Ce este GDPR și cum vă va afecta afacerea?
Publicat: 2021-04-27Privind la GDPR și la modul în care o platformă de gestionare a consimțământului vă poate afecta afacerea este ceva ce ar trebui să facem cu toții. Câmpul de luptă în jurul consimțământului clientului versus interesul legitim este unul aprig. Când Marea Britanie a trecut standardul său GDPR pentru modul în care companiile pot colecta și procesa datele despre consumatori, a trimis unde de șoc în întreaga lume. Cu toate acestea, a fost doar primul astfel de standard. Canada și-a emis de atunci propriul standard, la fel ca și statul California .
Ce este GDPR?
GDPR definit: GDPR înseamnă Regulamentul general privind protecția datelor. Este cea mai dură lege privind confidențialitatea și securitatea datelor din lume. Deși a fost elaborat și semnat de Uniunea Europeană (UE), GDPR are responsabilități legale grele pentru organizațiile din întreaga lume dacă colectează date referitoare la cetățenii UE. GDRP a intrat în vigoare pe 25 mai 2018.
În curând, actualizările sistemelor de operare Apple și Google vor anonimiza și mai mult datele, ceea ce va face mai greu pentru companii să înțeleagă cum și-au găsit utilizatorii site-urile de la început. Acest lucru îl îngrijorează foarte mult pe Facebook , având în vedere că principalul său factor de venit este produsul publicitar – și fără o atribuire adecvată, companiile nu vor putea spune cât de eficient este un anunț pe Facebook sau alte proprietăți ale sale precum Instagram. În curând, va fi punctul de referință că toate companiile folosesc o platformă de gestionare a consimțământului.
Faceți față muzicii: modificările de confidențialitate Apple au lovit marketingul de comerț electronic
Schimbările de confidențialitate Apple sunt chiar după colț, iar marketerii care se bazează pe reclamele Facebook se pregătesc pentru un impact major. Iată ce trebuie să știți.
Impactul Regulamentului general privind protecția datelor (GDPR) pentru afacerile online
Dar, deocamdată, să ne uităm la GDPR, politica originală de confidențialitate a datelor consumatorilor. Toți ceilalți folosesc un limbaj și cazuri de utilizare similare, făcând din GDPR o politică standard. Există două secțiuni în special pe care marketerii trebuie să le cunoască cu documentația GDPR:
- Articolul 6(1)(a) din GDPR – Consimțământul ca bază legală pentru prelucrarea datelor: persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice;
- Articolul 6 alineatul (1) litera (f) din GDPR – Prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de un terț, cu excepția cazului în care aceste interese sunt supuse intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil.
Aceste două articole detaliază ceea ce este cunoscut sub numele de colectare a consimțământului și colectare a intereselor legitime. Să ne asigurăm că înțelegeți bine ambele.
Cum poate organiza organizația dvs. să devină conformă GDPR: rezolvarea consimțământului clienților o dată pentru totdeauna
Conformitatea GDPR se bazează pe consimțământul clientului.
Consimțământul clientului este considerat standardul de aur al colectării datelor: un consumator trebuie să facă clic pe un buton (care nu poate fi completat în prealabil) pentru a spune că este de acord să ofere informațiile companiei. O platformă de gestionare a consimțământului simplifică procesul de obținere a consimțământului.
Fără îndoială, le-ați văzut pe o varietate de site-uri pe care le-ați vizitat recent. Iată un exemplu de pe site-ul SAP Future of Commerce:
Consimțământul clientului cere clientului – fiecare în parte – să își dea consimțământul fizic pentru colectarea și prelucrarea datelor sale.
Cum să construiți loialitatea clienților făcând confidențialitatea datelor o prioritate
O platformă solidă de confidențialitate a datelor este crucială pentru a câștiga încrederea și loialitatea clienților. Deci, de ce nu mai multe companii oferă unul?
Într-adevăr, politicile SMS TCPA necesită ceva similar pentru marketing prin mesaje text.
La fel ca cerința consimțământului clientului de a nu avea o casetă pre-bifată și de a solicita consimțământul fizic, politicile TCPA necesită, de asemenea, trimiterea unui acord fizic prin mesaje text, iar acordul respectiv nu poate fi pre-verificat. În plus, limba pentru acord trebuie să includă informații despre cât de des un utilizator va primi mesaje și despre cum să se dezaboneze și să oprească toate mesajele.
