- Що таке РГПД і коли вона набуває чинності
- Хто і як впливає на RGPD
- Покарання за невиконання РГПД
- Чи впливає на мене RGPD, якщо я перебуваю за межами Європейського Союзу?
- Як дотримуватися RGPD з моїм інтернет-магазином або блогом
- Як дотримуватися RGPD, якщо у вас є електронна комерція
- Якщо у вас є блог і збираєте дані від своїх користувачів
- Як RGPD вплине на цифровий маркетинг загалом
- Як це вплине на великі компанії
- Як це вплине на інтернет-магазини і маркетологів пішки
- Слідуйте за retonsejo
- Посилання на RGPD
Попередження: станом на 25 травня новий Регламент ЄС про захист даних (RGPD) є обов'язковим для будь-якого бізнесу в Інтернеті, який обробляє дані своїх користувачів, навіть якщо він перебуває за межами Європейського Союзу.
Як це вплине на тих з нас, хто робить контент-маркетинг, SEO або Adwords, щоб захопити потенційних клієнтів і абонентів?
Перш за все, я хочу пояснити, що я не експерт з правових питань, але в SEO та електронній комерції. Але я вивчив цю тему, щоб точно знати, як це вплине на моїх клієнтів, які мають інтернет-магазини та корпоративні або інформаційні веб-сайти, в яких вони збирають електронні листи та інші особисті дані користувачів.
Оскільки те, що я знайшов, є важливим і вражає практично всіх у сфері цифрового маркетингу та блогів, я вирішив поділитися ним з вами:
Що таке РГПД і коли вона набуває чинності
RGPD є новим Регламентом загального захисту даних і замінює LOPD. Ось це повний текст RGPD іспанською мовою , опубліковані в BOE (попередження, tochazo всередині).
Що стосується нас, маркетологів і блогерів, воно визначає, як нам керувати особистими даними наших користувачів.
Навіть якщо ви вважаєте, що у вас немає особистої інформації про користувачів і що вам нічого не потрібно робити, подумайте двічі:
- Якщо ви захоплюєте повідомлення електронної пошти для відправлення інформаційного бюлетеня, ви керуєте особистою інформацією, і вам необхідно налаштуватись на RGPD
- Якщо у вас є контактна форма, і ви залишаєтеся з такими даними, як електронна пошта та телефон користувачів, RGPD також правила
- Навіть якщо ви не зробите цього, але дозволите коментарі до вашого блогу, ви підкоряєтеся тому, що говорить RGPD
Як ви можете бачити, рідкісним є блог або інтернет-магазин, який знаходиться за межами досяжності RGPD.
Чи є RGPD вже чинним? Він був затверджений з 2016 року, але ми зараз перебуваємо в періоді на користь адаптації.
Але момент, коли відповідність стає обов'язковим, і тому може бути санкціонований, якщо ви не дотримуєтеся, дуже близький: 25 травня 2018 року .
Підписуйте дату в місці, де ви його бачите дуже добре кожен день, тому що не так багато залишилося, щоб пристосувати всі ваші форми до щасливого RGPD.
Хто і як впливає на RGPD
Для будь-якої особи або компанії, відповідальної за веб-сайт, на якому збираються та зберігаються дані громадян Європейського Союзу .
Як це впливає? Ну, щоб виконати RGPD, ми зобов'язані дотримуватись низки вимог, які більшість блогів і інтернет-магазинів не виконують:
- Виконувати принцип відповідальності (підзвітності). Доведіть на нашому сайті, що всі необхідні заходи були вжиті для обробки персональних даних, як того вимагає RGPD. Це проактивна відповідальність , яка в основному означає, що недостатньо копіювати та вставляти політику захисту даних будь-якого іншого веб-сайту, оскільки кожен бізнес має власну обробку даних і повинен гарантувати відповідність закону іншим способом. ,
- Дотримуватися принципів захисту даних за замовчуванням і від створення бізнесу або послуги. Це заходи для забезпечення відповідності стандарту з моменту створення компанії, продукту, послуги або діяльності, що включає обробку даних. Мій коментар: це досить абстрактно і важко довести, але я віддаю перевагу тому, щоб ми врахували проблему обробки персональної інформації перед входом у бізнес, де ми плануємо захопити електронні листи.
- Принцип прозорості . Юридичні повідомлення та політика конфіденційності повинні бути простішими , щоб кожен міг швидко зрозуміти їх, а вони повинні бути більш повними .
