GDPR UE și Marea Britanie: 5 lucruri pe care trebuie să le știți despre consimțământul prin e-mail

Publicat: 2021-03-09

Legea privind confidențialitatea a Uniunii Europene, Regulamentul general privind protecția datelor (GDPR), a intrat în vigoare pe 25 mai 2018. La acea vreme, mulți s-au întrebat ce înseamnă GDPR pentru agenții de marketing prin e-mail. Și, din fericire, GDPR nu a ucis e-mail-ul așa cum au prezis cei care au prezis-o. Dar un lucru care încă ți-ar putea provoca dureri de cap? Cum să colectați și să stocați consimțământul prin e-mail.

GDPR ridică ștacheta la un standard mai înalt de consimțământ pentru abonații din Uniunea Europeană (UE), ceea ce înseamnă că modul în care ați colectat consimțământul de la abonații din UE în trecut ar putea să nu mai fie conform.

Și chiar și acum, când Regatul Unit (Marea Britanie) a părăsit oficial UE, GDPR după Brexit nu s-a schimbat prea mult. Regatul Unit și-a creat propriul GDPR din Regatul Unit, care este în esență același cu GDPR al UE, cu excepția faptului că se aplică numai rezidenților din Regatul Unit. Detaliile sunt acoperite în Ghidul GDPR al Regatului Unit de la Biroul Comisarului pentru Informații (ICO) din Regatul Unit. De dragul simplității, mă voi referi la ambele doar ca GDPR, cu excepția cazului în care fac referire la unul în mod specific.

Deci adevărata întrebare este: ce înseamnă toate acestea pentru consimțământul prin e-mail de la abonații tăi din UE și Marea Britanie?

Cum să păstrați consimțământul prin e-mail în conformitate cu GDPR

GDPR cere ca mărcile să colecteze consimțământul afirmativ care este „liber, specific, informat și fără ambiguitate” pentru a fi conform. ICO a oferit, de asemenea, un ghid cuprinzător privind consimțământul conform GDPR. Dacă încă nu sunteți pregătit să vă scufundați în ghidul complet de 39 de pagini, iată o detaliere a celor mai importante cinci lucruri pe care trebuie să le cunoașteți despre consimțământul prin e-mail în conformitate cu GDPR - cu o mulțime de exemple despre cum le-am pus în aplicare aici la Litmus .

1. Obțineți consimțământul de la o înscriere pozitivă, nu casete pre-bifate

E-mail de înscriere GDPR

Pentru ca consimțământul să fie valabil în conformitate cu GDPR, un client trebuie să își confirme în mod activ consimțământul, cum ar fi bifarea unei casete de înscriere nebifate. Casetele pre-bifate care presupun consimțământ dacă oamenii nu le debifează nu sunt valabile în conformitate cu GDPR.

Considerentul 32:
„Tăcerea, căsuțele pre-bifate sau inactivitatea nu ar trebui să constituie consimțământ.”

Exemplu

În captura de ecran de mai sus, arătăm un exemplu despre cum folosim casetele de înscriere nebifate la Litmus pentru a obține consimțământul. Dacă caseta a fost pre-bifată, aceasta nu ar fi conformă cu GDPR.

2. Păstrați cererile de consimțământ separate de alți termeni și condiții

Consimțământul prin e-mail trebuie acordat în mod liber – și acesta este cazul numai dacă o persoană are cu adevărat de ales dacă dorește sau nu să se aboneze la mesaje de marketing. Dacă abonarea la un buletin informativ este necesară pentru a descărca o carte albă, de exemplu, atunci acel consimțământ nu este acordat în mod liber.

Conform GDPR, consimțământul prin e-mail trebuie să fie separat . Nu combinați niciodată consimțământul cu termenii și condițiile, notificările de confidențialitate sau cu oricare dintre serviciile dvs. (cu excepția cazului în care consimțământul prin e-mail este necesar pentru a finaliza acel serviciu).

Articolul 7 alineatul (4):
„Când se evaluează dacă consimțământul este acordat în mod liber, se ține seama în cea mai mare măsură de faptul dacă […] executarea unui contract, inclusiv furnizarea unui serviciu, este condiționată de consimțământul pentru prelucrarea datelor cu caracter personal care nu este necesar pentru îndeplinirea acel contract.”

