GDPR vine: impactul asupra colectării feedback-ului digital 21 martie 2018

Publicat: 2018-03-21

Pierzi somnul noaptea gândindu-te la sosirea GDPR ? Dacă da, nu ești singur. Există încă multe organizații (mici și mari) care nu sunt pe deplin sigure cum să se pregătească pentru schimbările viitoare ale reglementărilor privind colectarea datelor, mai ales în ceea ce privește feedback-ul digital. Dar nu vă faceți griji, nu este prea târziu să începeți!

Acest articol vă ghidează prin elementele de bază ale GDPR (de exemplu, ce este și cine va fi afectat), cele mai critice modificări de care trebuie să fiți conștienți în ceea ce privește colectarea de feedback digital , de ce este important să respectați aceste reglementări, consecințele dacă alegeți nu și ce facem aici la Mopinion pentru a ne pregăti pe noi și clienții noștri pentru noua legislație.

Să începem cu elementele de bază.

Ce este GDPR?

Regulamentul general privind protecția datelor (denumit în mod obișnuit GDPR ), este un nou regulament european de confidențialitate care va intra în vigoare la 25 mai 2018. Acest regulament va fi implementat în toate legile locale privind confidențialitatea din UE și regiunea SEE și se va aplica tuturor întreprinderi care vând sau stochează date cu caracter personal despre cetățenii UE și SEE. Cu alte cuvinte, va schimba permanent modul în care companiile colectează, stochează și utilizează datele clienților. În schimb, cetățenii UE și SEE vor avea mai mult control asupra datelor lor personale și asupra acțiunilor cu acestea.

Mopinion: GDPR vine: Impactul asupra colectării feedback-ului digital - GDPR

Ce sunt considerate „date personale”?

După cum este definit în directiva GDPR,

„Datele personale sunt orice informații legate de o persoană, cum ar fi un nume, o fotografie, o adresă de e-mail, detalii bancare, actualizări de pe site-urile web de rețele sociale, detalii despre locație, informații medicale sau adresa IP a unui computer.”

Pe cine va afecta GDPR?

Pentru a simplifica puțin acest lucru, în principal „controlorii” și „procesorii” (de date) vor fi afectați direct de GDPR.

Controlorii (de exemplu, clienții Mopinion) sunt orice companie sau entitate guvernamentală care determină modul în care sunt procesate datele și de ce.

Procesatorii (de exemplu, Mopinion) sunt întreprinderi care efectuează (latura tehnică) prelucrarea datelor în numele operatorului.

Ceea ce este important de recunoscut este că, conform noii reglementări, nu contează unde din lume se află sau operează controlorii/procesatorii. Dacă fac afaceri cu companii din UE sau colectează date de la cetățenii UE, sunt la fel de obligați să respecte GDPR ca și cei care operează în regiunile UE/SEE.

Carte albă gratuită: viitorul feedback-ului clienților online

Aflați cum puteți profita de puterea feedbackului online al clienților pentru a optimiza site-urile web și aplicațiile.

Descărcați hârtia

Notă: deși acest articol se va concentra exclusiv pe colectarea de feedback digital, este important să recunoaștem că există și discuții despre ce va însemna acest lucru pentru instrumentele de reluare a sesiunii și de înregistrare, mai ales că aceste tipuri de instrumente – în ultima vreme – au frecventat știrile. ca urmare a „colectării neintenționate a parolelor”. Pentru a afla mai multe despre aceste instrumente și unde pot fi insuficiente în ceea ce privește confidențialitatea odată ce GDPR este în vigoare, asigurați-vă că consultați acest articol.

Ce înseamnă GDPR pentru colectarea datelor de feedback?

Întrebarea de un milion de dolari pentru afacerile digitale... Cum va afecta această nouă reglementare modul în care colectăm în prezent datele de feedback online? Cel mai simplu mod de a prezenta acest lucru este abordarea celor mai critice și discutate subiecte / întrebări.

1. Consimțământul datelor / Prelucrare legală. Aceasta este poate una dintre cele mai mari schimbări care urmează. GDPR prevede că consimțământul pentru colectarea datelor cu caracter personal (împreună cu scopul prelucrării datelor) trebuie furnizat într-o formă care este ușor accesibilă clienților dumneavoastră. Notă: consimțământul trebuie să fie la fel de ușor de retras ca și de dat.

Bine de știut: întrucât GDPR este chiar după colț, semnăturile electronice pe PDF-uri sunt esențiale dacă nu există nicio copie soft. Puteți afla cum să adăugați o semnătură la un fișier PDF și multe alte sfaturi și trucuri PDF din acest ghid Cum să editați un PDF.

Deoarece feedback-ul clienților intră sub incidența procesării datelor, acesta trebuie, de asemenea, procesat în mod legal. Aceasta înseamnă (după cum sa menționat mai sus) că puteți colecta feedback de la un vizitator numai dacă acesta își dă consimțământul. Cu toate acestea, puteți susține că colectarea feedback-ului este în interesul dumneavoastră legitim , caz în care nu este necesar consimțământul.

