Ο νέος Ευρωπαϊκός Κανονισμός Γενικής Προστασίας Δεδομένων (GDPR) ψηφίστηκε πρόσφατα από το Ευρωκοινοβούλιο και αλλάζει τον τρόπο που διαχειρίζονται τα προσωπικά δεδομένα. Δείτε τι πρέπει να κάνετε ενόψει της εφαρμογής αυτής της νομοθεσίας, τι ισχύει με τα πρόστιμα-μαμούθ, αλλά και πώς επηρεάζεται το marketing της επιχείρησης σας.
Oπως έχετε μάλλον ενημερωθεί και διαβάσει το τελευταίο διάστημα, ένα από τα πιο hot topics της αγοράς είναι η οδηγία σχετικά με το digital privacy, η οποία έχει μπει σε εφαρμογή από τις 25 Μαΐου 2018.
Κάθε οργανισμός που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένος να συμμορφωθεί πλήρως με τους νέους κανονισμούς EU General Data Protection Regulation, επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του.
Αποποίηση ευθύνης: ο’τι αναφέρεται σε αυτό το κείμενο έχει καθαρά ενημερωτικό χαρακτήρα και ΔΕΝ είναι νομική συμβουλή, ούτε αντικαθιστά την επίσημη συμβουλή ενός δικηγόρου με εμπειρία και γνώση πάνω σε ψηφιακούς νόμους και διαχείριση προσωπικών δεδομένων και ΔΕΝ περιλαμβάνει όλες τις κινήσεις που πρέπει να κάνει ο οργανισμός σας ωστε να έχει πλήρη κάλυψη σε σχέση με το νέο νόμο.
Τι είναι το GDPR;
Πρόκειται για έναν νέο κανονισμό ο οποίος αποσκοπεί στην εναρμόνιση πολλών διαφορετικών νομοθεσιών που ήδη υπάρχουν σε όλη την Ευρωπαϊκή Ένωση σε ένα σύνολο κανόνων που θα προστατεύουν τους πολίτες όλων των χωρών μελών.
Ήδη υπήρχε στην Ελλάδα και σε άλλες χώρες νομοθετικό πλαίσιο το οποίο καθόριζε όσα καθορίζει το GPDR, αλλά η βασική διαφορά που το κάνει σοβαρό και πιο απαιτητικό είναι ότι είναι κανονισμός και όχι οδηγία, το οποίο σημαίνει ότι η εφαρμογή του δεν εξαρτάται από το αν θα μετατραπεί σε νόμο του κράτους.
Ακούγονται τεράστια πρόστιμα, τι ισχύει;
Πράγματι, το GDPR σχετίζεται με πρόστιμα τα οποία μπορούν να φτάσουν μέχρι 20εκ. € ή 4% του παγκόσμιου τζίρου μιας εταιρείας.
Το σημαντικό όμως είναι ότι το ύψος του προστίμου εξαρτάται συνήθως από το πόσο μεγάλη είναι η παράβαση. Δεν σημαίνει ότι κάθε παράβαση θα έχει τέτοιο πρόστιμο. Όσο περισσότερα κάνουμε για να προστατέψουμε τα δεδομένα των καταναλωτών, τόσο μικρότερο θα είναι το όποιο πρόστιμο σε περίπτωση παράβασης.
Πώς επηρεάζεται το marketing από το GDPR;
Στο πρώτο του άκουσμα, το GDPR μπορεί να ακούγεται πολύ αυστηρό και εξαιρετικά απαιτητικό, αλλά πρακτικά το marketing επηρεάζεται με 3 τρόπους:
- Ο τρόπος με τον οποίο παίρνουμε την άδεια του χρήστη να αποθηκεύσουμε τα δεδομένα του. Πλέον κάθε φυσικό πρόσωπο με το οποίο επικοινωνούμε (leads, πελάτες, συνεργάτες, κλπ) θα πρέπει να έχουν δώσει την άδεια τους (consent) πριν επικοινωνήσουμε μαζί τους.
