Czym jest RODO i jak wpłynie na marketing

Jeśli masz do czynienia z klientami będącymi obywatelami Europy, prawdopodobnie słyszałeś już o RODO. Zbliżająca się zmiana prawna wpłynie na sposób, w jaki postępujesz z gromadzonymi danymi i jak komunikujesz się z europejskimi klientami.

Może to znacząco wpłynąć na Twoją obecną strategię cyfrową.

Powinieneś przygotować swój biznes, zanim prawo wejdzie w życie.

Aby pomóc Ci upewnić się, że jesteś „gotowy na RODO”, opisujemy istotne elementy nadchodzących przepisów dotyczących prywatności.

Co to jest RODO?

RODO, ogólne rozporządzenie o ochronie danych (pełny tekst tutaj) dotyczy praw obywateli UE w odniesieniu do sposobu wykorzystywania, przetwarzania i udostępniania ich danych osobowych, niezależnie od tego, gdzie mają miejsce czynności przetwarzania.

Ustawa wchodzi w życie 25 maja 2018 r. i ma na celu wzmocnienie i ujednolicenie ochrony danych dla wszystkich osób w Unii Europejskiej

Z marketingowego punktu widzenia RODO polega na uzyskaniu konkretnej szczegółowej zgody na wszystkie dane osobowe, z których korzysta Twoja firma, oraz na przejrzystym informowaniu o tym, jak obchodzisz się z danymi klientów.

Czym dokładnie są dane osobowe?

Dane osobowe to wszelkie informacje, które pozwalają bezpośrednio lub pośrednio ustalić tożsamość klienta. Może to być imię i nazwisko, adres e-mail, numer telefonu, zdjęcie lub post w mediach społecznościowych itp.

Źródło: http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_en.htm

Dlaczego RODO jest tak ważne?

Tylko 15% osób uważa, że ​​ma pełną kontrolę nad informacjami, które dostarczają online. Powoduje to nieufność i frustrację, które hamują rozwój firmy. Jeden zestaw zasad dla wszystkich firm przetwarzających dane w UE ma temu zapobiec.

Jak RODO wpłynie na marketing?

TL;DR: Zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna

Zgodnie z RODO zgoda na komunikację marketingową powinna być możliwie jasna i dobrowolna. Uzyskiwanie zgody „jak najszybciej, najłatwiej, najlepiej jednym kliknięciem” jest nieskuteczne, a wobec surowszych przepisów prawa zabronione.

Wysyłając biuletyny e-mailowe podczas generowania leadów, starasz się rozmawiać z ludźmi, którzy chcą usłyszeć od Ciebie. Dlatego kanał komunikacji e-mail jest tak skuteczny.

Aby mieć pewność, że zbierzesz tylko wartościowych subskrybentów i leadów, którzy wyrazili zgodę na dołączenie do Twojej listy e-mailowej, skorzystaj z metody double-opt-in. Wszyscy Twoi subskrybenci muszą wyrazić wyraźną zgodę na otrzymywanie od Ciebie komercyjnych wiadomości e-mail.

Zgodnie z RODO zgoda musi być:

• Dobrowolne – osoba musi złożyć oświadczenie (w tym zaznaczyć okienko) lub wykonać wyraźną akcję potwierdzającą przy wyrażeniu zgody na otrzymywanie od Ciebie komunikacji marketingowej
• Szczegółowa – zgoda musi być oddzielona od innych warunków i będziesz potrzebować osobnych zgód do osobnych celów
• Poinformowany - zarówno prośba o zgodę, jak i sama zgoda muszą być wyjaśnione jasnym językiem, który każdy może zrozumieć
• Jednoznaczny – prośba o zgodę musi być czytelna i nie dopuszczać do więcej niż jednej interpretacji

TL;DR: Firmy muszą podjąć odpowiednie środki w celu ochrony danych osobowych

Prawo RODO wprowadza dwa ważne standardy dla marketerów cyfrowych: prywatność w fazie projektowania i prywatność domyślna.

Prywatność według projektu

Ten standard oznacza, że ​​musisz zastosować środki techniczne i organizacyjne, aby zminimalizować przetwarzanie danych osobowych. Tam, gdzie to możliwe, możliwość identyfikacji danych osobowych Twoich klientów powinna być minimalizowana poprzez szyfrowanie przetwarzanych danych.

Zgodnie z zasadą „privacy by design” przyjrzyj się prywatności danych na każdym etapie wszystkich projektów marketingowych, biorąc pod uwagę charakter, cele, kontekst i zakres przetwarzania danych oraz ich konsekwencje.

Prywatność domyślna

RODO wprowadza zasadę minimalizacji danych, co oznacza, że ​​przetwarzasz tylko te dane, które są niezbędne, w takim zakresie, w jakim jest to konieczne, i musisz je przechowywać tylko tak długo, jak to konieczne.

Również uzyskana zgoda jest ważna tylko w celu, w jakim została uzyskana. Innymi słowy, możesz zbierać tylko istotne dane w określonym celu.

