La finalul săptămânii trecute am încheiat modulele de iarnă de la cursurile Fundamentele Marketingului și Comunicării și Strategie de Marketing și Comunicare Digitală.
Dacă la Fundamente a fost o recapitulare a conceptelor învățate, alături de Afrodita Blasius și Victor Dobre, la Digital am luat în vizor unul din hot topic-urile primăverii și anume GDPR (General Data Protection Regulation).
Alin Popescu, de la Avocat.net ne-a povestit pe îndelete și, poate cel mai important, într-un limbaj prietenos, nu juridic, cum stă treaba cu GDPR-ul și de ce nu e chiar atât de negru pe cât pare multora.
GDPR va intra în vigoare începând cu 25 mai 2018 și va fi aplicat identic în toate țările europene. Regulamentul vorbește de două posibile entități:
- Controller / operatorul – clientul de marketing, cel care stabilește de ce, în vederea a ce se face prelucrarea.
- Processor/ împuternicitul – agenția, cea care implementează o soluție digitală care procesează date personale
Dar ce definește GDPR-ul ca date personale?
Orice date care duc la țintirea unui individ prin publicitate.
Baze legale setate de GDPR
Sunt 4 legal basis care interesează cu precădere industria de MarCom:
- Obligație legală (cum sunt obligațiile legale pe care le au angajatorii față de ITM, de exemplu)
- Contract – fie negocierea în vederea semnării unui contract fie executarea unui contract (exemplu: pentru a avea acces la servicii de internet conform contractului cu furnizorul, trebuie să îmi ofer datele personale, ca acestea să fie setate)
Sursa: http://www.gdpr-eu.net/data-minimisation-under-gdpr/ - Interesul legitim – orice interes legal al unei entități
4. Consimțământul – acesta trebuie să fie în cunoștință de cauză și granular, pentru fiecare acțiune pe care o faci referitor la dat
ele userului.
GDPR militează pentru minimizarea datelor – adică nu este OK să ceri mai multe date decât este nevoie.
Câteva lucruri importante de știut
- În Termeni și Condiții trebuie să menționați cine este operatorul datelor personale (numele companiei)
- Trebuie să menționați în ce scop veți prelucra datele – în mod total explicit
- Care sunt datele colectate
- Ce urmează să faci cu ele
- Pentru cât timp le vei stoca
- Userii pot cere acces la date și felul în care sunt ele prelucrate – aici e risc de overhead destul de mare așa că poate nu e o idee rea să angajați un Data Protection Officer
De asemenea, userul are dreptul de a fi uitat, dreptul de a-și rectifica datele cât și dreptul de opoziție.
Află mai multe despre cum să te pregătești pentru intrarea în vigoare a GDPR
Avocat.net au pregătit un întreg plan de pregătiri pentru intrarea în vigoare a GDPR, în pași și simplu de înțeles: descoperă-le aici.
Nu uitați, înscrierile la Școala IAA sunt deschise și abia așteptăm să vă cunoaștem!
