Ultimele zile mi le-am petrecut discutand mai mult despre GDPR decat despre marketing online. Sunt asa de multe variante si scenarii pe care le-am auzit – inclusiv pe strada – incat prefer sa nu intru in detalii.
Am scris ceva despre GDPR acum ceva luni asa ca nu mai e cazul sa fac un ghid acum. S-a umplut deja netul de tot felul de solutii si chiar daca citesti 5 sau 10 articole tot nu esti lamurit de ceea ce trebuie sa faci.
Asa ca in loc sa fac un ghid complet GDPR, prefer sa zic asta:
Hai sa ne linistim putin si sa nu mai facem asa mare drama!
Terminati cu acordurile care trebuie reluate si cu alte prostii spuse de diversi pe la niste conferinte. Am auzit destule in ultima saptamana si daca reusesc cu articolul asta sa salvez cateva liste de mailuri, scopul meu este atins.
Totusi, daca nu sunt pus la punct, voi fi amendat?
NU!
Si explicatia e cumva simpla:
Cam cine sa va amendeze pentru asta? Majoritatea celor cu care vorbiti despre protectia datelor personale aduc fara indoiala in discutie sumele acelea imense pe care trebuie sa le platiti in cazul in care nu va supuneti normelor GDPR.
La noi in Romania sunt o gramada de alte lucruri de pus la punct pana sa avem niste baieti care sa verifice site-urile, politicile de confidentialitate si sa le faca dosar celor ce nu au buton de unsubscribe in mail.
Asta nu exclude evident cazul unei reclamatii, dar pana acolo avem drum lung de parcurs. Si e clar ca cei din capul listelor sunt primii vizati, ca e mai usor.
Va imaginati o firma de servicii de curatenie din Bacau cu 10 angajati ce va crede de toata povestea aceasta cu GDPR si mai ales de amenzile uriase? Credeti ca au un departament special care se ocupa de asta si mai ales ca folosesc telefoanele de la clienti la altceva in afara de a-i suna pentru programari?
Asa ziceam si eu.
Ar fi ideal sa avem un organism care sa verifice asta, dar credeti-ma ca sunt inca sute de site-uri care fac comert online la negru si ultima lor grija e GDPR. Daca luam insa cazul celor care chiar fac afaceri legal, mai putin de 10% dintre ei au pus la punct un sistem de newsletter, ca sa nu mai zic de campanii prin email.
Asa ca pentru ei politicile GDPR si restul ce vin la pachet nu prea ii intereseaza, pentru ca oricum nu ii interesa prea tare de adresele de mail de la clienti, cum nici pe clienti nu ii interesa de mailurile primite de la ei.
Esenta aici este de fapt urmatoarea: baze de date furate, vandute si clienti sicanati la nesfarsit. Si nu e nimic nou in procesul asta, doar ca acum accentul cade pe utilizator. Daca pana acum, exista o restrictie care se cheama SPAM, ea nu avea in spate nici o amenda.
Acum, utilizatorul ARE DREPTUL sa nu mai primeasca mailuri daca asa doreste, sa i se stearga datele si sa stie cum sunt ele procesate. In fond, nu ai cum sa operezi fara date si nici eu ca utilizator nu am cum sa fac o comanda pe un site fara sa-mi dau datele.
Dar e nasol cand comand pe un site de outdoor si ei imi „imprumuta” mailul unui prieten care are un site de inchirieri schiuri.
GDPR nu vrea sa puna nimanui bete in roate si nu se refera totul la amenzi.
Intreg procesul care se vrea aici este sa se puna siguranta si confidentialitatea cetateanului pe primul loc.
Cei care vor lua amenzi sunt de tagma celor care au patit-o si pana acum. Si sunt de obicei aceia care incalca regulile in mod constant si la modul obraznic. In Anglia de exemplu au fost in 2017 in jur de 20.000 de cazuri legate de protectia datelor personale sau de incalcare a confidentialitatii.
Doar 14 companii au fost amendate si nici una dintre ele cu maximul admis.
Pot trimite mailuri catre clienti?
Evident. E o tampenie sa crezi ca nu.
Un client de-al meu zilele trecute voia sa isi stearga contul de MailChimp!
Ca sa fiu scurt:
- daca ai mailuri de la clienti si au specificat atunci ca doresc sa primeasca mailuri de la tine, poti trimite campanii in continuare fara probleme
- daca ai lista construita de prin carti de vizita sau surse de unde nu ai acordul lor pentru campanii de marketing, e clar ca nu ar trebui sa o faci. Daca stau si ma gandesc nici inainte nu era chiar etic/legal sa o faci
Lucrul cel mai important din povestea GDPR este sa ai consimtamantul userului.
Adica, acum nu mai poti considera ca, daca iti este client si a comandat o data, vrea sa primeasca zilnic mailuri cu oferte. O simpla casuta nebifata anterior care sa ii dea optiunea de a opta pentru marketing sau nu.
Simplu, nu?
Dezabonare. D-E-Z-A-B-O-N-A-R-E
Acest proces ar trebui sa fie simplu si la indemana oricui, fara multe cunostinte tehnice.
Ideal, ar fi sa existe un link la finalul mailului gen Dezabonare care sa duca pe o pagina Ne pare rau ca pleci, esti acum dezabonat de la lista noastra.
Fara butoane si fara 100 de clickuri. Sau cum am vazut pe niste site-uri ca trebuie sa te loghezi ca sa te dezabonezi. Pai si cum fac daca nu am parola?
Cand ar trebui sa reactivez acordul celor din baza de date?
- daca ai cumparat o baza de date
- daca te-ai trezit cu o lista de mailuri si nu mai stii de unde
- daca ai „scanat” pe net si ti-ai facut singur o lista
In afara de asta probabil ca esti in regula. Si spun asta pentru ca daca pana acum foloseai o baza de date dubioasa e momentul sa scapi de ea si sa faci curatenie.
In final
Nu sunt nici avocat si nici consultant GDPR. Sfaturile astea vin de la o persoana care lucreaza de peste 10 ani cu mediul online si care a citit documentatia.
Situatiile pot fi diferite, asa ca nu te arunca din prima sa iei masuri pentru ca e posibil sa faci mai mult rau.
Fii sceptic si cerceteaza putin ceea ce ti se spune. Daca ai vreo cerere in care cineva iti cere sa ii stergi datele fa asta imediat si nu amana.
Stai la curent cu noutatile in domeniu, sau cere ajutorul cuiva care a trecut prin asta. Cu minimul de informatii la indemana, eviti sa iei masuri drastice sub presiunea vreunui consultant care te sperie cu amenzi.