GDPR și campaniile publicitare!

Din mai 2018, GDPR schimbă regulile privind activitatea în online și campaniile publicitare!

GDPR (General Data Protection Regulation) este cadrul legislativ care reglementează colectarea și procesarea informațiilor cu caracter personal ale rezidenților din Uniunea Europeană (UE).  Se impun amenzi care pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri.

Normele impuse vor intra în vigoare începând 25 mai 2018. Acestea se vor aplica atât companiilor, cât și instituțiilor care procesează datele cu caracter personal ale rezidenților UE.

Un studiu realizat în România în 2018, de MKOR Consulting arată că „mai mult de o treime dintre companiile din România (37%) nu au aflat încă despre GDPR. Mulți cred că Regulamentul nu li se aplică lor. Rămân 16% care nu cred că se vor putea alinia cerințelor GDPR până la această dată.”

De ce avem nevoie de GDPR?

servicii gdprGDPR a apărut din nevoia de a defini o atitudine responsabilă în privința prelucrării și utilizării datelor.  După noile norme, orice tip de identificator online care este specific unei anumite persoane fizice sunt încadrate ca date cu caracter personal.

Din mai 2018, GDPR va înlocui Directiva 95/46/EC.

Eliminarea minorilor din listele de marketing

servicii gdprToate website-urile care folosesc cookie-uri  în scopuri publicitare vor fi nevoite să verifice vârsta vizitatorilor. Acest lucru va fi necesar deoarece profilarea copiilor sub 16 ani se va putea face numai în baza acordului părinților.

Prima măsură care se implementează este adăugarea în zonele de abonare la newsletter a mențiunii „Vârstă obligatorie 16 ani”. Adițional se implementează în website-uri module de selecție a vârstei. Clienții si Abonații la newsletter vor fi notificați să își selecteaze sau actualizeze vârsta în „Contul Personal”. Utilizatorii cu vârsta mai mică de 16 ani vor fi excluși din listele de abonare la newsletter sau alte liste întocmite în scopuri de marketing.

Activitatea brandurilor în online, conform GDPR

GDPR influențează o mare parte din inițiativele de marketing coordonate de agenții de media și advertising. Reglementările sunt menite să crească transparența companiilor în privința folosirii de date personale. În primul rând, va fi chestionat felul în care companiile și agențiile informează și implementează soluții pentru protejarea proceselor de colectare și folosire a datelor cu caracter personal.

Cum va funcționa GDPR?

[servicii gdprDin 25 mai 2018, felul în care un utilizator își va oferi acordul pentru modalitatea de prelucrare a datelor va fi redefinit. Un acord va fi considerat o acțiune afirmativă, prin care utilizatorul acceptă ca informațiile pe care le furnizează să îi fie folosite. Asta doar după ce i-au fost explicate modalitățile de utilizare al acestor date. Foarte important: fără ca informarea să conțină constrângeri sau ambiguități.

Ce se întampla dacă un brand cu care utilizatorul interacționează deține cel puțin o platformă unde este necesară crearea unui cont sau abonarea la newsletter?Brandul în cauză va fi nevoit să explice utilizatorilor toate detaliile cu privire la datele colectate și la modul în care acestea vor fi utilizate ulterior. De asemenea, se obligă să permită utilizatorilor să acceseze, să modifice sau să șteargă datele personale stocate. Acest acord privind utilizarea datelor se poate face prin:

  • Bifarea unei căsuțe pe website
  • Nevoia alegerii unei opțiuni la abonarea la newsletter sau la crearea unui cont
  • Orice alt tip de comunicare sau comportament care clarifică fără echivoc oferirea acordului.

Consimțământul GDPR

GDPR specifică faptul că modul în care se obține în prezent consimțământul utilizatorului NU va mai fi considerat din mai 2018 ca fiind un acord. Mai exact, lipsa unei acțiuni de tipul anunțurilor care precizează că „Navigarea pe acest site reprezintă acordul dvs. cu privire la politica de utilizare a cookie-urilor” sau căsuțele pre-bifate vor fi înlocuite cu mesaje clare.

Consimțământul userului este definit, potrivit Art. 4 pct. 11 GDPR ca „orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate”.

GDPR pentru magazine online

În ceea ce priveste modul de comunicare în cazul magazinelor online sau a website-urilor unde este necesară crearea unui cont există multiple directive. Brandul este obligat să comunice foarte clar folosirea ulterioară a datelor. Fie că este vorba despre campanii de e-mail marketing sau pentru audiențe custom în Facebook.

