Ako ste marketari ili digitalci, PR-ovci, razvijate Internetske stranice, komunicirate online, GDPR će utjecati na vaš posao i krajnje je vrijeme da naučite nova pravila igre. Iako sam pravnica,kao konzultantica za digitalni marketing nastojat ću vam bez puno pravnog jezika objasniti osnovu uvođenja GDPR i zašto vam je važan u marketingu.
Što je to GDPR?
GDPR je skraćenica za General Data Protection Regulation odnosno Uredbu o zaštiti osobnih podataka koju je još 2016. donijela Europska unija i odmah odredila rok prilagodbe od dvije godine u koje biste svoje poslovanje ili poslovanje svojih klijenata trebali uskladiti s ovom Uredbom.
Rok prilagodbe završava 25. 5. 2018. Nakon njega nastupa puna primjena, a jedan od značajnih dijelova te primjene je i primjena drakonskih kazni za nepoštivanje GDPR-a.
Cilj ove uredbe jest unificirati pitanje i mehanizme zaštite osobnih podataka unutar cijele Europske unije. Važno je znati da se primjena uredbe odnosi na sve koji posluju i obrađuju osobne podatke građana EU, bez obzira gdje se nalazi sjedište onoga tko takve osobne podatke prikuplja i obrađuje. Tehnički, možete biti firma koja ima registrirano sjedište u Los Angelesu, prodajete svoje usluge građanima EU i dužni ste se uskladiti s GDPR.
Neću vas dalje gnjaviti nadležnostima i području primjene GDPR-a jer je ovo tekst za markentigaše primarno, ako netko to posebno želi čitati imat će poseban blog post na ovu temu, no postoji doista velika šansa da ste obveznici GDPR ako obrađujete makar jedan podatak nekog građanina EU.
Zašto je nastao GDPR?
I prije stupanja na snagu GDPR-a, postojao je pravni okvir koji se bavio zaštitom i još uvijek štiti osobne podatke kako kod nas, tako i u inozemstvu. Mnogi se kod nas tog okvira nisu pridržavali, mnogi nisu nikada ni čuli da ne možeš samo tako poslati newsletter odnosno neželjenu e-poštu osobi koja ti je samo negdje dala vizitku. Evo, nisam rekla – spamati. Takav pristup koliko je nezakonit, loš i nezahvalan za građane, tako je, po mojem mišljenju, proizvodio iskrivljeni pristup marketingu. Svi znamo kako je to mnogima bila normalna praksa.
GDPR je takve prakse odlučio mijenjati i osigurava građanima EU poprilično veliku kontrolu nad njihovom osobnim podacima i omogućava im da te podatke štite, upravljaju s njima i pravima koje Uredba osigurava. Postoje i drugi razlozi, ovi su navedeni samo za ilustraciju kolegama koji se bave digitalnim marketingom.
Načini na koje se prikupljaju, obrađuju, čuvaju i naravno koriste osobni podaci važni su Europskoj uniji jer je unija štiti pravo svake fizičke osobe na privatnost. Isto tako, svakom građaninu EU se pravom daje mogućnost da odlučuje što od tih njegovih osobnih podataka, pa i interesa, navika, kontakata, povijesti kupovanja, angažmana i slično može biti na raspolaganju businessima, a što želi da jednostavno nestane iz njihovih baza podataka.
Sa strane individualne, fizičke osobe, radi se o dobroj praksi u nadi da barem na ovaj način možemo imati neku privatnost za sebe. Ne bih se kladila da će biti opća i bez kršenja, jer sam davno prekrižila da ćemo na Internetu biti anonimni. No, dobro je da se korisnika štiti od privatnog i javnog sektora koji su s osobnim podacima mogli raditi čuda.
Zašto GDPR direktno utječe na direktni marketing?
GDPR je nastao kao realna posljedica današnjeg života i današnje tehnologije u vrijeme kada posvuda ostavljamo svoj digitalni otisak.
GDPR je nastao kao realna posljedica današnjeg života i današnje tehnologije u vrijeme kada posvuda ostavljamo svoj digitalni otisak.
