Examinând impactul GDPR după un an

Pe 25 mai 2018, a intrat în vigoare foarte așteptatul Regulament european general privind protecția datelor (GDPR). Acum, că specialiștii în marketing digital au avut suficient timp să se adapteze la această nouă legislație, vom arunca o privire mai atentă asupra modului în care GDPR afectează consumatorii și companiile deopotrivă – precum și cum și de ce să implementăm câteva bune practici pentru conformitatea GDPR.

Ce este GDPR și de ce a fost creat?

Legislația privind Regulamentul general european privind protecția datelor a fost adoptată pentru a crea o protecție mai mare și mai uniformă a confidențialității datelor pentru toți rezidenții Uniunii Europene. Legea prevede sancțiuni aspre pentru nerespectarea oricărui marketing comercial către și colectarea de date comportamentale ale persoanelor din UE. Amenzile pentru nerespectare pot ajunge până la 4% din veniturile globale, astfel încât companiile sunt foarte motivate să respecte reglementările GDPR.

Pentru a rezuma, obiectivele GDPR includ:

• Oferă cetățenilor o mai bună perspectivă asupra modului în care sunt colectate datele lor și mai mult control asupra modului în care sunt utilizate datele lor.
• Clarificarea și simplificarea așteptărilor legale pentru întreprinderile de toate dimensiunile.
• Consolidarea reglementărilor regionale disjunse privind confidențialitatea datelor într-un singur set coeziv și codificat.
• Îmbunătățirea conformității cu reglementările pentru toate tranzacțiile digitale - atât vizibile, cât și ascunse pentru consumatori.

Pentru a atinge aceste obiective, GDPR necesită diferite protocoale pentru ca companiile să obțină și să mențină consimțământul pe parcursul activităților și canalelor lor de marketing.

Obținerea consimțământului utilizatorului

GDPR a restrâns semnificativ conceptul de consimțământ al utilizatorului și acum solicită utilizatorilor să întreprindă „acțiuni clare afirmative” înainte ca o companie să poată începe să le comercializeze. Acest consimțământ trebuie să fie „liber, specific, informat și lipsit de ambiguitate”. De exemplu, casetele de consimțământ pre-bifate de pe formularele de trimitere nu mai sunt permise, deoarece nu necesită nicio acțiune reală din partea utilizatorului și nu implică neapărat că și-a dat consimțământul pentru a primi materiale de marketing.

În plus, GDPR stipulează că întreprinderile trebuie să primească un „double opt-in” de la utilizatorii lor înainte de a le putea comercializa, ceea ce înseamnă acordarea consimțământului pentru cel puțin două instanțe separate. De exemplu, ar trebui să creați formulare cu casete de consimțământ clare, nebifate și apoi să trimiteți și un e-mail de confirmare în care utilizatorul își poate confirma consimțământul făcând clic pe un link. De asemenea, GDPR cere tuturor organizațiilor să furnizeze dovada consimțământului pentru fiecare dintre contactele lor, iar nerespectarea acestui lucru ar putea duce la sancțiuni severe și amenzi.

În cele din urmă, consumatorii pot folosi GDPR pentru a trimite o „cerere de acces la subiect” care le permite să acceseze datele personale pe care fiecare organizație le are asupra lor, de ce acea organizație are informațiile și cum le utilizează. Aproape jumătate din cele 18.000 de plângeri legate de protecția datelor pe care Biroul Comisarului pentru Informații (ICO) le-a primit în 2016 au fost legate de solicitări de acces la subiecte tratate greșit (1). Aceste informații personale sunt extrem de importante pentru utilizatori, iar GDPR încearcă să le faciliteze colectarea.

Oferirea de oportunități clare și simple de a renunța

GDPR se angajează, de asemenea, să faciliteze utilizatorilor să renunțe la primirea de comunicări de la companii. La fel ca CASL în Canada și CAN-SPAM în Statele Unite, organizațiilor li se cere acum să faciliteze utilizatorilor să își actualizeze preferințele, să-și retragă consimțământul sau să fie eliminate din baza de date a unei companii.

Prin „ușor” ne referim la:

• Utilizatorii nu ar trebui să viziteze mai mult de o pagină pentru a renunța
• Utilizatorii nu ar trebui să fie nevoiți să se conecteze pentru a renunța
• Utilizatorilor li se va cere doar să furnizeze adresa lor de e-mail pentru a renunța
• Utilizatorilor nu ar trebui să li se plătească o taxă pentru a renunța

Din nou, nerespectarea acestor statute ar putea duce la pedepse severe.

