- Czym jest RGPD i kiedy wchodzi w życie
- Kto ma wpływ na RGPD i jak
- Kary za nieprzestrzeganie RGPD
- Czy RGPD wpływa na mnie, jeśli jestem poza Unią Europejską?
- Jak przestrzegać RGPD w moim sklepie internetowym lub blogu
- Jak przestrzegać RGPD, jeśli masz e-commerce
- Jeśli masz bloga i zbieraj dane od swoich użytkowników
- Jak RGPD wpłynie ogólnie na marketing cyfrowy
- Jak wpłynie to na duże firmy
- Jak wpłynie to na sklepy internetowe i sprzedawców na piechotę
- Podążaj za retonsejo
- Referencje dotyczące RGPD
Ostrzeżenie: od 25 maja nowe rozporządzenie UE w sprawie ochrony danych (RGPD) jest obowiązkowe dla każdej firmy internetowej, która obsługuje dane swoich użytkowników, nawet jeśli ma siedzibę poza Unią Europejską.
Jak wpłynie to na tych z nas, którzy zajmują się marketingiem treści, SEO lub AdWords, aby przechwytywać potencjalnych klientów i subskrybentów?
Przede wszystkim chcę wyjaśnić, że nie jestem ekspertem w kwestiach prawnych, ale w SEO i e-commerce. Ale zbadałem ten temat, aby dokładnie wiedzieć, jak wpłynie to na moich klientów, którzy mają sklepy internetowe oraz korporacyjne lub informacyjne strony internetowe, w których zbierają wiadomości e-mail i inne dane osobowe użytkowników.
Ponieważ to, co znalazłem, jest ważne i dotyczy praktycznie wszystkich osób zajmujących się marketingiem cyfrowym i blogowaniem, postanowiłem podzielić się nim z Tobą:
Czym jest RGPD i kiedy wchodzi w życie
RGPD to nowe ogólne rozporządzenie o ochronie danych i zastępuje LOPD. Oto jest pełny tekst RGPD w języku hiszpańskim , opublikowane w BOE (ostrzeżenie, wewnątrz tochazo).
To, co dotyczy nas, marketerów i blogerów, reguluje sposób, w jaki powinniśmy zarządzać danymi osobowymi naszych użytkowników.
Nawet jeśli uważasz, że nie masz danych osobowych swoich użytkowników i nie musisz nic robić, pomyśl dwa razy:
- Jeśli przechwytujesz wiadomości e-mail w celu wysłania biuletynu, zarządzasz informacjami osobistymi i musisz dostosować się do RGPD
- Jeśli masz formularz kontaktowy i pozostajesz przy danych takich jak e-mail i telefon użytkowników, RGPD również rządzi
- Nawet jeśli nie zrobisz tego, ale zezwolisz na komentarze na swoim blogu, jesteś przedmiotem tego, co mówi RGPD
Jak widać, rzadki jest blog lub sklep internetowy, który jest poza zasięgiem RGPD.
Czy RGPD już obowiązuje? Został on zatwierdzony od 2016 r., Ale obecnie znajduje się w okresie marginesu na adaptację.
Ale moment, w którym zgodność staje się obowiązkowa, a zatem może być sankcjonowana, jeśli nie przestrzegasz, jest bardzo bliski: 25 maja 2018 roku .
Zapisz datę w miejscu, w którym dobrze ją widzisz każdego dnia, ponieważ nie ma wiele do zaadaptowania wszystkich twoich formularzy do szczęśliwego RGPD.
Kto ma wpływ na RGPD i jak
Do każdej osoby lub firmy odpowiedzialnej za stronę internetową, na której gromadzone i przechowywane są dane obywateli Unii Europejskiej .