Exemplu

În aceeași captură de ecran de mai sus: Când cineva descarcă o carte electronică sau alt conținut din Litmus, există o casetă nebifată pentru a intra în lista noastră de e-mail. Dar înregistrarea pentru e-mailuri este opțională - puteți oricând descărca cartea electronică fără a vă abona la e-mailurile noastre.

Cu toate acestea, în acest exemplu de mai jos, avem un formular de abonare prin e-mail în subsolul site-ului web Litmus. Caseta este încă nebifată, dar asteriscul roșu indică faptul că este necesar consimțământul .

Formular de abonare prin e-mail GDPR

De ce? Deoarece consimțământul prin e-mail este necesar pentru a finaliza serviciul. Cu alte cuvinte, acest serviciu specific este de a vă trimite e-mailurile noastre și nu putem face asta decât dacă vă înscrieți.

3. Ușurează-le oamenilor să își retragă consimțământul și spune-le cum să o facă

E-mail GDPR Retrage consimțământul

Articolul 7 alineatul (3):​
„Persoana vizată va avea dreptul de a-și retrage consimțământul în orice moment […] Va fi la fel de ușor de retras ca și de a da consimțământul.”​

Toate legile majore privind e-mailurile, inclusiv CASL în Canada și CAN-SPAM în SUA, impun mărcilor să ofere abonaților posibilitatea de a renunța la primirea de e-mailuri. Fiecare e-mail promoțional pe care îl trimiteți trebuie să includă o opțiune de dezabonare.

Dacă sunteți deja conform cu legile actuale canadiene, americane sau europene privind e-mailurile, este posibil să nu fie nevoie să schimbați prea mult când vine vorba de această cerință pentru conformitatea cu GDPR. Totuși, acesta este momentul perfect pentru a revizui procesul actual de renunțare pentru a vă asigura că urmați cele mai bune practici de dezabonare:

  • Nu percepe comision.
  • Nu aveți nevoie de alte informații în afara unei adrese de e-mail.
  • Nu solicitați abonaților să se conecteze.
  • Nu cereți abonaților să viziteze mai mult de o pagină pentru a-și trimite cererea.

Exemplu

În subsolul fiecărui e-mail promoțional de la Litmus, includem o opțiune de a renunța la primirea de e-mailuri. Acest lucru facilitează dezabonarea în cazul în care un abonat își pierde vreodată interesul.

De asemenea, merită subliniat că o experiență de dezabonare neprietenoasă este, de asemenea, un factor major al reclamațiilor de spam. Jumătate dintre consumatorii din SUA spun că au raportat e-mailurile unei mărci ca spam, deoarece nu au putut renunța cu ușurință, conform raportului nostru Adaptarea la noua definiție a spam-ului consumatorilor. Prin urmare, ridicarea barierelor de renunțare nu numai că vă pune în pericol conformitatea legală, ci vă poate afecta și capacitatea de livrare.

4. Păstrați dovezi despre cine și-a dat acordul, când și cum

exemplu de consimțământ conform GDPR din partea Litmus

GDPR stabilește regulile privind modul de colectare a consimțământului și, de asemenea, solicită companiilor să țină o evidență a acestor consimțământ.

Articolul 7 alineatul (1):​
„Acolo unde prelucrarea se bazează pe consimțământul persoanei vizate, operatorul ar trebui să poată demonstra că persoana vizată și-a dat consimțământul pentru operațiunea de prelucrare.”

În unele țări, sarcina de a dovedi consimțământul a fost întotdeauna responsabilitatea companiei care a colectat înscrierea. Pentru mulți alți agenți de marketing, totuși, această cerință este o nouă provocare de abordat.

Păstrarea dovezilor consimțământului înseamnă că trebuie să puteți face dovada:

  • Cine a consimțit
  • Când au fost de acord
  • Ce li sa spus la momentul consimțământului
  • Cum și-au dat acordul (de exemplu, la finalizarea comenzii sau prin formularul Facebook)
  • Dacă și-au retras consimțământul

Exemplu

Dacă cineva se înscrie pentru a primi actualizări de la Litmus, primește un e-mail în care îi cere să confirme abonamentul (citiți mai multe despre avantajele și dezavantajele acceptării duble aici). Dacă apoi fac clic pe linkul din e-mailul de solicitare de confirmare a înscrierii, furnizorul nostru de servicii de e-mail înregistrează acțiunea respectivă. Cu aceasta, putem să ne uităm la fiecare abonat individual, să vedem când s-a înscris și în ce formă a folosit pentru a face acest lucru.