GDPR și politici de confidențialitate

Unul dintre obiectivele principale ale GDPR este de a încuraja transparența, ceea ce înseamnă că companiile sunt acum obligate să dezvăluie modul în care folosesc informațiile abonaților și ale vizitatorilor site-ului web - și trebuie să facă acest lucru într-un mod clar și simplu. Potrivit unui studiu infam, ar fi nevoie de aproximativ 76 de zile lucrătoare pentru a citi toate politicile de confidențialitate pe care le întâlnim într-un an (2), așa că scopul este de a reduce acest număr drastic.

Conform GDPR, politica de confidențialitate a fiecărei organizații trebuie să fie ușor accesibilă, concisă, transparentă, inteligibilă și gratuită. Trebuie să fie scris într-un limbaj clar, ușor de înțeles, așa că ar trebui, de asemenea, să definiți clar orice terminologie ambiguă sau confuză pe care o veți utiliza și să evitați legalizarea ori de câte ori este posibil. În plus, fiecare formular online trebuie să includă și o legătură clară către politica de confidențialitate a companiei.

În cele din urmă, dacă organizația va colecta date din surse terțe, acestea sunt obligate să furnizeze informații suplimentare despre date și sursa acestora.

Funcționează GDPR?

Inițial, liderii de afaceri și experții din diferite domenii au fost extrem de încântați de GDPR. Vorbind cu Verdict despre impactul potențial al GDPR, Giles Pratt (partener IP și tehnologie la Freshfields) a spus:

„Autoritățile de reglementare din UE au introdus o legislație de pionierat care pare să stabilească standardele pentru standardele de confidențialitate a datelor în întreaga lume și oferă oportunități pentru practici de lucru mai strânse în rândul profesioniștilor internaționali în domeniul confidențialității în afaceri și al autorităților de reglementare cu care se angajează.”

Cu toate acestea, în timp ce drumul către conformitatea cu GDPR este pavat încet cu intenții bune, randamentele timpurii sugerează că multe companii au încă o călătorie lungă înaintea lor pe calea către conformitate. De când legislația a intrat în vigoare în mai 2018, au existat peste 200.000 de rapoarte de încălcări minore și majore ale GDPR în peste 30 de țări, conform unui raport publicat de Comitetul European pentru Protecția Datelor – care este format din numeroase autorități de reglementare din întreaga regiune. În total, aproximativ 56 de milioane de dolari în amenzi au fost plătite de diverse grupuri de supraveghere, dar 50 de milioane de dolari din acestea au provenit dintr-o singură amendă pentru Google (3).

Potrivit lui Mathias Moulin, membru al grupului CNIL (grupul francez de supraveghere care a transmis amenda către Google), amenda se baza pe o încălcare „masivă și extrem de intruzivă” și s-a bazat pe mai mulți factori diferiți – inclusiv „amploarea”. … și dimensiunea companiei.” În timp ce amenda a fost doar o picătură în găleată pentru o companie precum Google, care s-a lăudat cu venituri de 137 de miliarde de dolari în 2018, Moulin sugerează că anul trecut „ar trebui considerat un an de tranziție”.

Această declarație sugerează că ne putem aștepta la o monitorizare și aplicare mai puternică a GDPR, care servește drept avertisment pentru organizațiile care nu și-au acordat încă prioritate conformității GDPR în eforturile lor de marketing. Pare corect să acordăm întreprinderilor (în special întreprinderilor mici și mijlocii) mai mult timp pentru a implementa proceduri mai bune pentru conformitatea cu GDPR înainte de a acorda amenzi majore, dar acest timp ar putea să se scurgă rapid pe măsură ce GDPR intră în al doilea an. Prin urmare, este important să faceți tot posibilul pentru a deveni conform GDPR cât mai curând posibil - atât pentru sănătatea afacerii dvs., cât și pentru încrederea și securitatea clienților dvs.

Cele mai bune practici de conformitate cu GDPR

Percepția publică este că multe companii fac în mod deliberat mai dificil pentru abonații web să renunțe la abonamente și, pe baza numărului de infracțiuni raportate mai sus, este greu de argumentat acest punct. Și de aceea a fost creat în primul rând GDPR: pentru a crește confidențialitatea și securitatea datelor și pentru a permite consumatorilor să navigheze pe internet mai liber și cu mai multă încredere.

Până acum, GDPR nu a atins încă acest obiectiv, dar odată cu așa-numitul „an de tranziție” în spate, timpul scuzelor a luat sfârșit. Acum, este timpul să învățați și să urmați cele mai bune practici de bază GDPR pentru a respecta conformitatea, pentru a îmbunătăți încrederea consumatorilor și a crește veniturile companiei dvs.

