GDPR: Ο πρακτικός οδηγός που αφορά όλους τους Ευρωπαίους

Ο GDPR (General Data Protection Regulation) ψηφίστηκε στις 24 Απριλίου από το Ευρωπαϊκό Κοινοβούλιο και θα τεθεί σε εφαρμογή στις 25 Μαΐου του 2018. Ο GDPR θα αντικαταστήσει πλήρως τον κανονισμό “1995 Data Protection Directive”.

Ο σκοπός του: να προστατεύσει και να ενισχύσει την προστασία δεδομένων όλων των Ευρωπαίων πολιτών καθώς και να αναμορφώσει τον τρόπο που οι οργανισμοί της Ευρωπαικής Ένωσης προσεγγίζουν το θέμα της προστασίας δεδομένων. 
Στο ακρωνύμιο GDPR το R (regulation) που σημαίνει κανονισμός υποχρεώνει τις επιμέρους κυβερνήσεις να τον ακολουθήσουν χωρίς να μπορούν να τον παρακάμψουν με την τοπική νομοθεσία όπως θα γινόταν με μια Ευρωπαϊκή οδηγία.



Αρκετά λοιπόν με τη νομική ορολογία, αυτός είναι ένας πρακτικός οδηγός.

Ας ρίξουμε λίγο φως σε αυτή την υπόθεση λοιπόν.

Ο GDPR σε μια πρόταση.
Ένας νέος κανονισμός που θα ελέγχει τον τρόπο με τον οποίο οι εταιρίες συλλέγουν, αποθηκεύουν και χρησιμοποιούν τα στοιχεία των πελατών τους.

Με αφορά;
Αν μπορείς να ελέγχεις που ζουν οι πελάτες σου τότε ο GDPR είναι εδώ για σένα. Όλοι οι κάτοικοι της ΕΕ θα μπορούν να απολαύσουν τα οφέλη που θα προσφέρει ο GDPR σε σχέση με το προσωπικά τους δεδομένα από το τέλος αυτού του μήνα.

Ποια είδη εταιριών αφορά;
Οποιαδήποτε επιχείρηση συλλέγει δεδομένα είναι υπόλογη στον GDPR. Για παράδειγμα:
Ηλεκτρονικά καταστήματα (για τους πελάτες ή για τις εγγραφές στο newsletter)
Blogs/ Ηλεκτρονικές εφημερίδες / Ειδησεογραφικά (δηλαδή οποιοδήποτε είδος εκδοτών μεγάλων και μικρών – για εγγραφές ή κοινοποιήσεις ή άλλη αλληλεπίδραση με τον χρήστη)
Προϊόντα Saas (για τους πελάτες διαφόρων ειδών αλληλεπιδράσεις με τους χρήστες μέσω chat και άλλων καναλιών)
Εταιρίες παροχής υπηρεσιών ή πρακτορεία (για οποιοδήποτε είδος πληροφορίας συλλέγουν από τους πελάτες όταν εκδηλώνουν εκδηλώνουν  ενδιαφέρον για τα προϊόντα ή υπηρεσίες τους)
Στατικά websites (για την φόρμα «επικοινωνήστε μαζί μας» ή άλλα σημεία επαφής)

Σε τι είδους δεδομένα εφαρμόζεται;  
Σε δεδομένα που συλλέγεις από τους πελάτες σου για εγγραφή τους στο newsletter, φόρμες, τα σημεία επαφής marketing, δηλαδή σε οποιαδήποτε αλληλεπίδραση που έχεις με τους πελάτες σου σε όλα τα σημεία όπου συλλέγεις ΟΠΟΙΟΔΗΠΟΤΕ είδος πληροφορίας.
Η λέξη ΟΠΟΙΟΔΗΠΟΤΕ είναι υπογραμμισμένη γιατί αναφέρεται και σε ένα μοναδικό email  (που δεν θεωρείται προσωπικό δεδομένο) ή στον συνδυασμό ενός email με ένα όνομα και το IP του χρήστη (που θεωρούνται προσωπικά δεδομένα).
Δεν θα θεωρηθείς υπεύθυνος για την συλλογή του ενός email αλλά πρέπει να θέσεις σε εφαρμογή ένα μηχανισμό ο οποίος θα διαχειρίζεται αυτή τη συγκατάθεση  και θα διαγράφει το αρχείο όταν αυτό ζητηθεί από τον χρήστη (αφού ακολουθήσει μια διαδικασία εξουσιοδότησης).

Τι είδους customer engagement (εμπλοκή πελάτη) καλύπτει το GDRP;
Σε περίπτωση που έχετε κάποιο από τα παρακάτω engagement points (aka touch points) στο site σας, τότε πρέπει να συμμορφωθείτε με τον GDPR άμεσα.
Φόρμα επικοινωνίας
Φόρμα εγγραφής
Εκστρατείες προετοιμασίας (pre-launch campaigns)
Φόρμα εγγραφής σε newsletter
Προγράμματα επιβράβευσης (ambassador, referrals, loyalty programs)
Chats, chatbots και FB extensions

Πότε πρέπει να αρχίσω να ανησυχώ;
Όταν ο κανονισμός θα τεθεί σε εφαρμογή στις 25 Μαΐου θα είναι η πιο σημαντική αλλαγή που θα έχει συμβεί σε θέματα προστασίας προσωπικών δεδομένων τα τελευταία 20 χρόνια.  Παρόλα αυτά προτείνω να αρχίσετε να ανησυχείτε από... σήμερα. Αυτά που πρέπει να γίνουν δεν γίνονται εύκολα και απαιτείται χρόνος και χρήμα για να συμμορφωθείς με τον νέο νόμο.

Τι πρέπει να κάνω εάν είμαι εταιρία;
Πρέπει να δημιουργήσεις ένα Privacy Center (κέντρο προστασίας δεδομένων) το οποίο να αναλάβει την ψηφιακή σου ταυτότητα.  Οι πελάτες σου πρέπει να έχουν τον έλεγχο  των προσωπικών τους δεδομένων και ένα privacy center πρέπει να υπάρχει για να τους βοηθήσει σε αυτό.
Υπενθύμιση, αυτές είναι οι αλλαγές που θα εμφανίζονται στην πλευρά των πελατών. Από πίσω πρέπει να γίνουν πολλά περισσότερα γα να επιτραπεί αυτό.
Να τι πρέπει να γίνει με λεπτομέρειες:
Μια ανάρτηση στο blog ή ένα blog το οποίο θα εξηγεί:
     Ποιες πληροφορίες συλλέγεις από τους πελάτες σου
     Πώς χρησιμοποιούνται αυτές οι πληροφορίες
     Εάν και πώς μοιράζονται οι πληροφορίες για τους πελάτες σου με τρίτους.
     Εάν οι πελάτες σου μπορούν να διαχειρίζονται ποιες πληροφορίες συλλέγεις από αυτούς.
Μια σελίδα στην οποία οι χρήστες/ πελάτες μπορούν να αιτηθούν για ένα αντίγραφο των προσωπικών τους δεδομένων σε ηλεκτρονική μορφή που να μπορεί να μεταβιβαστεί σε άλλους παρόχους υπηρεσιών (αυτόματα ή χειροκίνητα).  Αυτές οι αιτήσεις πρέπει να ολοκληρώνονται μέσα σε 30 μέρες με την παροχή ενός συνδέσμου (link) σε μια τοποθεσία όπου τα στοιχεία μπορούν να κατέβουν.
Μια σελίδα για τερματισμούς λογαριασμού και διαγραφή δεδομένων.  (αυτό δεν έχει εφαρμογή σε δεδομένα τα οποία χρειάζονται για την ομαλή λειτουργία τις επιχείρησης όπως το ιστορικό παραγγελιών)
Μια φόρμα αίτησης όπου θα ζητάς την συγκατάθεση των χρηστών/ πελατών. Κάτι σαν αυτό: https://www.appocalypsis.com/widgets-for/gdpr

Τι μπορώ να κάνω εάν είμαι πελάτης;
Γι όλους τους πελάτες υπάρχουν μια σειρά πλεονεκτήματα από τον GDPR:
Συγκατάθεση δεδομένων – Οι χρήστες πρέπει να ενημερώνονται όταν συλλέγονται τα δεδομένα τους, τι είδους δεδομένα και να συναινούν ενεργά σε αυτό.
Άδεια πρόσβασης – Οι χρήστες πλέον θα έχουν το δικαίωμα να γνωρίζουν εάν τα προσωπικά τους δεδομένα συλλέγονται και επεξεργάζονται, πού επεξεργάζονται και για ποιόν λόγο. Μπορούν ακόμα να διορθώσουν λάθη και ανακρίβειες στα δεδομένα τους. Επιπροσθέτως, οι εταιρίες που συλλέγουν προσωπικά δεδομένα θα είναι υποχρεωμένες να παρέχουν αντίγραφο των στοιχείων στον χρήστη, δωρεάν, σε ηλεκτρονική μορφή.
Δικαίωμα διαγραφής -   Οι χρήστες θα έχουν το δικαίωμα να ζητήσουν διαγραφή των δεδομένων τους και να παύσει η περαιτέρω συλλογή στοιχείων τους.
Φορητότητα στοιχείων -  Οι χρήστες θα έχουν το δικαίωμα να λάβουν αντίγραφο των προσωπικών τους δεδομένων και να το μεταφέρουν σε άλλη εταιρία.
Ενημέρωση για παραβίαση δεδομένων – Σε περίπτωση που συμβεί παραβίαση δεδομένων η εταιρία που την έχει υποστεί πρέπει να το αναφέρει στην κυβέρνηση και στους χρήστες εντός 72 ωρών από την στιγμή που η παραβίαση έγινε αντιληπτή.

Τι κάνουν άλλοι σχετικά με τον GDPR;
Μία-μία όλες οι μεγάλες εταιρίες έχουν αρχίσει να συμμορφώνονται με τις οδηγίες του GDPR.
Godaddy – The well-known domain registrar

HotJar – The popular heatmaps software:

MailChimp – The famous emailing platform:

Albacross – The widely used B2B platform for companies identification:

Mixpanel – Top destination for advanced mobile & web analytics:

HubSpot – The huge inbound marketing and sales platform:

Facebook – The Facebook:

Google Cloud – Google Search, YouTube i.e.

Περισσότερες πληροφορίες για την Ελλάδα:

Πρωτότυπο κείμενο: https://growthrocks.com/blog/what-is-gdpr-and-how-it-affects-you/ 
Μετάφραση: Katerina