Una dintre cele mai mari probleme pe care o au companiile din România și nu numai este modalitatea în care aplică și respectă Regulamentul European pentru Protecția Datelor în ceea ce privește activitatea de e-mail marketing sau, pe înțelesul tuturor, trimiterea de newslettere.

Așa cum știm, până acum erau obișnuite schimburile sau cumpărările de baze de date, adică liste cu ”abonați” care erau transferate și folosite de către diferite companii. Ca utilizator de internet puteai avea surpriza ca, abonându-te la newsletterul unui site web să primești în aceeași căsuță de e-mail o sumedenie de alte newslettere care veneau de la companii diferite, din industrii diferite.

Explicația? Simplu – angajații unor companii nu plecau cu mâna goală atunci când își dădeau demisia dintr-un loc și erau angajați la o altă companie – luau cu ei și baza de date cu abonați. În alte situații baza de date era pur și simplu vândută la companii rivale sau tranzacționată pur și simplu de câteva ori pe internet. De câte ori nu ați văzut anunțuri cu ”vând baze de date cu abonați din domeniul medical” sau din orice alte domenii? Alteori însă bazele de date se pierdeau sau erau transmise odată cu laptopul care era vândut pe OLX sau pe orice altă platformă.

Ei bine, astfel de situații sunt acum sancționate drastic de către GDPR, Regulamentul European pentru Protecția Datelor. Pierderea sau traficarea datelor personale dar și trimiterea de newslettere către persoane fără a putea proba consimțământul acelor persoane constituie situații care contravin prevederilor GDPR.

Cei de la Aweber (o platformă cunoscută de email marketing) au detectat însă 4 adevăruri despre GDPR și email marketing. Sunteți curioși care sunt acestea?

Conform GDPR, NU trebuie să trimiteți solicitări de confirmare pentru toți abonații din listă!

Nu există nicăieri în GDPR scris acest lucru. NU trebuie să trimiteți solicitări de confirmare pentru toți abonații din listă ci doar pentru cei pentru care nu puteți face dovada abonării conform GDPR.

Dacă abonații din lista dvs. s-au abonat în mod conștient, le-ați explicat la abonare că le veți folosi datele cu caracter personal (cel puțin e-mail) pentru a le trimite oferte sau informări ce țin de obiectul de activitate al firmei și cunosc faptul că se pot dezabona oricând, atunci nu e nevoie să le luați consimțământul încă o dată!

Conform GDPR, NU sunteți obligați să adăugați checkboxes (căsuțe clickuibile) în formularele de abonare!

E drept, ceea ce se spune este să nu apară astfel de checkboxes prebifate, dar asta nu înseamnă că sunteți obligați să adăugați astfel de checkboxes în cadrul formularului. Tot ceea ce spune GDPR este să informați corect utilizatorul/abonatul despre modalitatea în care îi folosiți datele cu caracter personal pe care vi le furnizează. Acest lucru poate fi făcut într-un text, vizibil și ușor citibil, informativ.

Un exemplu de situație în care sunteți obligați să adăugați acest gen de căsuțe care trebuie să fie bifate este atunci când, după ce vă este solicitată o ofertă de către un client, doriți să îi luați acestuia acceptul de a-i trimite newslettere cu oferte suplimentare. Dar acestea sunt excepții…

Conform GDPR, NU sunteți obligați să utilizați double opt-in pentru a respecta Regulamentul European de Protecție a Datelor

Există anumite opinii ale unor ”experți” care afirmă că este necesară opțiunea de double opt-in pentru a fi în regulă din punct de vedere al GDPR. Fals. Tot ceea ce spune GDPR este să informezi pe cel care se abonează în legătură cu modalitatea în care îi utilizezi datele și ce drepturi are (dezabonare, etc.).

Cu siguranță, double opt-in nu este o opțiune rea, ba dimpotrivă, dar nu este stipulată nicăieri obligativitatea acesteia.

Conform GDPR, NU platforma de e-mail marketing este răspunzătoare de modul în care respectați Regulamentul European!

Faptul că folosiți o platormă de e-mail marketing nu înseamnă că respectați GDPR! Simpla abonare a firmei dvs. la o astfel de platformă nu înseamnă că sunteți GDPR compliant ci înseamnă că împărțiți responsabilitatea păstrării și prelucrării datelor cu platforma respectivă. Pierderea datelor care vi se va putea imputa, vi se va imputa, indiferent cu ce platformă lucrați. De asemenea, trimiterea de newslettere unor persoane pentru care nu puteți face dovada abonării va însemna că ați încălcat Regulamentul, indiferent că ați introdus datele respective în platforma ale cărei servicii le folosiți.

Vă doriți să respectați GDPR atunci când utilizați e-mail marketing în activitatea dvs.? Nimic mai simplu! Apelați la specialiștii Data Protection Group, o firmă cu experiență în implementarea procedurilor legale și tehnice în ceea ce privește Regulamentul European pentru Protecția Datelor.