GDPR nu este singurul, așadar, în această cerință pentru un proces de consimțământ mai manual. Organizațiile pot alege să aștepte, dar necesitatea unei platforme de gestionare a consimțământului este scrierea pe peretele GDPR.
Ca un leu: confidențialitatea datelor prinde viață în timp ce Google este lovit de o amendă masivă GDPR
Potrivit experților, confidențialitatea datelor este acum crucială pentru afaceri. Amenda masivă GDPR aplicată Google pare să demonstreze acest lucru.
Cum să generați o politică de confidențialitate conformă cu GDPR și să definiți interesele legitime
Interesul legitim este mai mult o zonă gri în cadrul GDPR și, în consecință, mulți specialiști în marketing îl preferă. Adăugarea unei cerințe pentru un acord manual pentru colectarea datelor adaugă fricțiuni la un site web, iar fricția poate reduce considerabil conversia. Este de înțeles că ar putea exista rezistență la implementarea unei platforme de gestionare a consimțământului, totuși, în final, va fi ceva care adaugă valoare atât pentru consumatori, cât și pentru companii.
Information Commissioner's Office (ICO), o autoritate independentă cu sediul în Regatul Unit, care ghidează companiile cu privire la modul de aplicare a legilor privind confidențialitatea datelor din Regatul Unit, cum ar fi GDPR , a oferit companiilor îndrumări despre cum să genereze o politică de confidențialitate conformă cu GDPR și să interpreteze interesul legitim. ICO explică :
- Prelucrarea nu este cerută de lege, dar este într-un avantaj clar pentru dumneavoastră sau pentru alții;
- Există un impact limitat asupra confidențialității asupra individului;
- Persoana ar trebui să se aștepte în mod rezonabil să-și folosești datele în acest fel; și
- Nu puteți sau nu doriți să acordați individului control inițial deplin (adică consimțământul) sau să îl deranjați cu solicitări de consimțământ perturbatoare atunci când este puțin probabil să se opună procesării.
Acest lucru face ca interesul legitim să fie mult mai flexibil decât consimțământul clientului.
Când să folosiți consimțământul v. interes legitim: O evaluare utilă a interesului legitim
Pe baza defalcării noastre între consimțământ și interes legitim de până acum, s-ar putea să vă gândiți că este mai ușor să folosiți interesul legitim în toate cazurile. Asta nu este neapărat adevărat. De fapt, ICO a precizat clar că nu poți folosi interesul legitim ca metodă de colectare implicită pentru compania ta.
Deși interesul legitim este un concept flexibil și va fi adesea relevant, el nu se aplică tuturor și nu îl puteți utiliza ca bază implicită pentru toate prelucrările dvs.
Acesta este motivul pentru care majoritatea site-urilor web vă cer consimțământul când ajungeți pe site. O platformă de gestionare a consimțământului face acest proces fără probleme.
Cum să câștigi încrederea clienților: 5 strategii pentru a câștiga loialitate
Încrederea clienților este în centrul tuturor lucrurilor. Urmați aceste cinci principii pentru a înțelege, a construi și a menține încrederea clienților.
Deci, când poți folosi interesul legitim? Din fericire, ICO oferă un test din trei părți pentru a determina dacă interesul legitim se poate aplica pentru proiectul, site-ul dvs. web etc.
- Testul scopului – există un interes legitim în spatele prelucrării? În cadrul testului scopului, trebuie să vă întrebați dacă colectarea datelor este etică, legală și în beneficiul atât pentru compania dvs., cât și pentru consumator. Și apoi, trebuie să precizați în mod clar scopul din spatele dorinței de a prelucra acele date fără consimțământ (sau în baza unui interes legitim).
- Test de necesitate – este necesară prelucrarea în acest scop? Folosind testul de necesitate, trebuie să demonstrați că nu există o altă modalitate mai puțin invazivă de a vă atinge obiectivul și să vă asigurați că procesarea este proporțională cu atingerea obiectivelor dvs.
- Testul de echilibrare – este interesul legitim depășit de interesele, drepturile sau libertățile individului? În cele din urmă, în cadrul testului de echilibrare, trebuie să vă asigurați că prelucrarea datelor nu încalcă drepturile și libertățile persoanei.
În regulă – deci, acest test din trei părți nu este deloc util. Să ne uităm în schimb la câteva exemple.
Aplicarea testului în trei părți: exemple de interese legitime GDPR
Următoarele scenarii sunt oferite de ICO în documentația lor pentru a ajuta companiile să înțeleagă mai bine cum să aplice testul în trei părți și, în cele din urmă, ce practici de colectare a datelor și informații să folosească.
