Τι είναι ο GDPR;
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation ή GDPR για συντομία) η εφαρμογή του οποίου ξεκινάει από τις 25 Μαΐου 2018, θεσπίζει κανόνες για την προστασία των δεδομένων σε όλη την Ευρώπη. Πρόκειται ίσως για την πιο σημαντική αλλαγή στη νομοθεσία περί προστασίας δεδομένων την τελευταία 20ετία.
Σε γενικές γραμμές θα πρέπει να γνωρίζετε ότι αν εδρεύετε στην Ε.Ε. ή προσφέρετε υπηρεσίες ή αγαθά σε άτομα που διαμένουν στην Ευρωπαϊκή Ένωση, ο GDPR θα σας αναγκάσει να είστε πιο προσεκτικοί και “έντιμοι” όσον αφορά στα προσωπικά δεδομένα που συλλέγετε από τους χρήστες και στο τι κάνετε με αυτά. Επιπλέον, οι υποψήφιοι πελάτες θα πρέπει να σας δώσουν την ξεκάθαρη συγκατάθεσή τους προκειμένου να τα χρησιμοποιήσετε.
Όπως καταλαβαίνετε, αυτό δίνει στους χρήστες του διαδικτύου – πελάτες σας πολύ μεγαλύτερη εξουσία ως προς το πώς χειρίζονται τα ίδια τα προσωπικά τους δεδομένα. Υποστηρίζει επίσης το δικαίωμά τους να ενημερώνονται για τυχόν παραβιάσεις καθώς και να γνωρίζουν ακριβώς τι πληροφορίες έχουν οι διαφημιστές για αυτούς και να ζητήσουν να “ξεχαστούν” αν το επιθυμούν. Αυτό σημαίνει ότι αν δεν θέλουν να έχετε πληροφορίες για εκείνους θα πρέπει να σεβαστείτε την επιθυμία τους. Οι εταιρείες που δεν θα συμμορφώνονται με αυτούς τους κανονισμούς θα κληθούν να πληρώσουν τσουχτερά πρόστιμα που αγγίζουν το 4% των ετήσιων εσόδων τους.
Τι έχει να πει το Facebook για όλα αυτά;
Το Facebook έχει ανακοινώσει ότι θα προβεί στις απαραίτητες ενέργειες για να συμμορφωθεί με τους νέους κανόνες. Για την ακρίβεια, ο Μαρκ Ζάκερμπεργκ, δήλωσε πρόσφατα ότι βρίσκει τέτοιου είδους κανονισμούς πολύ θετικούς και μάλιστα εξέφρασε την πρόθεση της εταιρείας να τους εφαρμόσει παντού, όχι μόνο στην Ευρώπη.
Πώς το GDPR θα επηρεάσει το marketing
Υπάρχουν τρεις βασικές πτυχές του νέου νόμου που θα απασχολήσουν τους marketers: η άδεια δεδομένων, η πρόσβαση σε δεδομένα και η εστίαση σε δεδομένα.
Άδεια Δεδομένων
Η άδεια χρήσης δεδομένων από μέρους των χρηστών του διαδικτύου αφορά στο κατά πόσο τα άτομα που λαμβάνουν υλικό από εσάς, το έχουν ζητήσει. Δεν μπορείτε να υποθέσετε ότι θέλουν να έρθετε σε επαφή μαζί τους. Θα πρέπει να έχουν εκφράσει τη συγκατάθεσή τους με έναν «ελεύθερο, συγκεκριμένο, ενημερωμένο και σαφή τρόπο», ο οποίος ενισχύεται από μια «σαφώς καταφατική ενέργεια».
Στην πράξη αυτό σημαίνει ότι οι υποψήφιοι πελάτες σας θα πρέπει έμπρακτα να δηλώσουν ότι θέλουν να λαμβάνουν ενημερωτικό υλικό από εσάς, όπως newsletters.
Πρόσβαση Δεδομένων
Το δικαίωμα του να μπορείς να ξεχαστείς έχει αποτελέσει ένα από τα πιο συζητημένα θέματα. Δίνει το δικαίωμα στους χρήστες να ζητήσουν την αφαίρεση καταγεγραμένων προσωπικών δεδομένων κάτι που έχει ήδη αρχίσει να εφαρμόζεται από εταιρείες όπως η Google, η οποία ήδη αναγκάστηκε να αφαιρέσει κάποιες σελίδες από τα αποτελέσματα αναζητήσεων προκειμένου να συμμορφωθεί.
Το GDPR προσφέρει στους χρήστες τη δυνατότητα να αποκτήσουν μεγαλύτερο έλεγχο ως προς τον τρόπο συλλογής αλλά και χρήσης δεδομένων τους, μεταξύ των οποίων και τη δυνατότητα να έχουν πρόσβαση σε αυτά και να μπορούν να τα αφαιρέσουν ή ακόμα και να ξεχαστούν εντελώς.
Ως marketers είναι δική σας ευθύνη να βεβαιωθείτε ότι οι χρήστες σας μπορούν να έχουν πρόσβαση στα δεδομένα τους και να αφαιρέσουν τη συγκατάθεσή τους για χρήση τους.
Πρακτικά, αυτό μπορεί να σημαίνει έναν απλό σύνδεσμο για Unsubscribe από τη λίστα newsletter σας ή ακόμα καλύτερα έναν παρόμοιο σύνδεσμο που θα βγάζει τους χρήστες σε ένα προφίλ, στο οποίο θα μπορούν να διαχειρίζονται τις προτιμήσεις σους για ενημερώσεις που θέλουν να λαμβάνουν.
Περιορισμός Δεδομένων
Οι marketers μπορεί καμιά φορά να το παρακάνουν όταν συλλέγουν δεδομένα χρηστών. Χρειάζεται πράγματι να ξέρετε την αγαπημένη ταινία κάποιου πριν του ζητήσετε να εγγραφεί στο newsletter σας; Μάλλον όχι.
Έχοντας αυτό κατά νου, το GDPR απαιτεί από εσάς να δικαιολογήσετε την επεξεργασία των δεδομένων που συλλέγετε. Αυτό σημαίνει ότι θα πρέπει να εστιάσετε σε δεδομένα που πράγματι χρειάζεστε. Αν δηλαδή πραγματικά πρέπει να γνωρίζετε το νούμερο παπουτσιού των επισκεπτών σας και μπορείτε να το αποδείξετε, τότε μπορείτε να συνεχίσετε να το ζητάτε. Διαφορετικά καλύτερα να μείνετε στα βασικά.
Τι συμβαίνει στις εταιρείες που δεν συμμορφώνονται;
Αδυναμία συμμόρφωσης προς τους νέους κανόνες επιφέρει βαριά πρόστιμα. Το πρώτο βήμα της διαδικασίας είναι μια επίσημη γραπτή προειδοποίηση, που μπορεί να εκδοθεί ακόμα και σε μη σοβαρές περιπτώσεις. Έπειτα οι εταιρείες αυτές ενδέχεται να αναγκαστούν να περνούν από τακτικούς ελέγχους προκειμένου να διασφαλιστεί γη συμμόρφωσή τους. Τέλος, εταιρείες που ακόμα δεν δείχνουν να… πιάνουν το νόημα, θα επιβληθούν πρόστιμα έως 20 εκατ. ευρώ ή το 4% του τζίρου της εταιρείας -ό,τι από τα δύο είναι μεγαλύτερο.
Πόσο αυστηρός θα είναι ο GDPR;
“Έχω μόνο μια χούφτα συνδρομητές στην Ευρώπη. Σίγουρα δεν υπάρχει λόγος να ανησυχώ”, σκέφτεστε.
Λάθος.
Όταν ο GDPR τεθεί σε ισχύ, θα αποτελέσει μια από τις πιο ηχηρές πρωτοβουλίες προστασίας των δεδομένων των χρηστών ανά τον κόσμο. Για αυτό το λόγο, οι εταιρείες πρέπει να αναμένουν ότι ο κανονισμός θα εφαρμοστεί αυστηρά. Θα πρέπει λοιπόν όχι μόνο να προσαρμοστείτε αλλά και να υιοθετήσετε στη στρατηγική σας τη γενικότερη φιλοσοφία της προσεκτικής συλλογής δεδομένων από τους χρήστες.