Cos'è il GDPR e come influirà sulla tua attività?

Pubblicato: 2021-04-27

Guardare al GDPR e al modo in cui una piattaforma di gestione del consenso può influenzare la tua attività è qualcosa che dovremmo fare tutti. Il campo di battaglia tra il consenso del cliente e l'interesse legittimo è spietato. Quando il Regno Unito ha approvato lo standard GDPR su come le aziende possono raccogliere ed elaborare i dati dei consumatori, ha inviato onde d'urto in tutto il mondo. Eppure, era solo il primo standard di questo tipo. Da allora il Canada ha emesso il proprio standard, così come lo stato della California .

Cos'è il GDPR?

Definito GDPR: GDPR sta per Regolamento generale sulla protezione dei dati. È la legge sulla privacy e sulla sicurezza dei dati più severa al mondo. Sebbene redatto e firmato in legge dall'Unione Europea (UE), il GDPR comporta pesanti responsabilità legali per le organizzazioni di tutto il mondo se raccolgono dati relativi ai cittadini dell'UE. Il GDPR è entrato in vigore il 25 maggio 2018.

Presto, gli aggiornamenti ai sistemi operativi Apple e Google renderanno ulteriormente anonimi i dati, rendendo più difficile per le aziende capire come gli utenti hanno trovato i loro siti per cominciare. Questo preoccupa molto Facebook , dato che il suo principale fattore di guadagno è il suo prodotto pubblicitario e, senza un'adeguata attribuzione, le aziende non saranno in grado di dire quanto sia efficace un annuncio su Facebook o le sue altre proprietà come Instagram. Presto sarà la linea di base che tutte le aziende utilizzeranno una piattaforma di gestione del consenso.

Affronta la musica: le modifiche alla privacy di Apple hanno colpito il marketing e-commerce

Con il rilascio di iOS 14.5, Apple sta lanciando ufficialmente le sue nuove modifiche alla privacy che potrebbero ribaltare gli annunci di Facebook. Le modifiche alla privacy di Apple sono dietro l'angolo e gli esperti di marketing che fanno affidamento sugli annunci di Facebook si stanno preparando per un grande impatto. Ecco cosa devi sapere.

Impatto del regolamento generale sulla protezione dei dati (GDPR) per le attività online

Ma per ora, diamo un'occhiata al GDPR, l'originale politica sulla privacy dei dati dei consumatori. Tutti gli altri utilizzano linguaggi e casi d'uso simili, rendendo il GDPR una politica standard. Ci sono due sezioni in particolare che i professionisti del marketing devono conoscere con la documentazione GDPR:

  • GDPR Articolo 6(1)(a) – Consenso come base giuridica per il trattamento dei dati: L'interessato ha prestato il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
  • GDPR Articolo 6, paragrafo 1, lettera f) – Il trattamento è necessario per la realizzazione dei legittimi interessi perseguiti dal titolare o da un terzo, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che lo richiedano protezione dei dati personali, in particolare se l'interessato è un minore.

Questi due articoli analizzano ciò che è noto come raccolta del consenso e raccolta di interessi legittimi. Assicuriamoci di acquisire una buona comprensione di entrambi.

In che modo la tua organizzazione può diventare conforme al GDPR: risolvere il consenso dei clienti una volta per tutte

Diventare conformi al GDPR si basa sul consenso del cliente.

Il consenso del cliente è considerato il gold standard della raccolta dei dati: un consumatore deve fare clic su un pulsante (che non può essere precompilato) per dire che accetta di fornire le proprie informazioni all'azienda. Una piattaforma di gestione del consenso semplifica il processo di acquisizione del consenso.

Li hai senza dubbio visti su una varietà di siti che hai visitato di recente. Ecco un esempio dal sito Web Future of Commerce di SAP:

Conformità al GDPR: una pagina Web che accetta i cookie per ricevere il consenso del cliente utilizzando una piattaforma di gestione del consenso

Il consenso del cliente richiede che il cliente – ciascuno e ogni individuo – acconsenta fisicamente alla raccolta e al trattamento dei propri dati.

Come fidelizzare i clienti rendendo la privacy dei dati una priorità

privacy dei dati fedeltà dei clienti sap esperienza del cliente live qtr Una solida piattaforma per la privacy dei dati è fondamentale per guadagnare la fiducia e la fedeltà dei clienti. Allora perché più aziende non ne forniscono uno?

In effetti, le politiche SMS TCPA richiedono qualcosa di simile per il marketing dei messaggi di testo.

Proprio come il requisito del consenso del cliente di non avere una casella preselezionata e di richiedere il consenso fisico, le politiche TCPA richiedono anche un accordo fisico per l'invio di messaggi di testo e tale accordo non può essere preselezionato. Inoltre, la lingua dell'accordo deve includere informazioni sulla frequenza con cui un utente riceverà i messaggi e su come annullare l'iscrizione e interrompere tutti i messaggi.