Для цього ми повинні надати користувачеві інформацію в шарах : перший шар з найнеобхіднішою інформацією, що міститься в самій формі збору даних, і другий шар з повними даними на класичній сторінці політики конфіденційності.
Все це (так звана багаторівнева або багатошарова інформація) дуже добре пояснюється в пост Марини Броки на RGPD для блогів в Miposicionamientoweb, і так як я не є фахівцем у законах і вона робить, я рекомендую вам прочитати її для поглиблення теми.
Ще однією новою функцією RGPD є обов'язок повідомляти про будь-яке порушення безпеки наших даних, тобто, якщо ми були зламані і хакери мали доступ до даних, які ми зберігаємо від наших користувачів. У такому випадку ми не можемо мовчати і робити вигляд, що нічого не відбулося. Ми маємо 72 години від нашого знання про атаку, щоб повідомити владу про захист даних у нашій країні.
Нарешті, більше не потрібно повідомляти AGPD (Іспанське агентство захисту даних) про ваші файли обробки даних, якщо інформація, яку ви збираєте, включає в себе спеціально захищені або конфіденційні дані: наприклад, біометричні дані або кримінальна історія користувачів. , Більшість інтернет-компаній не потраплять до цієї категорії, але щоб позбутися сумнівів, називається дуже простий інструмент AGPD Полегшує RGPD , який повідомить вам, якщо дані, які ви збираєте, належать до чутливої категорії, і тому вам потрібно зробити додаткові кроки.
Покарання за невиконання РГПД
Ми йдемо на те, що всі хочуть знати. Що може статися, якщо я безтурботний і переданий 25 травня 2018 р. Я ще не пристосував свої форми або інформацію про захист даних?
Дуже просто: ви можете отримати штраф у розмірі до 20 мільйонів або 4% вашого щорічного глобального обороту (залежно від того, що більше). Я не кажу, що кожен, хто має мінімальний вирок, винесений 25 травня, буде відкинутий прекрасній пані таких розмірів, але ці штрафи передбачені в новому РГПД і ви повинні знати.
На мою особисту думку (і, будь ласка, візьміть її як таку, думку, і на додаток до того, хто з правових питань може бути ідеально брендований як зять), цей тип штрафів, швидше за все, потраплятиме на великі компанії (Facebook і Google, os Я дивлюся на вас), що невеликий інтернет-бізнес, принаймні в перший період. Але навіть тоді я не залишаюся спокійною, і мені здається, що найбільш розумним є виконання закону в повному обсязі з 1-го дня.
Чи впливає на мене RGPD, якщо я перебуваю за межами Європейського Союзу?
Так, якщо у вас є користувачі з ЄС, і ви зберігаєте свої дані, навіть якщо ви, наприклад, в країні Латинської Америки, це також впливає на вас .
Цитую прямо з FAQ на офіційному сайті RGPD:
ВВП не стосується лише організацій в межах ЄС, але він також застосовуватиметься до організацій, розташованих за межами ЄС, якщо вони пропонують товари або послуги або контролюють поведінку суб'єктів даних ЄС. Вона застосовується до всіх компаній, які обробляють та зберігають персональні дані суб'єктів даних, що проживають в Європейському Союзі, незалежно від місцезнаходження компанії.
Це перекладено саме так:
ВВП не стосується лише організацій, створених в ЄС, але також застосовуватиметься до організацій, розташованих за межами ЄС, якщо вони пропонують товари або послуги зацікавленим сторонам ЄС або аналізують їх поведінку. Це стосується всіх компаній, які займаються та зберігають персональні дані суб'єктів, що проживають в Європейському Союзі, незалежно від місцезнаходження цих компаній.
Як дотримуватися RGPD з моїм інтернет-магазином або блогом
Пояснити небезпеку, давайте практикувати. Як ми можемо переконатися, що ми дотримуємося 100% з RGPD і ніхто не може дати нам?
Я зосереджуся на тій частині, яка впливає на форми та маркетинг по електронній пошті. Про те, як заповнити сторінки політики конфіденційності та захисту даних, і враховуючи, що стандарт говорить, що кожен бізнес повинен спеціально засвідчувати свої зусилля, окрім основних напрямків, які я рекомендую, шукайте більше інформації з цього питання або зверніться до експерта ,
Якщо ви хочете в першу чергу заощадити час, вас може зацікавити Інструмент Legal Box, розроблений фахівцями LexBlogger щоб порадити та перевірити, чи відповідає ваш блог RGPD.
