Tot ce trebuie să știi despre GDPR
GDPR (General Data Protection Regulation) – este o reglementare emisă de către instituțiile Uniunii Europene (Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană) prin care se intenționează asigurarea confidențialității, precum și consolidarea și unificarea protecției datelor cu caracter personal a tuturor indivizilor din cadrul acestei uniuni.
GDPR va intra în vigoare începând cu 25 mai 2018 și va avea un impact puternic asupra tuturor afacerilor din cadrul UE, precum și din afara acesteia.
Scopul acestei reglementări este de a conferi cetățenilor și rezidenților din cadrul Uniunii Europene (UE), control deplin asupra datelor personale, precum și de a simplifica mediul de reglementare pentru afacerile internaționale.
Noul regim GDPR are ca și obiectiv extinderea domeniului de aplicare al legislației UE cu privire la protecția datelor personale ale companiilor străine care prelucrează date ale rezidenților UE. GDPR se aplică nu doar companiilor cu sediul în UE, ci și celor cu sediul în afara uniunii, în măsura în care acestea prelucrează date personale ale unor persoane din UE. Cu alte cuvinte, orice retailer din spațiul non-UE care vinde online și livrează bunuri către consumatori din UE, este obligat să respecte condițiile impuse de noua reglementare.
Această implementare va facilita respectarea reglementărilor privind protecția datelor de către companiile din afara Europei, în caz contrar se vor aplica sancțiuni severe de până la 4% din cifra de afaceri la nivel mondial.
GDPR și Email Marketing
Noua reglementare generală privind protecția datelor are un impact direct asupra practicilor de marketing, inclusiv asupra marketing-ului prin email. Deși poate părea un inconvenient atât pentru proprietarii de date, cât și pentru utilizatorii acestora, GDPR a fost special conceput pentru a actualiza Directiva privind protecția datelor cu caracter personal 95/46/EC, și își propune să fie un partener de nădejde pentru noile și neprevăzutele modalități în care sunt utilizate datele cu caracter personal în prezent.
Fie că vorbim despre prelucrarea datelor angajaților, a clienților în scopuri de marketing sau a datelor private, toate acestea sunt situații ale GDRP. Orice tip de informații care au legătură cu identitatea unei persoane, adrese, date de sănătate, cazier, fotografii, date bancare, adrese de email, date prelevate de pe site-urile de socializare personale, adrese IP, date biometrice și genetice, informații medicale, sunt subiecte ale noului regulament de protecție a datelor cu caracter personal GDRP.
Cum va afecta GDPR companiile care prelucrează date cu caracter personal?
Odată cu intrarea în vigoare a GDPR, proprietarii companiilor care utilizează date despre clienții lor vor avea o perspectivă mult mai clară cu privire la ceea le este permis și la ceea ce le este interzis să facă cu aceste date. În plus, există șanse mai mari ca oamenii care își oferă datele personale să privească acest lucru cu încredere și deschidere.
Din perspectiva marketing-ului prin email, această reglementare va determina proprietarii companiilor online să aprecieze listele abonaților pentru calitatea, acuratețea și relevanța datelor și nu pentru numărul de abonați.
Deși GDPR preia o bună parte din obligațiile deja existente în legislația europeană actuală, aceasta circumstanțiază și detaliază o serie de condiții noi, astfel încât orice companie care prelucrează date cu caracter personal este obligată să se conformeze acestor cerințe. Printre noutățile aduse de GDPR amintim:
Noi reguli de consimțământ pentru prelucrarea datelor personale
Marketingul prin e-mail în cadrul GDPR înseamnă, în esență, că pentru a trimite campanii de marketing prin email, trebuie să obțineți consimțământul pentru prelucrare în mod expres, specific, relevant și lipsit de ambiguitate. Cu alte cuvinte, solicitarea acordului trebuie sa fie in formă inteligibilă, accesibilă, utilizând un limbaj clar și simplu. În plus, dacă sunt incluse mai multe aspecte, solicitarea acordului trebuie clar diferențiată de celelalte aspecte.
Companiile sau persoanele individuale nu au voie să proceseze datele personale fără consimțământul individului, decât dacă acestea sunt prelucrate cu scopul de a preveni acțiunile de fraudă.
Se optează pentru angajarea unui responsabil cu protecția datelor
Instituțiile publice (cu excepția instanțelor de judecată), companiile a căror activitate principală constă în operațiuni de prelucrare a datelor cu caracter personal vor fi obligate să își angajeze un responsabil cu protecția datelor personale.
Portabilitatea datelor personale
Cosumatorii vor avea dreptul să primească (direct sau prin intermediul unui alt operator indicat) datele personale stocate de către compania care le prelucrează, într-un format structurat, utilizat în mod curent și care poate fi citit automat.
Nu sunt permise abordări soft opt-in și soft opt-out, de aceea vă recomandăm să utilizați dublu opt-in pentru a fi în conformitate cu GDPR. Pe lângă acestea, este indicat să acordați o mai mare atenție asupra datele dvs. terțe.
Încălcarea datelor personale precum și pierderea accidentală a acestora trebuie anunțată de operatorul de date la autoritățile de protecție a datelor, a controlorilor de date și chiar persoanei în cauză în termen de 74 de ore.
Toți controlorii de date trebuie să dețină un registru intern de încălcări. Neconformitatea cu legea duce la amenzi mari de până la 10 000 000 Euro sau 2% din cifra de afaceri globală anuală.
Înainte ca noua reglementare GDPR de protecție și prelucrare a datelor să intre în vigoare, vă recomandăm să vă asigurați că dețineți suficiente informații pentru a evita sancțiunile acordate ca nerespectare a noilor cerințe.