Jak to wpływa? Aby zachować zgodność z RGPD, jesteśmy zobowiązani do przestrzegania szeregu wymogów, których większość blogów i sklepów internetowych nie przestrzega:
- Spełnij zasadę odpowiedzialności (odpowiedzialności). Udowodnij na naszej stronie internetowej, że podjęto wszelkie niezbędne środki w celu przetwarzania danych osobowych zgodnie z wymaganiami RGPD. Jest to odpowiedzialność proaktywna , co zasadniczo oznacza, że nie wystarczy skopiować i wkleić politykę ochrony danych jakiejkolwiek innej strony internetowej, ponieważ każda firma ma własne przetwarzanie danych i musi zagwarantować zgodność z prawem w inny sposób. ,
- Domyślnie przestrzegaj zasad ochrony danych i tworzenia firmy lub usługi. Są to środki mające na celu zapewnienie zgodności z normą od momentu zaprojektowania firmy, produktu, usługi lub działalności, która wymaga przetwarzania danych. Mój komentarz: jest to dość abstrakcyjne i trudne do udowodnienia, ale wolę, abyśmy wzięli pod uwagę problem przetwarzania danych osobowych przed wejściem do firmy, w której planujemy przechwycić e-maile.
- Zasada przejrzystości . Informacje prawne i polityka prywatności powinny być prostsze , aby każdy mógł je szybko zrozumieć, a powinny być bardziej kompletne .
W tym celu musimy przekazać informacje użytkownikowi w warstwach : pierwsza warstwa z najważniejszymi informacjami obecnymi w samym formularzu przechwytywania danych, a druga warstwa z kompletnymi danymi na klasycznej stronie Polityki prywatności.
Wszystko to (zwane informacjami wielopoziomowymi lub warstwowymi) jest bardzo dobrze wyjaśnione w post przez Marina Brocca na RGPD dla blogów w Miposicionamientoweb, a ponieważ nie jestem ekspertem w dziedzinie prawa, a ona to robi, polecam przeczytanie go w celu pogłębienia tematu.
Kolejną nową funkcją RGPD jest obowiązek powiadamiania o każdym naruszeniu bezpieczeństwa naszych danych, to znaczy, jeśli zostaliśmy zhakowani, a hakerzy mieli dostęp do danych, które zapisujemy od naszych użytkowników. W takim przypadku nie możemy milczeć i udawać, że nic się nie stało. Mamy 72 godziny od naszej wiedzy o ataku, aby powiadomić organ ochrony danych w naszym kraju.
Wreszcie, nie jest już konieczne powiadamianie AGPD (Hiszpańskiej Agencji Ochrony Danych) o twoich plikach przetwarzania danych, chyba że gromadzone przez Ciebie informacje zawierają specjalnie chronione lub wrażliwe dane: na przykład dane biometryczne lub kryminalna historia użytkowników. , Większość firm internetowych nie należy do tej kategorii, ale aby pozbyć się wątpliwości, istnieje bardzo proste narzędzie AGPD Ułatwia RGPD , który powie Ci, czy dane, które zbierasz, należą do kategorii wrażliwej, a zatem musisz podjąć dodatkowe kroki.
Kary za nieprzestrzeganie RGPD
Idziemy do tego, co każdy chce wiedzieć. Co może się stać, jeśli jestem nieostrożny i uchylony 25 maja 2018 r. Nie dostosowałem jeszcze moich formularzy ani informacji o ochronie danych?
Bardzo łatwo: możesz uzyskać grzywnę w wysokości do 20 milionów lub 4% rocznego globalnego obrotu (w zależności od tego, która wartość jest większa). Nie twierdzę, że ktokolwiek, kto ma minimalne zdanie 25 maja, zostanie pozbawiony wspaniałej pani o takich proporcjach, ale te kary są rozważane w nowym RGPD i trzeba to wiedzieć.
W mojej osobistej opinii (i proszę wziąć to za taką opinię, a oprócz tego kogoś, kto w kwestiach prawnych mógłby być doskonale oznakowany jako szwagier ), tego typu grzywny częściej spadają na duże firmy (Facebook i Google, os Patrzę na ciebie) to mały biznes online, przynajmniej w pierwszym okresie. Ale mimo to nie zachowuję spokoju i wydaje mi się, że najbardziej rozważne jest spełnienie prawa w pełni od pierwszego dnia. Ty też, prawda?
Czy RGPD wpływa na mnie, jeśli jestem poza Unią Europejską?
Tak, jeśli masz użytkowników z UE i zapisujesz dane, nawet jeśli, na przykład, jesteś w kraju Ameryki Łacińskiej, to również dotyczy ciebie .