Крім того, в кінці повідомлення я вказую ряд ресурсів, інструментів або довідкових сторінок, на яких можна знайти додаткову інформацію ,
Як дотримуватися RGPD, якщо у вас є електронна комерція
Починаю з практики, яка з новим регулюванням не може бути зроблена ні в якому разі :
- Ви не можете надсилати повідомлення електронною поштою тому, хто не активно просив бути в нашому списку. Більше немає списків, придбаних у третіх сторін, або об'єднання списків різних компаній в інші списки.
- Ви не можете надсилати автоматичні повідомлення електронної пошти для отримання відкинутих візків або повідомляти про пропозиції та знижки, якщо тільки покупець не вирішив отримати цей тип пошти.
- Заборонено відмовлятися надавати клієнтам свої особисті дані, якщо вони цього вимагають.
- Не можна надсилати небажані повідомлення через SMS.
Оджо, тому що багато хто з них вже були проти норм, що діяли до RGPD (наприклад, використовуючи списки третіх сторін), і, незважаючи на це, багато інтернет-компаній продовжували це робити.
Коли ви сумніваєтеся, поверніться до точки можливих санкцій. Скарга однієї особи, яка отримала від вас небажану електронну пошту, може призвести до штрафу в розмірі 20 мільйонів євро або 4% вашого річного обороту. Я б не ризикнув.
Крім того, навіть якщо закон нічого не говорить, якщо ви надсилаєте небажану електронну пошту, ви є важким користувачем і ваші ставки відкриття та натискання будуть дуже низькими.
Тепер, що потрібно робити, щоб адаптуватися до норми?
- Пристосуйте свої форми, усуваючи всі автоматичні опції. Тобто у всіх ваших формах потрібно натиснути прапорець, щоб завершити дію або підписку. Крім того, у формі буде показано інформаційне слово з основними аспектами обробки даних (я наведу приклад нижче). Це був би перший шар інформації, який ми повинні надати користувачеві, і повинен супроводжуватися посиланням на сторінку, де буде знаходитися другий шар, повну та детальну інформацію.
- Оновіть політику конфіденційності. Кілька нових аспектів, до яких має входити ця сторінка:
- Ви повинні чітко вказати, що Ви дотримуєтесь та подаєте RGPD
- Необхідно вказати, яку інформацію ви збираєте від користувачів (наприклад, їхні IP-адреси, тип орієнтованого пристрою, файли cookie, тривалість відвідування та відвідані сторінки, їх електронну адресу, телефон, ім’я, адресу доставки та адресу виставлення рахунків тощо. )
- Вкажіть, хто, крім вас, має доступ до інформації, яку ви зберігаєте від ваших користувачів (наприклад, Google, Mailchimp, Disqus ...) Всі вони є одержувачами інформації користувачів і повинні бути передані у Вашій політиці конфіденційності.
- Вкажіть особу, відповідальну за управління персональними даними (може бути делегат на ваше ім'я).
- Вкажіть, що користувачі мають право вимагати від відповідальної сторони доступу до наданих ними персональних даних, виправлення або видалення, обмеження їхнього поводження або протидії обробці, а також право на перенесення даних.
- Вкажіть мету, яку ви збираєтеся надати зібраним даним, і в який період ви їх збережете.
- Нарешті, якщо є автоматизовані процеси, такі як введення користувача в один або інший сегмент вашого списку відповідно до тих дій, які вони виконували, це необхідно пояснити, за умови, що це матиме правові наслідки для потерпілої сторони (якщо ви маєте сумніви щодо цього, Ви знаєте, проконсультуйтеся з експертом).
- Оновіть політику конфіденційності. Кілька нових аспектів, до яких має входити ця сторінка:
Якщо у вас є блог і збираєте дані від своїх користувачів
Якщо ви збираєте дані від користувачів через форму підписки, контактну форму або навіть запитуєте будь-яку інформацію, щоб залишити коментарі, все, що сказано в попередньому розділі (електронна комерція), також застосовується до вас.
У випадку, якщо ваш блог не збирає потенційних клієнтів, або маєте підписку на інформаційний бюлетень або контактну форму, і якщо ви не запитуєте будь-яку інформацію, залишаючи коментарі, вам не потрібно буде робити що-небудь, про що RGPD просить, Але навіть так, я б радив мені, на всякий випадок.
Я багато шукав, щоб знайти конкретні приклади електронної комерції, форми яких вже адаптовані до вимог RGPD, і я не знайшов жодного, що відповідає усім. Я впевнений, що в найближчі тижні я зможу запропонувати багато прикладів, але тепер я збираюся показати пару онлайн-магазинів, які тепер частково сумісні, щоб ми могли бачити, про що ми говоримо, і, нарешті, блог, який робить все.
