Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Digital Marketing

GDPR Dan Pemasaran Digital: Apa yang Perlu Anda Ketahui?

Posting Komentar

SEBUAH versi postingan ini pertama kali diterbitkan di blog Strategic Internet Consulting

Undang-undang baru telah disahkan di Uni Eropa yang disebut GDPR (Peraturan Perlindungan Data Umum), menyebabkan kekhawatiran luas di kalangan pemasar digital. Peraturan tersebut akan diberlakukan mulai tanggal 25 Mei 2018. Pada artikel kali ini, kita akan membahas tentang apa itu GDPR agar Anda bisa bersiap-siap.

Apa itu GDPR? Mengapa Pemasar Perlu Sadar?

Data membentuk dasar dari dunia online.

Untuk pengguna web dan konsumen, data pribadi bertindak sebagai mata uang: berbagi memberikan akses ke berbagai layanan dan konten. Untuk pemasar, data adalah kunci untuk menjalankan kampanye yang sukses; ini membantu kami mengenali pengunjung situs, menargetkan orang yang tepat dengan konten yang tepat, dan banyak lagi. Yang terpenting, adalah tanggung jawab kita untuk menggunakan dan menyimpan data yang diberikan kepada kita secara bertanggung jawab.

73% orang setuju bahwa di era internet, Anda harus memberikan informasi pribadi untuk membeli sesuatu. – DMA

Namun, undang-undang seputar penggunaan data berubah – mulai 25 Mei 2018, Peraturan Perlindungan Data Umum (GDPR) akan diberlakukan di seluruh UE. Tapi apa sebenarnya artinya ini? Bagaimana pengaruhnya terhadap cara kita semua – pemasar dan konsumen – mempertimbangkan data? Dan apa yang dapat dilakukan organisasi sekarang untuk mempersiapkan perubahan tahun depan?

Memahami GDPR

Undang-undang GDPR seputar privasi dan perlindungan data diadopsi pada April 2016 – dan secara resmi akan diberlakukan setelah 25 Mei 2018, berdasarkan arahan perlindungan data 1995 dan memodernisasi regulasi data untuk mencerminkan cara bisnis menggunakan dan mengumpulkan data saat ini.

Pada dasarnya, GDPR adalah tentang standarisasi (saat ini campuran) arahan data UE, untuk memberikan peraturan praktik terbaik tentang penanganan dan kepatuhan data. Dirancang untuk memperkuat hak individu dan menciptakan transparansi dan kontrol yang lebih baik, ini akan memastikan pengguna web mengetahui (dan dapat mengontrol) data pribadi yang mereka bagikan dengan perusahaan.

Menjawab Pertanyaan GDPR Anda

Data Apa yang Akan Dipengaruhi Oleh GDPR?

Sebagaimana didefinisikan oleh UE, ‘data pribadi’ mencakup informasi apa pun yang dapat digunakan untuk mengidentifikasi individu secara langsung atau tidak langsung (atau ‘subjek data’). Ini berarti segala sesuatu mulai dari alamat email hingga nama, alamat IP, foto, dan lainnya disertakan.

Area Apa yang Akan Dicakup oleh Legislasi GDPR?

6 area tingkat atas yang dicakup oleh GDPR adalah:

  1. Hak untuk mengakses: Berdasarkan GDPR, pengontrol data (perusahaan yang menyimpan data pribadi) harus dapat memberikan (gratis) salinan data individu jika diminta. Individu dapat mengetahui data pribadi mereka yang sedang diproses, di mana dan mengapa.
  2. Hak untuk menghapus: ‘Hak untuk dilupakan’ memungkinkan individu untuk meminta pengontrol data menghapus data pribadi mereka; mencegah mereka dan pihak ketiga terkait mengakses atau memproses informasi mereka.
  3. Portabilitas data: Di bawah GDPR, individu akan dapat meminta akses ke data mereka ‘dalam format elektronik’, yang dapat mereka transfer ke pengontrol data lain (seperti saat berpindah penyedia layanan).
  4. Pemberitahuan pelanggaran data: Ini berarti pelanggan dan pengontrol data harus diberi tahu tentang pelanggaran data (kebocoran, peretasan, atau kehilangan data – seperti informasi tentang stik USB yang hilang) dalam waktu 72 jam.
  5. Privasi menurut desain: Kepatuhan data dan perlindungan data sekarang harus dipertimbangkan sejak awal ketika merancang sistem baru. Proses organisasi dan teknis harus dipertimbangkan untuk memastikan data pribadi aman dan hanya data yang ‘benar-benar diperlukan untuk penyelesaian tugas’ yang disimpan.
  6. Petugas perlindungan data: Perusahaan publik, atau perusahaan yang aktivitas utamanya melibatkan pemrosesan dan pemantauan data sekarang perlu menunjuk petugas perlindungan data daripada memberi tahu Otoritas Perlindungan Data setempat tentang aktivitas mereka.