Cytuję bezpośrednio z FAQ na oficjalnej stronie RGPD:
Rozporządzenie w sprawie PKB ma zastosowanie nie tylko do organizacji w UE, ale będzie miało również zastosowanie do organizacji zlokalizowanych poza UE, jeśli oferują towary lub usługi lub monitorują zachowanie osób, których dane dotyczą w UE. Dotyczy wszystkich firm przetwarzających i przechowujących dane osobowe osób, których dane dotyczą, mieszkających w Unii Europejskiej, niezależnie od lokalizacji firmy.
Tłumaczy się dokładnie to:
PKBR dotyczy nie tylko organizacji mających siedzibę w UE, ale będzie również dotyczył organizacji zlokalizowanych poza UE, jeśli oferują towary lub usługi interesariuszom z UE lub analizują ich zachowanie. Dotyczy wszystkich firm, które traktują i przechowują dane osobowe podmiotów zamieszkałych w Unii Europejskiej, niezależnie od lokalizacji tych firm.
Jak przestrzegać RGPD w moim sklepie internetowym lub blogu
Wyjaśniłem niebezpieczeństwo, poćwiczmy. Jak możemy się upewnić, że przestrzegamy 100% RGPD i nikt nie może nam tego dać?
Skupię się na części, która wpływa na formy i marketing e-mailowy. W jaki sposób uzupełnić strony dotyczące polityki prywatności i ochrony danych, a także biorąc pod uwagę, że standard mówi, że każda firma musi wyraźnie poświadczyć swoje wysiłki, oprócz podstawowych linii, które zalecam, poszukaj więcej informacji na ten temat lub skontaktuj się z ekspertem ,
Jeśli chcesz przede wszystkim zaoszczędzić czas, możesz być zainteresowany Narzędzie Legal Box, opracowane przez ekspertów LexBloggera doradzić i sprawdzić, czy twój blog jest zgodny z RGPD.
Również na końcu posta wskazuję szereg zasobów, narzędzi lub stron referencyjnych, w których można znaleźć więcej informacji ,
Jak przestrzegać RGPD, jeśli masz e-commerce
Zaczynam od praktyk, które w nowym rozporządzeniu nie mogą być zrealizowane w żadnym przypadku :
- Nie możesz wysyłać wiadomości e-mail do osoby, która nie prosi o aktywną obecność na naszej liście. Nie trzeba już kupować list od stron trzecich ani scalać list różnych firm w inne listy.
- Nie można wysyłać automatycznych wiadomości e-mail w celu pobrania opuszczonych koszyków lub informowania o ofertach i rabatach, chyba że kupujący wyraźnie zdecydował się na otrzymanie tego typu poczty.
- Odmawianie dostarczania klientom swoich danych osobowych, jeśli tego zażądają, jest nielegalne.
- Nie możesz wysyłać niechcianych wiadomości przez SMS.
Ojo, ponieważ wiele z nich było już sprzecznych z przepisami obowiązującymi przed RGPD (takimi jak korzystanie z list osób trzecich) i pomimo tego wiele firm internetowych nadal to robiło.
W razie wątpliwości powróć do punktu możliwych sankcji. Skarga pojedynczej osoby, która otrzyma od Ciebie niezamówioną wiadomość e-mail, może skutkować grzywną w wysokości 20 milionów euro lub 4% rocznego obrotu. Nie zaryzykowałbym.
Ponadto, nawet jeśli prawo nic nie mówi, jeśli wysyłasz niechcianą wiadomość e-mail, jesteś ciężkim użytkownikiem, a twoje stawki za otwarcie i kliknięcie będą bardzo niskie.
Co musisz zrobić aktywnie, aby dostosować się do normy?
- Dostosuj swoje formularze, eliminując wszystkie automatyczne zgody. Oznacza to, że we wszystkich formularzach należy kliknąć pole wyboru, aby ukończyć akcję lub subskrypcję. Ponadto formularz pokaże klauzulę informacyjną z głównymi aspektami przetwarzania danych (podam przykład poniżej). Byłaby to pierwsza warstwa informacji, którą musimy dostarczyć użytkownikowi, i powinna mu towarzyszyć link do strony, na której będzie druga warstwa, kompletne i szczegółowe informacje.
