RODO i marketing

Opublikowany: 2023-03-27

Doświadczeni konsumenci są świadomi, że ich aktywność i dane są śledzone online. Dlatego tak ważne stało się posiadanie przepisów zapewniających prywatność (zwłaszcza w mediach społecznościowych) i pozwalających klientom wybrać, jakie dane osobowe udostępniają.

Ogólne rozporządzenie o ochronie danych (RODO) to prawo, które zostało wprowadzone przez Unię Europejską 25 maja 2018 roku. Prawo to zastąpiło dyrektywę o ochronie danych 95/46/WE i miało na celu:

Zharmonizuj przepisy dotyczące prywatności danych w całej Europie
Chroń i wzmacniaj prywatność danych wszystkich obywateli UE
Zmień sposób, w jaki organizacje w całym regionie podchodzą do prywatności danych

Co RODO oznacza dla firm?

Jako regulacja podlegająca prawu, RODO nie jest opcjonalne. Jeśli osoba lub organizacja chce prowadzić interesy na terenie Unii Europejskiej lub z obywatelami UE, musi przestrzegać przepisów.

Zgodnie z przepisami RODO firmy muszą jasno określić, w jaki sposób gromadzą dane osobowe w celach marketingowych. Oznacza to proszenie o konkretną wyraźną zgodę podczas ich zbierania, a także oferowanie konsumentom ważnego powodu posiadania informacji.

Zasadniczo RODO:

Daje osobom fizycznym większą kontrolę nad wykorzystaniem ich danych osobowych
Zapewnia przejrzystość w całym regionie, w jaki sposób dane mogą być wykorzystywane z jednego kraju UE do drugiego (i poza nim)
Żąda, aby firmy przeznaczały więcej zasobów na ochronę danych osobowych, a także przyjmowały za nią większą odpowiedzialność

Podstawy prawne przetwarzania danych

Aby zachować zgodność z przepisami, RODO przewiduje sześć podstaw prawnych przetwarzania i przechowywania danych osobowych. W ochronie danych podstawa prawna odnosi się do uzasadnienia przetwarzania danych osobowych.

Sześć podstaw prawnych przetwarzania danych w ramach przepisów RODO to:

Zgoda osoby fizycznej – Dane są dobrowolnie przekazywane przez osobę fizyczną w jasnych i jednoznacznych okolicznościach.
Zobowiązanie umowne między organizacją a osobą fizyczną — organizacja potrzebuje pewnych danych, aby świadczyć im usługę — na przykład adres dostawy e-commerce.
Obowiązek prawny organizacji — organizacja może potrzebować pewnych informacji w celu spełnienia wymogów prawnych lub ustawowych.
Żywotne interesy osoby fizycznej — Organizacja może być zmuszona do przetwarzania pewnych danych w celu ochrony czyjegoś życia
Interes publiczny/zadanie publiczne - Organizacja może przetwarzać informacje w celu wykonywania określonych prawem funkcji publicznych
Uzasadniony interes — organizacja ma interes w przetwarzaniu danych, takich jak dane kontaktowe, ponieważ ma uzasadniony interes handlowy w wysyłaniu e-maili lub dzwonieniu do danej osoby w celach sprzedażowych.

Obowiązki sprzedawców danych

Marketingowcy cyfrowi muszą rozumieć swoje szczególne obowiązki w odniesieniu do sześciu podstaw prawnych i zasad związanych z przetwarzaniem i przechowywaniem danych.

Obejmują one:

Zasady zgody na dane : Zgoda na dane odnosi się do zbierania danych osobowych potencjalnych klientów i potencjalnych klientów za pośrednictwem różnych cyfrowych kanałów marketingowych organizacji oraz uzyskiwania ich wyraźnej i jednoznacznej zgody na wyrażenie zgody na przesłuchanie od organizacji.
Zasady przetwarzania danych : Przetwarzanie danych odnosi się do tego, w jaki sposób organizacja wykorzystuje gromadzone dane oraz czy potencjalni klienci, potencjalni klienci i klienci rozumieją, dlaczego należy je przetwarzać w ten sposób.
Zasady przechowywania danych : przechowywanie danych odnosi się do tego, jak długo organizacja przechowuje dane osobowe i jakie są tego powody biznesowe.
Zasady przesyłania danych : Przekazywanie danych odnosi się do przekazywania danych osobowych obywateli Unii Europejskiej poza UE w uzasadnionych celach biznesowych.
Zasady usuwania danych : usuwanie danych odnosi się do tego, kiedy iw jaki sposób dane osobowe są trwale usuwane z systemów organizacji

Rola działu Marketingu w zgodności z RODO

Dział marketingu — i domyślnie dyrektor ds. marketingu — odgrywa kluczową rolę w umożliwianiu, wspieraniu i informowaniu kierownictwa wyższego szczebla o RODO i jego wpływie na biznes.

Ze względu na wyjątkową rolę działu marketingu w gromadzeniu, przetwarzaniu, przechowywaniu, przekazywaniu i usuwaniu danych należących do ogółu społeczeństwa oraz użytkowników i klientów organizacji, osoba lub osoby w zespole wyznaczonym do wdrażania zgodności z RODO muszą być w pełni świadome zakresu i odpowiedzialności projektu.

Jest to zazwyczaj interdyscyplinarny wysiłek zespołowy, ponieważ marketer cyfrowy prowadzący działania związane z RODO będzie musiał współpracować na przykład z IT, sprzedażą, wsparciem, inżynierią, sukcesem klienta i produktem, aby zapewnić, że procesy ochrony prywatności danych i wszelkie zależności są rozumiane i wspierane w całej organizacji.

Inspektor Ochrony Danych

Wyznaczenie DPO lub inspektora ochrony danych pomoże skierować zasoby na miejsce w celu zapewnienia zgodności z RODO:

[RODO] wymaga obowiązkowego wyznaczenia inspektora ochrony danych dla każdej organizacji, która przetwarza lub przechowuje duże ilości danych osobowych, zarówno pracowników, osób spoza organizacji, jak i obu. Inspektorzy ochrony danych muszą być „wyznaczeni dla wszystkich organów publicznych oraz w przypadku, gdy główna działalność administratora lub podmiotu przetwarzającego polega na„ regularnym i systematycznym monitorowaniu na dużą skalę osób, których dane dotyczą ”lub gdy podmiot przeprowadza na dużą skalę przetwarzanie„ szczególnych kategorii danych osobowych dane”, takie jak te, które szczegółowo opisują rasę, pochodzenie etniczne lub przekonania religijne.

Administrator danych i podmiot przetwarzający dane

Członkowie zespołu ds. marketingu cyfrowego muszą również znać role administratora danych i podmiotu przetwarzającego dane. Konieczne jest zrozumienie, w których scenariuszach są one administratorem danych lub podmiotem przetwarzającym dane.

Administratorem danych można określić jako:

Osoba lub organ, który określa cele i sposoby przetwarzania danych osobowych. Mówiąc prostym językiem, decydujesz, do czego służą dane i co się z nimi stanie.

Podmiot przetwarzający dane można zdefiniować jako:

Osoba lub organ niezależny od administratora danych (tj. niebędący pracownikiem) i przetwarzający dane osobowe w imieniu tego administratora danych. Innymi słowy, kontroler daje procesorowi określone zadanie do wykonania – a procesor je wykonuje.

Ważne jest, aby marketer cyfrowy wiedział, kiedy pełni jedną lub obie te role za każdym razem, gdy ma do czynienia z danymi w swoich rolach.

Uzasadniony interes biznesowy

„Uzasadniony interes biznesowy” oznacza, że musi istnieć wyraźny powód, dla którego firma gromadzi i przetwarza określone dane dotyczące osoby, której dane dotyczą. Może to być na przykład imię i nazwisko oraz adres domowy klienta firmy dostarczającej pizzę. To, że ktoś zamawia pizzę, nie oznacza automatycznie, że wykorzystanie tych informacji do celów marketingu bezpośredniego – na przykład wysyłanie ulotek – jest uzasadnione. Przekazanie tych informacji stronie trzeciej bez uzasadnionego interesu również prawdopodobnie zostanie uznane za naruszenie RODO.

Powody zbierania i przetwarzania nie mogą naruszać żadnych praw osoby fizycznej. Jako sprzedawca cyfrowy musisz dokładnie rozważyć: jakie dane są gromadzone i dlaczego?

Z tego powodu zgoda na nagrywanie jest bardzo ważnym wymogiem RODO. Zgoda musi być dobrowolna, jednoznaczna, jasna i przejrzysta dla osoby, której dane dotyczą. Nie może być dla nich długich, kłopotliwych ryz prawniczego języka do przeczytania. Zgoda musi być prawidłowo zarejestrowana. Ponadto droga do rezygnacji z subskrypcji musi być równie prosta – i jasna – dla osoby, której dane dotyczą.

RODO i role marketingowe

Oczekuje się również, że kierownicy liniowi i kierownictwo wyższego szczebla będą świadomi pełnego działania i wpływu RODO na ich zespół jako całość oraz poszczególnych współpracowników.

Biorąc pod uwagę przeciętny zespół marketingu cyfrowego, jakie są niektóre kluczowe role i zadania, których poszczególni współpracownicy i ich menedżerowie muszą być świadomi:

Deweloperzy

Formularze witryny są skonfigurowane poprawnie.
Wtyczki witryny są zgodne.
Platforma internetowa jest bezpieczna.
CMS jest poprawnie zintegrowany.

Analitycy danych

Narzędzia analityczne są zgodne.
Tam, gdzie to możliwe, stosuje się integracje, aby zapobiec eksportowaniu danych na komputery.

Projektanci graficzni

Wewnętrzne informacje o firmie nie są używane w grafikach dostępnych publicznie.
Dane klientów wykorzystywane w treściach publicznych muszą mieć podpisaną i zarejestrowaną wyraźną zgodę.

Copywriterzy

Wewnętrzne informacje o firmie nie są używane w treściach publicznych.
Dane klientów wykorzystywane w treściach publicznych muszą mieć podpisaną i zarejestrowaną wyraźną zgodę.
Wykonawcy nie mogą mieć nieautoryzowanego dostępu do danych CMS.

PR

Uzyskaj, zapisz i utrzymuj zgodę kontaktów z mediami na wysyłanie materiałów.
Przygotuj komunikaty o naruszeniu danych.
Utrzymaj godną zaufania markę w zakresie zarządzania danymi.

Wydarzenia

Uzyskiwanie, rejestrowanie i utrzymywanie zgody gości stoiska przed dodaniem ich do CRM w celach marketingowych.
Sprawdź regulamin listy uczestników wydarzenia. (Czy uczestnicy są świadomi, że zarejestrowali się w celu otrzymywania komunikatów od Twojej organizacji i jakie komunikaty są zgodne z tymi oczekiwaniami?)
Zapoznaj się z zasadami aplikacji i usług innych firm, których używasz do prowadzenia wydarzenia lub uczestniczenia w nim. (Kto jest właścicielem danych i czy są one bezpieczne?)

Marketing cyfrowy

Oceny wpływu na prywatność (PIA) dotyczące wszystkich procesów i projektów

Dane wrażliwe

W zależności od branży niektórzy marketerzy cyfrowi będą mieli bardziej rygorystyczne wymagania niż inni, jeśli chodzi o przepisy RODO.

Obejmują one:

Opieka zdrowotna
finansów czy fintechu
Służba publiczna
Organizacje, które zajmują się danymi osoby poniżej 16 roku życia
Organizacje, które zbierają dane osobowe, które są wrażliwe i podatne na ataki.

Wszystkie te organizacje wymagają przestrzegania najbardziej rygorystycznych zasad prywatności i ochrony danych

Zakres obowiązków Działu Marketingu

Jakie są zatem obowiązki zespołu ds. marketingu cyfrowego w zakresie rejestrowania, utrzymywania i raportowania danych w związku z RODO?

Obejmują one:

Definiowanie i rejestrowanie zgody i rezygnacji z poczty e-mail
Zaprojektuj przejrzysty przepływ zgody i rezygnacji, w którym zgoda może być jednoznacznie interpretowana; upewnij się, że rezygnacja jest tak łatwa i jasna jak włączenie.

Standaryzacja sposobu, w jaki nowy kontakt trafia do CRM za pośrednictwem wszystkich kanałów marketingowych
Zrozum każdy proces pozyskiwania danych przez CRM podlegający zespołowi marketingowemu i upewnij się, że w przypadku obywateli UE każdy proces ma jasne wytyczne dotyczące zgody.

Przedstawienie procesu honorowania wniosków i usunięć osób, których dane dotyczą
Wypróbuj wniosek osoby, której dane dotyczą, i wniosek o usunięcie danych; udoskonalić i udokumentować proces oraz przeszkolić odpowiednich członków zespołu.

Informowanie o naruszeniach danych
Zapoznaj się z ramami czasowymi, w których musisz opublikować powiadomienie o naruszeniu ochrony danych, i przygotuj wstępnie zatwierdzone szablony komunikatów na wypadek sytuacji kryzysowej.

Dbanie o aktualność strony prywatności i strony warunków
W regularnych odstępach czasu poproś swojego inspektora ochrony danych, zespół IT i eksperta prawnego o przegląd Twojej publicznej dokumentacji wykorzystania danych.

Weryfikacja i zatwierdzanie, w jaki sposób dane CRM są wykorzystywane do celów marketingowych wewnętrznie i zewnętrznie
Upewnij się, że członkowie Twojego zespołu mają odpowiednie uprawnienia dostępu do danych w ramach używanych przez nich narzędzi i że są świadomi tego, do czego dane, do których mają dostęp, mogą, a czego nie mogą być wykorzystywane w marketingu. Posiadać ustaloną politykę dotyczącą co-marketingu lub marketingu partnerskiego, gdzie osoba, której dane dotyczą, jest chroniona zgodnie z rozporządzeniem RODO.

Zrozumienie przepisów RODO, najlepszych praktyk i sposobów etycznego przestrzegania przepisów jest niezbędne do pełnienia roli specjalisty ds. marketingu cyfrowego.