RODO – nowe przepisy o ochronie danych osobowych. Dotyczą również Ciebie.

Coraz głośniej w marketingu robi się o obowiązującym od 25 maja 2018 roku  Ogólnym Rozporządzeniu o Ochronie Danych Osobowych, w skrócie RODO (ang. GDPR). Rozporządzenie to zostało ustanowione przez Parlament Europejski i Radę Unii Europejskiej i w skrócie ma ono na celu ochronę i ograniczenie przetwarzania danych osobowych użytkowników.

RODO będzie stosowane we wszystkich 28 państwach członkowskich Unii Europejskiej i będzie dotyczyło każdej firmy, która gromadzi i wykorzystuje dane osobowe osób fizycznych. Nie ma znaczenia, czy jest to globalna korporacja, czy dwuosobowy start-up – każdy będzie zobowiązany do przestrzegania postanowień RODO.

Nie taki diabeł straszny

Jeśli już czytałeś lub słyszałeś o RODO, najprawdopodobniej spotkałeś się z komentarzami, że wywróci ono do góry nogami sposób pozyskiwania i przetwarzania danych. Słyszałeś też pewnie o wielomilionowych karach przewidywanych za niedostosowanie się do nowych przepisów (kary mogą sięgnąć nawet 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie). Jeśli natomiast dopiero pierwszy raz czytasz o tym Rozporządzeniu, to najprawdopodobniej jeszcze się z podobnymi opiniami spotkasz. Wbrew temu co się mówi na temat nowych przepisów, nie trzeba się ich bać, ani oczekiwać marketingowej rewolucji. Ponadto, w przypadku małych firm, wdrożenie tych przepisów nie jest bardzo skomplikowane i wymaga jedynie zdroworozsądkowego podejścia oraz kilku zmian w sposobie gromadzenia i wykorzystywania danych klientów i tzw. leadów.

Co należy zrobić, aby przestrzegać RODO?

Pytaj o zgodę

Pozyskując jakiekolwiek dane użytkownika, musisz uzyskać jego zgodę na ich przetwarzanie. Przemyśl, jak te dane chcesz gromadzić. Jeśli na przykład prowadzisz listę mailingową i wysyłasz co tydzień newsletter z informacjami o swoich produktach czy ofertach, musisz zapytać o zgodę wszystkich, do których ten newsletter wyślesz, czy faktycznie chcą go otrzymywać. Pamiętaj, że zgodnie z RODO, zapytanie o zgodę musi być jasne i napisane prostym, zrozumiałym językiem, tak aby nie było żadnej wątpliwości, o co prosisz. Nie próbuj w żaden sposób jej wyłudzać poprzez wprowadzanie użytkowników w błąd lub wysyłanie niezrozumiałych komunikatów. Sama zgoda również musi być konkretna i jednoznaczna. Co ważne, raz udzielona zgoda jest bezterminowa, czyli nie musisz ponownie pytać danej osoby o pozwolenie na wykorzystywanie jej danych. Dopiero, gdy ta osoba cofnie zgodę, należy usunąć jej dane z bazy.

Zrób teraz: sprawdź, czy znasz źródło danych osobowych użytkowników w Twojej bazie oraz czy te osoby wyraziły zgodę na ich wykorzystywanie. Jeśli masz ich zgody, to nic nie musisz robić, jeśli zaś nie, wówczas wyślij e-mail do tych osób z zapytaniem, np. Czy chcesz otrzymywać od nas najnowsze oferty, newsletter lub informacje o produktach? Osoby, które odpowiedzą pozytywnie możesz zostawić w bazie, resztę niestety powinieneś usunąć. Możesz to zrobić do 25 maja, czyli do dnia, w którym RODO zacznie obowiązywać.

Zgoda za pomocą kliknięcia

Według RODO, zgoda na gromadzenie i wykorzystywanie danych może też zostać udzielona za pomocą czynności (w przeciwieństwie do poprzednich przepisów, które narzucały pisemną, słowną formę pozwolenia). Ponownie, czynność ta musi być jednoznaczna, tak żeby użytkownik miał pewność, że klikając na dany przycisk wyraża zgodę na wpisanie go na listę mailingową. Na przykład, jeśli chcesz pozyskać leada, który zasubskrybuje Twój newsletter, wystarczy, że na swojej stronie zamieścisz okienko z zapytaniem o chęć otrzymywania newslettera, ofert, czy artykułów z bloga i jeśli poniżej użytkownik wpisze swój adres email i kliknie „OK”, to będzie miał pewność, że za pomocą tej czynności wyraził zgodę na otrzymywanie od Ciebie e-maili.

