La ce să te aștepți de la GDPR?

Mai este o aproximativ o lună până când noua legislație europeană privind protecția datelor cu caracter personal în cazul persoanelor fizice va intra în vigoare. Ce este de făcut și ce trebuie să știi despre GDPR înainte și după data de 25 mai?

Înainte de toate, hai să ne lămurim ce înseamnă GDPR. Acronimul vine de la General Data Protection Regulation și este cea mai importantă reglementare privind datele personale în mediul online. Este vorba de acordarea unor drepturi (utilizatorilor de internet) și de impunerea unor obligații (proprietarilor de magazine online, magazine de prezentare și bloguri). Stocarea și utilizarea datelor personale ale persoanelor fizice care accesează un website vor fi de acum clar determinate prin lege.

Cum redefinește GDPR datele personale?

Conform noului regulament, datele personale reprezintă orice informație care poate fi folosită pentru identificarea directă sau indirectă a unei persoane. Aceste info cuprind:

•  nume;
• fotografii;
• adrese de e-mail;
• detalii bancare;
• postări pe rețelele de social media;
• informații medicale;
• adresa IP a calculatorului;
• coduri atribuite utilizatorilor pentru a fi urmăriți pentru teste A / B sau retargetare;
• și altele.

Mai mult, cea mai mare parte a datelor colectate atunci când cineva vizitează un site web este considerată informație personală și, prin urmare, intră sub incidența GDPR. Și având în vedere că majoritatea acțiunilor de marketing se bazează pe aceste date…ei bine, da, GDPR it is a big deal!

GDPR și consimțământul utilizatorului 

Un alt aspect important al noilor reglementări îl reprezintă acordul explicit al utilizatorului. După data de 25 mai, retragerea consimțământului trebuie să fie la fel de simplă precum acordarea lui.

Pentru ca un proprietar de magazin online / website de prezentare / blog să fie în regulă cu noile reglementări, trebuie să pună în ordine:

1. Pagina de Termeni și Condiții. Trebuie afișată pe site, în mod vizibil și să declarăm cât se poate de clar care sunt regulile de folosire și de navigare a site-ului și mai ales, care e politica noastră față de utilizatori. Pentru a înțelege mai bine,  simplul fapt că un IP este banat se consideră prelucrare de date cu caracter personal și trebuie menționată aici. În plus, GDPR interzice folosirea unui limbaj tehnic și specializat, lung și greu de înțeles.
2. Fișierele de tip Cookie. Trebuie spus concret ce tip de cookies folosește website-ul, ce urmărire face, pe ce platforme și care este valabilitatea acestora.
3. Politica de Confidențialitate. Trebuie declarat ce se întâmplă cu datele colectate, scopul prelucrării, cum este realizată segmentarea, unde sunt stocate și de ce.

Dacă până acum, odată cu accesare unui site, notificarea standard „Navigând în continuare ori ramânând doar pe această pagină vă exprimați acordul asupra folosirii cookie-urilor” era considerată suficientă, de acum, trebuie să existe și opțiunea de retragere a acestui consimământ, funcția fiind amplasată într-o zonă vizibilă  a site-ului.

Cererea de aprobare a stocării și/sau prelucrării datelor personale în scopuri publicitare trebuie să fie prezentă într-o formă simplă. Să fie folosite cuvinte și expresii comune, pentru ca utilizatorii să înțeleagă toate implicațiile.

GDPR și campaniile de E-MAIL MARKETING

În privința newsletterului, lucrurile se vor complica ceva mai mult. Iată, pe scurt schimbările: 

• Nu vei mai avea voie să pre-bifezi căsuța prin care utilizatorul își dă acordul de a se înscrie la newsletter.
• Căsuța cu Termeni și Condiții trebuie să fie separată de cea pentru newsletter. Nu poți avea o căsuță de selectare care să afișeze textul „Acceptați termenii și condițiile noastre” și „Abonați-vă la newsletter-ul nostru”. Acestea trebuie să fie scrise în căsuțe de selectare diferite de acum încolo.
• Solicitarea de acordare a consimțământului trebuie să precizeze în termeni exacți la ce se înscrie utilizatorul. Dacă un vizitator de pe site își dă acordul pentru un e-mail/lună, nu o să-l poți bombarda cu e-mailuri zilnice.
• Dezabonarea trebuie să fie accesibilă în orice moment și simplu de realizat. Un link de dezabonare ar trebui să existe deja la subsolul fiecărui e-mail de marketing pe care îl trimiți. De acum, acest link trebuie să fie prezent inclusiv pe site.
• Nu vei mai putea face SPAM prin e-mail 😀 

Lucrurile încep să se complice în acest moment. Dacă structura site-ului va suferi modificări de-a lungul timpului, tot va trebui păstrată o evidență clară a declarației de aprobare. Practic, să poți arăta cu ce anume a fost de acord utilizatorul și să o poți demonstra. Este extrem de important acest aspect!

Nici nu mai știu câte e-mailuri am primit doar pentru că am dat cartea de vizită. Ori ca urmare a unei interacțiuni prin e-mail. Din fericire, acest lucru nu va mai fi permis în activitatea de marketing. Consimțământul trebuie să fie acordat în scris și păstrat!

Ce faci cu abonații după GDPR?

Dacă ai deja o bază de date către care trimiți un newsletter, însă nu poți demonstra faptul că ei și-au dat acordul explicit de a primi informații de la tine, nu o vei mai putea folosi și vei fi nevoit să o ștergi. În acest caz, nu uita să nu este în regulă să pleci fără niciun cuvânt, așa că te sfătuiesc să-ți anunți abonații asupra faptului că nu vor mai primi e-mailuri de la tine și să le dai posibilitatea să se reaboneze, de data aceasta după noile reguli. 

Ce drepturi primesc persoanele fizice în urma GDRP?

Am tot vorbit despre responsabilitățile și obligațiile celor care colectează și/sau prelucrează date personale prin intermediul unei platforme online, dar cum rămâne cu drepturile utilizatorilor? În principiu, putem spune că acestea se încadrează în trei categorii: accesul, uitarea și portabilitatea datelor. 

Chiar dacă în prezent există reguli similare, noile reglementări sunt mult mai dure și oferă consumatorilor un control și o siguranță mult mai mare.

# Dreptul la accesare

Utilizatorii au dreptul să știe dacă datele lor sunt prelucrate, cum anume sunt ele prelucrate și în ce scop. La cerere, cei care colectează, stochează și prelucrează aceste date trebuie să fie capabili să le furnizeze, în mod gratuit, o copie a datelor cu caracter personal în format electronic.

De exemplu, la solicitarea unui utilizator, o firmă trebuie să pună la dispoziție toate instrumentele prin care datele lor personale sunt folosite. Google Analytics pentru analiză, pixelul din Facebook pentru anunțuri și retargetare, Mailchimp (sau altă platformă) pentru trimiterea unui newsletter, etc.

# Dreptul de a fi uitat

…sau dreptul ca datele lor personale să fie șterse din orice bază de date. Atunci când cineva cere acest lucru, datele sale trebuie șterse DEFINITIV din toate instrumentele și software-urile în care sunt folosite. Aici este corelat și dreptul de a se se opune prelucrării datelor sale personale.

# Dreptul la portabilitatea datelor personale

Asta înseamnă că utilizatorului poate solicita o copie a datelor personale cu scopul de a le transfera către un serviciu concurent, dacă așa își dorește.

Câteva concluzii despre GDPR

La prima vedere, volumul și amploarea modificărilor din noile reglementări privind confidențialitatea și protecția datelor personale sunt complexe și bulversante.

Schimbările sunt mari, într-adevăr, dar cel mai bun lucru este faptul că încrederea consumatorilor în comerțul online va crește considerabil. În plus, vor dispărea firmele care nu oferă transparență și corectitudine în relația dintre comerciant și cumpărător.

Regulamentul UE privind protecța generală a datelor vine cu multe informații, însă înțelegându-le și pregătindu-vă, veți trece cu bine.

Despre alte aspecte legate de schimbările aduse de GDPR vom mai discuta cu siguranță.

Voi ce alte informații aveți legate de subiectul GDPR?

Te-ar putea interesa:

GDPR și campania de e-mail marketing