Impactul GDPR asupra campaniilor publicitare și a activității online


(guest post George Stan)

Cu toate că au existat norme de protecție a datelor cu caracter personal și înainte, GDPR-ul vine cu un set de norme noi în acest sector. Cum influențează GDPR-ul activitatea și campaniile publicitare în mediul online? Răspunsul la această întrebare se va afla în rândurile ce urmează.

Impactul GDPR asupra activității online de orice fel pare a fi destul de semnificativ, ceea ce a dus la îngrijorarea multor companii. Având în vedere că aproape toată lumea are cel puțin un website și desfășoară, într-o oarecare măsură, activitate în mediul online, acest lucru înseamnă că toată lumea va cădea sub incidența GDPR-ului, mai mult sau mai puțin. Pentru a face o implementare corectă GDPR, trebuie mai întâi să cunoaștem în ce mod acest regulament va afecta mediul online, în special campaniile de marketing.

Reglementări

Procesarea de date trebuie să fie transparentă și legitimă

Atunci când se colectează și procesează date cu caracter personal, aceste aspecte trebuie să aibă un scop legitim și să nu fie făcute în mod excesiv. Procesarea trebuie făcută pentru un scop bine definit, iar posesorul datelor trebuie să știe în permanență ce tip de date i se colectează și de ce. Așadar, transparența trebuie asigurată fără echivoc.

Procesarea va fi limitată de un scop bine definit

Procesarea informației obținute trebuie făcută doar în limitele impuse de un scop bine definit. Orice procesare ulterioară nu trebuie făcută fără consimțământul obținut în prealabil din partea utilizatorului. Așadar, dacă ai obținut date ce vor fi procesate cu un scop anume, nu mai poți folosi acele date pentru un alt tip de scop, decât dacă ai obținut acordul posesorului, în primă fază.

Doar datele cu adevărat necesare vor putea fi colectate

Nu poți colecta date doar ca să le ai în baza de date, în eventualitatea în care vei avea nevoie de ele. Odată ce ai determinat scopul pentru care ai nevoie de date, vei putea colecta doar datele cu adevărat necesare pentru atingerea scopului, nimic mai mult. Deci nu poți stoca date pe care nu le vei utiliza.

Stocarea datelor va fi și ea limitată

Datele nu se pot stoca la nesfârșit. Regulamentul prevede ștergerea lor, în mod corect, după ce ele au fost folosite conform scopului. Astfel, datele se vor stoca numai până când activitățile de procesare vor fi îndeplinite.

Datele trebuie să fie corecte și actuale

Datele colectate trebuie să fie corecte și în conformitate cu realitatea. Deținătorii de date trebuie să aibă posibilitatea să verifice acuratețea datelor colectate și să participe la menținerea lor în actualitate.

Integritatea și confidențialitatea datelor trebuie menținute în orice condiții

Indiferent de locul și modalitatea de stocare a datelor, acestea trebuie stocate în mod corect și responsabil, astfel încât nivelul de securitate să fie cel adecvat. Este de datoria companiei ce colectează și stochează datele să se asigure că pierderea, deteriorarea, sau utilizarea necorespunzătoare a datelor colectate nu va avea loc, cu ajutorul instalării unor măsuri de siguranță corespunzătoare. În același timp, datele vor trebui tratate cu confidențialitate. În eventualitatea unei scurgeri de informații, atât autoritatea competentă cât și deținătorul de date trebuie anunțați în timpul cel mai scurt.

Posibilitatea de a retrage consimțământul

Utilizatorul trebuie să aibă posibilitatea de a-și retrage consimțământul acordat atunci când consideră de cuviință, și fără a oferi nici un fel de explicație în acest sens. Astfel, GDPR-ul acordă utilizatorilor dreptul de a fi de acord sau de a se retrage după propriile preferințe, iar companiile și instituțiile trebuie să garanteze acest tip de drepturi.

Terțele părti trebuie de asemenea să respecte GDPR-ul

În cazul în care terțe părți sunt implicate în procesul de colectare, stocare, și prelucrare a datelor cu caracter personal, și ele trebuie să respecte normele GDPR. Având în vedere că multe companii doar colectează datele, prelucrarea fiind făcută de o terță parte, este necesar să avem și acest aspect în vedere.

Impactul GDPR asupra campaniilor publicitare

Pentru a desfășura activități de marketing sau publicitate, companiile colectează date cu caracter personal. Cu alte cuvinte, ele sunt direct vizate de către regulamentul GDPR. Dacă activitatea în acest sector nu este reglementată conform GDPR-ului, companiile riscă să primească amenzi usturătoare pentru nerespectarea măsurilor impuse.

Ce trebuie făcut pentru ca o companie să desfășoare campanii publicitare în conformitate cu normele GDPR? Setul de măsuri ce trebuie adoptat este strict legat de condițiile și modul în care o companie colectează date la momentul actual. Așadar, este necesară revizuirea tuturor modalităților de colectare, stocare, și prelucrare a acestor date. Numai așa ne putem asigura că vom găsi punctele neconforme și le vom revizui, pentru o implementare corectă GDPR.

Să luăm spre exemplu acele website-uri ale companiilor care solicită crearea unui cont pentru distribuirea de newsletter. Aceste tipuri de website-uri sunt frecvente pentru că newsletter-ul este o formă de aducere la cunoștință a noilor oferte, produse, reduceri, și altele în scop de marketing. Pentru că va fi nevoie de date personale pentru crearea unui cont, compania va trebui să revizuiască politicile website-ului în acest sens. Posesorul unui cont pe acel website va trebui să aibă acces la datele sale, să le modifice sau șteargă în funcție de preferințe.

De fiecare dată când o companie va solicita date personale din partea utilizatorului, indiferent de scopul final, va trebui să obțină acceptul explicit al utilizatorului. Compania este obligată să poată arăta acest acord la nevoie, așadar un consimțământ tacit nu mai este valabil. Nici o companie nu va mai putea folosi informațiile oferite de bazele de date fără acordul explicit al utilizatorului.

Cum afectează GDPR-ul activitățile online?

Atâta timp cât activitatea unei companii sau entități ce se desfășoară în mediul online va solicita orice tip de date cu caracter personal, va trebui să respecte, în același timp, regulamentul GDPR. Fie că vorbim de crearea unui cont, folosirea de cookies, tag-uri, aplicații, sau protocoale online, toate cad sub incidența GDPR.

Chiar și simpla solicitare a unei adrese de email va trebuie efectuată în conformitate cu noile norme. Așadar, toate companiile cu activitate în mediul online vor trebui să își revizuiască politicile ce privesc colectarea, stocarea, și prelucrarea de date cu caracter personal. Utilizatorul va trebui să știe ce tip de date se colectează și pentru ce scop, și va trebui să își exprime acordul în mod clar pentru astfel de operațiuni. În același timp, accesul la datele sale, precum și posibilitatea de modificare și ștergere a acestor date, trebuie asigurată pentru utilizator. Comunicarea noilor reglementări și obținerea acordului se pot face:

  • Prin bifarea unei căsuțe la sfârșitul paginii unde noile reglementări au fost afișate pentru luarea la cunoștință;
  • La crearea unui cont sau abonarea la newsletter, să se poată alege o opțiune specifică în acest sens;
  • Orice alt mijloc ce poate asigura prezența unui consimțământ specific și fără echivoc.
GDPR
portal gda – ue-gdpr, https://flic.kr/p/HhF9kT

Lasă un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.