binding„, adică indivizii te pot da în judecată și ar putea și câștiga procesul dacă nu le plătești.
Ce are legătură cu GDPR aici? Păi… nimic, pentru că datele persoanelor juridice nu intră decât parțial sub incidența GDPR, adică doar date ca: numele Managing Directorului, telefonul lui personal, mailul lui cu nume și prenume sau doar cu prenume, precum și semnătura pot fi considerate date cu caracter personal. Dar telefonul firmei, fie el fix sau mobil și mailul de tip office nu sunt date cu caracter personal și nu intră sub incidența GDPR!
Deci scopul hârtiei nu are nicio legătură cu GDPR. Ce treabă are departamentul GDPR cu o ofertă pentru plasarea unui anunț grafic timp de 3 ani într-un catalog? Asta e treaba departamentului Sales, nicidecum a departamentului care se ocupă de complianța cu GDPR.
Hârtia e așadar făcută să te sperie și să-ți distragă atenția, unicul obiectiv fiind acela de a te determina să completezi datele, să semnezi și să pui totul în plicul pe care tot ei ți-l pun la dispoziție, apoi să dai fuga rapid la poștă să-l trimiți, ca apoi ei să poată să-ți factureze legal niște servicii de care, cel mai probabil, nu ai nevoie.
Acum știi că e o schemă, dar nu ai ce să le faci, legal sunt acoperiți
EBR (European Business Register, care este organizația care furnizează servicii legitime firmelor europene) a scris despre acest gen de scheme, aici » Între timp, autorii schemei au schimbat denumirea din antet și au început să folosească găselnița cu GDPR drept cârlig.
Problema e că este o schemă atât de bine făcută, încât, legal, nimeni nu poate fi acuzat de escrocherie.
Păi are antet cu departamentul GDPR, ai să spui. Păi ne scuzați, ar zice ei, am greșit foaia cu antet, dar scrie clar acolo că este „a chargeable entry” adică este contra cost. Și scrie clar că, prin semnare, persoana care completează o să plaseze o comandă. Și scrie clar și cât costă. Și că e pe trei ani. Și că nu poți să anulezi decât cu trei luni înainte să expire cei trei ani. Și că semnătura este „legally binding”, adică documentul semnat capătă valoare contractuală. Scrie? Scrie.
Păi induce în eroare cu denumirea din antet și cu toate cifrele și codul de bare, ai să zici. Păi ne scuzați, ar zice ei, dar așa am făcut noi tipizatele să fie frumoase și să le avem înregistrate bine, că trimitem foarte multe notificări și ne-am încurca… Plus că scrie în document că nu suntem cu nicio organizație sau instituție oficială UE. Scrie? Scrie.
Ce poți totuși să faci?
- Trimite link către acest articol către prietenii tăi care au firme – să fie preveniți că e posibil să primească așa ceva.
- Dacă primești hârtii unde trebuie să completezi date, să semnezi, să trimiți înapoi, fără să le fi așteptat, citește-le de mai multe ori, cu calm.
- Nu face nimic imediat – orice e trimis prin poștă poate aștepta cel puțin o zi până să trebuiască să și faci ceva cu privire la ceea ce ai primit.
- Dacă nu ești sigur, arată și altora ce ai primit – vezi ce înțeleg și ei.
- Nu scrie nimic către e-mailurile indicate în hârtie! Dacă le scrii, autorii schemei vor ști că datele tale sunt corecte și că ești sperios și grăbit, adică o țintă sigură pentru o altă schemă.
Stay safe.
Cand vad astfel de marlanii mi se face rau. Multi acum vin cu servicii de implementare GDPR, unele foarte scumpe si profita de frica altora. Adevarul este ca cei mai multi au nevoie doar de cativa pasi simpli care dureaza poate mai putin de o ora pentru a implementa ce au nevoie pe site-ul lor. Desigur, sunt si unele companii care au nevoie de multa munca, dar in cele mai multe cazuri, nu este asa.
Depinde foarte mult de site. Daca facem corect implementarile, este necesara si o analiza a situatiei reale atat a firmei, cat si a site-ului (date colectate, stocate, pastrare etc), precum si personalizarea interventiilor conform cu specificul site-ului si specificul firmei. O ora ar dura daca am lucra cu prefabricate, dar, din pacate, GDPR nu lasa loc pentru implementari pe banda…
Doua observatii:
1.. Nu esti obligat sa stai 3 ani. Scrie clar ca e valabil 3 ani si se prelungeste anual daca nu ii notifici, cu cel putin trei luni inainte de expirarea termenului anual, ca vrei sa reziliezi contractul.
2. Ai un termen de 14 zile (de la data semnarii) in care poti renunta la comanda dar numai prin scrisoare poti face asta.
3. O inselatorie tot e acolo dar probabil greu sa te legi de ea. SI anume, iti spun ca vei cumpara un ad care va fi afisat pe site-ul mentionat, cit costa si cit dureaza contractul. Dar nu se specifica niciunde cite afisari ti se ofera pentru banii respectivi, ce rezultate poti astepta etc.
Da, inselatoria perfecta daca nu esti atent,
Procedura de renunțare e suficient de complicată încât să fie un stres s-o urmezi sau, dacă greșești ceva, să aibă motiv să spună că nu ai trimis notificarea corect :)) Primim de la clienții noștri tot felul de modele de spam, scam, hoax, de toate, dar asta a fost chiar ceva deosebit.