10 Mitów o RODO

W magazynie  „Sprawny marketing”, który serdecznie polecam, ukazał się ciekawy artykuł, obalający 10 mitów, jakie pojawiły się wokół RODO, czyli unijnego Rozporządzenia o Ochronie Danych Osobowych. Nowe przepisy wymagają z pewnością zagłębienia się w nie i zrozumienia. Szczątkowe informacje, które pojawiały się w sieci lub były przekazywane pomiędzy specjalistami od marketingu, sprawiły, że urosło wiele nieprawidłowych teorii odnośnie do RODO. Jednak jeśli dokładnie się mu przyjrzymy to „nie taki diabeł straszny”.

Postawą wprowadzanej regulacji, która w naszym kraju zacznie obowiązywać pod koniec maja bieżącego roku (2018), jest lepsze informowanie użytkowników i klientów w sieci o przetwarzaniu ich danych osobowych, o powodach i celach oraz uzyskiwanie na to ich zgody.

1. Nie potrzeba nowej zgody

Wiele osób obawiało się, że w związku z RODO będą musiały na nowo zbierać zgody użytkowników, jednak sytuacja wygląda nieco inaczej. Jeśli do tej chwili były one zbierane we właściwy sposób, to nie ma konieczności rozpoczynania tego procesu od początku. Jednak w przypadku osób nowo dołączających niezbędne będzie udzielanie zdecydowanie dokładnych informacji niż dotychczas. Klient musi wiedzieć, że zbieramy jego dane, po co nam one i co będziemy z nimi robić. W sytuacji, gdy wcześniej nie zbieraliśmy odpowiednio pozwoleń od użytkowników, do maja musimy zadbać o to, aby posiadana lista stała się legalna, inaczej nie będzie już do niczego potrzebna.

2. Nie — dla skomplikowanych informacji

Można spotkać się z informacją, że koniecznością będzie dokładne określanie ram prawnych i wklepywanie formułek. Nic bardziej mylnego. Zgodnie z RODO mamy przekazać dokładne informacje o przetwarzaniu danych osobowych, ale w sposób maksymalnie prosty, przystępny dla laika.

3. Nie potrzeba więcej checkboxów

Nowo wprowadzane przepisy nie wymagają wprowadzania większej ilości zgód od użytkowników. Mają oni być jedynie lepiej poinformowani. Ilość checkboxów zapewne pozostanie bez zmian, za to szczegółowe informacje będą powszechnie znajdować się w „polityce prywatności”.

4. Profilowanie bez zgody

Sklepy internetowe wykorzystują opcję profilowania, aby proponować w newsletterach produkty, dopasowane do preferencji klientów. Rozpoczynać nadal będzie się ono mogło od razu do zapisaniu do mailingu, jednak klient będzie musiał zostać o tym odpowiednio poinformowany i mieć możliwość zrezygnowania z profilowania.

5. Nie trzeba udostępniać algorytmów profilowania

Przekazywane informacje dotyczące profilowania mają być jak najkrótsze i napisane, w taki sposób, aby zrozumiał je każdy przeciętny „Kowalski”.

6. Ciasteczka

RODO nie wprowadza zmian w kwestii „Cookies”, czyli ciasteczek. Jeśli stosujesz rozwiązanie zgody na ciasteczka na swojej stronie, to wszystko jest w porządku.

7. RODO to nie koniec marketing automation

Rozporządzenie nie zakazuje stosowania narzędzi marketing automation, nakazuje jedynie poinformowanie o tym użytkowników w zrozumiały sposób. Można wręcz stwierdzić, że przetwarzanie informacji automatycznie, jest dobre pod względem RODO, gdyż ogranicza czynnik ludzki i możliwość wycieku danych.

8. RODO nie blokuje przepływu danych pomiędzy USA a UE

Nadal możesz korzystać z amerykańskich aplikacji. Warto jednak zadbać o podpisanie umowy z tamtejszą firmą o powierzanie przetwarzania danych.

9. Prawo do bycia zapomnianym nie będzie całkowicie surowe

Jeśli ingerowanie w backup i usuwanie z niego danych będzie bardzo kosztowne i skomplikowane technicznie, to nie będzie musiało być przeprowadzane. Przede wszystkim koniecznością jest zaprzestanie przetwarzania danych konkretnej osoby i usunięcie informacji, które są dostępne publicznie. Dobrze, jeśli dostęp do backupu w firmie będzie ograniczony.

10. RODO nie jest drogie

Zgodnie z RODO mamy podchodzić do działalności swojej firmy indywidualnie, nie ma konieczności wprowadzania bardzo drogich rozwiązań technicznych, które miałyby zapewnić wyższy poziom bezpieczeństwa. To, w jaki sposób będziemy działać i co wprowadzać ma być dostosowane do skali naszej działalności i ryzyka, jakie generujemy dla użytkowników i klientów.