În plus, companiile sunt obligate să comunice utilizatorilor că au posibilitatea oricând să ceară ștergerea informațiilor din baza de date. În acest fel, utilizatorii care și-au exprimat acordul pot cere ca datele lor să fie eliminate din diferite baze de date.

GDPR și evenimentele

Inclusiv organizările de evenimente presupun colectare și prelucrare de date cu caracter personal. Pentru a fi în concordanță cu noile reglementări, companiile care organizează evenimente vor fi obligate să stocheze informații cu caracter personal. Exemple: contextul în care au colectat datele, motivul colectării și intenția de folosire a acestora după finalizarea evenimentului.

Desfășurarea concursurilor după regulile GDPR

Înscrierea la un concurs, fie că se desfășoară pe o platformă online, sau într-un spațiu din offline, va fi din mai 2018 supusă unor reguli privind datele cu caracter personal.

Conform GDPR, opțiunea de „opt-out” dispare, iar consimțământul tacit validat de preselectarea unei opțiuni dintr-un formular nu va mai fi posibilă. Companiile vor fi obligate să demonstreze că un utilizator a ales să fie integrat într-o bază de date. Brandurile nu vor putea folosi informații colectate în cadrul unor concursuri pentru a desfășura campanii online. 

GDPR pune presiune pe felul în care datele sunt folosite de companii

Până acum parteneriatele dintre companii presupuneau și schimb de baze de date sau folosirea acestora la comun. După mai 2018, va fi obligatoriu ca indivizii care își dau acordul pentru utilizarea datelor să fie informați cu privire la fiecare organizație care poate accesa datele sale personale.

De asemenea, fiecare companie va trebuie să desemneze un Data Protection Officer la nivel intern, care să fie responsabil pentru menținerea securității informațiilor colectate.

Regulile spun clar ca bazele de date deja existente să fie validate și actualizate cu datele lipsă. Website-ul trebuie să dețină o pagină care să aibă incluse toate informațiile cu privire la noul cadru legislativ. 

GDPR va schimba regulile pentru campaniile publicitare?

servicii gdprDupă cum deja au anunțat, Google și Facebook au făcut modificări care să adapteze campaniile la noile reglementări.

Utilizatorii Facebook din întreaga lume vor fi rugați să revizuiască informațiile importante despre modul în care platforma utilizează datele.

Opțiunile pe care utilizatorii rețelei vor fi rugați să  le reconfirme au în vedere:

  • Reclamele bazate pe date de la parteneri. Utilizatorii vor trebui să aleagă dacă doresc sau nu ca platforma să folosească date de la parteneri în vederea afișării anunțurilor publicitare.
  • Informația de pe profilul utilizatorului. Facebook le va solicita utilizatorilor să confirme dacă doresc în continuare să facă publice informațiile sensibile. Exemple: informații politice, religioase și despre relații publicate pe profilul lor. Includerea acestor informații în profil este opțională și va fi mai ușor de șters dacă utilizatorii nu mai doresc să o facă publică.
  • Aprobarea tehnologiei de recunoaștere facială. Utilizatorilor din UE și Canada li se va oferi posibilitatea de a activa această opțiune. Folosirea ei este în întregime opțională pentru orice utilizator Facebook.

Cum va fi afectat Google de GDPR?

Fiind o companie care are o relație directă cu utlizatorii, le poate cere consimțământul privind utilizarea datelor personale iî scop publicitar. Noua legislație va afecta caracteristice de targeting din AdWords. Exemple: „remarketing”, „affinity audiences”, „custom affinity audiences”, „in-market audiences”, „similar audiences”, „demographic targeting”, „Floodlight”, „Customer Match”, „Remarketing lists for search ads (RLSA)”. Gmail-ul (care folosea metadata din e-mail-uri în scop comercial) este si el afectat.

Pe de altă parte, și campaniile de e-mail marketing vor fi afectate de schimbări. Fiecare companie va trebui să facă dovada existența acordului de comunicare. Newsletterele vor fi direcționate doar către utilizatorii care se vor abona, și care au exprimat acordul pentru a fi incluși într-o bază de date folosită în campanii de e-mail marketing.

Ai nevoie de consultanță pentru a implementa noile schimbări impuse de GDPR? Contactează-ne aici

Certificatele SSL obligatorii de la 1 iulie 2018

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *