Τι είναι το GDPR; : κατατοπιστικός οδηγός επιβίωσης

0
277

Oπως έχετε μάλλον ενημερωθεί και διαβάσει το τελευταίο διάστημα, ένα από τα πιο hot topics της αγοράς είναι η οδηγία σχετικά με το digital privacy, η οποία μπαίνει σε εφαρμογή  σήμερα στις 25 Μαΐου 2018.

Επειδή πολλά ακούγονται και έχει δημιουργηθεί αρκετός ντόρος γύρω από τη νομοθεσία αυτή, Το Paratasi.gr ετοίμασε κάποιες γενικές πληροφορίες που πρέπει να έχετε στο μυαλό σας.

Επίσης, ακολουθούν και κάποιες προτεινόμενες ενέργειες που θα πρέπει να κάνετε ως minimum, ενόψει της εφαρμογής αυτής της νομοθεσίας.

Προσοχή

Ο,τι αναφέρεται σε αυτό το κείμενο ΔΕΝ είναι νομική συμβουλή και ΔΕΝ σου δίνει την απόλυτη εικόνα για ό,τι πρέπει να κάνεις για να θωρακιστείς νομικά. Το καλύτερο που έχεις να κάνεις είναι να μιλήσεις με κάποιον δικηγόρο, ο οποίος να έχει εμπειρία και γνώση σε θέματα digital law και online privacy, ώστε να καθοδηγήσει συγκεκριμένα στα βήματα που πρέπει να κάνεις.

Τι είναι το GDPR;

Πρόκειται για έναν νέο κανονισμό ο οποίος αποσκοπεί στην εναρμόνιση πολλών διαφορετικών νομοθεσιών που ήδη υπάρχουν σε όλη την Ευρωπαϊκή Ένωση σε ένα σύνολο κανόνων που θα προστατεύουν τους πολίτες όλων των χωρών μελών.

Ήδη υπήρχε στην Ελλάδα και σε άλλες χώρες νομοθετικό πλαίσιο το οποίο καθόριζε όσα καθορίζει το GPDR, αλλά η βασική διαφορά που το κάνει σοβαρό και πιο απαιτητικό είναι ότι είναι κανονισμός και όχι οδηγία, το οποίο σημαίνει ότι η εφαρμογή του δεν εξαρτάται από το αν θα μετατραπεί σε νόμο του κράτους.

Ακούγονται τεράστια πρόστιμα, τι ισχύει;

Πράγματι, το GDPR σχετίζεται με πρόστιμα τα οποία μπορούν να φτάσουν μέχρι 20εκ. € ή 4% του παγκόσμιου τζίρου μιας εταιρείας.

Το σημαντικό όμως είναι ότι το ύψος του προστίμου εξαρτάται συνήθως από το πόσο μεγάλη είναι η παράβαση. Δεν σημαίνει ότι κάθε παράβαση θα έχει τέτοιο πρόστιμο. Όσο περισσότερα κάνουμε για να προστατέψουμε τα δεδομένα των καταναλωτών, τόσο μικρότερο θα είναι το όποιο πρόστιμο σε περίπτωση παράβασης.

Πώς επηρεάζεται το marketing από το GDPR;

Στο πρώτο του άκουσμα, το GDPR μπορεί να ακούγεται πολύ αυστηρό και εξαιρετικά απαιτητικό, αλλά πρακτικά το marketing επηρεάζεται με 3 τρόπους:

-Ο τρόπος με τον οποίο παίρνουμε την άδεια του χρήστη να αποθηκεύσουμε τα δεδομένα του. Πλέον κάθε φυσικό πρόσωπο με το οποίο επικοινωνούμε (leads, πελάτες, συνεργάτες, κλπ) θα πρέπει να έχουν δώσει την άδεια τους (consent) πριν επικοινωνήσουμε μαζί τους.

-Ο τρόπος με τον οποίο ένα φυσικό πρόσωπο μπορεί να ζητήσει να μην λαμβάνει επικοινωνίες ή μηνύματα marketing (δικαίωμα στη λήθη). Αυτό που πρέπει να γίνει εδώ είναι να παρέχεται ένας τρόπος να βλέπουν τα δεδομένα τους και να ανακαλούν την άδεια επικοινωνίας (consent) που έχουν δώσει και να διαγράφουν τα δεδομένα, εφόσον το επιθυμούν.