Il GDPR non è il solo, quindi, a questo requisito per un processo di consenso più manuale. Le organizzazioni possono scegliere di aspettare, ma la necessità di una piattaforma di gestione del consenso è la scritta sul muro del GDPR.

Come un leone: la privacy dei dati prende vita quando Google viene colpito da una massiccia multa del GDPR

Secondo gli esperti, la privacy dei dati è ora fondamentale per le aziende. La massiccia multa del GDPR inflitta a Google sembra dimostrarlo. Secondo gli esperti, la privacy dei dati è ora fondamentale per le aziende. La massiccia multa del GDPR inflitta a Google sembra dimostrarlo.

Come generare una politica sulla privacy conforme al GDPR e definire gli interessi legittimi

L'interesse legittimo è più un'area grigia all'interno del GDPR e, di conseguenza, molti esperti di marketing lo preferiscono. L'aggiunta di un requisito per un accordo manuale per la raccolta dei dati aggiunge attrito a un sito Web e l'attrito può ridurre notevolmente la conversione. È comprensibile che ci possa essere resistenza all'implementazione di una piattaforma di gestione del consenso, tuttavia, alla fine, sarà qualcosa che aggiungerà valore sia per i consumatori che per le aziende.

L'Information Commissioner's Office (ICO), un'autorità indipendente con sede nel Regno Unito che guida le aziende su come applicare le leggi sulla privacy dei dati del Regno Unito come il GDPR , ha offerto una guida alle aziende su come generare una politica sulla privacy conforme al GDPR e interpretare l'interesse legittimo. ICO spiega :

  1. Il trattamento non è obbligatorio per legge ma è di evidente beneficio per te o per altri;
  2. C'è un impatto limitato sulla privacy sull'individuo;
  3. L'individuo dovrebbe ragionevolmente aspettarsi che utilizzi i propri dati in quel modo; e
  4. Non puoi, o non vuoi, dare all'individuo il pieno controllo anticipato (cioè il consenso) o disturbarlo con richieste di consenso dirompenti quando è improbabile che si opponga al trattamento.

Ciò rende l'interesse legittimo molto più flessibile del consenso del cliente.

Quando utilizzare il consenso v. interesse legittimo: una pratica valutazione dell'interesse legittimo

Sulla base della nostra suddivisione del consenso rispetto all'interesse legittimo finora, potresti pensare che sia semplicemente più facile utilizzare l'interesse legittimo in tutti i casi. Non è necessariamente vero. In effetti, l'ICO ha chiarito che non puoi utilizzare l'interesse legittimo come metodo di raccolta predefinito per la tua azienda.

Sebbene l'interesse legittimo sia un concetto flessibile e spesso pertinente, non si applica a tutto e non puoi utilizzarlo come base predefinita per tutti i tuoi trattamenti.

Questo è il motivo per cui la maggior parte dei siti Web richiede il consenso all'atterraggio sul sito. Una piattaforma di gestione del consenso rende questo processo senza interruzioni.

Come conquistare la fiducia dei clienti: 5 strategie per fidelizzare

Conquistare la fiducia dei clienti implica cinque elementi chiave che iniziano con la comprensione, la costruzione e la protezione attiva della fiducia come priorità. La fiducia del cliente è al centro di tutto. Segui questi cinque principi per comprendere, costruire e mantenere la fiducia dei clienti.

Quindi, quando puoi utilizzare l'interesse legittimo? Fortunatamente, l'ICO offre un test in tre parti per determinare se l'interesse legittimo può essere applicato per il tuo progetto, sito Web, ecc.

  1. Test delle finalità: esiste un interesse legittimo dietro il trattamento? Sotto il test di scopo, devi chiederti se la raccolta dei dati è etica, legale e a vantaggio sia della tua azienda che del consumatore. E poi, è necessario indicare chiaramente lo scopo alla base del voler elaborare tali dati senza consenso (o nell'interesse legittimo).
  2. Test di necessità: il trattamento è necessario a tale scopo? Utilizzando il test di necessità, devi dimostrare che non esiste altro modo meno invasivo per raggiungere il tuo obiettivo e garantire che il trattamento sia proporzionato al raggiungimento dei tuoi obiettivi.
  3. Test di bilanciamento: l'interesse legittimo è scavalcato dagli interessi, dai diritti o dalle libertà dell'individuo? Infine, nell'ambito del test di bilanciamento, è necessario assicurarsi che il trattamento dei dati non violi i diritti e le libertà dell'individuo.