Notă: GDPR este foarte explicit cu privire la interzicerea organizațiilor să folosească clauza „intereselor legitime” ca scuză pentru activitățile de marketing, așa că este important să le păstrăm separate! Când intenționați să utilizați datele în scopuri precum campanii de marketing, trebuie să vă informați clienții. În plus, dacă doriți să partajați datele clienților, clienții trebuie să indice mai întâi dacă doresc să participe.

În rezumat:

Te ocupi de date sensibile?
 Atunci veți avea nevoie de consimțământ explicit pentru a colecta feedback.

Dacă nu, procesarea este în „interesele dumneavoastră legitime”.

Sursa: CustomerSure

2. Dreptul de acces. Persoana ale cărei date le colectați are tot dreptul să confirme ce se face cu datele sale personale. Notă: aceste informații trebuie să fie transmise persoanei în mod gratuit.

3. Dreptul de a fi uitat. Persoanele fizice pot cere operatorilor să-și elimine datele personale din sistem, precum și să pună capăt prelucrării de către terți. Operatorul poate protesta doar dacă disponibilitatea datelor este o chestiune de interes public.

4. Confidențialitate prin design. Aceasta include necesitatea de a promova respectarea confidențialității și a protecției datelor încă de la început. Aceasta include operatorii de date care iau măsuri atât tehnice, cât și organizatorice pentru a respecta reglementările. De exemplu, doar prelucrarea datelor care sunt necesare pentru operațiuni.

Mopinion: GDPR vine: Impactul asupra colectării feedback-ului digital - Confidențialitate prin design

5. RPD. Numiți și ofițeri cu protecția datelor, trebuie numiți DPO. Notă: există câteva excepții de la acest caz. Rolul DPO este de a „ține pasul cu legile și practicile privind protecția datelor, să efectueze evaluări interne ale confidențialității și să se asigure că toate celelalte aspecte de conformitate legate de date sunt actualizate”.

Notă: Acest lucru se aplică oricărei organizații care prelucrează sau stochează cantități mari de date cu caracter personal, adică atât persoane împuternicite de operator, cât și operatori – CU CĂRÂN CĂ controlorul „îndeplinește criteriile de desemnare obligatorie”, caz în care nu este necesar ca operatorul să numească un DPO.

Mopinion: GDPR vine: Impactul asupra colectării feedback-ului digital - DPO
Sursa: Computing.co.uk

6. Portabilitatea datelor. Aceasta se referă la persoanele potrivite pentru a-și schimba datele de la controlor la controlor, ceea ce înseamnă că întreprinderile trebuie să poată furniza datele clienților într-un format adecvat și care poate fi citit de mașină (de exemplu, fișiere CSV). Controlorul trebuie să răspundă acestei solicitări în termen de o lună.

7. Încălcarea datelor. Dacă suferiți o încălcare a datelor, TREBUIE trimisă o notificare către ICO (Information Commissioner's Office) în termen de 72 de ore (odată ce ați aflat încălcarea, adică) și persoanele afectate de încălcare trebuie notificate. În notificarea către ICO, este important să subliniați următoarele: natura datelor care au fost încălcate, câți oameni vor fi afectați, ce fel de consecințe va avea încălcarea asupra celor afectați și ce acțiuni aveți luând ca răspuns la încălcare.

O modalitate bună de a vă pregăti pentru acest lucru este prin maparea amănunțită a datelor. Aceasta înseamnă că controlorii și procesatorii de date de feedback știu ce date au colectat, unde sunt stocate, de unde provin, cine le poate accesa și ce riscuri sunt implicate.

Pentru a revizui procedura Mopinion pentru o încălcare a datelor, faceți clic aici.

Mopinion: GDPR vine: Impactul asupra colectării feedback-ului digital - Data Breach

Sfat : abțineți-vă de la colectarea datelor personale în răspunsurile de feedback
Este foarte posibil ca utilizatorii dvs. să trimită date personale în secțiunea deschisă de comentarii a formularului dvs. de feedback. Din fericire, există câteva modalități de a preveni acest lucru. Unul dintre acestea este să redirecționați utilizatorii către pagina dvs. de asistență pentru clienți printr-un link direct din formular. Alternativ, puteți încorpora un sfat explicativ în formularele dvs. de feedback care reamintește utilizatorului să nu includă date personale. De exemplu, „Vă rugăm să nu includeți datele dumneavoastră de contact în acest câmp de text”.

De ce să respectați aceste reglementări stricte?

Există mai multe motive pentru care respectarea GDPR în ceea ce privește colectarea datelor de feedback este atât de importantă. Pentru început, există diverse amenzi la care pot fi supuse pentru nerespectarea. Sursele spun:

Autoritatea dvs. de protecție a datelor ar putea emite o penalizare de până la 20 de milioane EUR sau 4% din cifra de afaceri anuală globală, oricare dintre acestea este mai mare.

Mopinion: GDPR vine: Impactul asupra colectării feedback-ului digital - Amenzi

În plus, poate fi foarte dăunătoare reputației mărcii dvs. Dacă, de exemplu, afacerea dvs. urmează să fie amendată pentru nerespectarea reglementărilor, clienții dvs. vor crede că nu aveți interesele lor la inimă sau nu le prețuiți confidențialitatea.

Un alt motiv pentru a respecta este faptul că reglementările simplificate privind protecția datelor vor reduce numărul de erori făcute. Cu alte cuvinte, teama de manipulare greșită a datelor va avea ca rezultat stocarea și procesarea datelor mai structurate și organizate.

Notă: Articolul 5 din GDPR prevede: „operatorul trebuie să fie responsabil și să poată demonstra conformitatea cu principiile”. Aceasta înseamnă că nu numai că companiile trebuie să respecte regulamentul, ci trebuie să demonstreze că se conformează. Mulți vă sfătuiesc că, pentru a face acest lucru, ar trebui să păstrați evidența tuturor deciziilor de prelucrare a datelor.

Care sunt consecințele?

După cum sa menționat anterior, consecințele încălcării oricăror clauze din GDPR pot fi dăunătoare atât reputației unei afaceri, cât și financiar. Specificul consecințelor variază în funcție de mai mulți factori, inclusiv:

  • Cât timp a durat încălcarea
  • Câte persoane au fost afectate
  • Nivelul general de impact pe care l-a avut încălcarea

Notă: atât controlorii, cât și procesatorii pot fi supuși unor consecințe.

Ce face Mopinion pentru a se pregăti pentru GDPR?

Mopinion a luat în mod activ măsuri pentru a se pregăti pentru GDPR. În strânsă cooperare cu echipa noastră juridică, intenționăm să publicăm un addendum la Declarația noastră de confidențialitate care să precizeze detaliile despre modul în care Mopinion va trata datele. Acesta va fi disponibil la începutul lunii aprilie.

În calitate de procesator, ne vom asigura / furniza următoarele:

  • Politica și condițiile noastre de confidențialitate existente vor fi însoțite de un nou addendum care va oferi informații detaliate cu privire la modificările politicii, în conformitate cu GDPR.
  • În ceea ce privește păstrarea datelor , stocăm datele atâta timp cât clientul nostru este sub contract. Pentru clienții întreprinderi, respectăm acordurile de procesare a datelor (DPA) personalizate, bazate pe politica lor de securitate, în care datele pot fi eliminate automat pe baza unor intervale de timp personalizate. De asemenea, vom furniza DPA clienților. Acest lucru se face folosind propriul nostru șablon, care este disponibil la cerere prin intermediul echipei noastre de succes pentru clienți.
  • Toate datele sensibile la confidențialitate (de exemplu, detaliile de contact din formularele de feedback, inclusiv numerele de telefon, adresele de e-mail și numele) vor fi criptate . În plus, orice date capturate în câmpul de introducere folosind caracteristica noastră de feedback vizual vor fi automat estompate (sau mascate) odată ce captura de ecran este redată.
  • Pentru clienții europeni: păstrăm toate datele dumneavoastră personale în Irlanda.
  • Vom organiza o evaluare suplimentară și profesională de securitate pentru a garanta că toate datele personale sunt 100% sigure.
  • O mapare internă a tuturor datelor prelucrate, în care documentăm conformitatea cu principiile de mai sus și facem modificări acolo unde este necesar.

Aici, la Mopinion, luăm confidențialitatea foarte în serios. Am lucrat cot la cot cu o firmă de avocatură pentru a ne asigura că totul este la locul său înainte ca GDPR să ne bată la ușă. Acum, cu mai puțin de două luni până la intrarea în vigoare a acestui nou regulament, echipa Mopinion rămâne foarte încrezătoare în măsurile de confidențialitate și securitate pe care le-am implementat pentru a proteja datele clienților noștri. A fost cu siguranță o provocare, dar pe care am fost dispuși să o asumăm de dragul confidențialității pe internet.

Kees Wolters, co-fondator/ șef de marketing, Mopinion

Mopinion: GDPR vine: Impactul asupra colectării feedback-ului digital - Politici

Recomandări cheie pentru companiile care folosesc feedback-ul clienților

Colectați feedback-ul clienților pe site-ul dvs. web sau aplicația dvs. mobilă? Acestea sunt cele mai importante concluzii din acest articol:

  • Peisajul confidențialității se schimbă rapid, așa că nu întârziați să luați măsuri pentru a proteja confidențialitatea utilizatorilor și pentru a îndeplini cerințele GDPR.
  • Numiți un DPO care să se ocupe de toate problemele de conformitate.
  • Asigurați-vă că documentele privind Politica de confidențialitate și Termenii și condițiile indică clar modul în care utilizați instrumentul de feedback pe site-urile dvs. web sau aplicațiile mobile.
  • Prelucrați date care sunt doar în „interesele dumneavoastră legitime”. Cu alte cuvinte, încercați să nu colectați date de care nu aveți nevoie și să nu utilizați datele colectate în scopuri de marketing (cu excepția cazului în care aveți consimțământul)
  • Asigurați-vă că atât dumneavoastră (procesorul), cât și furnizorul dumneavoastră de software de feedback (controller) sunteți în conformitate cu GDPR.

Vă simțiți încă pedant în legătură cu noul regulament?

Asigurați-vă că consultați Regulamentul general oficial privind protecția datelor.