Bagaimana GDPR Mempengaruhi Pemasar: Yang Perlu Anda Ketahui: Penguji Media Sosial

Apakah Anda bingung dengan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (UE)?

Ingin tahu bagaimana GDPR memengaruhi pemasaran Anda?

Dalam artikel ini, Anda akan melakukannya temukan ikhtisar GDPR dalam bahasa sederhana, bagaimana hal itu dapat memengaruhi pengumpulan data Anda, dan apa yang perlu Anda lakukan untuk memastikan Anda mematuhinya sebelum 25 Mei 2018.

Apa Itu GDPR?

Itu Peraturan Perlindungan Data Umum (GDPR) adalah undang-undang Uni Eropa (EU) yang mulai berlaku pada 25 Mei 2018. GDPR dirancang untuk memberikan perlindungan yang lebih besar pada informasi pribadi individu dan bagaimana informasi itu dikumpulkan, disimpan, dan digunakan. Ada persyaratan ketat yang diberlakukan pada perusahaan yang memiliki data pribadi orang-orang yang berada di UE.

Potensi Denda

Setelah 25 Mei 2018, organisasi yang tidak mematuhi persyaratan GDPR dapat dikenakan denda besar (naik hingga 4% dari pendapatan global tahunan perusahaan atau € 20 juta), yang bervariasi berdasarkan tingkat keparahan pelanggaran.

Kapan GDPR Berlaku?

Transaksi keuangan tidak diperlukan untuk menerapkan GDPR. Bisnis berbasis non-UE harus mematuhi GDPR jika mengumpulkan atau memproses data pribadi penduduk UE mana pun (kewarganegaraan UE tidak diperlukan).

Data pribadi

Di bawah GDPR, data pribadi didefinisikan sebagai informasi yang dapat digunakan untuk mengidentifikasi seseorang, secara langsung atau tidak langsung. Ini termasuk alamat IP, cookie, data lokasi, nama, dan alamat email.

GDPR mungkin memerlukan perubahan signifikan dalam cara perusahaan mengungkapkan dan mendapatkan izin untuk mengumpulkan data pribadi.

# 1: Apa yang Diperlukan Berdasarkan GDPR?

Persetujuan Eksplisit

Jika Anda mengumpulkan data pribadi dari penduduk UE, Anda harus mendapatkan persetujuan eksplisit, yang secara umum berarti persetujuan tersebut harus:

• Sukarela. Minta pengguna mengambil tindakan afirmatif.
• Spesifik dan terinformasi. Pastikan orang-orang mengetahui apa yang Anda kumpulkan, cara penggunaannya, dan dengan siapa.
• Jelas. Jangan menyamarkan dengan pengalihan ke persyaratan layanan yang dipenuhi dengan jargon hukum.

Lebih khusus lagi, agar izin memenuhi standar GDPR, itu harus:

• Berisi pernyataan persetujuan yang jelas, menggunakan bahasa sederhana yang mudah dipahami (tanpa bahasa hukum).
• Memerlukan keikutsertaan positif (yaitu, tidak ada kotak yang dicentang sebelumnya, diam, atau tidak bertindak).
• Terpisah dari syarat dan ketentuan lainnya.
• Jelaskan mengapa entitas menginginkan data tersebut dan apa yang akan dilakukannya dengan data tersebut.
• Sebutkan pengontrol pihak ketiga yang akan mengandalkan persetujuan.
• Jelaskan bagaimana subjek data dapat menarik persetujuan.
• Hindari membuat persetujuan sebagai prasyarat layanan.

Ketika pemrosesan data pribadi memiliki banyak tujuan, individu harus diberi tahu tentang setiap tujuan dan diizinkan untuk menyetujui atau menolak setiap tujuan secara terpisah. Persyaratan tambahan berlaku saat mendapatkan persetujuan dari anak-anak. Entitas juga harus menyimpan catatan persetujuan yang diperoleh dari subjek data.

Privasi Ketat secara Default

Pengaturan privasi yang ketat harus menjadi pengaturan default. Pengguna tidak perlu membuka setelan mereka untuk membuat perubahan manual untuk memilih setelan yang lebih ketat.

Hak atas Data

Di bawah GDPR, individu memiliki kendali yang lebih besar atas bagaimana informasi pribadi mereka dikumpulkan, disimpan, dan digunakan. Individu memiliki hak untuk mengakses datanya, yang artinya hak untuk mengetahui dimana, mengapa, dan bagaimana datanya diproses. Ini termasuk hak untuk meminta laporan untuk mengakses data mereka. Selain itu, individu memiliki hak untuk dilupakan, yang berarti datanya dapat dihapus.

Pemberitahuan Pelanggaran

Organisasi memiliki kewajiban untuk melaporkan jenis pelanggaran data tertentu kepada otoritas pengawas yang relevan dalam waktu 72 jam, kecuali jika pelanggaran tersebut tidak berbahaya dan tidak menimbulkan risiko bagi individu. Jika pelanggaran dianggap berisiko tinggi, perusahaan juga harus memberi tahu individu yang terkena dampak.

Penunjukan Petugas Perlindungan Data

Dalam beberapa kasus, perusahaan harus menunjuk petugas perlindungan data. Ini diperlukan ketika: 1) entitas secara teratur memantau informasi pribadi yang sensitif (misalnya, ras, data genetik, dll.), 2) entitas secara teratur memantau data pribadi dalam skala besar, atau 3) bersifat publik wewenang.

Informasi Anak

Berdasarkan GDPR, perusahaan tidak boleh mengumpulkan data pribadi siapa pun yang berusia di bawah 16 tahun tanpa persetujuan orang tua. Terapkan proses untuk memverifikasi usia dan mendapatkan persetujuan orang tua bila perlu.

Bawa pulang: Di bawah GDPR, perusahaan harus memastikan bahwa mereka memiliki kebijakan yang jelas untuk menjaga kepatuhan.

# 2: Bagaimana GDPR Mempengaruhi Perusahaan Non-UE?

Bagi banyak pemasar media sosial, ada banyak pertanyaan tentang apakah kepatuhan diperlukan bagi perusahaan di luar UE. Namun, perusahaan non-UE harus mematuhi GDPR jika: 1) mereka mengumpulkan atau memproses data pribadi penduduk UE mana pun, atau 2) aktivitas perusahaan terkait dengan penawaran barang atau jasa kepada warga negara UE, terlepas dari apakah pembayaran itu dilakukan yg dibutuhkan.

Kepatuhan ini diamanatkan untuk setiap penduduk UE, terlepas dari kewarganegaraan UE. Bahkan warga negara Amerika yang hanya sementara berada di UE dilindungi oleh GDPR.

Ingatlah bahwa transaksi keuangan tidak diperlukan untuk menerapkan GDPR. Bisnis non-UE apa pun harus mematuhi GDPR jika mengumpulkan atau memproses data pribadi.

Bawa pulang: Semua perusahaan harus mendapatkan persetujuan eksplisit dari subjek data, termasuk perusahaan non-UE. Berada di luar UE tidak menghilangkan kepatuhan perusahaan.

# 3: Rencana Tindakan Kepatuhan GDPR untuk Pemasar Media Sosial

Audit dan Terapkan Strategi Kepatuhan GDPR

Pertama, lakukan audit terhadap situs Anda.

• Tentukan data apa yang Anda pegang, dari mana asalnya, dan dengan siapa Anda membagikannya.
• Tentukan informasi apa yang Anda miliki tentang penduduk UE yang ada.
• Tinjau penyedia layanan pihak ketiga yang Anda gunakan dan pastikan mereka sesuai dengan GDPR.

Setelah Anda menyelesaikan audit awal, tinjau semua informasi untuk tentukan apa yang perlu Anda lakukan untuk mematuhi GDPR. Lanjut, menyiapkan rencana tindakan untuk memperbarui kebijakan privasi Anda dan metode untuk mendapatkan persetujuan.

Perbarui Kebijakan Privasi Anda

Pastikan kebijakan privasi Anda diperbarui ke alamat GDPR. Diskusikan informasi apa yang Anda kumpulkan, cara penggunaannya, dan penyedia layanan pihak ketiga mana pun yang Anda bagikan informasi tersebut. Sertakan proses yang harus diikuti untuk meminta hak mengakses data pribadi atau hak untuk dilupakan.

Ingat, meskipun kebijakan privasi Anda akan merujuk pada persyaratan GDPR, setelah menginstalnya tidak mengurangi kebutuhan Anda untuk mendapatkan persetujuan yang diinformasikan.

Dapatkan Persetujuan Eksplisit

Setelah Anda menentukan informasi pribadi apa yang Anda kumpulkan atau proses, dapatkan persetujuan eksplisit, yang dijelaskan di atas, untuk setiap alasan Anda mengumpulkan data tersebut. Misalnya, jika Anda menggunakan cookie untuk tautan afiliasi dan file Piksel Facebook, Anda memerlukan persetujuan eksplisit untuk setiap penggunaan.

Bawa pulang: Sasaran strategi GDPR Anda pertama-tama akan membantu Anda menentukan informasi pribadi apa yang Anda kumpulkan dan kemudian menerapkan prosedur baru untuk memastikan kepatuhan.

# 4: Area Potensi Perhatian bagi Pemasar Media Sosial

Jika Anda masih tidak yakin dengan data pribadi apa yang mungkin Anda kumpulkan, berikut adalah beberapa contoh yang umum untuk pemasar media sosial, bersama dengan beberapa tips tentang cara untuk tetap mematuhi setiap data.

Google Analytics

Jika Anda menggunakan Google Analytics, Anda mungkin mengumpulkan ID pengguna / data pribadi berciri, alamat IP, cookie, atau profil perilaku. Agar sesuai dengan GDPR saat menggunakan Google Analytics, 1) anonimkan data sebelum penyimpanan dan pemrosesan dimulai, atau 2) menambahkan overlay ke situs yang memberikan pemberitahuan tentang penggunaan cookie dan meminta izin pengguna sebelum memasuki situs.