Ця форма La Redoute включає в себе обов'язковий прапорець із посиланням на політику конфіденційності, але не містить правової теги з першим шаром інформації про об'єкт, який збирає дані та мету.
Ця друга форма, з Саренца , включає в себе юридичний підпис, але не обов'язковий прапорець для висловлення згоди.
Нарешті, ця форма мого друга Rubén Alonso , з My Web Positioning , включає як прапорець, так і необхідну юридичну тегу. Рубен не буде мати жодних проблем з формами RGPD. ;)
Як RGPD вплине на цифровий маркетинг загалом
Я не пророк, але вони попросили мене намочити, і я збираюся намочити.
Як це вплине на великі компанії
З самого початку можу сказати, що великим міжнародним гравцям доведеться багато чого налаштувати. Google, Amazon, Facebook, Twitter ... не встигають щодня тисячі разів деякі правила, які приносять RGPD.
Приклад: провідні кампанії оголошень Facebook і об’яв у Twitter, в яких можна "отримати" електронною поштою особи через оголошення, яке відображається на часовій шкалі цього абонента Facebook або Twitter. Немає жодного прапорця, немає резюме політики конфіденційності компанії, яка зберігає ваші дані, і в багатьох випадках ви навіть не знаєте, хто ця компанія чи ця людина. Все неправильно.
Але є ще багато випадків. Amazon надсилає вам повідомлення електронної пошти про продукти, які ви бачили на своєму веб-сайті, навіть якщо вони знаходяться за межами вашого ока, а багато електронної комерції показують їх у медійних оголошеннях, розміщених на інших сторінках.
Більшість користувачів ніколи не давали дозволу на цю практику, вони навіть не знають, що це можливо (мовчазне прийняття серії загальних термінів, яких ніхто не розуміє, вже не є достатнім, згідно з RGPD). Щоб отримати уявлення про те, як це може вплинути на великих гігантів Інтернету, це дослідження Deutsche Bank говорить про це Google може втратити 2% свого річного обороту , якщо 30% європейських користувачів заявили, що не будуть обмінюватися даними з Google.
Але, звичайно, як я вже говорив, є багато речей, які в Регламенті є дещо абстрактними, а це означає, що великі компанії мають свободу дій для судового розгляду. І я впевнений, що, зіткнувшись із загрозою штрафу в розмірі 4% від вашого рахунку, ви віддасте перевагу інвестувати в хороших юристів. Як би дорого не було, адвокат буде менше, ніж 4%.
Як це вплине на інтернет-магазини і маркетологів пішки
А як бути з тими з нас, хто не може дозволити собі адвоката, як О. Сімпсон? Чи буде достатньо неоднозначності, що оточує закон, для того, щоб речі чітко тривали?
На мою думку, ні. З одного боку, я думаю, що цифровий маркетинг буде поліпшуватися, в тому сенсі, що спам і агресія будуть знижуватися в респектабельному відсотку при спробі залучити провідників. Це добре, не тільки для користувача, але й для тих з нас, хто хоче добре займатися маркетингом, оскільки змушує нас думати і працювати більш ефективно і розумно.
Генерування потенційних клієнтів більше не буде питанням "використання інструменту", а саме тим, що натискає кнопку і проходить через готівку для оплати своїх потенційних клієнтів, але залежатиме більше від обраної стратегії, щоб досягти користувачів і ваших ціннісна пропозиція .
Я вважаю, що, враховуючи легкість, яку пропонують певні інструменти для створення хорошої цільової сторінки і зрозуміти її, багато хто потрапив у тип маркетингу дуже просто (і зовсім, крім того, що є по суті вхідним маркетингом), в якому все закінчується тим, що це гра у відсотках : отримуйте багато трафіку, відправляйте їх на посадку, відправляйте їм спливаюче вікно, щоб вони не могли ігнорувати і ловити той відсоток користувачів, які завжди готові дати свою електронну пошту, якщо ви пропонуєте щось безкоштовно.
Я не претендую на те, щоб мати правду, але контент-маркетинг, який дійсно працює, вимагає більше часу і передбачає створення відносин довіри з користувачами, через сталу стратегію забезпечення відповідного змісту та якості . Це не тут я вас спіймаю, тут я вбиваю тебе, я беру 1000 листів і щось виберу.