- Ο τρόπος με τον οποίο ένα φυσικό πρόσωπο μπορεί να ζητήσει να μην λαμβάνει επικοινωνίες ή μηνύματα marketing (δικαίωμα στη λήθη). Αυτό που πρέπει να γίνει εδώ είναι να παρέχεται ένας τρόπος να βλέπουν τα δεδομένα τους και να ανακαλούν την άδεια επικοινωνίας (consent) που έχουν δώσει και να διαγράφουν τα δεδομένα, εφόσον το επιθυμούν.
- To είδος των δεδομένων που συλλέγονται. Η βασική απαίτηση εδώ είναι να αποδεικνύεται ο σκοπός για τον οποίο συλλέγονται τα προσωπικά δεδομένα και να συλλέγονται μόνο αυτά τα δεδομένα τα οποία χρειάζονται και τα οποία έχει αποφασιστεί πως θα χρησιμοποιηθούν.
Έξι σημαντικά βήματα. Τι πρέπει να κάνεις από αύριο;
Η αλήθεια είναι ότι η συμμόρφωση με το GDPR είναι μια μεγάλη διαδικασία που όλες οι εταιρείες θα πρέπει να ξεκινήσουν και να ολοκληρώσουν σχετικά σύντομα. Παρ’όλα αυτά, τα marketing τμήματα θα ήταν καλό να ξεκινήσουν να κάνουν κάποιες βασικές ενέργειες:
- Έλεγχος των mailing lists, ώστε να είναι σίγουρο ότι περιλαμβάνονται σε αυτές όσοι έχουν δώσει ήδη άδεια να επικοινωνούν μαζί τους.
- Αν δεν είναι σίγουρο αν όσοι είναι στη mailing list έχουν δώσει άδεια ή δεν υπάρχει κάποιο αρχείο που το αποδεικνύει, τότε καλύτερο είναι να δημιουργηθεί μια διαδικασία με την οποία θα ληφθεί ξανά η άδεια (consent).
- Ελεγχος των σημείων στα οποία θα μπορούσαν να βρίσκονται δεδομένα χρηστών (π.χ. Google sheets, excel sheets, κλπ) και κεντρικοποίηση των δεδομένων σε ένα σύστημα (π.χ. CRM ή mailing list λύσεις που μπορούν να συγκεντρώνουν πολλά διαφορετικά στοιχεία καταναλωτών και να ενημερώνονται χωρίς τη παρέμβαση ανθρώπων)
- Καταγραφή και κατανόηση των δεδομένων που συλλέγονται και καταγραφή του που αποθηκεύονται και για ποιον λόγο.
- Ενημέρωση του προσωπικού της εταιρείας για τον κανονισμό και τα πράγματα που θα πρέπει να ξέρουν. Είναι σημαντικό μετά την ενημέρωση / εκπαίδευση να διασφαλισθεί (και να αποδεικνύεται) η κατανόηση των βασικών εννοιών και περιορισμών από το σύνολο το προσωπικού.
- Συνεργασία με ένα δικηγορικό γραφείο με εμπειρία σε τεχνικά θέματα και ζητήματα privacy law και digital law. Το πιο πιθανό είναι ότι θα χρειαστεί να πραγματοποιηθούν διάφορες ενέργειες, όπως η επικαιροποίηση (ή δημιουργία) του Privacy Statement και η πραγματοποίηση ενός Privacy Impact Assessment, οι οποίες απαιτούν νομική γνώση, συνδυασμένη με κατανόηση τεχνολογικών εννοιών, οπότε είναι σημαντικό να επιλεχθεί σωστός συνεργάτης που θα μπορέσει να καθοδηγήσει την εταιρεία.
Συμπέρασμα
Παρότι ο θόρυβος γύρω από το GDPR έχει προκαλέσει έναν πανικό λόγω των απαιτήσεων που έχει, είναι σημαντικό να αντιμετωπίσουμε αυτή τη νομοθεσία ως μια νέα πραγματικότητα και να δούμε τις ευκαιρίες που έχει. Με το GDPR έχουμε την ευκαιρία να γνωρίζουμε καλύτερα τι ακριβώς ζητάμε από τους καταναλωτές και να δημιουργήσουμε περισσότερο προσωποποιημένες ενέργειες, καλύτερο segmentation και μέσα από αυτά να αποκτήσουμε ακόμα πιο αποτελεσματική επικοινωνία μαζί τους.