Ce este GDPR și cum va influența el marketingul online

Ce este GDPR?

GDPR sau General Data Protection Regulation, este o reglementare europeană în ceea ce privește confidențialitatea și protecția datelor, adoptată în 2016 . Spre deosebire de directivele europene cu care suntem obișnuiți, acest nou Regulament European intră direct în vigoare și nu are nevoie de alte legi la nivel național. Data limită până la care ne putem alinia la noile reglementări este 25 mai 2018.

Nerespectarea noii legi atrage după sine amenzi de până la 20 milioane € sau 4% din cifra de afaceri.

De ce este necesară o reglementare mai clară?

În 2016 un studiu de piață pe tema confidențialității derulat de TRUSTe/NCSA în Marea Britanie, a scos la iveală că 92% dintre clienții online au serioase îngrijorări în ceea ce privește securitatea și confidențialitatea datelor pe care le introduc de bunăvoie pe diverse siteuri. În același timp, 57% au declarat că nu au încredere că brandurile folosesc cu responsabilitate datele lor personale.

Deși datele strânse de aplicații, siteuri și motoare de căutare nu pot fi accesate nominal, ci doar sub forme de liste, tot mai multe publicații și specialiști în domeniu vorbesc despre faptul că acestea au devenit mai valoroase decât petrolul. În aceste condiții, o reglementare mai clară în domeniu pare de bun augur pentru a câștiga încrederea utilizatorului final.

Acest articol își propune să vă ajute să înțelegeți ce este GDPR și cum vă puteți alinia noilor norme profitând în aceleași timp de oportunități.

Sursă foto: Trustarc.com

 

Ce este GDPR?

 

 

 

 

 

 

 

Ce drepturi primesc utilizatorii?

  1. Dreptul la accesare – Utilizatorii pot cere dreptul la accesarea datelor personale stocate și pot cere detalii cu privire la modul în care sunt ele folosite.
  2. Dreptul de a fi uitat – Despre acest drept s-a vorbit mult în ultimii ani și constă în posibilitatea utilizatorului de a cere ca informațiile sale personale să fie șterse din baza de date.
  3. Dreptul de transfer al datelor – Utilizatorului poate solicita o copie a datelor sale personale pentru a le transfera către un alt serviciu.
  4. Dreptul de a fi informat Utilizatorul trebuie informat despre datele care urmează să fie colectate și trebuie să își dea consimțământul în mod expres pentru colectarea lor.
  5. Dreptul ca datele sale să fie corectate – Utilizatorul trebuie să aibă posibilitatea să își modifice datele personale dacă acestea sunt incorecte sau incomplete.
  6. Dreptul de a alege ce se va întâmpla cu datele sale – Utilizatorul are dreptul de a alege dacă datele sale personale pot fi folosite după ce acestea au fost deja colectate.
  7. Dreptul de a se opune – Utilizatorul are dreptul de a cere în orice moment încetarea utilizării informațiilor sale în scop de marketing.
  8. Dreptul de a fi anunțat – În cazul unei breșe de securitate care a compromis datele personale ale utilizatorilor, aceștia trebuie să fie informați în termen de 72 de ore de la momentul în care incidentul a fost constatat.

Sursa: superoffice.com

De ce reprezintă o oportunitate?

Acum că am înțeles mai bine ce este GDPR, probabil vă întrebați de ce toate aceste noi (sau mai vechi) reglementări ar reprezenta o oportunitate?

E simplu, într-o piață în care aproape în unanimitate utilizatorii sunt îngrijorați pentru soarta datelor, o mai bună comunicare și o transparență sporită pot reda încrederea consumatorului online în produsele și serviciile noastre. Toate metodele și serviciile pe care le oferim ar trebui să fie construite în jurul clientului final. Îi putem explica faptul că informațiile sale (email, data nașterii etc) vor fi folosite doar în interesul său și nu pentru alte scopuri, el putând în orice moment să aleagă ce se întâmplă cu informațiile sale.

Din experiența mea în agenție, de-a lungul timpului am întâlnit tot felul de situații în care utilizatorul, aflat în fața unui formular de înregistrare devenea sceptic. Am primit numeroase mail-uri în care eram întrebat de diverși oameni, de ce avem nevoie de parola lor de email pentru a se înregistra pe site; oamenii pur și simplu asociau email-ul și parola pe care noi le ceream în formularul de înscriere.