TL;DR: Ilość informacji, które będziesz musiał podać podczas uzyskiwania zgody znacznie wzrasta

RODO kładzie duży nacisk na to, aby osoba podająca swoje dane osobowe była w pełni tego świadoma i wyraża na to dobrowolnie zgodę. Dlatego proces uzyskiwania zgody powinien być jak najbardziej przejrzysty.

Zanim ktoś wyrazi zgodę na otrzymywanie od Ciebie komunikacji marketingowej, musi zostać poinformowany o:

• Twoja tożsamość i dane kontaktowe;
• dane kontaktowe inspektora ochrony danych (wystarczy podać jego adres e-mail);
• cele, dla których będziesz przetwarzać uzyskane dane;
• podstawa prawna przetwarzania (wyrażona zgoda lub odpowiednie przepisy prawa);
• informację, czy przekażesz dane osobowe innemu podmiotowi;
• informację, czy zamierzasz przekazać dane osobowe poza Unię Europejską (np. do USA, gdy przesyłasz dane do pozaeuropejskiego ESP lub Facebooka);
• informację o tym, jak długo dane będą przechowywane;
• informację o prawie do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania;
• informację o prawie do przenoszenia danych do podmiotów trzecich (należy sprawdzić, czy są one zgodne z RODO, czy nie);
• informację, że konsumentowi przysługuje prawo do złożenia reklamacji;
• informację o możliwych konsekwencjach niepodania danych;
• informację, czy zamierzasz wykorzystać dane do profilowania, a jeśli tak, to jakie będą tego konsekwencje dla użytkownika.

TL; DR: Nowe i wzmocnione prawa jednostki wymagają uczciwości i braku oszustwa ze strony organizacji zajmujących się danymi klientów

RODO zapewnia konsumentom szeroki wachlarz praw. Dla marketerów cyfrowych najważniejsze są dwa prawa konsumenckie:

• prawo do bycia zapomnianym - Twoi klienci mogą w każdej chwili zrezygnować, a Ty powinieneś trwale usunąć ich dane ze swojej bazy
• prawo do przenoszenia danych - Twoi klienci mogą zażądać kopii danych, które na ich temat zgromadziłeś

Inne prawa wprowadzone przez RODO to:

• prawo do informacji;
• prawo dostępu;
• prawo do sprostowania;
• prawo do ograniczenia przetwarzania;
• prawo do sprzeciwu;
• prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

TL;DR Powiadomienie o naruszeniu danych jest wymagane

Potrzebujesz i bezwzględnie musisz mieć plan naruszenia ochrony danych. Niezależnie od tego, czy w przeszłości byłeś objęty jednym z nich, czy nie, każda firma, która przechowuje dane o obywatelach UE, musi mieć skuteczny plan.

W przypadku wystąpienia naruszenia jesteś prawnie zobowiązany do powiadomienia odpowiednich władz w ciągu 72 godzin od naruszenia.

Powiadomienie to musi zawierać wszystkie szczegóły naruszenia, w tym rodzaj i charakter danych, których dotyczy naruszenie, kategorie i liczby tych danych, możliwe konsekwencje naruszenia oraz kroki lub działania wymagane w celu rozwiązania problemu.

Jak powinni się przygotować marketerzy?

Przede wszystkim należy przeprowadzić audyt aktualnych danych i sprawdzić źródła.

Jeśli przestrzegasz obecnych przepisów i korzystasz już z podwójnej zgody, nie musisz robić wiele więcej, aby zachować zgodność z RODO. Jest jednak kilka rzeczy, które musisz dostosować.

Do tej pory można było wyrazić zgodę klientom na otrzymywanie od Ciebie wiadomości za pomocą na przykład wstępnie zaznaczonych pól w celu uzyskania zgody. RODO zmienia to i w ten sposób nie będzie już umożliwiać kontaktu z klientami w celach marketingowych.

Zgodnie z RODO marketerzy będą musieli udowodnić, w jaki sposób uzyskali zgodę, aby mogli wykazać zgodność z nowym prawem dotyczącym prywatności.

Wymaga to prowadzenia jasnych rejestrów tego, na co Twój indywidualny klient wyraził zgodę oraz kiedy i w jaki sposób ta zgoda została uzyskana.

Najłatwiej to zrobić, przechowując dokument, w którym znajdziesz sposób uzyskania zgody, rodzaje danych, które przechowujesz, sposoby ochrony danych oraz informacje o administratorach danych.

A jeśli wcześniej nie uzyskałeś zgodności?

Musisz poprosić swoich subskrybentów o ponowną subskrypcję. Tutaj możesz zobaczyć, jak to zrobił klub piłkarski Manchester United.

Zakończyć

RODO wprowadza większą przejrzystość między organizacjami, które gromadzą i kontrolują dane, a osobami, których dane osobowe są gromadzone. To świetna okazja, aby:

• postępuj zgodnie z regułą marketingu za przyzwoleniem i zbierz więcej wartościowych subskrybentów, co wpłynie na jakość Twojej listy i poprawi wyniki Twojego programu pocztowego;
• bardziej przejrzyście podawaj, jak obchodzisz się z danymi swoich klientów, co zwiększy zaufanie Twoich marek.

Dodatkowe zasoby

• RODO UE
• DMA Wielka Brytania