Regulamentul general privind protecția datelor (GDPR): tot ce trebuie să știți

Obiectivul principal al noului Regulament general privind protecția datelor (GDPR) este de a consolida și combina manipularea datelor cu caracter personal din diferite țări membre și de a le adapta conform unui regulament al Uniunii Europene (UE).

În prezent, cele 28 de țări membre ale UE au fiecare propriile lor reglementări privind protecția datelor și aplică aceste legi comerțului lor internațional, ceea ce face destul de dificilă exercitarea drepturilor de protecție a datelor cu caracter personal.

Noul GDPR vine cu o gamă largă de reguli care au impact asupra tuturor companiilor, indiferent de dimensiune sau sector, și va trebui destul de des să fie pregătit să se concentreze pe diferite domenii ale activității lor.

Noul regulament privind protecția persoanelor fizice în ceea ce privește prelucrarea și libera circulație a datelor cu caracter personal intră în vigoare la 25 mai 2018, la doi ani după adoptarea Regulamentului 2016/679 atât de Parlamentul European, cât și de Consiliu. În acest articol, vrem să vă ajutăm să înțelegeți ce puteți și ce nu puteți face pentru a îndeplini cerințele acestui nou regulament și vă asigurăm că Benchmark, instrumentul dvs. de marketing prin e-mail, îndeplinește și cerințele acestui nou regulament.

Noul GDPR nu elimină legislațiile în materie de protecție a datelor ale fiecărei țări membre în vigoare. În schimb, ajută la sincronizarea tuturor țărilor membre ale UE. Unele dintre decizii vor fi luate în continuare la nivel național pentru fiecare dintre țările membre, dar rețineți că părțile responsabile trebuie să facă referire acum la GDPR ca normă și nu la propriile sale reglementări de protecție a datelor .

Dacă îndepliniți în prezent cerințele privind protecția datelor pentru țara dvs., atunci aveți deja o bază bună. Cu toate acestea, va trebui în continuare să revizuiți și să modificați unele aspecte pentru a respecta noile reglementări.

Există trei puncte principale pe care trebuie să le țineți cont de strategia dvs. de marketing prin e-mail, acestea fiind: consimțământul, accesul și colectarea datelor.

Consimţământ

Conform articolului 4 alineatul (11), „consimțământul” persoanei vizate După cum se menționează în definiție, consimțământul utilizatorului trebuie să fie neechivoc și, de asemenea, explicit. Aceste două cuvinte elimină orice îndoială sau ambiguitate.

(32) Consimțământul ar trebui să fie dat printr-un act afirmativ clar care să stabilească o indicație liberă, specifică, informată și neechivocă a acordului persoanei vizate cu privire la prelucrarea datelor cu caracter personal referitoare la acesta, cum ar fi printr-o declarație scrisă, inclusiv prin sau o declarație orală. Aceasta ar putea include bifarea unei casete atunci când vizitați un site de internet, alegerea setărilor tehnice pentru serviciile societății informaționale sau o altă declarație sau conduită care indică în mod clar în acest context persoana vizată acceptă prelucrarea propusă a datelor sale personale. Prin urmare, tăcerea, casetele bifate în prealabil sau inactivitatea nu ar trebui să constituie consimțământul. Consimțământul ar trebui să acopere toate activitățile de prelucrare desfășurate în același scop sau scopuri. Atunci când prelucrarea are mai multe scopuri, ar trebui să se dea consimțământul pentru toate. Dacă consimțământul persoanei vizate urmează să fie dat în urma unei cereri prin mijloace electronice, solicitarea trebuie să fie clară, concisă și să nu perturbe inutil utilizarea serviciului pentru care este furnizat.

Exemplu:

De curând am luat parte la un târg comercial și pe parcursul zilei am adunat destul de multe cărți de vizită, pe care le voi folosi pentru a crea o bază de date pe care o voi încărca apoi în contul meu Benchmark cu scopul de a trimite buletine informative.

Cu noul regulament, este legal?

Nu. Rețeaua realizată între dvs. și persoanele din cadrul târgului nu vă oferă dreptul de a utiliza datele lor personale, chiar și cu confirmarea verbală a persoanei respective. GDPR cere acum să existe dovezi ale acestui acord între ambele părți.

GDPR prevede că trebuie să existe un consimțământ neechivoc și explicit din partea persoanei care poate fi susținut cu dovezi în cazul unui audit. Trebuie să existe dovezi că individul își dă consimțământul pentru utilizarea datelor sale personale.

RECOMANDARE:

• Examinați metodele dvs. de colectare a datelor și eliminați orice ambiguitate care ar putea exista.
• Analizați-vă baza de date și numai datele pentru care puteți furniza dovada că individul v-a dat consimțământul.

