GDPR – Ce trebuie să faci pentru ca site-ul tău să fie GDPR-friendly?

Alex Bunea, Junior PPC Specialist

9 mai 2018

Această postare de blog a apărut în ideea de a oferi câteva informații despre GDPR împreună cu sfaturi și exemple de acțiuni care vor fi necesare în contextul GDPR-ului. Noile reglementări europene de protecție a datelor personale sunt construite în jurul consimțământului iar toate companiile și instituțiile vor trebui să (își) răspundă la întrebări despre modul în care colectează și stochează acordul utilizatorilor cu privire la utilizarea datelor personale.

În niciun caz această postare nu este un sfat legal și vă recomandăm, dacă nu ați făcut-o deja, să consultați specialiști din domeniul juridic pentru a vă asigura că respectați toate prevederile GDPR.

Amenzile pentru cei care nu respectă politicile de protecție a datelor pot ajunge până la 10-20 milioane de euro, respectiv 2%-4% din cifra de afaceri la nivel internațional, în funcție de care dintre aceste valori este mai mare.

Ce este GDPR, de când și cui se aplică?

Regulamentul General privind protecția Datelor Personale a intrat în vigoare în aprilie 2017 și a fost gândit pentru a le garanta cetățenilor UE mai mult control și mai multă securitate în ce privește datele lor personale.

GDPR-ul a extins conceptul de date personale pentru a include și identificatorii online (cookie-uri, adrese IP, User IDs, etc.) și oferă mai multe drepturi individului, inclusiv dreptul de a fi “uitat”, echivalent cu revocarea consimțământului pentru stocarea datelor personale. În plus, companiile trebuie să fie capabile să pună la dispoziție fiecărei persoane datele personale în format electronic pe care le stochează pentru că GDPR garantează fiecărui individ dreptul la acces și la portabilitatea datelor în cazul în care dorește să aleagă un alt furnizor.

Pentru consumatori dreptul de a fi uitat sau șters din baza de date este ceva ce par dispuși să pună în practică – conform unui sondaj efectuat de Hubspot 59% dintre consumatori, dacă ar avea posibilitatea, ar cere unei companii să șteargă toate datele pe care le are despre ei.

Sursă imagine: Sondaj Hubspot

Termenul limită pentru aderarea firmelor și instituțiilor la GDPR aste 25 mai 2018 ceea ce înseamnă că până la această dată acestea trebuie să aibă procese și practici care să clarifice utilizatorilor/clienților ce date personale sunt colectate, pentru cât timp sunt stocate și în ce scop sunt folosite.

Important de menționat: GDPR se aplică fiecărei companii sau instituții care operează cu date personale ale cetățenilor din Uniunea Europeană, indiferent de locația acesteia.

Cuvânt cheie GDPR: consimțământ, consimțământ, consimțământ

Așa cum este definit în Articolul 32 din GDPR, consimțământul trebuie să fie acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal.

gdpr consent

Sursă imagine: Ilustrație din seria GDPR monsters 

Ce schimbări aduce GDPR-ul din perspectivă de marketing online?

1) E-mail marketing

a) Liste abonați/clienți

GDPR-ul va avea influența puternic e-mail marketingul iar multe companii care mizează pe această strategie de marketing ar putea să se confrunte cu situația neplăcută în care listele de e-mail-uri pe care le foloseau în campanii ar putea deveni inutilizabile. Noile reglementări pun accentul pe accountability iar dacă nu putem dovedi sau nu știm dacă un utilizator și-a dat consimțământul pentru a primi mail-uri nu le vom mai trimite pentru a nu risca amenzi.  

Mare atenție pentru că normele GDPR nu se aplică doar abonaților pe care îi vom adăuga după 25 mai 2018, ci întregii liste de e-mailing pe care o avem în prezent. Este necesară efectuarea unui audit al bazei de date de e-mailuri pentru a avea o viziune despre ce putem utiliza și ce nu în viitoarele campanii.

În cazul companiilor B2B o practică foarte comună este descărcarea unui studiu sau whitepaper în schimbul adresei de mail a utilizatorului și apoi folosirea acelei adrese pentru trimiterea de newslettere. Adresele de e-mail astfel obținute nu mai pot fi folosite dacă nu au fost colectate conform cu GDPR-ul – dacă nu a fost precizat clar motivul și conținutul viitoarelor comunicări.

O soluție la care au apelat multe companii este lansarea unei campanii de reconfirmare abonare la newsletter, prin care oferă utilizatorului opțiunea de a alege dacă dorește sau nu să mai primească mail-uri.

