Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Digital Marketing

Bagaimana Dunia Berubah untuk Pemasar Di Bawah GDPR

Posting Komentar

Catatan Editor: GDPR adalah kebijakan yang saat ini berlaku untuk bisnis di Inggris Raya, dan untuk bisnis dengan pelanggan di Inggris Raya. Kebijakan ini mulai berlaku pada tanggal 25 Mei.

Sebagai Petugas Perlindungan Data, salah satu pertanyaan paling umum yang ditanyakan kepada saya oleh pelanggan kami dan di acara networking adalah, apa dampak GDPR terhadap Pemasaran?

Secara historis, cara kami memperoleh persetujuan atas informasi pribadi dalam pemasaran digital dan langsung sering kali menjadi area abu-abu. Data Protection Act 1998 didasarkan pada Data Protection Directive (DPD), yang ditetapkan lebih dari 21 tahun yang lalu. Itu tidak mungkin meramalkan, atau memenuhi, era digital di mana data besar telah menjadi bisnis besar.

Bagaimana data dikumpulkan di masa lalu?

Premis organisasi untuk mendapatkan data sebanyak mungkin, kemudian mencari cara untuk memproses, membuat profil, dan menganalisis data tersebut untuk mendapatkan sebanyak mungkin nilai darinya telah menjadi praktik terbaik pemasaran selama beberapa waktu. Pemasar juga telah menemukan cara cerdas untuk mendapatkan informasi pribadi, seperti pameran dagang di mana lencana dipindai dan informasi disimpan. Mereka mungkin menggoda prospek dengan kompetisi untuk memenangkan gadget terbaru dan yang diperlukan hanyalah kartu nama. Orang sering melihat perusahaan memposting kertas putih yang menarik secara online, tetapi membutuhkan detail untuk mendapatkan salinannya. Teknik-teknik ini telah ada selama bertahun-tahun dan semuanya membantu pemasar menganalisis dan membuat profil informasi sehingga mereka dapat mengidentifikasi minat Anda atau organisasi Anda, sehingga mereka dapat menargetkan Anda untuk produk dan layanan atau kampanye di masa mendatang.

Ini bukan berarti musim terbuka bagi para pemasar di bawah DPD. Baru-baru ini, ada sejumlah kasus di mana perusahaan Pemasaran telah melanggar undang-undang dan Kantor Komisaris Informasi (ICO) telah menjatuhkan denda. Misalnya, satu organisasi di Inggris didenda £140.000 ($186.255) karena mengirim 4,4 juta teks spam. Organisasi lain yang melakukan panggilan telepon yang mengganggu didenda £80.000 ($106.431). Namun, denda di bawah DPA tidak efektif atau menghalangi karena ICO hanya dapat mendenda hingga £500.000 ($665.200) sebagai maksimum. Ini sekarang semua akan berubah di bawah GDPR.

Perubahan apa yang dikenakan GDPR?

GDPR menetapkan enam prinsip dalam peraturan tersebut. Ini membentuk aturan tentang bagaimana data diperlakukan (Pasal 5). Prinsip-prinsip ini memastikan bahwa pemrosesan data dilakukan secara sah dan adil, dikumpulkan untuk tujuan yang sah secara eksplisit sambil memastikan data memadai, akurat, dan disimpan hanya selama diperlukan. Data tersebut juga harus diproses dengan cara yang menjaga integritas dan kerahasiaan data pribadi.

Komisaris Informasi (ICO) saat ini mendefinisikan panduan untuk organisasi tentang cara mendaftar dengan GDPR – lihat saat ini panduan untuk pemasar tentang GDPR.

Apa arti GDPR bagi pemasar?

Dalam hal pemasaran, ini benar-benar mengubah cara kita berpikir tentang penanganan data. Pemasar langsung perlu menunjukkan bagaimana organisasi mereka memenuhi persyaratan yang sah. Jika sebuah organisasi tidak dapat membuktikan bagaimana mereka telah memperoleh persetujuan, kemungkinan mereka akan didenda. Pemasar harus menyelaraskan diri dengan prinsip-prinsip GDPR.

Pengumpulan data harus relevan untuk tujuan tersebut. Ini berarti jika Anda menjalankan kampanye atau kompetisi, Anda hanya dapat menggunakan informasi untuk tujuan itu. Membuat tujuan lain untuk menggunakan informasi tersebut memerlukan persetujuan lebih lanjut dari subjek data. Ini, dalam beberapa hal, merupakan berita buruk bagi pemasaran; praktik umum adalah menumbuhkan basis data menggunakan metode ini. Dalam hal database pemasaran, ini perlu dibersihkan dan ditinjau untuk memastikan organisasi Anda dapat mengidentifikasi apakah persetujuan telah diberikan secara sah dan adil, apakah itu digunakan untuk tujuan eksplisit dan sah, data apa yang telah dikumpulkan, dan keakuratannya. informasi.