Cazul de caritate.
O organizație caritabilă dorește să trimită prin poștă materiale de strângere de fonduri persoanelor care le-au donat în trecut, dar nu s-au opus anterior primirii de materiale de marketing de la ei.
Scopul organizației caritabile de marketing direct de a căuta fonduri pentru a-și promova cauza este un interes legitim.
Apoi, organizația de caritate analizează dacă trimiterea corespondenței este necesară pentru scopul său de strângere de fonduri. Acesta decide că este necesară procesarea datelor de contact în acest scop și că trimiterea prin corespondență este o modalitate proporțională de abordare a persoanelor pentru donații.
Organizația de caritate ia în considerare testul de echilibrare și ține cont de faptul că natura datelor care sunt prelucrate este doar numele și adresele și că ar fi rezonabil ca aceste persoane să se aștepte că pot primi materiale de marketing prin poștă, având în vedere relația lor anterioară.
Organizația de caritate stabilește că impactul unei strângeri de fonduri prin corespondență asupra acestor persoane este probabil să fie minim, totuși include detalii în corespondență (și în fiecare ulterioară) despre modul în care persoanele pot renunța la primirea de marketing poștal în viitor.
Cazul seminarului de afaceri al GDPR.
Persoanele fizice participă la un seminar de afaceri, iar organizatorul colectează cărți de vizită de la unii dintre delegați.
Organizatorul stabilește că au un interes legitim în crearea de rețele și creșterea afacerii lor. De asemenea, ei decid că colectarea datelor de contact ale delegatului de pe cărțile de vizită este necesară în acest scop.
Având în vedere scopul și necesitatea, organizatorul apreciază apoi că soldul favorizează procesarea acestora, deoarece este rezonabil ca delegații care predau cărți de vizită să se aștepte ca datele lor de contact de afaceri să fie procesate, iar impactul asupra acestora va fi scăzut. Organizatorul se asigură, de asemenea, că va furniza delegaților informații privind confidențialitatea, inclusiv detalii cu privire la dreptul lor de a se opune. Ulterior, organizatorul adună datele de contact ale delegaților și le adaugă în baza de date a contactelor lor de afaceri.
Nu există lacune de interes legitim: este vorba despre practicile etice de date
Pe gard despre ce să folosești? Începeți cu standardul de aur al consimțământului. De acolo, extindeți-vă în interesul legitim, dar faceți întotdeauna tot posibilul pentru a explica din timp ce date vor fi colectate și în ce scopuri. În cele din urmă, permiteți întotdeauna destinatarilor materialelor de marketing să renunțe la o listă de informații trimise – chiar dacă aceste informații se bazează pe consimțământ sau pe interes legitim. Începeți să dezvoltați o platformă de gestionare a consimțământului, stabilind modul în care compania dvs. va trata consimțământul și datele ca o practică.
Cu alte cuvinte, tratați datele consumatorilor așa cum ați dori ca dvs. să fie tratate. GDPR cere companiilor să se gândească puțin mai mult la datele pe care le colectează, dacă trebuie să fie și cum să facă acest lucru într-un mod etic.
Unele companii duc acest standard la un nou nivel și folosesc colectarea de date etice și transparența ca tactică de marketing în sine. Să ne uităm la Lush, de exemplu. Ei au făcut din Data Ethics un pilon al valorilor companiei lor.
„Acum, mai mult ca niciodată, oamenii sunt conștienți de cât de valoroase sunt datele lor personale. În forma sa cea mai ușoară, sunt tweet-urile pe care le postați, fotografiile pe care le încărcați, persoanele cărora le trimiteți mesaj. În formele sale cele mai întunecate, este un instrument de urmărire a identității tale, un algoritm care decide dacă ar trebui să fii pe o listă de ucidere. Considerăm că confidențialitatea datelor este un drept fundamental al omului. Politica privind datele etice se referă la asigurarea faptului că întregul personal Lush și datele clienților sunt sigure și transparente. Clienții și personalul nostru au dreptul să știe ce avem despre ei.”
Pe măsură ce tot mai multe țări, state și altele asemenea adoptă standarde de tip GDPR, este probabil să vedem din ce în ce mai multe companii care adoptă cele mai bune practici de etică digitală ca valori interne și apoi le folosesc ca furaj de marketing. Acesta este obiectivul ideal al politicilor de confidențialitate și protecție a datelor consumatorilor. Integrarea unei platforme de gestionare a consimțământului este o investiție transparentă în respectarea clienților dumneavoastră.