Exemple de brand-uri care au rulat o asemenea campanie: ASOS

Sursă imagine: Litmus

Există însă și un risc, vezi precedentul Honda și Flybe care au fost amendați cu 13000 £ respectiv 70000 £ pentru că au trimis mail-uri în care întrebau contactele din liste dacă doresc să primească în continuare newslettere.

b) Formulare abonare

Cum ar trebui să arate formularul de abonare la newsletter pentru a fi conform cu reglementările GDPR?

Ce știm sigur este că nu vor mai fi acceptate formularele cu căsuțe pre-bifate. Utilizatorii trebuie să bifeze faptul că sunt de acord cu abonarea în scopul clar menționat, cu alte cuvinte să confirme în mod activ.

formular abonare mail gdpr compliant

Sursă imagine: SuperOffice

O altă metodă conformă cu GDPR este double opt-in sau confirmed opt-in – utilizatorii își vor confirma adresa de e-mail pentru a fi adăugați la lista de abonați.

Pentru că am menționat cum ar trebui să fie abonarea la newsletter, e natural să aducem în discuție și dezabonarea care trebuie să fie obligatoriu prezentă în fiecare mail, vizibil și clar.

2) Website – Privacy & Cookies

Cea mai importantă secțiune a site-ului pentru GDPR este Politica de confidențialitate (Privacy Policy). Aceasta nu reprezintă o noutate, site-urile care colectau și operau cu date personale aveau și înainte obligația legală să afișeze această politică, însă este necesară actualizarea Privacy Policy pentru a cuprinde și noutățile aduse de Regulamentul privind Protecția Datelor Personale.

Rolul Privacy Policy în context GDPR este de a explica într-un limbaj cât mai ușor de digerat ce tip de date personale colectează site-ul și în ce scop sunt folosite. De asemenea, este necesar ca utilizatorii să fie informați despre modul în care pot intra în posesia datelor și despre cum pot solicita modificarea sau ștergerea lor.

Un exemplu de secțiune Privacy Policy – Editura Art

exemplu privacy policy gdpr editura art

Sursă imagine – Site Editura Art

Un alt subiect de interes GDPR este cel legat de cookies- aceleași principii în obținerea consimțământului se aplică și pentru acele cookies care nu sunt necesare. În detaliu despre acest aspect a scris Richard Beaumont de la Optanon. Așa cum punctează și articolul său, aproape toate cookies de advertising și retargeting, web analytics și chiar tool-urile de chat care înregistrează id-ul utilizatorilor intră sub lupa noilor reglementări și consimțământul pentru acestea trebuie să fie opt-in (clar acordat) sau cel puțin soft opt-in (cookies să fie blocate până ce utilizatorul îndeplinește o acțiune despre care va fi conștient că va rezulta în trimiterea de cookies).

GDPR-ul este și oportunitate de a câștiga încrederea clienților – transparența la nivel de site și grija față de datele personale ale acestora vor îmbunătăți felul în care compania respectivă este percepută.

Cei de la Editura Art au înțeles acest lucru și comunică foarte bine pe tema GDPR atât în site cât și pe social media – puncte bonus pentru comunicare editurii Art!

gdpr_editura_art_e-mail

editura art gdpr facebook

Sursă imagini: Site Editura Art, Facebook Editura Art

Aflați mai multe!

Încheiem cu o listă de resurse care sperăm să vă ajute să vă pregătiți mai bine pentru GDPR:

1. Vă recomandăm să parcurgeți acest checklist întocmit de Hubspot pentru că sintetizează întrebările pe care ar trebui să și le pună orice business cu privire la GDPR.

 2. Dacă vreți acces rapid la informație despre principalele puncte din GDPR fără să vă prindeți urechile în textul oficial în legaleză (dacă doriți este disponibil aici) puteți citi ghidul GDPR în 20 de minute al echipei LegalUP.

3. O listă de întrebări pe care ar trebui să le adresați furnizorilor cu care colaborați (platforme e-mail marketing, furnizori sisteme CRM, tool-uri automation, cloud hosting, etc.).

În loc de concluzie:

Plan de acțiune după ce ați citit articolul – un audit de date!

gdpr_audit_date

Sursă imagine: Ilustrație din seria GDPR monsters 

Aici ne găsești

București
Nicolae Golescu nr. 20, Et. 3,
Apartament 7

Urmărește-ne