Apakah Ini Mempengaruhi Pemasar Non-UE? Apa Dampak Brexit Terhadap GDPR?

Undang-undang GDPR akan diwajibkan di seluruh UE mulai 25 Mei 2018. Tentu saja, setelah Brexit diselesaikan, Inggris tidak akan lagi menjadi bagian dari Uni Eropa – namun, ini tidak berarti bahwa pemasar Inggris dapat mengabaikan GDPR.

Faktanya, karena GDPR akan memengaruhi perusahaan mana pun yang menangani data warga negara UE, di mana pun perusahaan itu berada, pemasar di seluruh dunia perlu mempersiapkan GDPR jika mereka mengelola data UE apa pun.

GDPR akan berlaku di Inggris Raya mulai 25 Mei 2018. Pemerintah telah mengonfirmasi bahwa keputusan Inggris untuk keluar dari UE tidak akan memengaruhi dimulainya GDPR. – ico.org.uk

Dengan Cara Apa Ini Akan Mempengaruhi Pemasaran/Penjualan Digital B2B?

Beberapa (banyak!) hal yang harus dipertimbangkan pemasar meliputi:

Opt-In/Ost-Out

Salah satu area yang paling berdampak untuk diperhatikan adalah bahwa ‘persetujuan tersirat’ atau ‘pilihan lunak’ tidak akan lagi menjadi opsi untuk data B2C (pribadi). Di bawah GDPR, persetujuan harus eksplisit. Perusahaan harus dapat memberikan bukti bahwa individu yang memilih untuk ikut serta dalam komunikasi dan tidak hanya termasuk dalam daftar secara default – seperti mencentang kotak ‘keikutsertaan’ yang tidak dicentang pada formulir. ‘Keikutsertaan ganda’ juga merupakan praktik terbaik; di mana keikutsertaan ditindaklanjuti dengan email ‘klik untuk mengonfirmasi’.

Namun, untuk data perusahaan atau bisnis, ‘persetujuan tersirat’ berarti pemasar dapat mengirim email kepada seseorang, selama orang tersebut memiliki opsi untuk tidak menerima email pada saat pembelian (atau konversi – seperti untuk pengisian formulir).

Kecuali jika Anda yakin database Anda tidak berisi data pribadi apa pun, misalnya email, nomor telepon, rekomendasi kami adalah agar Anda tetap patuh.

Pemasaran Dengan ‘Kepentingan Sah’

Jadi, keikutsertaan adalah wajib untuk data B2C. Namun, ada dua perspektif tentang keikutsertaan GDPR. Yang pertama adalah persetujuan, di mana bisnis harus mengumpulkan keikutsertaan dari setiap kontak B2C (seperti di atas). Ini dianggap sebagai praktik terbaik karena menjamin kepatuhan. Perspektif kedua adalah kepentingan yang sah, di mana, seperti dikutip dari DMA, “Jika sebuah bisnis memutuskan untuk menggunakan preseden kepentingan yang sah untuk pemasaran langsung mereka, maka bisnis tersebut akan dapat mengirim pemasaran email dengan dasar berhenti berlangganan/menyisih”. Perhatikan bahwa ini bukan rute untuk ‘berkeliling’ GDPR. Semua aspek lain dari GDPR harus dipenuhi, dan jika ditentang, membuktikan ‘kepentingan yang sah’ (baca: relevan dan sesuai) mungkin lebih sulit dilakukan secara hukum.

