Peraturan Perlindungan Data Umum (GDPR): Apa yang harus Anda ketahui jika Anda bekerja di PR

Selama bulan Mei, Anda mungkin memperhatikan masuknya email dari bisnis yang meminta persetujuan atau persetujuan Anda untuk terus menerima komunikasi. Jika Anda belum pernah mendengar, undang-undang Peraturan Perlindungan Data Umum (GDPR) UE yang baru harus disalahkan untuk itu. Itu juga alasan mengapa banyak perusahaan harus menghapus sejumlah besar data pribadi pengguna. Ancaman berpotensi didenda hingga 20 juta euro adalah faktor pendorong di balik fakta bahwa perusahaan telah berteriak dari atap untuk mendapatkan perhatian Anda, mencoba menilai data siapa yang dapat mereka simpan, ubah, atau hilangkan.

Anda mungkin bertanya pada diri sendiri bagaimana hal ini secara langsung memengaruhi aktivitas sehari-hari Anda dalam bidang PR atau komunikasi . Dalam artikel ini kami ingin membahas topik tersebut sehingga, sebagai seorang profesional di bidang PR, Anda akan memahami dengan jelas batasan hukum yang memengaruhi email, undangan, dll. dan pentingnya mengelola kontak Anda dengan benar, termasuk orang-orang dari pers, VIP atau influencer.

Mengirim email di PR: Apakah GDPR memengaruhi saya juga?

Undang-undang GDPR memengaruhi bisnis apa pun yang berhubungan dengan data pribadi milik warga negara Eropa . Ini berarti bahwa di mana pun Anda berada, apakah itu AS, Jepang, atau Argentina, Anda harus mengingat pembatasan yang ditetapkan undang-undang ini. Dalam banyak kasus, kami tidak memiliki riwayat dari mana data kami berasal, yang berarti kami beruntung jika kami tahu bahasa apa yang digunakan oleh kontak tersebut. Jika Anda memiliki database yang sangat besar, Anda harus menghadapi kenyataan bahwa tidak mungkin untuk mengontrol 100% informasi yang Anda miliki di kontak Anda.

Oleh karena itu, jika departemen pemasaran dan komunikasi Anda menangani daftar kontak panjang jurnalis, pemberi pengaruh, atau mitra–tetapi tidak ada informasi tentang bagaimana Anda mendapatkan kontak tersebut atau dari mana asalnya–Anda harus mengindahkan pembatasan GDPR, meskipun Anda tidak berada di UE. .

Salah satu tuntutan undang-undang baru ini pada bisnis terkait dengan "kontrol" data pribadi. Dengan kata lain, sebagai perusahaan, kita diharapkan mengetahui jenis data apa yang kita simpan, bagaimana, kapan, dan mengapa kita melakukannya, serta menjamin bahwa data ini tidak dapat disaring atau hilang dengan cara apa pun. Ini berarti bahwa ketika berurusan dengan atau membuat lembar Excel, Spreadsheet di Google Drive, daftar di Word, dll. Mereka perlu dikontrol dengan sangat baik; terutama karena mereka adalah sistem yang rumit di mana Anda dapat dengan mudah kehilangan atau salah mengatur informasi.

Sekarang setelah Anda mengetahui hal ini, kami yakin Anda akan memahami mengapa jawaban atas pertanyaan di atas adalah “ya” yang gemilang – bahkan jika Anda bekerja di PR dan aktivitas sehari-hari Anda tidak ada hubungannya dengan hukum atau departemen pemasaran email. Ingatlah untuk mengingat batasan dan tuntutan ini untuk mematuhi undang-undang GDPR saat menangani data pribadi dan komunikasi dengan kontak Anda.

Mengirim email sebagai Jurnalis: Dapatkah saya terus menghubungi mereka dan menyimpan data mereka di departemen komunikasi mode atau gaya hidup kami ?

Basis data jurnalis jelas melibatkan pengumpulan dan penanganan data pribadi milik profesional lain di bidangnya, yang juga dipengaruhi oleh undang-undang GDPR. Tidak ada salahnya untuk mengirim email ke alamat grup seperti [email protected] karena, dalam hal ini, Anda menangani tim media dan bukan individu. Namun, ketika berurusan dengan kontak apa pun di database Anda dengan nama depan dan belakang, dan alamat email (bahkan jika itu email kantor mereka), undang-undang GDPR ikut berperan.

Ada tiga pilihan atau alternatif yang dapat dipertimbangkan oleh perusahaan Anda ketika menghadapi situasi ini:

• Gunakan database eksternal: ada penyedia database eksternal yang dapat membebaskan Anda dari segala potensi sakit kepala terkait dengan mendapatkan persetujuan kontak Anda. Bekerja dengan salah satu penyedia layanan ini berarti Anda akan bermain aman, karena merekalah yang akan bertanggung jawab atas penyalahgunaan data pribadi. Di sisi lain, menggunakan alat yang terhubung ke komunitas jurnalis profesional (seperti GPS Radar) juga dapat menjadi cara yang bagus untuk memastikan kepatuhan GDPR saat menghubungi jurnalis lain—korespondensi pada platform semacam itu juga terasa lebih alami.
  .
• Jalankan strategi untuk mendapatkan persetujuan : Hal terbaik yang harus dilakukan–jika Anda memiliki database sendiri–untuk memastikan 100% bahwa Anda mematuhi pembatasan GDPR, adalah mendapatkan persetujuan dari kontak Anda sehingga Anda dapat terus menyimpan data pribadi mereka dan mengirimi mereka komunikasi. Pertimbangkan strategi progresif di mana Anda mengirim email ke semua kontak jurnalis Anda secara individual untuk meminta persetujuan mereka , atau mengarahkan mereka ke halaman di mana mereka dapat memberikan persetujuan dalam satu klik, seperti contoh yang akan Anda lihat di bawah oleh Stradivarius atau Bershka.
  .
  .
• Manfaatkan dasar hukum “kepentingan yang sah” : Banyak perusahaan sekarang menggunakan pengecualian “kepentingan yang sah” untuk membenarkan interaksi, seperti interaksi antara departemen komunikasi dan jurnalis. Pengecualian "kepentingan yang sah" tidak mengharuskan kontak Anda memberikan persetujuan kepada Anda untuk menyimpan data mereka atau mengirimi mereka komunikasi, selama komunikasi tersebut melibatkan "pengiriman informasi dalam lingkup bisnis" dan bahwa hal itu menarik bagi penerima ketika datang ke kehidupan profesional mereka . Pengecualian ini cukup ambigu dan terserah pada perusahaan Anda untuk memutuskan apakah itu layak untuk digunakan, berdasarkan jenis komunikasi yang Anda rencanakan untuk dikirim. Pastikan saja bahwa jika Anda akhirnya ikut-ikutan “kepentingan yang sah”, Anda HANYA mengirimkan informasi kontak Anda yang akan menguntungkan mereka dalam hal pekerjaan yang berhubungan dengan jurnalis dan tidak memiliki kepentingan komersial.

Mengelola kontak: 3 aturan untuk membantu Anda menjadi teratur

Peraturan baru ini tidak hanya menuntut agar perusahaan mengelola komunikasi secara bertanggung jawab dan penuh hormat, tetapi juga harus memiliki kontrol yang ketat terhadap data pribadi . Ini berarti mengetahui dengan tepat jenis informasi pribadi apa yang Anda simpan, memiliki daftar persetujuan dari kontak Anda, dan terus memperbarui dan mengontrol basis data Anda.

Itulah mengapa memiliki alat digital yang membantu Anda memusatkan semua data pribadi (termasuk jurnalis, influencer, kontak VIP, dll.) sangat penting untuk saat ini, untuk membantu Anda memenuhi tuntutan undang-undang GPDR.

Ingin tahu bagaimana Anda harus mengatur kontak Anda mulai sekarang? Berikut adalah tiga cara:

1. Berdasarkan persetujuan mereka : Anda akan menemukan kontak sementara (mereka yang Anda undang ke suatu acara dan setelah acara tersebut, Anda hapus karena Anda tidak memiliki persetujuan mereka untuk menyimpan data mereka) atau kontak permanen (mereka yang telah memberikan persetujuan atau merupakan kontak yang termasuk dalam pengecualian “kepentingan yang sah”).
2. Berdasarkan aktivitasnya: Peraturan GDPR menetapkan kewajiban yang hingga saat ini diabaikan oleh banyak perusahaan. Ini membutuhkan pengontrolan database Anda secara konstan dan ini adalah saat yang penting untuk memiliki daftar aktivitas kontak Anda yang jelas . Dalam hal kontak pers, sangat umum terjadi pergantian yang tinggi di perusahaan media (wartawan yang meninggalkan atau pindah ke departemen lain, dll.), itulah sebabnya mengapa menggunakan sistem basis data di mana Anda dapat menggunakan filter “aktivitas” (mis. apakah mereka telah mengklik salah satu komunikasi Anda dalam beberapa tahun terakhir), akan menjadi kunci untuk tetap menjadi yang terdepan dalam permainan GDPR.
3. Berdasarkan tipologi: berhati-hatilah dengan jenis informasi pribadi yang Anda simpan karena harus dapat dibenarkan . Ini berarti Anda harus menghindari menyimpan detail seperti ukuran, kecuali jika hubungan Anda dengan kontak ini melibatkan pengiriman sampel pakaian atau aksesori yang akan mereka kenakan. Berhati-hatilah dengan catatan apa pun tentang status perkawinan, kebutuhan nutrisi, atau bahkan ulang tahun mereka , karena mulai sekarang, catatan tersebut harus dapat dibenarkan, dan jika memang demikian, menggunakan bidang yang dipersonalisasi di alat manajemen kontak Anda akan membantu Anda menemukan jenis informasi ini dengan cepat.