Zrób teraz: sprawdź, czy zapytania o zgodę na subskrypcję newslettera lub innych komunikatów marketingowych są jasne i zrozumiałe oraz czy czynność, którą użytkownik ma wykonać, żeby udzielić tej zgody jest jednoznaczna. Wprowadź odpowiednie zmiany, jeśli jest taka potrzeba.

Zbieraj jak najmniej danych

Nowe przepisy nakazują przedsiębiorstwom pozyskiwanie jak najmniej danych potrzebnych do danego procesu. Co to oznacza? Jeżeli na przykład chcesz udostępnić odbiorcy do pobrania e-book lub slajdy z dziesięcioma wskazówkami, jak skutecznie rozwinąć firmę, wystarczy, że uzyskasz od niego adres e-mail. Nie potrzebujesz jego imienia i nazwiska ani nazwy firmy, nie mówiąc już o numerze telefonu, czy bardziej szczegółowych informacjach. Nie należy zatem wyłudzać danych, które nie są potrzebne do danej czynności.

W przeciwieństwie do zgody, która jest bezterminowa i wygasa dopiero po jej wyraźnym cofnięciu, inne dane muszą być usuwane, jeśli nie są do niczego potrzebne. Na przykład wszelkie informacje, których udzieliła Ci osoba w celu przesłania jej wyceny Twojej usługi, muszą zostać usunięte, jeśli ta osoba nie została ostetecznie Twoim klientem.

Zrób teraz: sprawdź jakie dane osobowe użytkowników posiadasz i upewnij się, czy są one konieczne do określonych czynności. Usuń wszystkie dane, które nie są potrzebne.

Szanuj prawa użytkowników

Zgodnie z RODO, osoby fizyczne mają dwa najważniejsze prawa:

  1. Prawo do bycia zapomnianym – Jeśli lead cofnął zgodę na udostępnienie swoich danych, ma prawo wymagać, aby zostać całkowicie usuniętym z bazy. Oznacza to, że nie tylko nie możesz wysyłać do niego e-maili, ale musisz także usunąć wszystkie dane tej osoby, tak aby całkowicie nie istniała w Twojej bazie.
  2. Prawo do informacji – Użytkownik może wymagać udzielenia informacji o tym, czy posiadasz o nim jakiekolwiek informacje, jakie to są dane, a nawet zażądać ich kopii. Dotyczy to nie tylko danych kontaktowych, ale również innych informacji, takich jak adres IP, czy zbierane przez przeglądarkę pliki cookies („ciasteczka”).

Zmień podejście

Ogólnie rzecz biorąc, RODO wymaga racjonalnego podejścia do zbierania i wykorzystywania danych osób fizycznych. Wystarczy upewnić się, że znamy źródło informacji, które posiadamy o danym użytkowniku, mamy jego zgodę aby te informacje przechowywać i wykorzystywać oraz czy nie posiadamy danych, które nie są potrzebne do określonych procesów.

Spełnienie tych wszystkich wymogów nie będzie sprawiało problemów jeśli naszym celem będzie docieranie do osób, które faktycznie są zainteresowane otrzymywaniem od nas komunikatów czy newsletterów. Nie traktuj swoich odbiorców jako wpisy w bazie, ale prawdziwe osoby, które czytają Twoje treści i mogą zostać Twoimi klientami.

Weź pod uwagę fakt, że sztuczne, nieuczciwe pozyskiwanie danych użytkowników, którzy i tak nie będą zainteresowani Twoją ofertą nie przyniesie Ci żadnych korzyści. Dlatego zamiast martwić się nowymi przepisami i traktować je jako ogromną przeszkodę, pomyśl jak możesz zamienić je w coś pozytywnego. Zmień taktykę i zacznij tworzyć treści, które rzeczywiście zainteresują Twoich odbiorców; nie szukaj szybkich rozwiązań, ale myśl długoterminowo i zbieraj leady, którzy zostaną z Tobą na długo i będą z zainteresowaniem czytać otrzymane od Ciebie komunikaty.

Show Buttons
Hide Buttons