In che modo il GDPR influisce sul marketing: cosa devi sapere: Social Media Examiner

Sei confuso dal Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea (UE)?

Ti chiedi in che modo il GDPR influisce sul tuo marketing?

In questo articolo, lo farai trova una panoramica in un linguaggio semplice del GDPR, come potrebbe influire sulla raccolta dei dati e cosa devi fare per assicurarti di essere conforme prima del 25 maggio 2018.

Cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è una legge dell'Unione europea (UE) che entrerà in vigore il 25 maggio 2018. Il GDPR è progettato per fornire una maggiore protezione alle informazioni personali di un individuo e al modo in cui vengono raccolte, archiviate e utilizzate. Esistono requisiti rigorosi per le aziende che possiedono i dati personali di persone che si trovano nell'UE.

Potenziali multe

Dopo il 25 maggio 2018, le organizzazioni che non sono conformi ai requisiti del GDPR potrebbero incorrere in multe elevate (fino al 4% del fatturato globale annuo di un'azienda o 20 milioni di euro), che variano in base alla gravità dell'infrazione.

Quando si applica il GDPR?

Una transazione finanziaria non è necessaria per l'applicazione del GDPR. Un'azienda al di fuori dell'UE deve rispettare il GDPR se raccoglie o tratta dati personali di qualsiasi residente dell'UE (la cittadinanza dell'UE non è richiesta).

Dati personali

Ai sensi del GDPR, i dati personali sono definiti come informazioni che possono essere utilizzate per identificare qualcuno, direttamente o indirettamente. Ciò include indirizzo IP, cookie, dati sulla posizione, nome e indirizzo e-mail.

Il GDPR può richiedere modifiche significative al modo in cui un'azienda divulga e ottiene il consenso per la raccolta dei dati personali.

# 1: cosa è richiesto dal GDPR?

Consenso esplicito

Se raccogli dati personali da un residente nell'UE, devi ottenere un consenso esplicito, il che generalmente significa che il consenso dovrebbe essere:

• Volontario. Chiedi all'utente di intraprendere un'azione affermativa.
• Specifico e informato. Assicurati che le persone siano consapevoli di ciò che stai raccogliendo, di come viene utilizzato e con chi può essere condiviso.
• Inequivocabile. Non mascherarti con reindirizzamenti a termini di servizio traboccanti di gergo legale.

Più specificamente, affinché il consenso soddisfi gli standard GDPR, deve:

• Contenere una chiara dichiarazione di consenso, utilizzando un linguaggio semplice e di facile comprensione (non legalese).
• Richiedi un consenso esplicito positivo (ovvero, nessuna casella preselezionata, silenzio o inazione).
• Sii separato da altri termini e condizioni.
• Spiega perché l'entità desidera i dati e cosa farà con i dati.
• Nomina i controller di terze parti che si baseranno sul consenso.
• Spiegare come l'interessato può revocare il consenso.
• Evita di rendere il consenso una precondizione del servizio.

Quando il trattamento dei dati personali ha più finalità, le persone devono essere informate di ciascuna finalità e autorizzate ad acconsentire o rifiutare ciascuna finalità separatamente. Requisiti aggiuntivi si applicano quando si ottiene il consenso dei bambini. Le entità devono inoltre conservare le registrazioni del consenso ottenuto dagli interessati.

Privacy rigorosa per impostazione predefinita

Impostazioni di privacy rigorose dovrebbero essere l'impostazione predefinita. Un utente non dovrebbe essere costretto ad accedere alle proprie impostazioni per apportare modifiche manuali per attivare impostazioni più rigorose.

Diritti sui dati

Ai sensi del GDPR, le persone hanno un maggiore controllo sul modo in cui le loro informazioni personali vengono raccolte, archiviate e utilizzate. Gli individui hanno il diritto di accedere ai propri dati, il che significa il diritto di sapere dove, perché e come vengono elaborati i propri dati. Ciò include il diritto di richiedere un rapporto per accedere ai propri dati. Inoltre, le persone hanno il diritto all'oblio, il che significa che i loro dati possono essere cancellati.

Notifica di violazione

Le organizzazioni hanno il dovere di segnalare determinati tipi di violazioni dei dati all'autorità di controllo competente entro 72 ore, a meno che la violazione non sia innocua e non rappresenti alcun rischio per l'individuo. Se si conclude che una violazione è ad alto rischio, l'azienda deve informare anche le persone interessate.

