Ne apropiem cu pași repezi de intrarea în vigoare a GDPR-ului (25 mai 2018) și vedem că toți sunt vizați de conformarea cu prevederile sale, într-o mai mică sau mai mare măsură. Și poate ar trebui să vorbim și despre faptul că GDPR-ul ar putea aduce ordine și disciplină într-o companie, variabile mai bune cu care să se joace departamentele de marketing și clienți mai mulțumiți.
Trecând de sancțiunile acelea ce pot fi aplicate de autoritatea de protecția datelor și de nemulțumirile celor ale căror date sunt prelucrate care se pot transforma, într-un final, tot în sancțiuni, trebuie să privim și către scopul acestui regulament european: să uniformizeze la nivelul Uniunii niște reguli pe care le aveam, într-o oarecare măsură, și până acum și să ofere tuturor entităților publice și private principii care să disciplineze modul cum se raportează la evoluțiile tehnologice, respectându-și totodată clienții și partenerii de afaceri.
Notă: GDPR-ul prevede amenzi de până la 4% din cifra de afaceri mondială totală anuală. Apoi, dacă vine în control și găsește nereguli semnificative, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal va putea să impună o limitare temporară sau definitivă, inclusiv o interdicție asupra prelucrărilor de date personale. Și, dacă tot suntem ca capitolul riscurilor, merită să aducem în discuție și sublinierea făcută de specialiștii EY România cu privire la posibilitatea ivirii unui nou val de procese colective, de data aceasta, cu privire la datele cu caracter personal.
O nouă eră pentru relațiile cu clienții
Un client mulțumit este și un client ale cărui drepturi sunt respectate. Să facem o analogie cu cei care au probleme cu produsele pe care le cumpără: cei care pot returna sau obține garanția produselor lor așa cum scrie în lege sunt clienți care se întorc la magazinul respectiv pentru că știu (și le spun și altora) că drepturile lor de consumatori au fost respectate la magazinul respectiv. Cam așa și cu GDPR-ul și respectarea drepturilor celor ale căror date sunt prelucrate. Cine "s-a fript o dată", s-ar putea să nu se mai întoarcă niciodată.
De pildă, unul ca mine sau ca tine nu vrea, sub niciun pretext, ca datele sale să fie supuse unui proces de profilare și cineva să ne livreze ceea ce crede că ne trebuie, în urma unor observații pe care le-a făcut, nu ceea ce am vrea noi, de fapt, să cumpărăm.
Relația cu clienții a evoluat, de la punctul în care fiecare dintre noi mergeam la un stand și alegeam ce voiam, la punctul în care comercianții ne livrează și ne fac să vedem numai ce prelucrarea datelor noastre personale le arată că am fi interesați să cumpărăm. Comerciantul e cel care ne întreabă dacă vrem să cumpărăm, înainte să-l căutăm noi pe el. Clientul nu mai ajunge să intre direct în contact cu comerciantul, tot procesul relației cu acesta a devenit rigid și clientul a fost dezumanizat pe parcurs.
Merită să citești: Site-ul tău folosește cookie-uri de profilare publicitară? Va trebui să verifici vârsta vizitatorilor
A sosit momentul să ieșim din era dezumanizării clientului, punctează Nathalie Schulz, director general al unei companii de software din Franța. De pildă, clientul și-a dat consimțământul ca voi, firma X, la care a apelat odată pentru un produs/un serviciu, să îi livrați în continuare oferte pentru alte produse/ servicii care s-ar putea să nu-i trebuiască?
Schulz punctează următorul lucru: nu ai nevoie de toate datele pe care le obții de la clientul tău, așa că încearcă să mai reduci din numărul lor și să te concentrezi la cele care au plus valoare pentru activitatea ta. Folosește mecanisme simple prin care ceri consimțământul la prelucrare și ia de la clientul tău puținul absolut necesar, explicându-i totodată ce iei de la el și pentru ce. Să nu ajungem să abrutizăm, în numele evoluției tehnologice, clientul și experiența sa de consumator.
Auditarea datelor personale pe care le colectezi
Plecând de la ce spuneam mai sus referitor la cantitatea de date prelucrate, ajungem la ceva la care GDPR-ul ne forțează mâna: auditarea datelor. În loc să colectăm tot ce putem legat de clienții sau potențialii noștri clienți, mai bine colectăm mai puțin, dar de real folos. Departamentul de marketing o să-ți mulțumească pentru asta, punctează John Steinhart, directorul departamentului de marketing la TechTarget.
GDPR-ul obligă entitățile ce prelucrează sistematic datele să identifice canalele prin care colectează datele și să documenteze asta: fie că le iau prin consimțământul indivizilor, dat expres și neechivoc, fie în virtutea unor obligații legale, a unor contracte ș.a.m.d.
Dacă ne gândim la o companie care a stocat de-a lungul timpului cantități enorme de date cu caracter personal ale clienților și la faptul că GDPR-ul forțează eliminarea unora dintre cele care, pe lângă că pot fi extrem de riscante la un eventual control al autorității de supraveghere, ocupă inutil spații de stocare, vom vedea acolo un mare avantaj.
Merită să citești: Pașii pregătirii angajatorilor pentru GDPR: Ce trebuie să știi despre noile reguli de prelucrare a datelor personale
“Odată ce începi să optimizezi datele provenind din surse interne și de la terți, ești pe drumul către îmbunătățirea business-ului tău. Pentru unii dintre noi, cantitatea de date pe care o prelucrăm e într-atât de masivă încât e extrem de dificil să prioritizăm acele acțiuni care ne-ar aduce, pe termen scurt, randamentul investițiilor făcute. În contextul acesta, GDPR-ul va ajuta companiile să sorteze foarte bine datele pe care trebuie să se concentreze pentru randamentul investițiilor, astfel: 1) ești nevoit să înțelegi de ce ai nevoie de date mai bune, atât din perspectiva conformării cu GDPR-ul, cât și din perspectiva finanțărilor de care ai nevoie; 2) dacă înțelegi de unde vin datele (în numele GDPR-ului), îți eficientizezi și sursa obținerii acelor date; 3) o să te ajute să ai o privire mai clară asupra surselor (terțe) de la care iei date (și care s-ar putea să nu fie la fel de atente cu GDPR-ul ca tine)”, explică John Steinhart.
Notă: Companiile mari ce prelucrează date personale, dar și cele mici, atunci când datele prelucrate sunt sensibile, vor trebui să țină o evidență strictă a acestor activități, potrivit GDPR. Detalii suplimentare, aici.
Securitatea datelor se poate transforma într-un avantaj concurențial
Unul dintre principiile GDPR-ului ce stă la baza prelucrării de date cu caracter personal este securitatea acestor prelucrări. O firmă care se confruntă cu un incident de securitate (și la care mai oferă, să zicem, și un răspuns prost ori încet) trimite un semnal de alarmă clienților săi, dar și partenerilor de afaceri: datele mele nu sunt în siguranță la tine!
Forbes pune securitatea cibernetică pe primul loc în rândul celor cinci avantaje aduse de GDPR pentru companii. Nimeni n-ar trebui să se îndoiască de urmările neplăcute și de costurile semnificative pe care un incident de securitate le poate avea asupra activității unei companii. Dacă ne aducem aminte de WannaCry, de pildă, care a afectat și unități din România, blocând accesul la laptopurile și calculatoarele noastre în schimbul unei răscumpărări substanțiale în criptomonede, e de ajuns să înțelegem de ce respectarea principiului securității datelor și protecției eficiente împotriva riscurilor e atât de important.
Într-un final, cine alege să se conformeze GDPR-ului (nu doar anul acesta și la anul, ci pe termen lung), poate să-și facă un real avantaj concurențial din aceasta față de ceilalți actori rivali din piață care nici nu visează la regulament.