Penargetan Ulang Iklan dan Piksel Pelacakan

Jika situs web Anda menggunakan iklan pemasaran ulang, termasuk piksel Facebook, beri tahu pengunjung situs web ini segera saat mereka memasuki situs Anda dan mendapatkan persetujuan.

Jika Anda menerbitkan konten bersponsor, tanyakan kepada klien Anda apakah mereka menggunakan piksel pelacakan atau cookie dan mengapa. Jika perusahaan menggunakan piksel atau cookie untuk menangkap informasi pribadi atau untuk memasarkan ulang ke audiens Anda, Anda harus melakukannya mendapatkan persetujuan dari pengunjung segera saat mereka memasuki situs Anda.

Keikutsertaan Email

Di formulir berlangganan, beri kotak centang bagi pengunjung untuk menyetujui semua yang akan mereka jadikan langganan. Jika buletin Anda menggunakan piksel pelacakan untuk melihat kapan mereka membukanya, letakkan penafian yang terlihat sebelum mereka berlangganan. Verifikasi apakah penyedia layanan email Anda menawarkan alat GDPR.

Tautan Afiliasi

Jika Anda menggunakan tautan afiliasi, Anda perlu mendapatkan persetujuan untuk penggunaan cookie. Anda bisa mendapatkan persetujuan pada setiap posting atau sebagai overlay. Persetujuan harus diberikan sebelum pengunjung mengklik link afiliasi karena cookie akan ditempatkan di browser mereka untuk melacak aktivitas penjualan.

Iklan Bergambar

Jika Anda memiliki iklan di situs web Anda dari server iklan pihak ketiga, setelah memasuki situs Anda, pengguna harus segera menyetujui penggunaan Anda atas server pihak ketiga yang mengumpulkan data pengguna untuk periklanan dan pemasaran tujuan. Jika server iklan Anda menggunakan cookie untuk mengumpulkan data pengunjung untuk tujuan penargetan, menginformasikan pengunjung saat memasuki situs Anda dan mendapatkan persetujuan untuk menggunakan cookie untuk tujuan ini.

Formulir Kontak

Sebelum pengguna mengirimkan informasi mereka dalam formulir kontak, dapatkan persetujuan eksplisit mereka dengan kotak centang.

Komentar

Sebelum pengguna dapat memberikan komentar, dapatkan persetujuan dengan menggunakan kotak centang dan mengungkapkan bahwa situs Anda akan menyimpan komentar merekadan, jika diperlukan, informasi yang berkaitan dengan komentar tersebut seperti tanggal dan alamat IP komputer. Beri tahu mereka bagaimana informasi tersebut digunakan. Selain itu, sertakan pengingat bahwa beberapa informasi mungkin ditampilkan secara publik, seperti nama atau URL, jika dikirimkan dengan komentar.

Penjualan Produk

Jika Anda menjual layanan atau produk ke penduduk UE, hanya mengumpulkan informasi yang diperlukan dari pelanggan Anda saat checkout dan dapatkan persetujuan eksplisit sebelum mengirimkan pembelian ke beri tahu mereka bagaimana Anda akan menggunakan informasi tersebut.

Bawa pulang: Pastikan Anda mendapatkan persetujuan untuk setiap tujuan pengumpulan data (misalnya, satu kotak centang mungkin mengatakan bahwa mereka mengizinkan untuk ditambahkan ke milis Anda dan persetujuan lain untuk menyimpan data pribadi untuk komunikasi tentang pembelian).

Ingat, jika Anda tidak yakin tentang jenis data yang dikumpulkan plugin atau alat pemasaran, selidiki dengan pengembang untuk pastikan Anda tidak menggunakan alat yang tidak sesuai.

# 5: Plugin untuk Membantu Anda Mengelola GDPR

Jika Anda mencari alat untuk membantu Anda mengelola kepatuhan GDPR, berikut beberapa opsi plugin WordPress:

• GDPR: solusi hampir all-in-one dengan opsi untuk manajemen izin, konfigurasi kebijakan privasi, memenuhi permintaan ekspor data, dan banyak lagi.
• Shariff Wrapper: mencegah transmisi otomatis data melalui berbagi plugin.
• Laporan Data Pribadi GDPR: menghasilkan laporan data pribadi untuk pengguna yang menggunakan Hak Akses mereka.
• Bentuk Gravitasi Lebih Luas Entri Berhenti: memungkinkan pengguna Gravity Forms menghentikan penyimpanan informasi sensitif di server mereka.
• Hapus Aku: memungkinkan pengguna untuk menghapus akun dan profil mereka sendiri.

Kesimpulan

Siap atau tidak, GDPR akan hadir dan Anda harus mematuhinya sebelum 25 Mei 2018. Meskipun Anda adalah perusahaan non-UE, GDPR kemungkinan akan memengaruhi bisnis pemasaran media sosial Anda; namun, dengan mengikuti beberapa langkah sederhana, Anda dapat memastikan kepatuhan Anda.

Bagaimana menurut anda? Langkah apa yang telah Anda ambil untuk membuat bisnis Anda sesuai dengan GDPR? Silakan bagikan pemikiran Anda di komentar di bawah.