Ce este conformitatea cu GDPR? Iată ce trebuie să știi

GDPR , sau Regulamentul general privind protecția datelor pentru oricine are utilizatori în Europa, intră în vigoare astăzi. Are combinația nefericită de a fi EXTREM DE IMPORTANT, în timp ce ESTE DIFICIL DE ÎNțeles.

Majoritatea experților în conversie, a agenților de marketing prin e-mail și a agenților generali de marketing online nu vor avea timp să treacă prin lege, dar vor trebui totuși să iasă din zona de explozie.

Acest articol este menit să fie un punct de plecare pentru acești marketeri.

Nu va înlocui sfatul echipei dumneavoastră juridice – cu siguranță ar trebui să vă reuniți cu echipele de securitate și juridică a informațiilor pentru a finaliza strategia. Dar acest lucru ar trebui să vă îndrepte în direcția corectă și să vă ajute dacă doriți să obțineți detalii despre GDPR într-un limbaj simplu.

Minimizarea datelor – fără sindromul „marketing lacom”.

Unul dintre motivele principale pentru care UE implementează GDPR este modul în care datele sunt colectate de către marketeri. Când cereți informații aproape oriunde în lume, puteți cere o cantitate disproporționată de informații în schimb. Probabil că rata de conversie se va reduce din cauza asta, dar nu există niciun motiv legal pentru care să nu o poți face.

GDPR schimbă asta.

Iată partea relevantă a articolului 5 , privind principiile referitoare la prelucrarea datelor cu caracter personal .

Datele personale vor fi:

• prelucrate în mod legal, echitabil și transparent în raport cu persoana vizată („legalitatea, corectitudinea și transparența”);
• colectate în scopuri specificate, explicite și legitime și nu sunt prelucrate în continuare într-o manieră incompatibilă cu acele scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1), nu este considerată a fi incompatibilă cu scopurile inițiale („limitarea scopului”);
• adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate („minimizarea datelor”);

Acest lucru înseamnă că aveți și mai multe motive să colectați doar datele de care aveți nevoie .

• Aveți nevoie de acea adresă de e-mail pentru a redirecționa utilizatorului PDF-ul pe care l-a solicitat
• Vrei ca numărul de telefon, compania pentru care lucrează, dimensiunea companiei și adresa fizică să-și creeze profilul în sistemul tău de automatizare a marketingului

Acele lucruri suplimentare pe care le vrei? Nu mai sunt un joc corect dacă aveți utilizatori în Europa.

Trebuie să fiți explicit cu privire la pentru ce veți folosi datele și să colectați numai datele de care aveți nevoie de la utilizator.

Consimțământ de înscriere – fără abonamente implicite

Unii agenți de marketing joacă aceste jocuri de consimțământ cu vizitatorii:

• Utilizatorii pot renunța atunci când completează un formular, dar caseta de bifare pentru înscriere este pre-bifată
• Utilizatorii sunt înscriși automat, iar utilizatorii trebuie să notifice manual compania că nu doresc să se înscrie la un anumit program
• Limba din programul de înscriere este suficient de vagă încât utilizatorii se pot înscrie pentru mai multe lucruri fără să-și dea seama

Toate aceste jocuri vor pune organizațiile în pericol de nerespectare. Iată părțile relevante ale articolului 7, condiții pentru consimțământ :

În cazul în care prelucrarea se bazează pe consimțământ, operatorul trebuie să poată demonstra că persoana vizată și-a dat consimțământul la prelucrarea datelor sale personale.

În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații scrise care se referă și la alte aspecte, cererea de consimțământ va fi prezentată într-o manieră care să se distingă clar de celelalte aspecte, într-o formă inteligibilă și ușor accesibilă, folosind limbaj simplu. Orice parte a unei astfel de declarații care constituie o încălcare a prezentului regulament nu este obligatorie.

Ce înseamnă asta pentru tine este că, dacă ai utilizatori în Europa, acele jocuri de consimțământ nu mai sunt viabile.

