Μια διαφορετική προσέγγιση των νέων κανονισμών
Δεν νομίζω να υπάρχει κάποιος εκεί έξω που να μην έχει ακούσει για τον Ευρωπαϊκό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων ή, κοινώς, GDPR (General Data Protection Regulation). Ο GDPR αποτελείται από μία πληθώρα κανονισμών που καθορίζουν τον ορθό τρόπο χειρισμού των Προσωπικών Δεδομένων όλων των Ευρωπαίων Πολιτών, κανόνες με τους οποίους είναι αναγκασμένες να συμμορφωθούν όλες οι εταιρείες που έχουν έδρα στην Ευρώπη ή εξυπηρετούν Ευρωπαίους Πολίτες. Σε αντίθετη περίπτωση θα βρεθούν αντιμέτωπες με βαρύτατα πρόστιμα που μπορούν να φτάσουν τα δεκάδες εκατομμύρια!
Είναι πλήρως κατανοητό λοιπόν γιατί γίνεται τόσος “ντόρος” γύρω από αυτήν τη νομοθεσία που έχει ήδη τεθεί σε ισχύ από την 25η Μαΐου του 2018. Το μόνο που συναντάμε αυτές τις μέρες είναι πανικόβλητους επιχειρηματίες που δεν έχουν την παραμικρή ιδέα ή καθοδήγηση πώς να συμμορφωθούν με τον GDPR, και άυπνους developers και marketers (κι εγώ ανάμεσά τους φυσικά) που και μόνο στο άκουσμα της λέξης “GDPR” αποκτούν πονοκέφαλο!
Οι ερμηνείες των κανονισμών δίνουν και παίρνουν καθώς οι ασάφειες και τα παράθυρα που προκύπτουν είναι πολλά, ενώ προσωπικά δεν έχω συναντήσει ακόμα δύο άτομα που να συμφωνούν μεταξύ τους. Το αποτέλεσμα είναι να έχει μονοπωλήσει την κουβέντα η δυσκολία συμμόρφωσης μιας επιχείρησης με τον GDPR. Μήπως όμως μας διαφεύγει μία σημαντική παράμετρος;
Είναι τελικά ο GDPR τόσο κακός;
Θα πρέπει να χωρίσουμε την ερώτηση σε δύο σκέλη, αναλόγως με το ποιον αφορά. Υπάρχουν σαφώς οι επιχειρήσεις συν τους σχετιζόμενους επαγγελματίες (εργαζόμενοι, web developers, marketers, δικηγόροι, υπεύθυνοι ασφαλείας κτλ), αλλά υπάρχουν και οι… απλοί πολίτες. Είμαστε όλοι εμείς, ανεξαρτήτως επαγγέλματος ή ιδιότητος, των οποίων τα προσωπικά δεδομένα ήρθε να προστατεύσει ο GDPR και να βάλει ένα τέλος στην κατάχρησή τους από τις διάφορες εταιρείες!
GDPR για τους Πολίτες
Μετά τα σκάνδαλα που έχουν αποκαλυφθεί τον τελευταίο καιρό εντός και εκτός συνόρων, ήρθαμε αντιμέτωποι με την άβολη αλήθεια ότι τα προσωπικά μας δεδομένα αποτελούσαν παιχνιδάκι στα χέρια διαφόρων εταιρειών. Διατηρούσαν περισσότερα δεδομένα από αυτά που είχαν ανάγκη για να μας παρέχουν την υπηρεσία τους, επεξεργάζονταν τα δεδομένα μας, τα χρησιμοποιούσαν για διαφημιστικούς σκοπούς, τα πωλούσαν ή τα αντάλλασσαν με άλλες εταιρείες. Κι όλα αυτά εν αγνοία μας.
O GDPR είναι ένα θετικό βήμα προς την αποφυγή όλων αυτών πρακτικών που παραβίαζαν τα δικαιώματά μας. Παρ’ όλα αυτά είναι απλώς ένα βήμα, και ο δρόμος προς μία πραγματική διαφάνεια στον χειρισμό των προσωπικών μας δεδομένων είναι πολύ μακρύς.