Ce se întâmplă cu tool-urile?

Google Analytics

Google Analytics, în cea mai mare parte, nu strânge date sensibile în momentul în care este instalat pe site, cum ar fi: adrese de email, numerele de telefon etc. Problema apare în momentul în care toate tool-urile interacționează și dau o imagine completă asupra profilului utilizatorului. Cel mai probabil această problemă va fi rezolvată foarte ușor pentru cei care folosesc produse Google (Android / Chrome / Chrome OS).

În ceea ce privește dreptul la informare, câteva siteuri mari și-au adaptat Politica de Cookies introducând toate modalitățile de colectare a informațiilor și tipurile de cookies care se regăsesc pe site.

De asemenea Politica de Cookies nu va mai putea fi pre aprobată, ci utilizatorul va trebui să își dea acordul în mod direct, de fiecare dată când vizitează siteul și trebuie să aibă posibilitatea să își retragă acordul la fel de ușor.

În momentul de față Google Analytics nu furnizează niciunui client informații “delicate” despre utilizatorii siteului.

Google Adwords

Recent Google a modificat Politica de Confidențialitate pentru toate conturile Google Adwords în conformitate cu noile reglementări. Toți utilizatorii serviciului au primit un mesaj prin care trebuiau să își exprime în mod expres acceptul pentru noile politici. Politica de Cookies a sitelui trebuie adaptată în conformitate cu noile reglementări. (Detalii mai jos)

Facebook Adverts

În ceea ce privește Politica de Cookies, Facebook acționează în același fel ca și Google. Tot ce trebuie să facem este să atenționăm utilizatorul și să îi cerem aprobarea directă de a-i prelua datele, restul “muncii” de atenționare o va face Facebook pentru noi.

Ce se schimbă? – Seturile de date pe care le poți obține cu ajutorul campaniilor de “lead” nu vor mai putea fi folosite, legal, pentru email marketing decât în cazul în care utilizatorul își va da în mod explicit acceptul pentru asta.

MailChimp

Pentru a veni în sprijinul utilizatorilor, cel mai mare serviciu de email marketing a lansat un ghid complet despre cum ar trebuie să ne pregătim pentru GDPR.

Câteva dintre cele mai importante puncte sunt:

  • Datele de contact ale clienților vor fi transferate în MailChimp prin pop-up-uri și formulare încorporate disponibile în aplicație.
  • Opțiunea de unsubscribe din footer devine obligatorie, în plus apare o nouă secțiune: Preferences.
  • Consimțământul dat înainte de GDPR nu trebuie reînnoit.
  • Menținerea tuturor add-on-urile și plug-in-urilor la cea mai recentă versiune.

 

Politica de Cookies în era GDPR

 

 

 

 

 

 

 

Nu toate cookie-urile sunt folosite pentru a identifica utilizatorul, dar marea majoritate da. Acestea vor intra sub incidența GDPR-ului.

Ce se schimbă:

  • Acordul implicit nu mai este suficient – Din mai 2018 nu va mai fi suficient ca utilizatorului să i se afișeze un mesaj cu o singură opțiune (Am înțeles / Sunt de acord), ci va trebui să bifeze o căsuță sau să aibă acces la un meniu cu setări.
  • Mesaje de tipul: “Prin utilizarea acestui site sunteți de acord cu Politica de Cookies” de asemenea nu mai sunt suficiente din același motiv. Un astfel de mesaj nu prezintă o alegere adevărată, ci doar o constrângere sau informare cu privire la faptul că datele sale sunt stocate. Este necesar să aibă cel puțin două opțiuni: Accept / Resping
  • Încetarea acordului trebuie să fie la fel simplă ca acordarea consimțământului. În fiecare clipă utilizatorului trebuie să îi fie la fel de ușor să își retragă permisiunea ca siteul să îi folosească informațiile. Cel mai probabil această problemă se va rezolva folosind un buton în meniu. (având în vedere că acordarea consimțământului se face printr-un pop-up, s-ar putea să nu fie suficient un simplu link în footer).
  • Fiecare scop al colectării datelor trebuie menționat. Nu mai este suficient să fie precizat un singur mesaj general de tipul: “în scopuri de marketing” sau “în scopul îmbunătățirii experienței”. Fiecare mod de utilizare al informațiilor trebuie amintit și trebuie liber consimțit de către utilizator.