Trebuie să fii clar pentru ce se înscriu utilizatorii. Dacă doriți ca aceștia să se înscrie pentru buletinul dvs. informativ ȘI doriți să le arătați promoții pentru produse, veți dori ca ei să își dea acordul pentru ambele lucruri separat și va trebui să precizați acest lucru în mod explicit.

Amintiți-vă aceste patru lucruri:

• Consimțământul trebuie dat în mod activ
• Utilizatorii ar trebui să fie informați cu privire la ceea ce se înscriu într-un limbaj clar
• Tăcerea și casetele pre-bifate nu sunt considerate consimțământ
• Consimțământul pentru o activitate nu se aplică ca consimțământ pentru alte activități

Retragerea consimțământului – nu-i face pe vizitatori să sară printre cercuri

Un alt lucru la care trebuie să lucrați este să oferiți utilizatorilor opțiunea de a renunța la programele dvs. Articolul 7 continuă:

Persoana vizată are dreptul de a-și retrage consimțământul în orice moment. Retragerea consimțământului nu va afecta legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia. Înainte de a da consimțământul, persoana vizată va fi informată cu privire la aceasta. Va fi la fel de ușor să se retragă ca să se dea consimțământul.

Dacă aveți explozii prin e-mail sub formă de promoții de produse sau buletine informative, acestea ar trebui să aibă întotdeauna modalități clare pentru ca oamenii să renunțe la programele dvs. Și acestea ar trebui să fie la vedere.

Înainte era mai bine din punct de vedere al conversiei să ai în baza ta de date doar oameni care VORĂ să fie acolo. Acum, asta e mai bine și din punct de vedere juridic.

Stiva de tehnologie – fără securitate, fără nume

Dacă ați jucat rapid și liber cu ceva care conține informații de identificare personală, ar fi bine să vă întăriți rapid tehnologia. Aceasta înseamnă că nu puteți avea informații sensibile despre clienți și crearea de profiluri fără prevederi pentru pseudonimizare sau tehnologii conexe.

Fișierele Excel care plutesc în companie cu nume reale și informații sensibile ar fi trebuit întotdeauna să fie un nu, dar acum aveți mai multe motive să împiedicați acest lucru să se întâmple.

Articolul 25, protecția datelor prin proiectare și implicit , are prevederi destul de dure pentru companiile cu securitate ușoară:

Luând în considerare stadiul tehnicii, costul implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile de probabilitate și severitate variabile pentru drepturile și libertățile persoanelor fizice prezentate de prelucrare, operatorul: atât la momentul determinării mijloacelor de prelucrare, cât și la momentul prelucrării în sine, să implementeze măsuri tehnice și organizatorice adecvate, cum ar fi pseudonimizarea, care sunt concepute pentru a implementa principiile de protecție a datelor, cum ar fi minimizarea datelor, într-un mod eficient. mod și să integreze garanțiile necesare în prelucrare pentru a îndeplini cerințele prezentului regulament și pentru a proteja drepturile persoanelor vizate.

Operatorul va implementa măsuri tehnice și organizatorice adecvate pentru a se asigura că, în mod implicit, sunt prelucrate numai datele cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării. Această obligație se aplică cantității de date cu caracter personal colectate, amplorii prelucrării acestora, perioadei de stocare și accesibilității acestora. În special, astfel de măsuri garantează că, în mod implicit, datele cu caracter personal nu sunt făcute accesibile fără intervenția individului unui număr nedefinit de persoane fizice.

În concluzie, dacă doriți să găzduiți informații de identificare personală, trebuie să vă ridicați pentru a păstra acele informații în siguranță.

Conformitatea GDPR: O bestie complexă

Evitați să fiți lovit cu penalizări. Dacă sunteți în urmă în ceea ce privește munca de conformitate GDPR, trebuie să faceți, cel puțin,...

• un audit al câte date colectați și dacă trebuie să reduceți la minimum datele;
• o prezentare a modului în care transformați datele personale în date anonime și
• o revizuire a cât de explicit sunteți cu privire la obținerea consimțământului pentru utilizarea datelor vizitatorilor