Acces

Partea responsabilă de gestionarea datelor cu caracter personal trebuie să ofere fiecărui utilizator acces simplu și direct pentru a-și modifica propriile date personale. Partea responsabilă trebuie să furnizeze, de asemenea, o priză în care persoana respectivă să poată confirma că își dă consimțământul prin mijloace electronice, fie prin propriul site web, formulare de înscriere sau confirmare prin e-mail.

Partea responsabilă va avea la dispoziție o lună pentru a oferi clientului un răspuns, cu posibilitatea extinderii acestuia la două luni în cazul în care este vorba despre o cerere complexă, în care se iau măsurile necesare pentru a completa solicitarea persoanelor fizice.

În cazul instrumentului nostru de marketing prin e-mail, opțiunea Gestionare abonamente permite individului să acceseze datele sale personale și să modifice datele dacă este necesar sau să anuleze abonamentul direct.

În acest punct, există un nou drept, care este DREPTUL LA ȘTERGERE (articolul 17), utilizatorul își poate exercita „dreptul de a fi uitat” și li se pot elimina definitiv datele personale din baza de date. Am selectat două dintre cele șase motive care sunt incluse în subpunctul 1, care oferă individului posibilitatea de a-și exercita dreptul:

a) datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod;

d) datele cu caracter personal au fost prelucrate ilegal;

Compilare:

GDPR pledează pentru simplitate în colectarea datelor cu caracter personal. În calitate de specialiști în marketing, avem tendința de a cere mai multe detalii decât este necesar atunci când tot ceea ce facem este să trimitem un buletin informativ săptămânal. Din acest motiv, aceste noi reglementări încurajează că doar un minim de date cu caracter personal sunt colectate și compilate pentru strategia noastră actuală și nu colectarea de date suplimentare pe care le credeți că ar putea fi utile în viitor.

Dacă obiectivul dvs. este să vă informați baza de date cu privire la promoțiile viitoare, compilarea numelui și a adresei de e-mail a unei persoane este mai mult decât suficientă pentru a vă atinge obiectivul.

Brexit

Marea Britanie va pleca oficial și nu va mai face parte din UE în 2019. Odată cu această ieșire, reglementările nu li se vor aplica. În prezent, nu știm cum Marea Britanie sau companiile din Marea Britanie se vor ocupa de protecția datelor, dar credem că vor adopta reglementări similare care vor fi comparabile cu UE.

Ce se întâmplă dacă nu îndeplinesc noile cerințe GDPR?

Regulamentul general privind protecția datelor stabilește un set de instrumente pentru a se conforma noului regulament, inclusiv sancțiuni și amenzi. O serie de factori vor fi luați în considerare și evaluați cu atenție atunci când se impune o amendă din cauza nerespectării noului GDPR, cum ar fi:

• gravitatea / durata încălcării;
• numărul persoanelor vizate afectate și nivelul daunelor suferite de acestea;
• caracterul intenționat al încălcării;
• orice acțiuni întreprinse pentru a atenua daunele;
• gradul de cooperare cu autoritatea de supraveghere.

Regulamentele stabilesc două plafoane pentru amenzi dacă regulile nu sunt respectate. Primul plafon stabilește amenzi de până la maximum 10 milioane EUR sau, în cazul unei întreprinderi, până la 2% din cifra de afaceri anuală mondială. Această primă categorie de amenzi ar fi aplicată, de exemplu, în cazul în care operatorii nu efectuează evaluări de impact, așa cum prevede regulamentul. Plafonul mai mare al amenzilor atinge până la maximum 20 de milioane EUR sau 4% din cifra de afaceri anuală mondială. Un exemplu ar fi încălcarea drepturilor persoanelor vizate în temeiul regulamentului. Amenzile sunt ajustate în funcție de circumstanțele fiecărui caz.

Va trebui să țineți cont de punctele principale de mai sus (Consimțământ, acces și compilare) atunci când va veni momentul să vă planificați strategia de marketing prin e-mail.

Etalon

La Benchmark, lucrăm din greu pentru a ne actualiza politica de confidențialitate pentru a respecta cerințele reglementărilor. În cazul GDPR, nu ne este dată nici o certificare care să afirme că suntem în conformitate cu noile reglementări, ca și în cadrul Privacy Shield.

Noi, la Benchmark, dorim să vă asigurăm că datele dvs. personale sunt tratate în conformitate cu noul GDPR.

Pentru prima dată, UE arată leadership și unitate în modul în care datele cu caracter personal trebuie tratate și forțează restul lumii fără excepție ca orice țară să respecte aceste reglementări dacă doresc să se ocupe de datele cu caracter personal europene.

Nu uitați să distribuiți acest articol publicului dvs. și să lăsați comentariile dvs. Mulțumesc pentru lectură!

Urmăriți webinarul nostru