Σύμφωνα λοιπόν με τον GDPR, κατοχυρώνονται τα εξής δικαιώματα σε όλους τους Ευρωπαίους πολίτες:
- Κάθε εταιρεία επιβάλλεται να ενημερώνει τους πελάτες της με απόλυτη σαφήνεια ποια προσωπικά δεδομένα διατηρεί, πώς ακριβώς τα χρησιμοποιεί και για ποιον λόγο.
- Τα προσωπικά δεδομένα ανήκουν στον εκάστοτε πολίτη. Αυτό σημαίνει ότι έχει δικαίωμα άμεσης πρόσβασης σε αυτά, καθώς και το δικαίωμα να τα αφαιρέσει παντελώς από μία εταιρεία και να τα μεταφέρει σε μία άλλη.
- Ο πολίτης έχει το “δικαίωμα της λήθης”, δηλαδή να απαιτήσει να διαγραφούν όλα τα προσωπικά του δεδομένα, με την εταιρεία να είναι υποχρεωμένη να συμμορφωθεί (υπάρχουν εξαιρέσεις ανάλογα με το είδος της εταιρείας πχ τράπεζα ή της φύσης του προσωπικού δεδομένου πχ ένα τιμολόγιο δεν μπορεί να διαγραφεί προτού παρέλθει το ορισμένο χρονικό διάστημα).
- Σε περίπτωση παραβίασης (hacking) των προσωπικών δεδομένων ενός χρήστη, πρέπει να ενημερωθεί εντός 72 ωρών.
- Οι εταιρείες απαγορεύεται να χρησιμοποιούν τα προσωπικά δεδομένα για σκοπούς marketing ή ακόμα και για εξαγωγή στατιστικών χωρίς να έχουν πάρει πρώτα εγγράφως ή ηλεκτρονικά (με μη προ-τσεκαρισμένο κουτάκι) την ξεκάθαρη συγκατάθεση του πελάτη τους. Επιπλέον, η άρνηση ενός πελάτη να παρέχει τα προσωπικά του δεδομένα για τους παραπάνω σκοπούς, δεν πρέπει να επηρεάζει στο ελάχιστο την εξυπηρέτησή του από την ιστοσελίδα / app / online υπηρεσία της εταιρείας.
Όλα τα παραπάνω μόνο θετικά νέα μπορούν να θεωρηθούν από τη σκοπιά ενός πολίτη που δικαιούται να μη γνωστοποιεί τα προσωπικά του δεδομένα, ή εφόσον δώσει συγκατάθεση να υπάρχει σεβασμός και διαφάνεια στον χειρισμό τους.
GDPR για Επιχειρήσεις και Επαγγελματίες
Δυστυχώς ο GDPR μας έπιασε όλους απροετοίμαστους. Ακόμη και αρμόδιοι οργανισμοί όπως η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή online πλατφόρμες όπως το Wordpress, Joomla, Google, Mailchimp κτλ δεν κατάφεραν να ενημερώσουν εγκαίρως το κοινό ή να μας παρέχουν τα κατάλληλα εργαλεία συμμόρφωσης παρά μόνο μερικές μέρες πριν την λήξη της προθεσμίας. Σύμφωνα με εκτιμήσεις μόνο το 2% των ελληνικών επιχειρήσεων είναι αυτή τη στιγμή πραγματικά συμμορφωμένο με τον GDPR.
Παρ’ όλα αυτά, δεν χρειάζεται να επικρατήσει πανικός.
Προφανώς και πρέπει να κινηθούν το ταχύτερο δυνατό οι διαδικασίες συμμόρφωσης μίας εταιρείας με τον GDPR, αλλά σύμφωνα με ανεπίσημες δηλώσεις θα δοθεί μία επαρκής περίοδος “χάριτος”. Σε περίπτωση παραβίασης του κανονισμού, η Αρχή Προστασίας Προσωπικών Δεδομένων θα κάνει πρώτα μία Παρατήρηση (Warning). Εφόσον δεν επέλθει συμμόρφωση ακολουθεί Επίπληξη (Reprimand), σε επόμενο στάδιο επιβάλλεται Αναστολή του δικαιώματος επεξεργασίας προσωπικών δεδομένων πελατών (Suspension of Data Processing) και στο τελικό πλέον στάδιο θα επιβληθεί το περίφημο Πρόστιμο (Fine), μέχρι 20 εκατομμύρια € ή το 4% του συνολικού ετήσιου κύκλου εργασιών (όποιο είναι μεγαλύτερο).