Persetujuan harus diberikan dan tidak diasumsikan

Persetujuan memainkan peran yang sangat besar dalam pemasaran digital dan langsung karena Pengontrol dan pemroses Data harus mematuhi serangkaian batasan yang jelas yang ditunjukkan dalam teks berikut yang diambil dari peraturan

“Persetujuan” dari subjek data berarti setiap indikasi yang diberikan secara bebas, spesifik, diinformasikan, dan tidak ambigu tentang keinginan subjek data yang dengannya dia, dengan pernyataan atau dengan tindakan afirmatif yang jelas, menandakan persetujuan untuk pemrosesan data pribadi yang berkaitan dengannya. atau dia” (Peraturan Perlindungan Data Umum).

Jika kita menganalisis peraturan dengan mengacu pada persetujuan pasti ada beberapa pedoman yang jelas yang menguraikan apa yang boleh dan tidak boleh dilakukan untuk mendapatkan persetujuan.

Dos dan Dont’s of Consent

  • Anda harus dapat menunjukkan bagaimana subjek data telah menyetujui pemrosesan yang berarti pemasaran harus mencatat bagaimana dan siapa yang memberikan persetujuan.
  • Subjek data harus dapat menarik persetujuan setiap saat (hak untuk menolak) dan harus semudah memberikan persetujuan. Ini harus ditunjukkan dengan kebijakan dan proses bagaimana menarik persetujuan.
  • Persetujuan harus mencakup semua aktivitas pemrosesan yang dilakukan untuk tujuan yang sama.
  • Jika pemrosesan untuk berbagai tujuan, persetujuan harus diberikan untuk semua tujuan tersebut.
  • Persetujuan tidak boleh dianggap diberikan secara bebas jika subjek data tidak memiliki pilihan asli atau bebas.
  • Persetujuan diam, kotak yang dicentang sebelumnya, atau tidak aktif tidak boleh dianggap sebagai persetujuan.

Aturan praktisnya adalah bahwa persetujuan harus diberikan dan tidak diasumsikan. Saya sudah melihat perusahaan memperbarui situs web mereka dan mengubah bahasa yang mereka gunakan untuk memperjelas tujuan pengumpulan data dan untuk apa data itu akan digunakan. Kemudian ada tindakan fisik seperti memiliki kotak opt-in sehingga mereka dapat merekam bagaimana subjek data memberikan persetujuan. Di masa lalu tujuan penggunaan data pribadi akan ditulis dalam jargon hukum dan perusahaan yang panjang. Namun, dalam GDPR, tujuannya harus jelas, jelas, dan sederhana. Jika tidak maka tidak akan diterima.

Saya telah menggunakan istilah “data pribadi” banyak dalam blog saya. Untuk memperjelas, “data pribadi” adalah nama, nomor identifikasi, data lokasi, pengidentifikasi online atau untuk satu atau lebih faktor khusus untuk identitas fisik, fisiologis, genetik, mental, ekonomi, budaya, atau sosial dari orang tersebut. Jika kita fokus pada pengenal online, kita dapat melihat bahwa alamat IP, cookie, IP seluler, dan bahkan mesin telusur akan masuk dalam cakupan GDPR.

GDPR adalah perubahan besar dalam perlindungan data

Banyak perusahaan menyebut GDPR sebagai guncangan terbesar dalam perlindungan data dalam 20 tahun. Sifat dasar dari pemasaran digital adalah memantau perilaku dengan melacak individu secara online untuk membuat profil, khususnya untuk menganalisis atau memprediksi aspek yang berkaitan dengan preferensi, minat, keandalan, perilaku, lokasi, atau pergerakan pribadi individu. Cakupan teritorial (pasal 3) secara khusus berlaku untuk pemantauan perilaku.

Bagi banyak Pemasar, ada kemungkinan signifikan bahwa mereka perlu menilai kembali semua basis data dan praktik terbaik mereka untuk memastikan mereka memenuhi peraturan. Saran saya kepada pelanggan dan pemasar adalah mengikuti prinsip-prinsip yang diuraikan dalam GDPR dan memastikan Anda dapat membuktikan bagaimana Anda telah memperoleh persetujuan atas informasi yang Anda pegang. Siapkan pemberitahuan pemrosesan keadilan perusahaan yang dapat ditinjau oleh subjek data untuk memastikan tidak ada keraguan tentang bagaimana data diproses. Langkah-langkah ini akan membantu menyelaraskan bisnis Anda dengan GDPR. Saya menghargai ini adalah pernyataan sederhana tetapi saya berasumsi untuk beberapa organisasi ada banyak pekerjaan yang harus dilakukan. Namun, peraturan tersebut telah memastikan sanksinya sekarang efektif atau menghalangi dan kegagalan untuk mematuhinya dapat mengakibatkan denda 20 juta euro atau 4% dari omset global Anda mana pun yang lebih tinggi.

Batas waktu untuk mematuhi GDPR adalah 25 Mei 2018. Pemasaran hanyalah salah satu bidang bisnis Anda yang perlu diselaraskan dengan peraturan. Luasnya pekerjaan yang diperlukan untuk mengembangkan kebijakan dan proses serta untuk memastikan Anda memiliki infrastruktur TI yang tepat untuk melindungi aliran data di seluruh organisasi Anda perlu pertimbangan yang cermat. Saran saya adalah memulai prosesnya sesegera mungkin agar tidak ketahuan.

Posting Komentar untuk "Bagaimana Dunia Berubah untuk Pemasar Di Bawah GDPR"