-To  είδος των δεδομένων που συλλέγονται. Η βασική απαίτηση εδώ είναι να αποδεικνύεται ο σκοπός για τον οποίο συλλέγονται τα προσωπικά δεδομένα και να συλλέγονται μόνο αυτά τα δεδομένα τα οποία χρειάζονται και τα οποία έχει αποφασιστεί πως θα χρησιμοποιηθούν.

Τι πρέπει να κάνεις από Σήμερα;

Η αλήθεια είναι ότι η συμμόρφωση με το GDPR είναι μια μεγάλη διαδικασία που όλες οι εταιρείες θα πρέπει να ξεκινήσουν και να ολοκληρώσουν σχετικά σύντομα. Παρ’όλα αυτά, τα marketing τμήματα θα ήταν καλό να ξεκινήσουν να κάνουν κάποιες βασικές ενέργειες:

Έλεγχος των mailing lists, ώστε να είναι σίγουρο ότι περιλαμβάνονται σε αυτές όσοι έχουν δώσει ήδη άδεια να επικοινωνούν μαζί τους.

Αν δεν είναι σίγουρο αν όσοι είναι στη mailing list έχουν δώσει άδεια ή δεν υπάρχει κάποιο αρχείο που το αποδεικνύει, τότε καλύτερο είναι να δημιουργηθεί μια διαδικασία με την οποία θα ληφθεί ξανά η άδεια (consent).

Ελεγχος των σημείων στα οποία θα μπορούσαν να βρίσκονται δεδομένα χρηστών (π.χ. Google sheets, excel sheets, κλπ) και κεντρικοποίηση των δεδομένων σε ένα σύστημα (π.χ. CRM ή mailing list λύσεις που μπορούν να συγκεντρώνουν πολλά διαφορετικά στοιχεία καταναλωτών και να ενημερώνονται χωρίς τη παρέμβαση ανθρώπων)

Καταγραφή και κατανόηση των δεδομένων που συλλέγονται και καταγραφή του που αποθηκεύονται και για ποιον λόγο.

Ενημέρωση του προσωπικού της εταιρείας για τον κανονισμό και τα πράγματα που θα πρέπει να ξέρουν. Είναι σημαντικό μετά την ενημέρωση / εκπαίδευση να διασφαλισθεί (και να αποδεικνύεται) η κατανόηση των βασικών εννοιών και περιορισμών από το σύνολο το προσωπικού.

Συνεργασία με ένα δικηγορικό γραφείο με εμπειρία σε τεχνικά θέματα και ζητήματα privacy law και digital law. Το πιο πιθανό είναι ότι θα χρειαστεί να πραγματοποιηθούν διάφορες ενέργειες, όπως η επικαιροποίηση (ή δημιουργία) του Privacy Statement και η πραγματοποίηση ενός Privacy Impact Assessment, οι οποίες απαιτούν νομική γνώση, συνδυασμένη με κατανόηση τεχνολογικών εννοιών, οπότε είναι σημαντικό να επιλεχθεί σωστός συνεργάτης που θα μπορέσει να καθοδηγήσει την εταιρεία.

Συμπέρασμα

Παρότι ο θόρυβος γύρω από το GDPR έχει προκαλέσει έναν πανικό λόγω των απαιτήσεων που έχει, είναι σημαντικό να αντιμετωπίσουμε αυτή τη νομοθεσία ως μια νέα πραγματικότητα και να δούμε τις ευκαιρίες που έχει. Με το GDPR έχουμε την ευκαιρία να γνωρίζουμε καλύτερα τι ακριβώς ζητάμε από τους καταναλωτές και να δημιουργήσουμε περισσότερο προσωποποιημένες ενέργειες, καλύτερο segmentation και μέσα από αυτά να αποκτήσουμε ακόμα πιο αποτελεσματική επικοινωνία μαζί τους. Αν το αντιμετωπίσουμε έτσι, θα βρεθούμε μπροστά από τον ανταγωνισμό που θα αντιμετωπίσει το GDPR σαν μια απαίτηση του νόμου.