Karena panduan persetujuan di bawah GDPR menjadi lebih berat, kami memperkirakan bahwa akan ada pergerakan menuju kepentingan yang sah sebagai dasar hukum alternatif untuk memproses data orang. Ini melibatkan penyeimbangan penggunaan data bisnis yang sah terhadap privasi individu untuk melihat sisi mana yang “lebih berat”…`pengejaran kepentingan bisnis yang sah ini adalah demi kepentingan “komunitas yang lebih luas” karena memungkinkannya untuk menerima lebih sedikit limbah, lebih banyak pemasaran yang relevan serta konten gratis. – Aksioma Inggris

Bidang dan Formulir Pengambilan Data

Dengan keikutsertaan menjadi persyaratan wajib, pemasar harus memastikan semua formulir di tempat (saat ini dan yang akan datang) dibuat sesuai. Kepatuhan tentu saja melampaui opsi untuk ikut serta – formulir harus diterapkan dan dihosting dengan cara yang sesuai dengan GDPR.

Kepatuhan Pihak Ketiga

Bagi banyak pemasar, alat pihak ketiga dan penyedia teknologi pemasaran (yaitu platform otomatisasi pemasaran, CRM, dll.) membentuk sebagian besar ekosistem data mereka. Dalam hal ini, penting bagi pemasar untuk memeriksa apakah pemasok teknologi mereka siap dan siap untuk kepatuhan GDPR, dengan langkah-langkah yang ada untuk menyimpan dan memproses, dan mengintegrasikan data dengan tepat. Sebelum batas waktu Mei 2018, sebaiknya pemasar:

  • Minta pemasok untuk merinci bagaimana mereka akan menyimpan/memproses data untuk memastikan kepatuhan GDPR.
  • Pastikan ada titik kontak dari masing-masing pihak, ditambah proses untuk mengelola pelanggaran data apa pun. Kedua belah pihak harus dapat merespons dengan cepat untuk mengelola, bereaksi, dan merespons sesuai dengan undang-undang ‘Pemberitahuan pelanggaran data’.
  • Pastikan untuk hanya mengumpulkan data yang diperlukan, atau berada di bawah ‘kepentingan yang sah’.
  • Pastikan Anda dapat menghapus data jika Anda berhenti menggunakan layanan, dan Anda dapat mengunduh data Anda sendiri saat diminta.

Acara

Mempertimbangkan acara, persyaratan persetujuan keikutsertaan berarti pemasar tidak lagi dapat menambahkan daftar peserta acara ke kampanye – Anda harus menunjukkan bukti untuk keikutsertaan, seperti keikutsertaan dari stand Anda, atau tindak lanjut email pasca acara.

CRM

Di bawah ‘hak untuk dilupakan’, karena setiap orang memiliki hak untuk tidak ikut serta, ini dapat memengaruhi cara Anda mengelola CRM; misalnya Anda tidak lagi dapat menandai seseorang sebagai ‘jangan hubungi’ – detail pribadi harus dihapus. Sebaiknya periksa juga integrasi tumpukan teknologi untuk memastikan bahwa saat diminta, data dapat dihapus dari semua basis data dan platform terkait.

Tata Kelola Data

Dalam situasi seperti pembuatan catatan data kontak baru, atau di mana kontak yang disediakan oleh pihak ketiga ditambahkan atau diintegrasikan ke dalam database, kepatuhan keikutsertaan kembali menjadi keharusan. Mengelola dan menangani ini di beberapa area (mengimpor kontak dari spreadsheet, menambahkan kontak dari kartu nama, mengintegrasikan kontak Sales Navigator dengan CRM Anda) mungkin merupakan bagian kepatuhan yang paling kompleks di sini.

Apa Hukuman Untuk Ketidakpatuhan?

Hukuman untuk ketidakpatuhan terhadap GDPR ditetapkan menjadi signifikan dan bisa mencapai €20 juta, atau 4% dari omset tahunan organisasi – mana saja yang lebih besar.