Коротше кажучи, бар трохи піднімається для маркетолога, і я повторюю, що це те, з чим я цілком задоволений.
Що стосується негативних аспектів , я можу придумати два.
Перший - це просто естетика. Всі форми включатимуть у собі юридичний текст , який буде не зовсім прекрасним.
Але це щось суб'єктивне, і лише приверне увагу користувачів протягом перших тижнів або місяців. Потім користувачі звикають до цього і роблять це так, як якщо б вони не бачили його, як це сталося з повідомленням cookie, або як це відбувається з 90% банерів в Інтернеті.
Другий вплине майже виключно на сектор електронної комерції . Поточна тенденція маркетингу для інтернет-магазинів полягає в персоналізації , що логічно, тому що це дозволяє нам не «турбувати» наших клієнтів електронною поштою про певні продукти, які ми знаємо, що їх не зацікавить.
Але для того, щоб персоналізація була ефективною, потрібні дані , і відповідно до RGPD, клієнти повинні тепер давати своє свідоме і добровільне згоду, щоб ми могли застосувати будь-яку техніку персоналізації нашого змісту і нашого маркетингу.
В принципі, я вважаю, що якщо користувачі матимуть добру думку про наш бренд і наші продукти, вони позитивно оцінять налаштування і дадуть свою згоду. Але цілком можливо, що існує відсоток, який не довіряє цій практиці і говорить ні. Ми всі мали досвід серфінгу в пошуках сюрпризу для нашого партнера, а потім ми переслідуємо мережевими оголошеннями з тим же продуктом і варіантами. До побачення здивування (і конфіденційність) . Багато користувачів, пам'ятаючи подібні події, можуть відмовитися від персоналізації.
Результат: персоналізація (яка сама по собі є дорогою для застосування) може виявитися неефективною для деяких онлайн-компаній внаслідок RGPD і більшої потужності, що надає користувачам дії, які вони дають нам дозвіл на виконання.
Це підводить нас до проблеми витрат на адаптацію до регулювання . У цьому сенсі я не дуже песимістичний.
Я знаю, що зараз, мабуть, все дуже складно для маленької електронної комерції або блогу, але насправді це не стільки те, що потрібно зробити, а тому, що воно відповідає закону, воно заслуговує на це зусилля.
Про те, як реалізовувати прапорці або додавати до форм легальну тегу, не бійтеся. Коротше кажучи, блогосфера буде повна навчальних посібників про те, як робити "х" з Mailchimp для RGPD або "і" з процвітаючими лідерами.
Для прикладу, кнопка: дуже чітка публікація в блозі як включити прапорець у формах Mailchimp для WordPress ,
Навіть самі засоби маркетингу електронної пошти ( Mailchimp, Mailrelay, Активна кампанія , ectc.) Будуть зацікавлені в спрощенні адаптації до RGPD будь-якої форми і додадуть для неї функції та навчальні посібники. Зі свого боку, я зберу в частині посилань посади і ресурси, які я вважаю найбільш корисними, щоб будь-яка електронна комерція могла мати готові форми.
Слідуйте за retonsejo
Не покидайте ще, я повинен передати коричневому свідку Ретонгеша комусь.
Моїм вибраним є Еміліо Гарсія з Campamento Web , який робить відмінний подкаст на SEO і цифровий маркетинг, який вже йде на другий сезон і є обов'язковим, якщо ви хочете бути в курсі цих питань.
Який retonsejo я кидаю його? Давайте пояснимо, як підвищити вміст маркетингового та особистого бренду підкастом . А якщо ви хочете відповісти на запитання епізодом вашого подкасту, краще, ніж краще. ;)
Тепер короткий і близький, і я залишаю вам посилання, де ви можете знайти більше інформації про конкретні аспекти RGPD:
Посилання на RGPD
Навчальні посібники, ресурси та інструменти
Як це вплине на тих з нас, хто робить контент-маркетинг, SEO або Adwords, щоб захопити потенційних клієнтів і абонентів?Чи є RGPD вже чинним?
Як це впливає?
Я ще не пристосував свої форми або інформацію про захист даних?
Чи впливає на мене RGPD, якщо я перебуваю за межами Європейського Союзу?
Як ми можемо переконатися, що ми дотримуємося 100% з RGPD і ніхто не може дати нам?
Тепер, що потрібно робити, щоб адаптуватися до норми?
Сімпсон?
Чи буде достатньо неоднозначності, що оточує закон, для того, щоб речі чітко тривали?
Який retonsejo я кидаю його?