Un ghid de experți în comerțul electronic pentru pregătirea pentru GDPR
Publicat: 2018-05-15În zilele noastre, se pare că fiecare conversație revine la confidențialitatea online și la utilizarea greșită a datelor. Recent, l-am urmărit pe CEO-ul Facebook, Mark Zuckerberg, depunând mărturie în fața Senatului SUA cu privire la utilizarea datelor personale pe Facebook – și lupta ulterioară a companiei de a-și reconstrui reputația, pe măsură ce implicarea a scăzut după scandal. În fiecare zi se pare că există o nouă controversă legată de date de dezlegat.
Odată cu dorința publicului pentru un internet mai anonim și recunoașterea sectorului privat că colectarea datelor utilizatorilor este bună pentru afaceri, dezbaterea continuă. Între timp, țările europene lucrează pentru a-și proteja cetățenii împotriva gestionării defectuoase a datelor, iar ramificațiile ar putea fi uriașe pentru companiile de pe tot globul.
Pe 25 mai 2018, întreprinderile europene vor fi obligate să abordeze modul în care gestionează datele consumatorilor. Ca parte a Regulamentului general privind protecția datelor (GDPR), companiile trebuie să ofere clienților mai mult control asupra modului în care datele lor sunt colectate, stocate și utilizate în cele din urmă.
Regulamentul urmărește să consolideze protecția datelor și confidențialitatea pentru cetățenii din Uniunea Europeană, indiferent de locul în care există compania de colectare a datelor. Cu alte cuvinte, dacă ai avut o afacere care este deschisă clienților europeni, trebuie să fii atent la GDPR înainte ca acesta să intre în sfârșit în vigoare. Dacă compania dvs. prelucrează date de la utilizatorii din UE, atunci ar trebui să vă acordați ceva timp pentru a cunoaște acest nou regulament.
Ce este GDPR? Întrebări și răspunsuri comune
GDPR a fost adoptat oficial pe 27 aprilie 2016, dar nu va deveni aplicabil până pe 25 mai 2018, din cauza unei perioade de tranziție de doi ani menite să ajute companiile să se adapteze la noile reguli. Pe scurt, regulamentul este menit să ofere consumatorilor control total asupra modului în care datele lor sunt colectate și utilizate. UE definește datele cu caracter personal ca fiind „orice informații referitoare la o persoană fizică identificată sau identificabilă”, inclusiv ziua de naștere, adresa, numărul de telefon, salariul, chiria și adresa IP.
Iată câteva întrebări frecvente legate de această reglementare critică, astfel încât să puteți înțelege mai bine dacă trebuie să cheltuiți resurse suplimentare pentru a vă pregăti pentru această schimbare în industrie.
Pot fi amendat dacă nu mă conformez?
Da, organizațiile care nu respectă noile reglementări se vor confrunta cu amenzi grele. Reglementările dictează că orice încălcare a GDPR ar putea duce la o penalizare de până la patru procente din cifra de afaceri globală anuală sau 20 de milioane de euro (aproximativ 24 de milioane de dolari), oricare dintre acestea este mai mare.
Se aplică afacerii mele?
Domeniul de aplicare al GDPR este cu siguranță uriaș. Se aplică oricărei companii care prelucrează date ale rezidenților Uniunii Europene. Acestea fiind spuse, regulamentul nu se aplică dacă utilizați datele exclusiv pentru uz personal sau casnic și poate fi mai puțin strict pentru companiile cu mai puțin de 250 de angajați. Indiferent de dimensiunea afacerii dvs., trebuie să păstrați în continuare evidențe interne detaliate și să respectați GDPR, dar cerințele de păstrare a evidenței sunt diferite.
Companiile din SUA pot fi amendate?
Companiile americane vor fi trase la răspundere pentru neconformitate și pot fi amendate la aceleași standarde conform legislației internaționale. Chiar și întreprinderile fără prezență fizică în Uniunea Europeană trebuie să respecte noul regulament, spun experții.
Ce protejează GDPR?
Obiectivul principal al legislației este de a oferi consumatorilor un limbaj de opt-in clar, fără confuzie, cu privire la colectarea datelor. Oferă consumatorilor opt drepturi individuale: de a fi informați, de a accesa, de a rectifica, de a șterge, de a restricționa prelucrarea, de a avea portabilitatea datelor, de a se opune și de a lua decizii privind luarea automată a deciziilor și crearea de profiluri.
Cum beneficiază GDPR consumatorii?