Tips Mempersiapkan GDPR

Dengan waktu kurang dari satu tahun hingga GDPR wajib, apa yang harus dilakukan organisasi (yang memproses data pribadi) untuk mempersiapkan dan melakukan transisi

  • Meningkatkan kesadaran internal. Pastikan pemangku kepentingan utama dan pengambil keputusan di organisasi Anda mengetahui perubahan, tenggat waktu, dan implikasi GDPR yang akan datang.
  • Audit dan dokumentasikan data Anda. Ketahui data pribadi apa yang dipegang/diproses oleh organisasi Anda, identifikasi dari mana asalnya dan dengan siapa Anda membagikannya.
  • Tinjau komunikasi privasi. Tinjau pemberitahuan privasi saat ini dan tetapkan rencana untuk setiap perubahan yang diperlukan.
  • Memperhitungkan hak individu. Pastikan Anda memiliki prosedur yang menangani semua hak yang dimiliki individu, mulai dari cara Anda menghapus data pribadi hingga menyediakan data secara elektronik jika diminta.
  • Identifikasi dasar hukum Anda untuk memproses data pribadi. Tinjau jenis pemrosesan data yang Anda lakukan, identifikasi dasar hukum Anda untuk melakukannya – dan dokumentasikan.
  • Permintaan akses subjek. Perbarui prosedur Anda dan identifikasi bagaimana Anda akan menangani permintaan di masa mendatang.
  • Letakkan rencana darurat di tempatnya. Anda harus siap untuk mendeteksi, mengelola, dan melaporkan serta menyelidiki pelanggaran data pribadi apa pun.
  • Pertimbangkan bagaimana Anda mendapatkan persetujuan. Bagaimana Anda saat ini mendapatkan dan mencatat persetujuan? Apakah Anda perlu mengubah proses apa pun?
  • Pertimbangkan verifikasi usia serta persetujuan. Sistem harus dibuat untuk memverifikasi usia individu dan untuk mendapatkan persetujuan orang tua/wali untuk pemrosesan data yang menyangkut anak-anak.
  • Tetapkan Petugas Perlindungan Data. Perusahaan yang memproses data pribadi dalam jumlah besar, atau memproses data ‘kategori khusus’ berskala besar (data sensitif, seperti ras atau agama) harus menunjuk DPO untuk bertanggung jawab atas kepatuhan perlindungan data.
  • Pertimbangkan implikasi internasional. Jika Anda adalah bagian dari organisasi internasional, tentukan otoritas pengawas perlindungan data yang Anda ikuti.
  • Penilaian Dampak Perlindungan Data. Pastikan organisasi Anda terbiasa dengan panduan ICO tentang Penilaian Dampak Privasi dan rencanakan cara menerapkannya.

Pada akhirnya GDPR Adalah Tentang Pemasaran Yang Lebih Relevan Dan Transparansi Yang Lebih Besar

Saran kami adalah bersikap setransparan mungkin dengan data konsumen untuk membangun hubungan yang lebih relevan dan bernilai dengan pelanggan dan konsumen Anda.

Pemasaran tidak boleh memaksa atau misterius bagi konsumen. Jika konsumen memahami mengapa mereka memilih untuk ikut serta dalam perpesanan Anda – dan dapat melihat nilai yang akan mereka peroleh, itu adalah hubungan yang benar dan dapat dipercaya untuk dimiliki dan harus menjadi default. GDPR harus membantu berkontribusi untuk itu; memastikan perlindungan data, kepercayaan, dan nilai yang terbukti melalui praktik terbaik dan transparansi.

Penafian: Posting ini tidak boleh digunakan sebagai panduan lengkap untuk privasi data UE atau sebagai nasihat hukum bagi perusahaan Anda untuk digunakan dalam mematuhi undang-undang privasi data UE seperti GDPR. Posting ini hanya untuk tujuan informatif, dan tidak boleh diandalkan sebagai nasihat hukum atau rekomendasi dari pemahaman hukum tertentu.

Posting Komentar untuk "GDPR Dan Pemasaran Digital: Apa yang Perlu Anda Ketahui?"