Odată cu deadline-ul pentru intrarea în vigoare a Regulamentului General privind Protecția Datelor Personale (GDPR), adică 25 mai 2018, au apărut și primele confuzii. În cazul magazinelor online - care sunt prin definiție procesatori de date personale prin acțiunile de marketing și comunicare - presiunea de a fi conformi cu GDPR poate provoca implementarea grăbită a unor aspecte care se dovedesc a nu fi necesare sau chiar greșite.
Pentru ca adaptarea la noile reglementări să nu fie făcută mai mult împotriva business-ul tău decât spre binele lui, evaluați cazul magazinului vostru online în particular. Veți constata că nu sunt necesare schimbări radicale - oricât de radicale sunt amenzile anunțate (20 de milioane de euro sau 4% din cifra de afaceri globală).
Cele 5 greșeli de implementare GDPR care pot dăuna afacerii tale
eCommerce-ul nu se împiedică în GDPR, iar noi vrem să ne asigurăm că magazinele online își continuă drumul în siguranță. Așadar, fie că ați început fie că sunteți în mijlocul implementării modificărilor pentru conformarea cu GDPR, țineți cont de 5 recomandări ContentSpeed:
Prudența ≠ exces de zel
Blocarea activităților din cauza nevoii de a obține consimțământul liber, explicit, informat și lipsit de ambiguitate este o greșeală. Mai ales dacă asta înseamnă că opriți procese importante cu furnizori de servicii/colaboratori.
Nu blocați tranzacțiile și alte proiecte în lucru până la primirea acordului pentru procesarea unor date personale (de identificare, bancare ș.a.m.d.). Interesul legitim și executarea contractului sunt temeiuri
suficiente pentru procesarea acestor date. Avocații recomandă într-adevăr ca datele clienților, furnizorilor sau colaboratorilor să fie accesibile, la nivelul companiei, doar angajaților care depind de aceste date în ceea ce fac. Într-o echipă informată despre reglementările GDPR care funcționează, pe deasupra, pe bază de încredere, acest lucru nu ar trebui să provoace blocaje.
2. Exces de...implementare
Analizați situația magazinului vostru ca procesator de date personale, nu doar textul regulamentului. Multe dintre aspectele expuse în GDPR nu vă privesc direct. Un exemplu grăitor este numirea unei persoane din companie în funcția de DPO (Data Protection Office), obligatorie doar în cazul marilor companii care fac “monitorizare periodică și sistematică”.
3. Campaniile de confirmare a consimțământului
Reprezentative pentru reacția generală la reglementările GDPR sunt seriile de e-mail-uri trimise către bazele de date în care clienților/abonaților la Newsletter sunt rugați să confirme că își doresc să primească în continuare informări din partea companiilor. Aceste e-mail-uri nu sunt necesare în cazul în care consimțământul abonaților a fost obținut corect din start.
Ca proprietari de magazine online, puteți informa (pe site sau prin Newsletter) abonații, vizitatorii care își fac pentru prima dată cont sau cei care se întorc în contul deja creat de faptul că au fost actualizate politicile de confidențialitate. Mai mult decât atât, dacă abonarea la Newsletter pe site se face prin bifarea opțiunilor utilizatorilor legate de ce materiale vor primi (personalizate, generale, în scopuri comerciale etc.) și aveți opțiunea de double opt-in, nu mai este necesară “confirmarea confirmării”.
4. Reducerea bazei de date la maximum 10% prin ștergerea grăbită a datelor
Legislația din România prevede termene obligatorii pentru păstrarea datelor în temeiul Legii Contabilității (5 - 10 ani pentru unele documente contabile, 50 de ani pentru documentele legate de angajare) și al Legii Arhivelor Naționale (30 de ani pentru păstrarea unor arhive). În același fel, GDPR conține prevederi care permit păstrarea datelor pentru anumite situații. Așadar, graba de a șterge datele de frica amenzilor este una dintre cele mai mari greșeli la nivelul magazinelor online.
Ștergerea datelor cu caracter personal se va face doar la cererea clientului, daca aceasta are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă. Atenție doar: ștergerea trebuie să fie ireversibilă - nu îl veți mai putea re-abona pe respectivul client la Newsletter-ul vostru, spre exemplu.
5. Reversul medaliei: implementare 0
La fel de greșit este și să presupui că nimic din regulamentul privind protecția datelor personale nu se aplică în cazul business-ului tău. Dacă ești posesor al unui magazin online eși, implicit, operator de date cu caracter personal. Așadar, ești obligat să depui toate eforturile pentru a te conforma cu GDPR. Asta înseamnă: evaluare internă, consultarea unor specialiști care au studiat legislația europeană și națională și colaborarea cu specialiști pentru implementarea unor funcționalități tehnice pe site-ul tău, în materialele de comunicare transmise prin e-mail, SMS ș.a.m.d. către clienți.
Revuizuirea procesului de gestionare a datelor prin programele software folosite de companie este obligatorie pentru a vă asigura că datele sunt securizate și nu pot fi pierdute sau nu pot ajunge la terți. ContentSpeed vă este alături pentru implementarea funcționalitărilor tehnice - clienții noștri au deja activ modulul complet pentru conformitate GDPR. Auditul intern și completările care vin odată cu el sunt în terenul fiecărui magazin online în parte.