Principalul beneficiu al noului regulament este că păstrează datele consumatorilor private, ceea ce înseamnă o protecție mai bună pentru cei care aleg să rămână private. După cum vom trata mai jos, noile reguli pot avea mai multe beneficii măsurabile pentru companii.
Ce înseamnă acest lucru pentru afacerile de comerț electronic?
Nu există nicio îndoială. Înțelegerea consumatorului prin instrumente de analiză a comerțului electronic, cum ar fi Springbot, care poate colecta în mod eficient date valoroase despre consumatorii dvs. pentru lucruri precum redirecționarea reclamelor, eforturile de marketing prin e-mail și personalizarea anunțurilor, este în general o investiție substanțială pentru majoritatea magazinelor online. Nu trebuie să încetați să vă bazați pe aceste instrumente valoroase în fața GDPR și a reglementărilor similare, atâta timp cât colectați datele în mod responsabil . Concluzia este că extragerea datelor cu caracter personal este incredibil de tulbure, iar majoritatea consumatorilor o acceptă doar atunci când dețin controlul.
Ceea ce reprezintă schimbarea regulilor este un impuls pentru colectarea de date mai standardizată, ceea ce ar putea însemna lucruri mai bune pentru afacerea dvs. În practică, înseamnă că de fiecare dată când procesați datele unei persoane – indiferent dacă aceasta se înscrie pentru lista dvs. de e-mail sau face o achiziție – trebuie să îi acordați dreptul de a revizui, ajusta, șterge și restricționa accesul.
În imagine de ansamblu, înseamnă că puneți consumatorul pe primul loc, îmbunătățind securitatea cibernetică a afacerii dvs. și chiar protejandu-i reputația. Când colectați date de la persoane care doresc să le partajeze, puteți în continuare să agregați analizele cheie și să minimizați nemulțumirea clienților din partea persoanelor care nu doresc ca informațiile lor să fie stocate.
Cele mai bune cinci lucruri pe care ar trebui să le faci pentru a te pregăti
Cel mai important lucru pe care îl puteți face pentru a vă pregăti afacerea pentru implementarea oficială a GDPR este să învățați legea. Reglementarea formală este lungă și plină de jargon legal, dar există resurse online de calitate care oferă un rezumat excelent al noilor reguli privind colectarea datelor. De exemplu, noua lege prevede că trebuie să informați consumatorii cu privire la o încălcare a datelor în termen de 72 de ore, că trebuie să acordați consumatorilor dreptul de a accesa modul în care sunt utilizate datele lor și că trebuie să le permiteți să devină „uitați” sau eliminați din sistemul dvs., la cerere.
În continuare, este esențial să determinați modul în care legea vă va afecta în mod specific afacerea. După cum sa menționat, aspectele de raportare și regulile de păstrare a evidenței diferă pentru întreprinderile mici și mijlocii (IMM-uri) în comparație cu corporațiile la scară mare, așa că ar trebui să fiți conștienți de responsabilitățile companiei dvs.
Desigur, există multe lucruri benefice pe care le puteți face pentru a vă pregăti afacerea pentru conformitate. Pe lângă sfaturile recomandate de mai jos, vă sugerăm să consultați un consilier juridic pentru a vă asigura că procesele dumneavoastră nu conțin vulnerabilități.
1. Treceți la procese transparente
Principala concluzie din adoptarea acestui regulament este că oamenii doresc – iar legile se vor aplica – dreptul consumatorilor de a ști totul despre modul în care sunt utilizate datele lor. Aceasta înseamnă că fiecare comunicare cu consumatorii cu privire la date ar trebui să fie cât mai transparentă posibil. Înțelegerea modului în care compania dvs. procesează datele vă va ajuta să determinați dacă acestea sunt conforme - așa că știți unde sunt stocate datele și cum sunt utilizate.
- Rescrieți formularele de consimțământ cu un limbaj clar.
- Obțineți consimțământ clar de la utilizatori atunci când colectați datele acestora.
- Comutați de la limba „opt-out” la „opt-in”.
- Spuneți de ce procesați anumite date.
- Efectuați o evaluare a impactului privind protecția datelor (DPIA).
2. Numiți lideri și împărtășiți informații
O altă fațetă importantă a acestei reglementări este că unele companii vor fi obligate să numească un responsabil cu protecția datelor (DPO), care va fi responsabil cu supravegherea proceselor de protecție a datelor din cadrul companiei. Nu toate companiile vor avea nevoie de un DPO – doar cele care prelucrează cantități mari de date cu caracter personal – dar fiecare companie ar trebui să desemneze un lider de conformitate care poate ajuta să se asigure că toate legile sunt respectate corect.