Nomina del responsabile della protezione dei dati

In alcuni casi, le aziende devono nominare un responsabile della protezione dei dati. Ciò è necessario quando: 1) un'entità monitora regolarmente informazioni personali sensibili (ad es. Razza, dati genetici, ecc.), 2) un'entità controlla regolarmente i dati personali su larga scala, o 3) è un pubblico autorità.

Informazioni sui bambini

Ai sensi del GDPR, un'azienda non può raccogliere dati personali di minori di 16 anni senza il consenso dei genitori. Implementare un processo per verificare l'età e per ottenere il consenso dei genitori quando necessario.

Porta via: Ai sensi del GDPR, le aziende devono garantire di disporre di politiche chiare per mantenere la conformità.

# 2: In che modo il GDPR influisce sulle aziende extra UE?

Per molti social media marketer, ci sono molte domande sulla necessità di conformità per le aziende al di fuori dell'UE. Tuttavia, le società non UE devono rispettare il GDPR se: 1) raccolgono o elaborano dati personali di qualsiasi residente dell'UE, o 2) le attività dell'azienda riguardano l'offerta di beni o servizi ai cittadini dell'UE, indipendentemente dal fatto che il pagamento sia necessario.

Questa conformità è obbligatoria per qualsiasi residente nell'UE, indipendentemente dalla cittadinanza dell'UE. Anche un cittadino americano che si trova solo temporaneamente nell'UE è protetto dal GDPR.

Ricorda che una transazione finanziaria non è necessaria per l'applicazione del GDPR. Qualsiasi azienda al di fuori dell'UE deve conformarsi al GDPR se raccoglie o tratta dati personali.

Porta via: Tutte le società devono ottenere il consenso esplicito dell'interessato, comprese le società extra UE. Il semplice fatto di trovarsi al di fuori dell'UE non solleva un'azienda dalla conformità.

# 3: Piano d'azione per la conformità al GDPR per i social media marketer

Verifica e implementa la strategia di conformità al GDPR

Innanzitutto, effettua una verifica del tuo sito web.

• Determina quali dati conservi, da dove provengono e con chi li condividi.
• Determina le informazioni di cui disponi relative ai residenti dell'UE esistenti.
• Controlla quali fornitori di servizi di terze parti utilizzi e assicurati che siano conformi al GDPR.

Dopo aver completato l'audit iniziale, rivedere tutte le informazioni per determinare cosa è necessario fare per conformarsi al GDPR. Il prossimo, preparare un piano d'azione per aggiornare la propria politica sulla privacy e le modalità per ottenere il consenso.

Aggiorna la tua politica sulla privacy

Assicurati che la tua politica sulla privacy sia aggiornata per affrontare il GDPR. Discuti quali informazioni raccogli, come vengono utilizzate e qualsiasi fornitore di servizi di terze parti con cui condividi le informazioni. Includere il processo da seguire per invocare il diritto di accesso ai dati personali o il diritto all'oblio.

Ricorda, mentre la tua politica sulla privacy farà riferimento ai requisiti del GDPR, dopo averlo installato non lo fa mitigare la tua necessità di ottenere il consenso informato.

Ottieni il consenso esplicito

Dopo aver determinato quali informazioni personali raccogli o elabori, ottieni il consenso esplicito, descritto sopra, per ogni motivo per cui raccogli tali dati. Ad esempio, se utilizzi i cookie per i link di affiliazione e un file Pixel di Facebook, avrai bisogno del consenso esplicito per ogni utilizzo.

Porta via: L'obiettivo della tua strategia GDPR ti aiuterà prima a determinare quali informazioni personali raccogli e quindi a mettere in atto nuove procedure per garantire la conformità.

# 4: potenziali aree di preoccupazione per i professionisti del marketing dei social media

Se ancora non sei sicuro di quali dati personali potresti raccogliere, ecco alcuni esempi comuni per i social media marketer, insieme ad alcuni suggerimenti su come rimanere conformi per ciascuno.

statistiche di Google

Se usi statistiche di Google, potresti raccogliere ID utente / dati personali con hash, indirizzi IP, cookie o profilazione del comportamento. Per essere conforme al GDPR durante l'utilizzo di Google Analytics, 1) anonimizza i dati prima che inizi la memorizzazione e l'elaborazione, oppure 2) aggiungere un overlay al sito che informa sull'uso dei cookie e chiede il permesso dell'utente prima di accedere al posto.

Annunci di retargeting e pixel di tracciamento

Se il tuo sito web utilizza annunci di remarketing, incluso il pixel di Facebook, informare immediatamente i visitatori del sito web di questo quando entrano nel tuo sito e ottenere il consenso informato.