Kamo god da kliknete na internet, netko ili nešto će se svim silama truditi da uzme što više vaših podataka jer je podatak, posebno big data, doslovno prava valuta. Nakon toga će te iste vaše podatke koristiti da bi vam ponudio druge proizvode ili usluge na kupnju ili slično.
Danas je najmanja vrijednost ili ako želite valuta kojom nešto možete platiti na Internetu: 1 e-mail adresa. A to je ništa drugo do osobni podatak.
Osobni podatak je doista vruća roba u gradu i posvećuje im se velika pažnja. Marketari su ih željni kao ozebli sunca. Ako ste imalo educirani za rad u području digitalnog marketinga, znate da su vam jedan od glavnih stupova marketinške infrastrukture koji vam daje mogućnosti da vrlo precizno gađate točno određene ciljne skupine. Dalje vam ne moram objašnjavati zašto i koliko je takva praksa danas važna.
GDPR vam neće odrezati marktingašku granu na kojoj sjedite jer ne zabranjuje prikupljanje osobnih podataka, ali orezat će malo grane.
Uredba od sada propisuje kako možete i smijete prikupljati, obrađivati i koristiti osobne podatke te raditi na dozvoljen način. Ujedno vrlo oštro reagira na povredu prava građana EU kada su u pitanju osobni podaci. S tim više nema šale, dobro se educirajte i naučite kako raditi sukladno zakonu.
No, nemojte se prevariti pa pomisliti da se GDPR primjenjuje samo na pravne osobe koje imaju Internetske stranice ili webshopove. Nikako! Primjenjuje se na svaku pravnu ili fizičku osobu koja prikuplja osobne podatke građana EU, a koja ne služi u privatne svrhe, imali oni Internetske stranice ili ne.
Osim toga, i vi sami ste fizička osoba i mate osobne podatke vrijedne privatnosti. To je i vaše pravo koje štiti EU i Hrvatska. Konzumirajte ga.
Što s ćemo s klijentima ili tamo gdje radimo digitalni marketing?
GDPR mijenja pravila igre u digitalnom marketingu. Budite spremni na vrijeme!
Prvenstveno, educirati se sami a onda i njih upoznati s novom regulativom. Početna točka u ovom poslu je dubinska i detaljna analiza ili najbolje rečeno: inventura podataka. Što, gdje, kako, tko, kada, zašto… i još puno pitanja koja ćete morati dobro mapirati, te odrediti o kakvom se podatku radi, koliko je osjetljiv, kako ćete ga zaštititi, kojim mehanizmima ili procedurama. Što ćete u slučaju incidenta? Koji je plan krizne komunikacije i kriznog PR-a? Postoje još deseci i deseci pitanja koja moraju biti pokrivena.
U idućoj fazi napraviti proces prilagodbe poslovanja odredbama GDPR-a. Odmah da kažem da to nije ni brz, ni jednostavan, a ni jeftin postupak. Stanje koje je zatečeno nakon inventure daju se raznim stručnjacima – od pravnika specijaliziranog za GDPR do informatičara, a gotovo najvažniji će vam biti tzv. DPO (data protection officer) ili kako to lijepo na hrvatskom kažemo: Službenik za zaštitu podataka.
Nakon što vam stručna osoba ili zapravo tim ljudi, jer se radi o izrazito interdisciplinarnom postupku, napravi pravne, tehničke, sigurnosne, markentigaške i komunikacijske preduvjete za implementaciju, pristupit ćete upravo njoj.
Konačno, slijedi vam rad u GDPR režimu nakon što ste postigli potpunu usklađenost od dana usklađivanja pa sve dok je GDPR u primjeni. Ovo nije samo jednokratni projekt, vi ulazite ili već jeste u proces koji će trajati.
Ovo vam je samo blagi uvod u novi brak između direktnog marketinga i GDPR-a. Da se ne prestrašite na prvu. Idući tekstovi će detaljnije obraditi područje marketinga u režimu rada zvanom GDPR.