- Aflați dacă afacerea dvs. necesită un DPO.
- Chiar dacă nu aveți nevoie de un DPO, numiți un lider pentru confidențialitatea datelor.
- Alertă fiecare departament cu privire la noile reguli.
- Decideți cum să gestionați cererile de acces la date.
3. Verificați toate serviciile dvs
Companiile sunt obligate să utilizeze numai procesoare de date care ajută la implementarea stocării legale a datelor, ceea ce înseamnă că ar trebui să faceți un audit solid pentru a vă asigura că nu aveți instrumente care ar putea ignora în mod grav noile reglementări. De exemplu, dacă utilizați pluginuri de analiză, asigurați-vă că acestea stochează și gestionează datele consumatorilor într-un mod care respectă GDPR. Springbot se angajează să ajute clienții să obțină date într-un mod legal și etic.
- Asigurați-vă că toate serviciile terță parte sunt în conformitate.
- Aflați dacă instrumentele pe care le utilizați necesită acordul utilizatorului.
- Căutați instrumente de la parteneri pentru a vă accelera procesul.
4. Reînnoiți-vă păstrarea înregistrărilor
Unul dintre cele mai descurajante aspecte ale GDPR este păstrarea înregistrărilor. Deoarece consumatorii au acum dreptul de a fi informați, de a accesa și de a șterge datele lor personale, trebuie să vă asigurați că procesele dumneavoastră sunt înregistrate cu meticulozitate. De asemenea, va trebui să aveți acces la cerere la datele clienților, în cazul în care un consumator vă solicită acest lucru.
Trebuie să puteți identifica și raporta datele personale, indiferent dacă le partajați cu terți. Unul dintre scopurile principale ale regulilor mai stricte de păstrare a evidențelor este acela de a se asigura că datele cu caracter personal sunt exacte. Va depinde de dvs. să înregistrați datele personale corecte și să actualizați alte organizații în consecință.
- Cunoașteți articolul 30, care acoperă păstrarea înregistrărilor.
- Înregistrați scopul oricărei prelucrări de date.
- Păstrați înregistrări pe categorii de persoane vizate și destinatari.
- Înregistrați totul, dincolo de ceea ce este cerut de articolul 30.
5. Utilizați datele în mod corect
În cele din urmă, ultimul lucru pe care îl puteți face pentru a vă pregăti pentru tranziție este să găsiți cel mai responsabil mod de a folosi datele clienților în conformitate cu aceste noi reglementări. GDPR prevede că datele cu caracter personal trebuie „să fie păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă de cel mult timp decât este necesar pentru scopurile pentru care sunt prelucrate datele cu caracter personal”. Prin urmare, puteți utiliza în continuare datele pentru lucruri precum retargeting și alte eforturi de marketing pe termen lung, atâta timp cât informați consumatorul că intenționați să le utilizați în scopul declarat.
- Înțelegeți cât timp aveți permisiunea de a păstra datele personale în evidență.
- Elaborați un plan pentru când și cum să distrugeți datele după această perioadă de timp.
- Încercați să „anonimizați” datele cât mai mult posibil, astfel încât să le puteți stoca mai mult timp.
- Identificați ce tipuri de date cu caracter personal prezintă cele mai mari riscuri.
De ce contează
Toate acestea par multă muncă, nu? Dar iată lucrul: GDPR este bun pentru experiența clienților la fel de mult ca colectarea datelor cu caracter personal. Asta pentru că, deși consumatorii preferă în mod covârșitor experiențele personalizate și recunosc că agregarea datelor poate duce la o experiență online mai personală, ei doresc, de asemenea, să dețină în totalitate controlul asupra propriilor date. Și, din moment ce 92% dintre cumpărătorii online menționează securitatea și confidențialitatea ca fiind o problemă, ar trebui luate astfel de măsuri pentru a face cumpărăturile online mai private.
Având toate acestea în minte, este important să lucrăm cu toții pentru a face noi ajustări care ne vor ajuta să răspundem mai bine clienților fără a depăși granițele importante de confidențialitate. Când vine vorba de marketing, vânzări și creșterea afacerii dvs., GDPR nu ar trebui să vă dea înapoi.
În schimb, ar trebui să schimbe în bine modul în care faci lucrurile, astfel încât să cultivi clienți fericiți, de încredere și loiali. Astfel, cheltuiți puțin timp și bani suplimentari pregătindu-vă afacerea pentru GDPR va merita eforturile dvs.