Ο στόχος της Ευρωπαϊκής Ένωσης είναι να προστατεύσει τα προσωπικά δεδομένα των πολιτών της κι όχι να καταστρέψει την επιχείρησή σας από τις 26 του Μαΐου. Οπότε πάρτε μια βαθιά ανάσα, ηρεμήστε κι απευθυνθείτε σε ενημερωμένους δικηγόρους, developers και marketers ώστε να χαράξετε το πλάνο συμμόρφωσης με τον GDPR.
Αφήνοντας λοιπόν πίσω μας τον αρχικό πανικό και σκεπτόμενοι πιο ψύχραιμα, μήπως τελικά η συμμόρφωση με τον GDPR αποφέρει κάποια σημαντικά οφέλη για την επιχείρησή σας;
1. Χάρη στη διαφάνεια στον τρόπο διαχείρισης των Προσωπικών Δεδομένων, θα αυξηθεί η εμπιστοσύνη των πελατών προς την επιχείρησή σας.
Όσοι παρακολουθήσατε το τελευταίο μας webinar με θέμα “Η σκληρή αλήθεια για το διαρκώς αυξανόμενο κόστος απόκτησης πελατών”, θα θυμάστε ότι σύμφωνα με τα πορίσματα της έρευνας του HubSpot, η εμπιστοσύνη και κατ’ επέκταση η πιστότητα που επιδεικνύουν οι πελάτες προς την επιχείρησή σας, είναι ο υπ’ αριθμόν ένα παράγοντας που θα καθορίσει σε βάθος χρόνου την ανάπτυξή της.
Εάν επικρατεί μία αίσθηση ασφάλειας και σεβασμού στην ιδιωτικότητα, αυτό θα βελτιώσει την σχέση πελάτη-επιχείρησης. Εάν αρχίσουν να δημιουργούνται σκιές, τότε είναι πολύ πιθανό οι πελάτες σας να προτιμήσουν έναν ανταγωνιστή σας που θα εμπιστεύονται περισσότερο. Ο GDPR αποτελεί μία ευκαιρία να αναθεωρήσετε και να βελτιώσετε ουσιαστικά τη σχέση με τους πελάτες σας. Όσοι τον αντιμετωπίσουν ως ένα απλό checkbox που θα προστεθεί στο κάτω μέρος μιας ιστοσελίδας, θα βγουν χαμένοι σε βάθος χρόνου.
2. Είναι αφορμή να γίνει ένα ποιοτικό ξεκαθάρισμα του κοινού στο οποίο απευθύνετε τις διαφημιστικές σας καμπάνιες.
Με το πέρασμα του χρόνου μία επιχείρηση συσσωρεύει τα στοιχεία ενός μεγάλου αριθμού πελατών, ένα ποσοστό των οποίων δεν ενδιαφέρονται πια για τις υπηρεσίες ή τα προϊόντα της. Παρ’ όλα αυτά, οι περισσότεροι επιμένουν να σπαταλάνε ενέργεια ή χρήματα για να προωθήσουν τις καμπάνιες τους σε άτομα που δεν ενδιαφέρονται. Το πιο χαρακτηριστικό παράδειγμα είναι η ατελείωτη λίστα emails που χρησιμοποιούνται για email marketing. Ο GDPR υποχρεώνει τις επιχειρήσεις να λάβουν εκ νέου σαφή συγκατάθεση από τον πελάτη προκειμένου να συνεχίσουν να χρησιμοποιούν το email του για διαφημιστικούς σκοπούς. Εξ’ού και τα δεκάδες emails που μας ήρθαν τις τελευταίες ημέρες για ανανέωση της εγγραφής μας σε διάφορα newsletters κτλ.
Χθες παρευρέθηκα σε μια συνάντηση που συμμετείχαν πολλοί developers, marketers και επιχειρηματίες της Θεσσαλονίκης με σκοπό να ανταλλάξουμε απόψεις και να μοιραστούμε τις πρώτες εμπειρίες μας από την εφαρμογή του GDPR. Τα ποσοστά των πελατών που επιβεβαίωσαν εκ νέου την εγγραφή τους στα newsletter ήταν τραγικά. Πολλοί ανέφεραν ποσοστά γύρω στο 5%, ενώ το 10% θεωρήθηκε ένα πολύ καλό ποσοστό διατήρησης. Το μεγαλύτερο νούμερο που ακούστηκε ήταν 19%. Ωστόσο, αυτά τα ποσοστά δεν απείχαν πολύ από το ποσοστό των αποδεκτών που άνοιγαν τα newsletter σε προηγούμενες καμπάνιες.