5. Examinați practicile de consimțământ și înscrierile existente

Examinați-vă practica privind consimțământul

Au trecut câțiva ani de când GDPR a intrat în vigoare, dar dacă lista de e-mail tocmai iese cu crawlere din hibernare, va trebui să vă verificați practicile de consimțământ și datele de consimțământ existente.

Considerentul 171:​
„În cazul în care prelucrarea se bazează pe consimțământ în conformitate cu Directiva 95/46/CE, nu este necesar ca persoana vizată să își dea din nou consimțământul dacă modul în care a fost dat consimțământul este în conformitate cu condițiile prezentului. Regulamentul.”​

Chiar dacă sunteți conform de ceva timp, este întotdeauna bine să vă revizuiți în mod regulat procesul și consimțământul abonaților.

GDPR se aplică tuturor abonaților existenți din UE și Marea Britanie de pe lista dvs. de e-mail, indiferent de momentul în care au fost adăugați, chiar dacă a fost înainte ca GDPR să existe. Dacă abonații existenți v-au dat consimțământul într-un mod care este deja în conformitate cu GDPR – și dacă ați ținut evidența acestor înscrieri – nu este nevoie să colectați din nou consimțământul de la acești abonați.

Dacă înregistrările dvs. existente nu îndeplinesc cerințele GDPR, totuși, trebuie să luați măsuri:

  1. Auditează-ți lista de e-mail existentă. Aflați cine din lista dvs. de e-mail a furnizat deja consimțământul conform GDPR și asigurați-vă că aveți o evidență clară a acestor consimțământ.
  2. Implementați un program de re-permisiune. Pentru oricare dintre persoanele de contact pentru care nu aveți consimțământul conform GDPR sau dacă nu sunteți sigur dacă consimțământul lor este sau nu conform, va trebui să desfășurați o campanie de re-permisiune pentru a reîmprospăta acel consimțământ. Sau eliminați acești abonați din lista dvs. de corespondență.

Și deși consimțământul nu expiră, este probabil să se degradeze în timp. Depinde, de asemenea, de context: dacă cineva își dă consimțământul pentru a primi un e-mail înapoi în stoc, de exemplu, se așteaptă ca consimțământul să expire odată ce primește acea notificare. Nu mai e-mailuri către persoana respectivă.

Exemplu

La Litmus, folosim periodic un program de re-permisiune pentru a ne menține listele de e-mail curate. Include un limbaj foarte explicit care cere abonatului să confirme că ar dori în continuare să primească e-mailurile noastre făcând clic pe un link de confirmare din e-mail.

Campaniile de re-permisiune sunt o modalitate puternică de a actualiza înregistrările de contact existente pentru a asigura consimțământul conform GDPR, dar necesită o planificare și execuție detaliată. Rețineți: dacă aveți nevoie de consimțământ actualizat pentru conformitatea cu GDPR, dar abonatul dvs. nu reușește să se implice în campania de re-permisiune, trebuie să-l eliminați din lista de e-mail.

Consimțământul abonaților dvs. ar trebui să fie întotdeauna prețuit

Abonații dvs. de e-mail sunt cel mai valoros public al dvs. - tratați-i așa. Deși aceste măsuri de consimțământ GDPR trebuie luate pentru abonații dvs. din UE și Marea Britanie, fiecare abonat merită să fie tratat cu respect. Stabiliți și continuați să construiți încredere cu abonații dvs. Și dacă vor să plece vreodată? Lasă-i sa plece.

Disclaimer

Această postare oferă o imagine de ansamblu la nivel înalt despre consimțământul prin e-mail în conformitate cu GDPR, dar nu este destinat și nu ar trebui luat ca un sfat juridic. Vă rugăm să contactați avocatul dumneavoastră pentru sfaturi privind reglementările de marketing prin e-mail sau orice probleme juridice specifice.

Publicat inițial pe 22 ianuarie 2018, de Bettina Specht. Ultima actualizare pe 8 martie 2021, pentru claritate și cu informații noi.