- Zaktualizuj swoją politykę prywatności. Kilka nowych aspektów, które powinna zawierać ta strona:
- Musisz wyraźnie wskazać, że przestrzegasz i przesyłasz do RGPD
- Musisz określić, jakie informacje zbierasz od użytkowników (na przykład ich adresy IP, z jakiego typu urządzenia korzystają, pliki cookie, czas trwania wizyty i odwiedzone strony, ich adres e-mail, telefon, imię i nazwisko, adres wysyłki i adres rozliczeniowy itp. )
- Określ, kto oprócz ciebie ma dostęp do informacji, które trzymasz od swoich użytkowników (takich jak Google, Mailchimp, Disqus ...). Wszyscy oni są odbiorcami informacji o twoich użytkownikach i muszą być przesyłani w twojej Polityce prywatności.
- Określ tożsamość osoby odpowiedzialnej za zarządzanie danymi osobowymi (może być delegatem na twoje nazwisko).
- Określić, że użytkownicy mają prawo zwrócić się do strony odpowiedzialnej o dostęp do danych osobowych, które dostarczyli, do sprostowania lub usunięcia, do ograniczenia ich traktowania lub do sprzeciwienia się przetwarzaniu, a także do prawa do przenoszenia danych.
- Określ cel, jaki zamierzasz przekazać zebranym danym, a także w jakim okresie je zachowasz.
- Wreszcie, jeśli istnieją zautomatyzowane procesy, takie jak umieszczenie użytkownika w jednym lub innym segmencie listy w zależności od wykonanych przez niego działań, należy to wyjaśnić, pod warunkiem że będzie to miało konsekwencje prawne dla zainteresowanej strony (jeśli masz wątpliwości, wiesz, skonsultuj się z ekspertem).
- Zaktualizuj swoją politykę prywatności. Kilka nowych aspektów, które powinna zawierać ta strona:
Jeśli masz bloga i zbieraj dane od swoich użytkowników
Jeśli zbierasz dane od swoich użytkowników za pośrednictwem formularza subskrypcji, formularza kontaktowego lub nawet poprosisz o podanie jakichkolwiek informacji, aby zostawić komentarz, wszystko, co zostało powiedziane w poprzedniej sekcji (e-commerce), dotyczy również Ciebie.
W przypadku, gdy Twój blog nie przechwytuje potencjalnych klientów lub nie posiada subskrypcji biuletynu lub formularza kontaktowego, a jeśli nie będziesz prosić o żadne informacje podczas opuszczania komentarzy, możesz nie potrzebować niczego, o co poprosi RGPD, Ale mimo to radziłbym, na wszelki wypadek.
Przeszukałem wiele, aby znaleźć konkretne przykłady e-commerce, których formularze są już dostosowane do wymagań RGPD i nie znalazłem żadnych zgodnych ze wszystkim. Jestem pewien, że w nadchodzących tygodniach będę w stanie zaoferować wiele przykładów, ale na razie pokażę kilka sklepów internetowych, które są teraz częściowo zgodne, więc możemy zobaczyć, o czym mówimy, i wreszcie blog, który robi wszystko.
Ten formularz La Redoute zawiera obowiązkowe pole wyboru z linkiem do polityki prywatności, ale nie zawiera legalnego sloganu z pierwszą warstwą informacji o jednostce, która zbiera dane i cel.
Ta druga forma, z Sarenza , zawiera prawny slogan, ale nie obowiązkowe pole wyboru wyrażające zgodę.
Wreszcie ta forma mojego przyjaciela, Rubéna Alonso z My Web Positioning , zawiera zarówno pole wyboru, jak i niezbędny tag prawny. Rubén nie będzie miał żadnych problemów z formularzami RGPD. ;)
Jak RGPD wpłynie ogólnie na marketing cyfrowy
Nie jestem prorokiem, ale poprosili mnie, żebym się zmoczył i zmoknę.
Jak wpłynie to na duże firmy
Od samego początku mogę powiedzieć, że wielcy międzynarodowi gracze będą musieli się wiele dostosować. Google, Amazon, Facebook, Twitter ... codziennie zawodzą tysiące razy niektóre zasady, które przynoszą RGPD.
Przykład: wiodące kampanie reklam na Facebooku i reklam na Twitterze, w których można „dostać” się za pomocą wiadomości e-mail danej osoby za pośrednictwem reklamy wyświetlanej na osi czasu Facebooka lub Twittera tego użytkownika. Nie ma pola wyboru, nie ma podsumowania polityki prywatności firmy, która przechowuje twoje dane, aw wielu przypadkach nawet nie wiesz, kim jest ta firma lub ten człowiek. Wszystko źle.