Σαφώς και δεν είναι ευχάριστο η λίστα σας να μειώνεται στο 10%, αλλά το πρόβλημα είχε ξεκινήσει πιο νωρίς, όταν 10% ήταν πάνω κάτω το ποσοστό αυτών που ενδιαφέρονταν πραγματικά για τις υπηρεσίες σας. Δεν είναι επομένως λογικό να απαντήσουν μόνο αυτοί που ενδιαφέρονται ακόμα; Όχι μόνο λογικό, αλλά και επιθυμητό. Καλύτερα μια λίστα χιλίων ατόμων όπου όλοι ενδιαφέρονται να ενημερώνονται για τις υπηρεσίες σας, παρά μια λίστα εκατό χιλιάδων που είναι σε ποσοστό 95% αδιάφοροι. Αυτοί που έμειναν είναι είτε πραγματικοί πελάτες, είτε εξαιρετικά πιθανό να γίνουν μελλοντικοί πελάτες, οπότε η ομάδα του marketing μπορεί να στοχεύσει καλύτερα και αποδοτικότερα τις προσπάθειες και τα resources της!
3. Μια διαφανής διαδικασία διαχείρισης των Προσωπικών Δεδομένων με την ταυτόχρονη αύξηση των μέτρων ασφαλείας της διατήρησής τους, θα κάνει τους πολίτες πιο πρόθυμους να μοιραστούν πολύτιμα προσωπικά δεδομένα, αρκεί αυτό να κάνει τη ζωή τους πιο εύκολη.
Εάν εγώ ξέρω ότι τα δεδομένα μου είναι ασφαλή και μπορώ να τα αφαιρέσω από μια εταιρεία οποιαδήποτε στιγμή εφόσον επιθυμώ, γιατί να μην τα παρέχω σε μία εταιρεία όπως το Paypal, το Uber ή το HubSpot που θα μου λύσουν τα χέρια σε πολλές περιπτώσεις; Αν καταφέρετε να κάνετε τους πελάτες σας να αισθανθούν ασφαλείς και πρόθυμοι να μοιραστούν τα προσωπικά τους δεδομένα μαζί σας, τότε θα μπορέσετε να αναβαθμίσετε τις προσφερόμενες υπηρεσίες, αφού θα είναι κομμένες και ραμμένες στα μέτρα του εκάστοτε πελάτη. Αυτό συνεπάγεται καλύτερη εμπειρία αλληλεπίδρασης με την εταιρεία σας και υψηλότερο δείκτη πιστότητας πελατών. It’s a win-win!
Συνοψίζοντας…
Ο νέος Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (GDPR) αν και περιέχει ακόμα αρκετές ασάφειες και ελλείψεις, είναι μία θετική εξέλιξη όσον αφορά τη διαφάνεια στον χειρισμό των προσωπικών δεδομένων όλων μας.
Σε πρώτη ανάλυση φαίνεται ότι οι ευνοημένοι είναι μόνο οι πολίτες, αλλά αυτό δεν ισχύει, καθώς η συμμόρφωση με τον GDPR ανοίγει νέους ορίζοντες για μία πιο διαφανή, αποδοτική και βασισμένη στην εμπιστοσύνη σχέση ανάμεσα στις επιχειρήσεις και τους πελάτες τους.
Αν είστε πολίτες φροντίστε να ενημερωθείτε καλύτερα για τα δικαιώματά σας, ενώ αν είστε επιχειρηματίες απευθυνθείτε σε ενημερωμένους επαγγελματίες που θα σας συμβουλεύσουν πώς να συμμορφωθείτε με τις επιταγές του GDPR!
Γκίτσος Θοδωρής
Ο Θοδωρής Γ. Γκίτσος είναι απόφοιτος του τμήματος Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Α.Π.Θ. και δραστηριοποιείται στο χώρο του Digital Marketing. Αρθρογραφεί στο προσωπικό του blog theodorosgkitsos.com καθώς και στο bizman.gr