Actualizați contactele vechi

GDPR permite organizațiilor să comunice cu utilizatorii existenți, dar numai dacă ați primit anterior consimțământul activ. Dacă, totuși, listele dvs. de trimitere includ utilizatori pe care i-am înscris automat, trebuie să contactați pentru a le solicita consimțământul explicit pentru a continua comercializarea acestora.

Examinați-vă listele pentru a determina ce persoane de contact s-au înscris activ și care nu. Apoi, trimiteți prin e-mail lista de contacte care mai trebuie să se înscrie în mod activ, cerându-le permisiunea de a continua să le trimită mesaje. Asigurați-vă că limba e-mailului dvs. este sinceră, prietenoasă și directă, cu un buton CTA proeminent care îi invită să se înscrie. Dacă un abonat nu răspunde în termen de 10 zile de la e-mailul dvs., trimiteți un e-mail final de urmărire, informându-i că va fi eliminat din lista dvs. dacă nu se înscrie. Dacă încă nu au luat măsuri după cinci zile, ar trebui să-i eliminați complet din listă.

Necesită casete suplimentare de consimțământ

Anterior, atunci când un utilizator se înscria pentru o încercare, descărca o carte electronică sau finaliza orice acțiune care dădea companiilor informațiile lor de contact, acele companii puteau continua să urmărească campaniile ulterioare prin e-mail, buletine informative, bloguri etc. fără a primi consimțământ suplimentar. Astăzi, GDPR interzice companiilor să facă acest lucru fără a adăuga o casetă de selectare suplimentară sub formularul digital.

De exemplu, dacă un utilizator de pe site-ul dvs. completează un formular pentru a vedea un webinar la cerere, dar nu completează caseta de selectare de pe formular, oferindu-vă consimțământul explicit pentru a le comercializa în alte moduri, vi se interzice să faceți acest lucru. Asigurați-vă că toate formularele dvs. au un limbaj clar care solicită consimțământul explicit pentru a furniza materiale de marketing suplimentare și asigurați-vă că trimiteți numai utilizatorilor care au bifat caseta respectivă.

Faceți mai ușor pentru utilizatori să renunțe

Eșecul de a oferi opțiuni clare și simple de renunțare este una dintre cele mai frecvente opțiuni de renunțare la GDPR. De asemenea, poate duce la frustrarea utilizatorilor, ceea ce are ca rezultat adesea acele persoane să depună plângeri GDPR.

Abonații tăi nu îți datorează loialitatea și ar trebui să-și rezerve „dreptul de a fi uitați” oricând doresc. Dacă nu mai doresc să audă de tine (poate că au mers cu un alt furnizor de asigurări sau au decis să cumpere bilete la concert prin alt furnizor), atunci ar trebui să se poată dezabona cu ușurință de pe lista ta.

Așadar, trebuie să vă asigurați că toate comunicările dvs. au un link proeminent de „dezabonare” în subsol pe care destinatarii pot face clic pentru a fi eliminați definitiv din lista dvs. sau până când decid să se înscrie din nou.

În plus, ar trebui să oferiți utilizatorilor opțiunea de a-și gestiona abonamentul. Creați un link „Gestionați-vă abonamentele” în subsolul dvs. sau oferiți opțiunea ca link în copia e-mailurilor, paginilor de confirmare și a altor comunicări de marketing digital. Acest link ar trebui să conducă la o pagină separată care oferă utilizatorului mai multe opțiuni cu privire la tipurile de comunicări pe care doresc să le primească, cum ar fi buletine informative, bloguri, oferte speciale sau invitații la evenimente.

Software-ul Act-On ajută companiile să respecte GDPR

La Act-On, software-ul nostru de automatizare a marketingului este conceput pentru a ajuta agenții de marketing din companii de toate formele și dimensiunile să își îmbunătățească livrarea prin e-mail, să își protejeze datele clienților și să genereze mai multe venituri printr-o platformă omnicanal all-in-one. Echipa noastră de servicii profesionale de clasă mondială este aici pentru a ajuta clienții noștri să ia măsuri suplimentare de conformitate și să-și alinieze strategia cu software-ul nostru.

Dacă sunteți interesat să aflați mai multe despre cum vă puteți rezolva preocupările legate de GDPR cu platforma puternică de automatizare a marketingului Act-On, vă rugăm să descărcați cartea noastră electronică gratuită de mai jos sau să ne contactați direct pentru a vorbi cu un profesionist cu experiență în vânzări.