Cea mai importantă schimbare adusă de noile norme GDPR este că un consimțământ implicit nu mai este suficient, utilizatorul trebuie să accepte în mod activ și conștient modul în care datele lui vor fi prelucrate și are dreptul să își retragă acest consimțământ la fel de ușor cum l-a acordat.

Sursă: itgovernance.eu

Ce spun giganții din Silicon Valley?

Google

Pe siteul privacy.google.com, Google ne dă asigurări că lucrează pentru a se alinia la noile norme europene. Citat: “Lucrăm din greu pentru a ne pregăti de GDPR-ul european. Menținerea datelor utilizatorilor în siguranță este una dintre cele mai mari priorități pentru Google. De-a lungul anilor am petrecut mult timp în dialog cu Autoritatea Europeană de Protecție a Datelor, iar în concordanță cu sfaturile lor am implementat deja politici de confidențialitate solide. Ne angajăm să respectăm noua legislație și să colaborăm cu partenerii pe parcursul acestui proces. “.

Facebook

Reprezentații Facebook au participat activ la dezbaterile din cadrul Uniunii Europene cu privire la General Data Protection Regulation.  Răspunsul oficial al Facebook din cadrul dezbaterilor poate fi găsit aici.

Mailchimp

MailChimp dă asigurări că lucrează pentru alinierea proceselor interne la standardele Uniniunii Europene, în paralel dezvoltă funcționalități care să faciliteze transferul datelor în concordanță cu legislația care va intra în vigoare.

Concluzii

Acum că știm ce este GDPR, este timpul pentru concluzii.

Deși poate aceste noi reglementări vor crea confuzie în primă fază în comunitate, din punctul meu de vedere, ele sunt utile pentru o bună și etică relație între magazinul online și client, micșorând suspiciunile de fraudă și utilizare neconformă a datelor personale stocate de către comerciant. În primul rând trebuie să ținem cont că nu suntem doar proprietari de afaceri sau specialiști în online, suntem și clienți, iar aceste modificări ne apără și nouă drepturile, la fel cum apără drepturile oricărui alt om din Uniunea Europeană. Trebuie să profităm de ocazie și să creăm o relație solidă, de încredere reciprocă alături de clienții și partenerii noștri într-o nouă paradigmă, etică și transparentă, în care potențialul client nu este doar un produs în marketingul programatic.

 

articol scris deClaudiu Bob

vezi articolele scrise de Claudiu
  • Horia Rudan

    Si totusi, si site-ul vostru seteaza in momentul actual cookie-uri fara acordul userului. De asemenea, nu am identificat nici macar acea mica informare cu privinta la cookie-uri, nici ca mesaj fix nici undeva prin subsol. Nu credeti ca daca tot scrieti articole de genul asta, ar fi cazul sa fiti si voi conformi? Deocamdata nu pareti in conformitate nici cu legea veche.
    De asemena, refuzul tuturor cookie-urilor nu este practicabil. Un utilizator trebuie informat ca isi poate sterge sau bloca cookie-urile in browser. Multe site-uri nu pot functiona fara a seta cookie-uri. Nu ai cum, de asemena, sa oferi unui user anonim optiunea de a bloca toate cookie-urile pentru ca, in sine, ar trebui sa folosesti un cookie pentru a tine minte optiunea sa. Deci, toata faza cu blocarea cookie-urilor este un non-sens. Blocarea totala a cookie-urilor se poate face doar de catre user, in browser. Singurul lucru practicabil ar fi sa soliciti acordul pentru setarea/blocarea cookie-urilor ce contin data personale. Insa, insa daca nu setezi oricum astfel de cookieuri, nu vad de ce ar trebui sa soliciti acordul. O informare de genul “Site-ul nostru nu seteaza cookie-uri ce contin date personale” cred ca este suficienta.

    • Salut, Horia!
      Multumim pentru feedbackul oferit si pentru completari. Stim ca avem lucruri de imbunatatit pe propriul site si ne lucram in acest sens, atat la site cat si la alte proceduri.
      Articolul scris de Claudiu are un rol informativ si vine ca un raspuns la multe intrebari primite de la clientii nostri in ultima vreme.
      Scopul lui este sa ofere un minim de informatie gratuita pe baza researchului facut in cadrul agentiei.