Ale jest jeszcze wiele przypadków. Amazon wysyła Ci e-maile o produktach, które widziałeś na swojej stronie, nawet jeśli są one niewidoczne, a wiele e-commerce pokazuje je w reklamach graficznych umieszczanych na innych stronach.
Większość użytkowników nigdy nie wyraziła zgody na tę praktykę, nie wiedzą nawet, że jest to możliwe (milcząca akceptacja szeregu ogólnych terminów, których nikt nie rozumie, nie jest już wystarczająca, zgodnie z RGPD). Aby dowiedzieć się, w jaki sposób może to wpłynąć na wielkich gigantów Internetu, badanie Deutsche Bank mówi, że Google może stracić 2% rocznego obrotu , jeśli 30% europejskich użytkowników stwierdzi, że nie udostępni swoich danych Google.
Ale oczywiście, jak powiedziałem wcześniej, jest wiele rzeczy, które w rozporządzeniu są nieco abstrakcyjne, a to oznacza, że duże firmy mają swobodę prowadzenia sporów. Jestem pewien, że w obliczu groźby kary w wysokości 4% twoich rachunków będziesz wolał inwestować w dobrych prawników. Jakkolwiek kosztowny jest prawnik, będzie on niższy niż 4%.
Jak wpłynie to na sklepy internetowe i sprzedawców na piechotę
A co z tymi z nas, których nie stać na prawnika takiego jak OJ Simpson? Czy niejednoznaczność otaczająca prawo wystarczy, by wszystko przebiegało jasno?
Moim zdaniem nie. Z jednej strony uważam, że marketing cyfrowy będzie się poprawiał, w tym sensie, że spam i agresja zmniejszą się w poważnym procencie, gdy będą próbować przechwycić potencjalnych klientów. To dobrze, nie tylko dla użytkownika, ale dla tych z nas, którzy chcą dobrze robić marketing, ponieważ zmuszają nas do myślenia i wykonywania naszej pracy w sposób bardziej wydajny i inteligentny.
Generowanie potencjalnych klientów nie będzie już takie samo jak „używanie narzędzia”, jak to, które naciska przycisk i przechodzi przez gotówkę, aby zapłacić za swoje potencjalnych klientów, ale będzie bardziej zależało od wybranej strategii dotarcia do użytkowników i Twojego propozycja wartości .
Myślę, że biorąc pod uwagę łatwość oferowaną przez niektóre narzędzia do tworzenia dobrej strony docelowej i uwidocznienia jej, wielu z nich wpadło w rodzaj marketingu bardzo łatwego (i zupełnie innego niż to, co jest zasadniczo marketingiem przychodzącym), w którym wszystko kończy się grą procentową : zdobądź duży ruch, wyślij go na lądowanie, wyślij wyskakujące okienko, którego nie można zignorować i złap ten odsetek użytkowników, którzy zawsze chcą wysłać swój e-mail, jeśli zaoferujesz coś za darmo.
Nie udaję, że jestem w posiadaniu prawdy, ale marketing treści, który naprawdę działa, wymaga więcej czasu i wiąże się z budowaniem relacji zaufania z użytkownikami, poprzez trwałą strategię dostarczania odpowiedniej treści i jakości . To nie jest tutaj, łapię cię, tutaj cię zabijam, biorę 1000 e-maili i coś, co wyjdę.
Krótko mówiąc, pasek rośnie nieco dla marketera i powtarzam, że jest to coś, z czego jestem całkiem zadowolony.
Jeśli chodzi o aspekty negatywne , myślę o dwóch.
Pierwszy to tylko estetyczny. Wszystkie formularze zawierają w sobie tekst prawny , który nie będzie dokładnie piękny.
Ale jest to coś subiektywnego i przyciągnie uwagę użytkowników tylko w pierwszych tygodniach lub miesiącach. Następnie użytkownicy przyzwyczają się do tego i zrobią to tak, jakby tego nie widzieli, tak jak miało to miejsce w przypadku powiadomienia o ciasteczkach lub, jak dzieje się w przypadku 90% banerów w sieci.
