Tot ce trebuie sa stii despre GDPR

gdpr general data protection regulation

Ne apropiem cu pasi repezi de cea mai mare schimbare legata de legile de protectie a datelor, iar 25 mai este ziua Z din online. Atunci va intra in vigoare Regulamentul General pentru Protectia Datelor (GDPR) ce va schimba complet regulile “jocului”. Ce inseamna de fapt GDPR si cum ne va afecta el odata ce va deveni activ? Acestea sunt cele doua intrebari la care vom incerca sa raspundem astazi cat mai clar si fara sa ne pierdem in detalii.

Impactul restrictiilor poate fi si mai bine inteles daca recitim afirmatia facuta de celebra publicatie The Economist care a categorisit datele personale ca fiind “cea mai valoroasa resursa“, mai importanta chiar si decat petrolul datorita modului in care influenteaza relatiile cu piata si clientii.

Asadar, GDPR inseamna un set de reguli, stabilit de catre Comisia Europeana, care reglementeaza confidentialitatea si securitatea datelor cu caracter personal. Mai exact, acesta prevede ca folosirea datelor va putea fi facuta doar pentru scopul pentru care acestea au fost solicitate.

De exemplu, in cazul in care un abonat ofera date detaliate despre el (sex, oras, varsta) in momentul in care finalizeaza o comanda, acestea nu vor putea fi folosite in scopuri promotionale, decat daca va fi cerut acordul explicit.

Nerespectarea noilor reguli poate fi pedepsita cu amenzi de pana la 20 de milioane de euro sau 4% din cifra de afaceri globala, oricare dintre acestea este mai mare, plus, alte daune solicitate de prejudiciati. 

Odata studiate toate textele GDPR, regulile ar putea parea extrem de dure mai ales pentru companiile mici. Chiar si asa exista doar trei zone importante care necesita o atentie suplimentara: permisiunile de colectare, utilizarea datelor si necesitati.

De exemplu, permisiunile se refera la modul in care utilizezi formularele de abonare. Simpla solicitare de catre un user a unor materiale nu mai inseamna automat si abonarea. De acum inainte va trebui sa-l faci sa isi declare intentia si acordul  dupa ce va fi informat explicit. Atlfel spus, trebuie sa ii soliciti sa bifeze o casuta prin care sa isi dea acordul de abonare.

Unul dintre cele mai “fierbinti” topicuri a fost cel legat de asa zis-ul “drept de a fi uitat”. Mai exact, fiecare persoana are dreptul de a solicita stergerea datelor irelevante sau incorecte. Mai exact, asa cum Google o face deja, va trebui sa te asiguri ca userii tai pot avea acces rapid la astfel de date si sa te supui cerintelor.

In ciuda tuturor temerilor GDPR poate fi vazut ca o oportunitate de catre marketeri pentru ca in ciuda tuturor schimbarilor majore e o invitatie de a face ceea ce stii sa faci cel mai bine: sa creezi campanii targhetate pe oamenii interesati de brandul tau.

Ce trebuie sa stii acum?

  • acord pentru datele personale colectate (adrese de email pentru campaniile de email marketing sau cookie-uri)
  • audit al tuturor datelor colectate actuale si trecute, a surselor din care provin datele care le au in prezent, a procedurilor de obtinere a acordului; daca exista sau nu, daca se incadreaza in textele GDPR
  • eliminarea datele userilor pentru care nu pot demonstra existenta acordului de comunicare
  • o evidenta transparenta a fiecarui acord de comunicare si a istoricului de updatare al datelor

Cum procesezi corect datele?

  • stocand informatiile cu sursa (modul in care a fost facuta colectarea), scop (pentru ce si-a dat userul acordul), durata (acord temporar sau nu), detalii (acord dat doar pentru o singura resursa sau nu)

Altfel spus, fiecare companie trebuie sa poata raspunda oricand la intrebarea: de unde ai aceasta informatie despre mine?

Marketingul digital va fi afectat de noile prevederi GDPR și, evident, toate strategiile vor suferi modificări. Principalele zone vizate vor fi:  email marketingul și campaniile de retargetare.

Campaniile de retargetare vor fi afectate, in contextul in care chiar si IP-ul intra in categoria datelor cu caracter personal. Astfel volumul campaniilor va fi afectat pentru ca in acest context pe fiecare site vor trebui date acorduri de folosire a anumitor cookie-uri care totodata sa explicce scopul colectarii datelor. Toti acesti pasi vor face ca numarul persoanelor care vor fi parte a campaniilor de retargetare sa fie mult mai mic.

De exemplu, dacaun site foloseste un cookie de retargetare ce afiseaza bannere cu produsele vizitate ale unui utilizator care a parasit site-ul, trebuie mai intai cerut acordul pentru acest cookie, explicata solicitarea si, mai mult de atat, userul trebuie sa aiba oricand la dispozitie opțiunea de a se dezabona.

CONCLUZII

Oricat de dure ar parea unele lucruri, GDPR nu a aparut pentru a inchide business-uri si ar trebui sa duca marketing-ul la univel calitativ mult mai inalt decat pana acum.

Atlfel spus, la fel ca in viata, nu interactiona cu cineva decat daca ai primit acordul explicit si nu banui ca si-ar dori sa stie ce ai de zi.

  • Orice pas gresit va fi taxat, asa cum s-a intamplat deja, ca un avertisment pentru companii precum FlyBe sau Honda care au primit amenzi de zeci de mii de euro pentru ca au comunicat cu intreaga baza de date in care existau useri deja dezabonati
  • Incepe un audit al listelor tale acum si analizeaza modul in care ai colectat si colectezi datele
  • Investeste in strategii de content pentru a atrage userii catre produsele tale, indiferent de tipul acestora
  • Nu uita de avantajele site-ului tau si incearca sa colectezi, corect, direct de acolo
  • Nu in ultimul rand, incearca sa intelegi fiecare detaliu pe care il colectezi si sa faci diferenta dintre ce e necesar si fara ce te-ai putea descurca