GDPR și marketing

Publicat: 2023-03-27

Consumatorii pricepuți sunt conștienți de faptul că activitatea și datele lor sunt urmărite online. De aceea, a devenit atât de important să existe reglementări care să ofere confidențialitate (în special pe rețelele sociale) și să permită clienților să aleagă ce informații personale le distribuie.

Regulamentul general privind protecția datelor (GDPR) este o lege care a fost introdusă de Uniunea Europeană la 25 mai 2018. Această lege a înlocuit Directiva 95/46/CE privind protecția datelor și a fost concepută pentru:

  • Armonizarea legilor privind confidențialitatea datelor în toată Europa
  • Protejează și împuternicește confidențialitatea datelor tuturor cetățenilor UE
  • Modificați modul în care organizațiile din regiune abordează confidențialitatea datelor

Ce înseamnă GDPR pentru companii?

Fiind o reglementare aplicabilă prin lege, GDPR nu este opțional. Dacă o persoană sau organizație dorește să facă afaceri în cadrul Uniunii Europene sau cu cetățeni ai UE, trebuie să respecte reglementările.

Cu legislația GDPR, companiile trebuie să fie explicite cu privire la modurile în care colectează date personale în scopuri de marketing. Aceasta înseamnă să cereți permisiunea explicită specifică pe măsură ce o colectează, precum și să oferiți consumatorilor un motiv valid pentru a avea informațiile.

În esență, GDPR:

  • Oferă indivizilor mai mult control asupra utilizării datelor lor personale
  • Oferă claritate în întreaga regiune cu privire la modul în care datele pot fi utilizate de la o țară din UE la alta (și nu numai)
  • Solicită companiilor să aloce mai multe resurse confidențialității datelor, precum și să își asume mai multă responsabilitate pentru aceasta

Baze juridice pentru prelucrarea datelor

Pentru a respecta reglementările, GDPR oferă șase baze legale pentru prelucrarea și stocarea datelor cu caracter personal. În protecția datelor, un temei juridic se referă la justificarea prelucrării datelor cu caracter personal.

Cele șase baze juridice pentru prelucrarea datelor conform reglementărilor GDPR sunt:

  1. Consimțământul persoanei respective - Datele sunt oferite în mod liber de către persoană în circumstanțe clare, fără ambiguitate.
  2. Obligație contractuală între organizație și individ - Organizația are nevoie de anumite date pentru a le furniza un serviciu – de exemplu, o adresă pentru livrarea comerțului electronic.
  3. Obligația legală a organizației - Organizația poate avea nevoie de anumite informații pentru a se conforma cerințelor legale sau statutare.
  4. Interesele vitale ale individului – Este posibil ca organizația să fie nevoită să prelucreze anumite date pentru a proteja viața cuiva
  5. Interes public/sarcina publică - Organizația poate prelucra informații pentru a îndeplini funcții publice prevăzute de lege
  6. Interes legitim - Organizația are un interes în prelucrarea datelor, cum ar fi datele de contact, deoarece are un interes comercial legitim în a trimite e-mail sau a suna persoana fizică din motive de vânzare.

Responsabilitățile agenților de marketing de date

Specialiștii în marketing digital trebuie să înțeleagă responsabilitățile lor specifice în legătură cu cele șase baze legale și cu regulile asociate cu prelucrarea și stocarea datelor.

Acestea includ:

  • Reguli privind consimțământul pentru date : consimțământul pentru date se referă la colectarea de date personale despre clienți potențiali și potențiali prin intermediul diferitelor canale de marketing digital ale unei organizații și obținerea consimțământului explicit și neechivoc al acestora pentru a participa la audierea organizației.
  • Reguli de prelucrare a datelor : Prelucrarea datelor se referă la modul în care o organizație utilizează datele pe care le colectează și dacă clienții potențiali, potențialii și clienții înțeleg de ce trebuie procesate în acest fel.
  • Reguli de păstrare a datelor : păstrarea datelor se referă la cât timp o organizație păstrează datele cu caracter personal și la motivele de afaceri pentru a face acest lucru.
  • Reguli de transfer de date : Transferul de date se referă la transferul datelor cu caracter personal ale cetățenilor Uniunii Europene în afara UE în scopuri comerciale legitime.
  • Reguli de ștergere a datelor : ștergerea datelor se referă la momentul și modul în care datele personale sunt eliminate definitiv din sistemele unei organizații

Rolul departamentului de marketing în conformitatea cu GDPR

Departamentul de marketing – și, implicit, șeful de marketing – joacă un rol cheie în activarea, susținerea și comunicarea GDPR și impactul acestuia asupra afacerii către managementul superior.