Se pubblichi contenuti sponsorizzati, chiedi al tuo cliente se utilizza pixel di tracciamento o cookie e perché. Se l'azienda utilizza pixel o cookie per acquisire informazioni personali o per eseguire il remarketing per il tuo pubblico, devi farlo ottenere immediatamente il consenso dei visitatori quando entrano nel tuo sito.

Attivazione e-mail

Nel modulo di iscrizione, hanno una casella di controllo per consentire al visitatore di acconsentire a tutto ciò a cui sta per iscriversi. Se la tua newsletter utilizza i pixel di tracciamento per vedere quando la aprono, inserisci un disclaimer visibile prima che si iscrivano. Verifica se il tuo provider di servizi di posta elettronica offre strumenti GDPR.

Link di affiliazione

Se utilizzi link di affiliazione, devi farlo ottenere il consenso per l'utilizzo dei cookie. Puoi ottenere il consenso su un singolo post o come overlay. Il consenso deve arrivare prima che il visitatore faccia clic sul link di affiliazione perché un cookie verrà inserito nel browser per monitorare l'attività di vendita.

Annunci display

Se sul tuo sito web sono presenti annunci da un ad server di terze parti, quando accedono al tuo sito, gli utenti dovrebbero acconsenti immediatamente all'utilizzo di un server di terze parti che raccoglie i dati dell'utente per la pubblicità e il marketing scopi. Se il tuo ad server utilizza i cookie per raccogliere dati sul visitatore a fini di targeting, informa i visitatori quando accedono al tuo sito e ottenere il consenso per l'utilizzo dei cookie per questo scopo.

Moduli di contatto

Prima che gli utenti inviino le proprie informazioni in un modulo di contatto, ottenere il loro consenso esplicito con una casella di controllo.

Commenti

Prima che gli utenti possano lasciare un commento, ottenere il consenso utilizzando una casella di controllo e rivelare che il tuo sito memorizzerà i loro commentie, se necessario, informazioni relative al commento come la data e l'indirizzo IP del computer. Fagli sapere come vengono utilizzate le informazioni. Inoltre, includi un promemoria per ricordare che alcune informazioni potrebbero essere visualizzate pubblicamente, come il nome o l'URL, se vengono inviate con il commento.

Le vendite di prodotti

Se vendi servizi o prodotti a residenti nell'UE, raccogli solo le informazioni necessarie dai tuoi clienti al momento del pagamento e ottenere il consenso esplicito prima di inoltrare l'acquisto a fagli sapere come utilizzerai tali informazioni.

Porta via: Assicurati che tu ottenere il consenso per ciascuna finalità della raccolta dei dati (ad esempio, una casella di controllo potrebbe indicare che autorizza l'aggiunta alla tua mailing list e un'altra il consenso alla memorizzazione dei dati personali per la comunicazione sugli acquisti).

Ricorda, se non sei sicuro del tipo di dati raccolti da un plug-in o da uno strumento di marketing, esaminali con lo sviluppatore per assicurati di non utilizzare strumenti non conformi.

# 5: plugin per aiutarti a gestire il GDPR

Se stai cercando strumenti che ti aiutino a gestire la conformità al GDPR, ecco alcune opzioni di plugin per WordPress:

• GDPR: una soluzione quasi all-in-one con opzioni per la gestione del consenso, le configurazioni delle norme sulla privacy, l'adempimento delle richieste di esportazione dei dati e altro ancora.
• Shariff Wrapper: impedisce la trasmissione automatica dei dati tramite condivisione di plugin.
• Rapporti sui dati personali GDPR: genera un rapporto sui dati personali per gli utenti che invocano il loro diritto di accesso.
• Voci di arresto per forme di gravità più ampie: consente agli utenti di Gravity Forms di impedire l'archiviazione di informazioni sensibili sui propri server.
• Cancellami: consente agli utenti di eliminare i propri account e profili.

Conclusione

Pronto o no, il GDPR sta arrivando e devi essere conforme entro il 25 maggio 2018. Anche se sei un'azienda non UE, il GDPR avrà probabilmente un impatto sulla tua attività di social media marketing; tuttavia, seguendo alcuni semplici passaggi, puoi garantire la tua conformità.

Cosa pensi? Quali passi hai intrapreso per rendere la tua azienda conforme al GDPR? Per favore condividi i tuoi pensieri nei commenti qui sotto.