Permudah pengguna untuk berhenti berlangganan, mengubah data, atau membaca kebijakan privasi.

Peraturan Uni Eropa yang baru ini juga melibatkan spesifikasi mengenai komunikasi hak untuk "berhenti berlangganan", atau untuk dihapus dari database perusahaan. Ini harus ada di setiap komunikasi yang dikirim oleh tim pemasaran dan komunikasi fashion, kemewahan atau kosmetik Anda mulai sekarang. Itulah mengapa sangat penting bahwa ketika Anda mengirim email massal – apakah itu terkait pers, undangan acara, pengumuman peluncuran produk, dll. – melalui alat otomatis (CRM, platform pemasaran email, dll.) Anda menyertakan tautan ke kebijakan privasi Anda, berhenti berlangganan, dan halaman “ubah data”.

Ada alat email yang secara otomatis menyediakan halaman arahan di mana pengguna dapat dengan mudah meminta data mereka untuk dihilangkan atau diubah.

Pastikan untuk menyertakan akses ke halaman arahan ini di bagian bawah email Anda atau menggunakan sistem yang mengintegrasikan tautan ini secara otomatis.

Ketika datang ke email dalam PR atau komunikasi, selalu ada keraguan yang menggantung: Dapatkah saya mengirim email dari alamat email pribadi saya? Jawabannya adalah “ya”, selama bersifat pribadi atau bahkan profesional, bukan merupakan bagian dari pengiriman massal, dan tidak melibatkan penyimpanan data pribadi; dalam hal ini Anda tidak memerlukan persetujuan eksplisit.

Tetapkan protokol untuk eliminasi data

Poin lain yang dialamatkan GDPR adalah hak pengguna untuk mengakses semua data pribadi yang disimpan oleh suatu perusahaan . Jika Anda menerima permintaan jenis ini dari kontak, Anda harus secepat mungkin karena undang-undang menetapkan jangka waktu 72 jam untuk memberikan jenis informasi ini.

Bagaimanapun, jika Anda menerima permintaan dari kontak untuk dihapus dari database Anda, Anda memiliki waktu hingga 72 jam untuk menghapus semua informasi yang terkait dengan pengguna ini. Ingat, seperti yang kami tunjukkan sebelumnya, sangat disarankan untuk memusatkan semua data kontak Anda dalam sistem yang mampu menawarkan kelincahan yang Anda butuhkan untuk menangani data pribadi .

Jangan ragu untuk menelusuri slideshare di bawah ini yang mencakup poin-poin yang harus Anda ingat saat menggunakan alat manajemen kontak yang membuat hidup Anda lebih mudah dengan undang-undang GDPR yang baru.

Seperti yang Anda lihat, GDPR bukanlah sesuatu yang hanya berkaitan dengan departemen pemasaran email atau hukum Anda, melainkan sesuatu yang harus diperhatikan oleh semua profesional PR saat melakukan tugas sehari-hari . Jika Anda masih ragu tentang mengirim email di PR, kami sarankan Anda memeriksa panduan kami: PRSeperti Pro: Mengirim Email Yang Harus & Tidak Boleh Dilakukan untuk Merek Fashion, Mewah & Kosmetik. Dan, jangan ragu untuk meninggalkan komentar di bawah!

* Meskipun konten artikel ini dirancang untuk membantu tim PR memahami dampak GDPR untuk aktivitas bisnis sehari-hari mereka, informasi yang terkandung di sini tidak dapat ditafsirkan sebagai nasihat hukum dan Anda harus berkonsultasi dengan penasihat hukum Anda sendiri sehubungan dengan penafsiran kewajiban unik Anda berdasarkan undang-undang GDPR dan penggunaan produk dan layanan perusahaan untuk memproses data pribadi.