Datorită rolului unic al marketingului în colectarea, procesarea, păstrarea, transferul și ștergerea datelor care aparțin publicului și utilizatorilor și clienților organizațiilor, persoana sau persoanele din echipa desemnată pentru implementarea conformității GDPR trebuie să fie pe deplin conștienți de domeniul de aplicare. și responsabilitățile proiectului.

Acesta este de obicei un efort de echipă interfuncțional, deoarece agentul de marketing digital care conduce activitățile legate de GDPR va trebui să lucreze cu IT, vânzări, asistență, inginerie, succesul clienților și produs, de exemplu, pentru a se asigura că procesele de confidențialitate a datelor și orice dependențe. sunt înțelese și susținute în întreaga organizație.

Responsabil cu protecția datelor

Numirea unui DPO sau a unui responsabil cu protecția datelor va ajuta la dirijarea resurselor pentru respectarea GDPR:

[GDPR] solicită numirea obligatorie a unui DPO pentru orice organizație care prelucrează sau stochează cantități mari de date cu caracter personal, fie pentru angajați, persoane fizice din afara organizației sau ambele. RPD trebuie să fie „numiți pentru toate autoritățile publice și în cazul în care activitățile de bază ale operatorului sau ale împuternicitului implică „monitorizarea regulată și sistematică a persoanelor vizate la scară largă” sau în cazul în care entitatea efectuează prelucrări pe scară largă a „categorii speciale de persoane. date”, cum ar fi cea care detaliază rasa sau etnia sau credințele religioase.

Operator de date și Procesor de date

Membrii echipei de marketing digital trebuie, de asemenea, să fie familiarizați cu rolurile de controlor de date și de procesator de date. Este imperativ să înțelegeți în ce scenarii aceștia sunt Operatorul de date sau Procesorul de date.

Operatorul de date poate fi definit ca:

Persoana sau organismul care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal. În limba engleză simplă, tu decizi pentru ce sunt datele – și ce se va întâmpla cu ele.

Procesorul de date poate fi definit ca:

O persoană sau organism care este separat de operatorul de date (adică nu este un angajat) și care prelucrează date cu caracter personal în numele operatorului respectiv. Cu alte cuvinte, controlorul îi oferă procesorului o anumită sarcină de făcut – iar procesorul o face.

Este important ca un agent de marketing digital să știe când joacă unul dintre aceste roluri sau ambele de fiecare dată când se ocupă de date în rolurile lor.

Interes comercial legitim

„Interesul comercial legitim” înseamnă că trebuie să existe un motiv clar pentru ca afacerea să colecteze și să prelucreze anumite date despre o persoană vizată. De exemplu, acesta ar putea fi numele și adresa de domiciliu ale unui client pentru o afacere de livrare de pizza. Doar pentru că o persoană comandă o pizza nu înseamnă automat că este legitim ca aceste informații să fie folosite în scopuri de marketing direct – de exemplu, trimiterea de fluturași. Transmiterea acestor informații unei terțe părți fără interes legitim ar fi, de asemenea, probabil considerată o încălcare a GDPR.

Motivele colectării și prelucrării nu trebuie să încalce niciun drept al persoanei fizice. În calitate de agent de marketing digital, trebuie să luați în considerare cu atenție: ce date sunt colectate și de ce?

Din acest motiv, înregistrarea consimțământului este o cerință foarte importantă a GDPR. Consimțământul trebuie să fie acordat în mod liber, fără ambiguitate, clar și transparent pentru persoana vizată. Nu trebuie să existe ramuri lungi și derutante de legale pe care să le citească. Consimțământul trebuie înregistrat corect. De asemenea, calea de dezabonare trebuie să fie la fel de simplă – și clară – pentru persoana vizată.

GDPR și roluri de marketing

Managerii de linie și conducerea superioară trebuie, de asemenea, să fie conștienți de funcționarea completă și impactul GDPR asupra echipei lor în ansamblu și asupra contribuitorilor individuali.

Luând în considerare o echipă obișnuită de marketing digital, care sunt câteva dintre rolurile și sarcinile cheie de care trebuie să fie conștienți colaboratorii individuali și managerii lor:

Dezvoltatori

  • Formularele site-ului sunt configurate corect.
  • Pluginurile site-ului sunt compatibile.
  • Platforma site-ului este sigură.
  • CMS este integrat corect.