Va bene, quindi questo test in tre parti non è poi così utile. Diamo invece un'occhiata ad alcuni esempi.

Applicazione del test in tre parti: esempi di interesse legittimo GDPR

Gli scenari seguenti sono offerti dall'ICO nella loro documentazione per aiutare le aziende a comprendere meglio come applicare il test in tre parti e, in definitiva, quali pratiche di raccolta dati e informazioni utilizzare.

Il caso di beneficenza.

Un ente di beneficenza vuole inviare materiale di raccolta fondi per posta a persone che hanno donato loro in passato ma non si sono mai opposte a ricevere materiale di marketing da loro.

Lo scopo del marketing diretto dell'ente di beneficenza per cercare fondi per promuovere la sua causa è un interesse legittimo.

L'ente di beneficenza valuta quindi se l'invio della corrispondenza è necessario per il suo scopo di raccolta fondi. Decide che è necessario elaborare i dettagli di contatto a tale scopo e che l'invio di posta è un modo proporzionato di rivolgersi alle persone per le donazioni.

L'ente di beneficenza considera il test di bilanciamento e tiene conto del fatto che la natura dei dati trattati riguarda solo nomi e indirizzi e che sarebbe ragionevole per queste persone aspettarsi che possano ricevere materiale di marketing per posta data la loro precedente relazione.

L'ente di beneficenza determina che l'impatto di una spedizione di raccolta fondi su queste persone è probabilmente minimo, tuttavia include dettagli nella spedizione (e in ogni successiva) su come le persone possono rinunciare a ricevere marketing postale in futuro.

Il caso del seminario aziendale del GDPR.

Gli individui partecipano a un seminario di lavoro e l'organizzatore raccoglie biglietti da visita da alcuni dei delegati.

L'organizzatore determina di avere un interesse legittimo nel networking e nella crescita della propria attività. Decidono inoltre che a tal fine è necessario raccogliere i dettagli di contatto dei delegati dai biglietti da visita.

Dopo aver considerato lo scopo e la necessità, l'organizzatore valuta quindi che il saldo favorisca la loro elaborazione poiché è ragionevole che i delegati che consegnano i biglietti da visita si aspettino che i loro dettagli di contatto commerciali vengano elaborati e l'impatto su di essi sarà basso. L'organizzatore garantisce inoltre che fornirà ai delegati informazioni sulla privacy compresi i dettagli del loro diritto di opposizione. L'organizzatore raccoglie successivamente i dettagli di contatto dei delegati e li aggiunge al loro database di contatti commerciali.

Non ci sono scappatoie di interesse legittimo: si tratta di pratiche di dati etici

Indeciso su cosa usare? Inizia con il gold standard del consenso. Da lì, espanditi nell'interesse legittimo, ma fai sempre del tuo meglio per spiegare in anticipo quali dati verranno raccolti e per quali scopi. Infine, consenti sempre ai destinatari del materiale di marketing di rinunciare a un elenco di informazioni inviate, anche se tali informazioni si basano sul consenso o su un interesse legittimo. Inizia a costruire verso una piattaforma di gestione del consenso stabilendo come la tua azienda tratterà il consenso e i dati come pratica.

In altre parole, tratta i dati dei consumatori nel modo in cui vorresti che i tuoi fossero trattati. Il GDPR richiede alle aziende di pensare un po' più a fondo quali dati stanno raccogliendo, se necessario, e come farlo in modo etico.

Alcune aziende stanno portando questo standard a un nuovo livello e utilizzano la raccolta di dati etici e la trasparenza come tattica di marketing a sé stante. Diamo un'occhiata a Lush per esempio. Hanno reso l'etica dei dati un pilastro dei loro valori aziendali.

“Ora più che mai le persone sono consapevoli dell'importanza fondamentale dei propri dati personali. Nella sua forma più leggera, sono i tweet che pubblichi, le foto che carichi, le persone a cui scrivi. Nelle sue forme più oscure, è un tracker della tua identità, un algoritmo che decide se dovresti essere in una kill list. Riteniamo che la privacy dei dati sia un diritto umano fondamentale. La politica sui dati etici mira a garantire che tutto il personale di Lush e i dati dei clienti siano sicuri e trasparenti. I nostri clienti e il nostro personale hanno il diritto di sapere cosa abbiamo di loro”.

Man mano che sempre più paesi, stati e simili adottano standard di tipo GDPR, è probabile che vedremo sempre più aziende adottare le migliori pratiche di etica digitale come valori interni e quindi utilizzarle come foraggio di marketing. Questo è l'obiettivo ideale delle politiche di privacy e protezione dei dati dei consumatori. L'integrazione di una piattaforma di gestione del consenso è un investimento trasparente nel rispetto dei tuoi clienti.