GDPR consimtamant

GDPR: 5 lucrurile pe care trebuie sa le stii despre consimtamantul prin email

7 minute • Ana-Maria Udriste • 21 martie 2018


În conformitate cu Regulamentul general privind protecția datelor (GDPR), noua lege a Uniunii Europene privind confidențialitatea, care se aplică de la 25 mai 2018 (regulamentul este în vigoare din 2016, dar UE a considerat necesar un termen de aproape 2 ani pentru ca statele membre sa se adapteze noilor reguli), este oportun ca furnizorii și comercianții de servicii de e-mail marketing să se asigure că politica lor este în linie cu cea de la nivelul UE.
Aceleași prevederi și aplică și persoanelor care doresc să obțină consimțământul persoanelor vizate pentru a le putea oferi știri și noutăți prin intermediul e-mailului (cunoscut sub numele de e-mail marketing).
Una dintre principalele modificări- și cea care a provocat cea mai mare durere de cap pe piața e-mail marketingului – este problema cum să colectezi și să stochezi consimțământul. GDPR ridică standardele în ceea ce privește obținerea consimțământului pentru cetățenii UE, ceea ce însemnă că afacerea voastră trebuie să depună un oarecare efort pentru a se alinia regulilor un pic mai dure în ceea ce privește protecția datelor cu caracter personal ale persoanelor vizate.
GDPR depășește standardele consimțământul cerut de Directiva UE privind confidențialitatea, care este în vigoare în prezent în întreaga UE. Noul regulament impune ca mărcile să colecteze doar acel consimțământ afirmativ care este “dat în mod liber, specific, informat și lipsit de ambiguitate” pentru a fi conform. Ne convine, nu ne convine, trebuie să depunem un efort mai mare pentru a obține în mod legitim un consimțământ pentru ceea ce vrem să oferim. 
Pentru că s-a scris foarte mult pe tema asta și lumea nu mai are timp să citească, iată 5 pași de care trebuie să ții cont atunci când vrei să obții consimțământul persoanei vizate pentru e-mail marketing.

1. Consimțământul necesită o exprimare liberă de voință. Nu utilizați casetele pre-bifate.

Pentru ca un consimțământ să fie valabil conform GDPR, clientul trebuie să-și confirme în mod activ consimțământul, cum ar fi bifarea unei casete de selecție nebifate anterior.

Casetele pre-bifate care utilizează inacțiunea clientului pentru a-și asuma consimțământul nu sunt valabile în cadrul GDPR.
Exemplu:

2. Cereți consimțământul separat de aprobarea termenelor și condițiilor (T&C)

De cele mai multe ori ne-am obișnuit să punem obținerea consimțămîntului în aceeași oală cu obținerea acordului pentru termene și condiții – pentru că (1) e mai ușor, (2) clientul oricum nu citește, (3) putem introduce multe chestii cu un scris mic etc.
Acordul opentru e-mail trebuie să fie acordat în mod liber – și acest lucru este valabil doar dacă o persoană are cu adevărat posibilitatea de a alege dacă și-ar dori să se aboneze la mesajele de tip e-mail marketing. Dacă este necesară abonarea la un buletin de știri (newsletter) pentru a descărca o imagine/documente, de exemplu, acest consimțământ nu este dat în mod liber, ci este forțat.
Sub GDPR, consimțământul pentru e-mail marketing trebuie să fie separat. Nu puneți la grămadă niciodată acordul cu termenele și condițiile, notificările privind confidențialitatea sau oricare dintre serviciile oferite, cu excepția cazului în care este necesar un acord prin e-mail pentru a finaliza acest serviciu.


Exemplu

  • Când cineva descarcă o carte electronică sau alt conținut de pe site-ul nostru, ei au opțiunea de a se abona la e-mailurile noastre, bifând o casetă. Înscrierea pentru e-mailuri este opțională – clienții pot oricând să descarce materiale fără să se aboneze la e-mailurile noastre.

3. Lasă oamenii să-și retragă ușor consimțământul dat. Și explică-lecum se face.

Toate legile majore privind e-mailurile, impun brandurilor să ofere abonaților posibilitatea de a renunța la primirea e-mailurilor. Fiecare e-mail promoțional pe care îl trimiteți trebuie să includă o opțiune de dezabonare. Dacă sunteți deja în conformitate cu legea, este posibil să nu trebuiască să schimbați mult atunci când vine vorba de această cerință pentru respectarea GDPR.
Cu toate acestea, este momentul potrivit pentru a vă revizui procesul actual de renunțare pentru a vă asigura că urmați cele mai bune practici și anume:

  • Nu cereți persoanelor o taxă
  • Nu cereți alte informații înafară de o adresă de e-mail
  • Nu cereți abonaților să se înregistreze/logheze
  • Nu solicitați abonaților să viziteze mai mult de o pagină pentru a se abona (știți voi, pagini în pagini pentru a dubla traficul)

4. Țineți o evidență a consimțământului – cine, când, cum?

GDPR nu numai că stabilește regulile privind modul de colectare a consimțământului, dar, de asemenea, impune societăților să țină o evidență a acestora.
Asta înseamnă că trebuie să puteți dovedi:

  • Cine a consimțit
  • Când a consimțit
  • Ce li s-a spus în momentul consimțământului
  • Cum au consimțit (de exemplu, în timpul efectuării plății, prin formularul Facebook etc.)
  • Că și-au retras consimțământul (dacă este cazul).

5. Verificați practicile pe care le aveți pentru obținerea consimțământului prin e-mail

GDPR nu se aplică doar în cazul înscrierilor după data de 25 mai 2018, ci se aplică tuturor abonaților existenți din UE din lista de e-mail a companiei. Dacă abonații existenți v-au dat consimțământul într-un mod care este deja compatibil cu GDPR – și dacă ați păstrat înregistrarea acestor consimțământ – nu este necesar să re-colectați consimțământul de la acești abonați. În cazul în care înregistrările existente nu îndeplinesc cerințele GDPR, trebuie să luați măsuri ca să adaptați politicile pentru consimțământ.

  • Auditați lista de e-mail existentă.

Aflați cine din lista de e-mail vă oferă deja consimțământul conform GDPR și asigurați-vă că aveți o evidență clară a consimțământului în conformitate cu liniile GDPR.

  • Implementați un program de re-permisiune

Dacă pentru oricare dintre persoanele din listă nu aveți consimțământul dovedit  în conformitate cu liniile GDPR sau dacă nu sunteți sigur dacă acordul lor este compatibil sau nu, va trebui să rulați o campanie de re-permisiune (prin care le mai cereți încă o dată acordul pentru e-mailuri) pentru a reîmprospăta acest consimțământ sau pentru a elimina abonatul din lista de e-mailing.
Inspirat si adaptat dupa postarea celor de la Litmus.

Explicam GDPR pe intelesul tuturor. Scrie-ne cum te putem ajuta.

[wpforms id=”13083″ title=”true”]
Citeste mai multe despre GDPR:

Un răspuns

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *