Am evitat să scriu despre GDPR, deși aveam de mult gândul ăsta. Am evitat pentru că am preferat să citesc legea propriu-zisă și apoi să văd ce adoptă Parlamentul României în această privință.

Ce trebuie știut și observ că nu se prea vorbește în Media:

  • GDPR are aplicabilitate atât online dar și offline, mai ales offline;
  • privește atât persoanele fizice cât și cele juridice, mai ales juridice;
  • regulile GDPR sunt făcute să lovească direct în marii operatori de date și înformații personale și mai ales în cei care folosesc acele date nu doar în scop statistic;
  • anonimizarea, randomizarea și criptarea datelor sunt suficiente pentru marea majoritate a afacerilor mici și mijlocii care colectează aceste date doar pentru scop statistic sau doar pentru îndeplinirea obligațiilor legale ce derivă prin prisma obiectului de activitate;
  • targetările în SEM, SMM sau PPC în general, vor avea de suferit puțin spre deloc;
  • vor avea de suferit enorm Marketingul Direct și Email Marketingul;
  • se va munci enorm pe hârțogăraie, declarații pe propria răspundere și alte declarații care să sublinieze clar ce tip de date sunt colectate, în cel fel, cu ajutorul căror parteneri terți și mai ales cum sunt folosite aceste date;
  • răspunderea referitoare la colectarea și prelucrarea datelor va aparține, indiferent de situație, proprietarului datelor și nu terților folosiți în acțiune;
  • nu trebuie confundat profilul de consumator cu profilarea consumatorului, profilul vizând direct o persoană iar profilarea însemnând includerea în eșantioane statistice, grupuri de persoane;
  • din cate îmi dau seama, micro-targetarea nu va mai fi permisă în PPC (Fb, Google și mai toți marii jucători deja au modificat parametrii targetărilor specifice);
  • folosirea cookie-urilor pentru tracking nu va fi o problemă, dacă trackingul se face prin pseudonimizare și criptare a datelor, în ideea în care nu se va putea face identificarea persoanei în mod facil;
  • magazinele online ar trebui să se limiteze la colectarea datelor cu adevărat strict necesare (vârsta, sexul, data nașterii, poza de profil, contul de facebook etc. – acestea nu sunt date strict necesare;
  • ce face un utilizator pe un site, cât și când, acestea nu sunt date personale în situația în care identificarea respectivei persoane nu se poate face în mod facil (cazul vizitatorilor, nu al utilizatorilor logați in contul de utilizator);
  • recenziile de produs și alte activități ale utilizatorilor pe un anumit site (comentarii, like, share, follow), sunt considerate manifest, expuneri publice și nu vor fi tratate ca date personale dar potrivit regulii ”dreptul de a fi uitat”, un utilizator poate solicita eliminarea acestor activități;
  • GDPR nu supra-scrie reglementări mai vechi, ci doar le rescrie, le consolidează;
  • tu ești direct responsabil de ceea ce faci cu datele utilizatorilor, nu Google, Facebook sau alte unelte, chiar dacă folosești aceste unelte;

Referitor la ”bifele” utilizatorilor sau altfel zis acceptul explicit al unui utilizator pentru a ceda datele sale spre colectare și procesare. Lucrurile aici sunt destul de clare.

Este nevoie de acceptul explicit al utilizatorului atunci când acesta, cu identitate deja asumată, va fi inclus în campanii de Advertising/Marketing direct sau personalizat. Și aici intră comunicări via Email, SMS, Notificări (inclusiv poștale, la domiciliu) și oricare altă modalitate de reclamă ce se adresează în mod specific unui utilizator cu identitate asumată.

Spre exemplu, cu USER_ID dezactivat și Anonimyze_IP activat în Google Analytics, ai cam rezolvat mare parte din treabă. Dar numai pentru cei care nu au identitatea asumată (a se înțelege că nu ți-au cedat adresă email, nr. telefon și sau alte date de contact sau nu vrei să folosești acele date).

Practic, ”bifele” sunt tocmai pentru cookie-uri (indispensabile d.p.d.v tehnologic în ziua de azi) și pentru comunicări directe sau personalizate. Reclamele PPC, inclus Remarketingul nu intră în categorie, excepție desigur reclamele către liste de clienți (liste email în Adwords și alte servicii similare).

Ar mai fi multe de zis despre GDPR, probabil voi actualiza articolul cât de curând. Ceea ce vreau să subliniez este că GDPR nu este chiar o apocalipsă ci mai mult o reglementare de mult timp așteptată. În fond, influența lipsei reglementărilor de acest tip ne-a afectat destul de mult viețile în ultimii ani de zile.

Puteți descărca, să vă convingeți, GDPR și proiectul de lege.