Analisti de date

  • Instrumentele de analiză sunt conforme.
  • Integrările sunt folosite acolo unde este posibil pentru a preveni exportul de date pe computere.

Designeri grafici

  • Informațiile interne ale companiei nu sunt folosite pentru graficele destinate publicului.
  • Datele clienților utilizate pentru conținut public trebuie să aibă consimțământul explicit semnat și înregistrat.

Copywriteri

  • Informațiile interne ale companiei nu sunt folosite pentru conținutul destinat publicului.
  • Datele clienților utilizate pentru conținut public trebuie să aibă consimțământul explicit semnat și înregistrat.
  • Contractorii nu trebuie să aibă acces neautorizat la datele CMS.

relatii cu publicul

  • Obțineți, înregistrați și mențineți consimțământul persoanelor de contact media pentru a trimite materiale.
  • Pregătiți comunicările privind încălcarea datelor.
  • Menține un brand de încredere în ceea ce privește gestionarea datelor.

Evenimente

  • Obțineți, înregistrați și mențineți consimțământul vizitatorilor standului înainte de a-i adăuga la CRM pentru marketing.
  • Verificați termenii și condițiile listei de participanți la eveniment. (Sunt participanții conștienți că s-au înscris pentru a primi comunicări de la organizația dvs. și ce comunicări se aliniază cu aceste așteptări?)
  • Consultați politicile oricăror aplicații și servicii terță parte pe care le utilizați pentru a rula sau a participa la un eveniment. (Cine deține datele și sunt securizate?)

Marketing digital

  • Evaluări de impact asupra confidențialității (PIA) asupra tuturor proceselor și proiectelor

Date sensibile

În funcție de industrie, unii agenți de marketing digital vor avea cerințe mai riguroase decât alții când vine vorba de reglementările GDPR.

Acestea includ:

  • Sănătate
  • Finanțe sau fintech
  • Serviciu public
  • Organizații care se ocupă de datele unei persoane sub 16 ani
  • Organizații care colectează date PII care sunt sensibile și vulnerabile.

Toate aceste organizații necesită respectarea celor mai stricte politici de confidențialitate și protecție a datelor

Responsabilitatile departamentului de marketing

Deci, care sunt responsabilitățile unei echipe de marketing digital pentru înregistrarea, menținerea și raportarea datelor în legătură cu GDPR?

Acestea includ:

Definirea și înregistrarea înscrierilor și renunțărilor pentru e-mail
Proiectați un flux de înscriere și renunțare care să fie clar în cazul în care consimțământul poate fi interpretat fără ambiguitate; asigurați-vă că renunțarea este la fel de ușoară și clară ca și înscrierea.

Standardizarea modului în care un nou contact intră în CRM prin toate căile de marketing
Înțelegeți fiecare proces de preluare a datelor din CRM sub jurisdicția echipei de marketing și asigurați-vă că, în cazul cetățenilor UE, fiecare proces are linii directoare clare cu privire la consimțământ.

Prezentarea procesului de onorare a solicitărilor și ștergerii persoanelor vizate
Efectuați o încercare a unei solicitări vizate și a unei cereri de ștergere a datelor; rafinați și documentați procesul și instruiți membrii echipei relevanți.

Comunicarea încălcării datelor
Înțelegeți intervalul de timp în care trebuie să publicați o notificare despre o încălcare a datelor și aveți la îndemână șabloane de comunicații preaprobate pentru un scenariu de criză.

Menținerea la zi a paginii de confidențialitate și a paginii de termeni și condiții a site-ului
La intervale regulate, solicitați DPO, echipa IT și un expert juridic să vă revizuiască documentația de utilizare a datelor pentru public.

Verificarea și aprobarea modului în care datele CRM sunt utilizate în scopuri de marketing intern și extern
Asigurați-vă că membrii echipei dvs. au permisiunile corespunzătoare pentru accesul la date în cadrul instrumentelor pe care le folosesc și că sunt conștienți de ceea ce datele la care au acces pot și nu pot fi folosite în marketing. Să aibă o politică stabilită privind co-marketingul sau marketingul partenerului, în care persoana vizată este protejată în conformitate cu regulamentul GDPR.

Înțelegerea reglementărilor GDPR, a celor mai bune practici și a modului în care vă puteți conforma din punct de vedere etic este esențială pentru rolul dvs. de profesionist în marketing digital.