Drugi będzie dotyczył prawie wyłącznie sektora e-commerce . Obecny trend w marketingu sklepów internetowych jest ukierunkowany na personalizację , co jest logiczne, ponieważ pozwala nam nie „zawracać sobie głowy” naszymi klientami e-mailami o pewnych produktach, które, jak wiemy, ich nie interesują.
Ale personalizacja, aby była skuteczna, potrzebuje danych , a zgodnie z RGPD klienci muszą teraz wyrazić świadomą i dobrowolną zgodę, abyśmy mogli zastosować dowolną technikę personalizacji naszych treści i naszego marketingu.
Zasadniczo uważam, że jeśli użytkownicy będą mieli dobrą opinię na temat naszej marki i naszych produktów, pozytywnie ocenią dostosowanie i wyrażą na to zgodę. Ale jest bardzo możliwe, że istnieje procent, który nie wierzy w tę praktykę i mówi „nie”. Wszyscy mieliśmy doświadczenie w surfowaniu w poszukiwaniu niespodzianki dla naszego partnera, a następnie jesteśmy prześladowani przez reklamy sieciowe z tym samym produktem i wariantami. Żegnaj niespodzianka (i prywatność) . Wielu użytkowników, pamiętając takie doświadczenia, może odmówić personalizacji.
Rezultat: personalizacja (która sama w sobie jest kosztowna w zastosowaniu) może okazać się nieskuteczna dla niektórych firm internetowych w wyniku RGPD i większej mocy, jaką daje użytkownikom działania, które dają nam uprawnienia do wykonywania.
Co prowadzi nas do problemu kosztów dostosowania się do rozporządzenia . W tym sensie nie jestem zbyt pesymistyczny.
Wiem, że w tej chwili wszystko wydaje się bardzo skomplikowane dla małego e-commerce lub bloga, ale tak naprawdę to nie tyle trzeba zrobić, a ponieważ jest to właściwe dla prawa, zasługuje na wysiłek.
W jaki sposób zaimplementować pola wyboru lub dodać legalny tag do formularzy, nie bój się. Krótko mówiąc, blogosfera będzie pełna samouczków dotyczących tego, jak zrobić „x” za pomocą Mailchimp dla RGPD lub „i” z Thrive Leads.
Na przykład przycisk: bardzo czytelny wpis na blogu jak dołączyć pole wyboru w formularzach Mailchimp do WordPress ,
Nawet narzędzia do e-mail marketingu ( Mailchimp, Mailrelay, Active Campaign , ectc.) Będą zainteresowane łatwym dostosowaniem do RGPD dowolnej formy i dodaniem do niego funkcji i samouczków. Ze swojej strony będę gromadził w referencjach część postów i zasobów, które uważam za najbardziej przydatne, aby każdy e-commerce mógł mieć swoje formularze.
Podążaj za retonsejo
Nie odchodź jeszcze, muszę komuś przekazać brązowego świadka Retonsejo.
Moim wybranym jest Emilio García z Campamento Web , który robi doskonały podcast na temat SEO i marketing cyfrowy, który już trwa w swoim drugim sezonie i jest koniecznością, jeśli chcesz być na bieżąco z tymi kwestiami.
Co go rzucam? Pozwól nam wyjaśnić, jak ulepszyć Twój marketing treści i swoją osobistą markę za pomocą podcastu . A jeśli chcesz odpowiedzieć na pytanie odcinkiem podcastu, lepiej niż lepiej. ;)
Teraz, krótko i blisko, zostawiam wam referencje, w których można znaleźć więcej informacji na temat konkretnych aspektów RGPD:
Referencje dotyczące RGPD
Samouczki, zasoby i narzędzia
Jak wpłynie to na tych z nas, którzy zajmują się marketingiem treści, SEO lub AdWords, aby przechwytywać potencjalnych klientów i subskrybentów?Czy RGPD już obowiązuje?
Jak to wpływa?
Nie dostosowałem jeszcze moich formularzy ani informacji o ochronie danych?
Ty też, prawda?
Czy RGPD wpływa na mnie, jeśli jestem poza Unią Europejską?
Jak możemy się upewnić, że przestrzegamy 100% RGPD i nikt nie może nam tego dać?
Co musisz zrobić aktywnie, aby dostosować się do normy?
Czy niejednoznaczność otaczająca prawo wystarczy, by wszystko przebiegało jasno?
Co go rzucam?