Ghid complet GDPR pentru bloggeri în 8 pași

La sfârșitul lunii mai 2018 a intrat în vigoare noul regulament UE privind protecția datelor cu caracter personal (GDPR). Sunt reguli noi pentru oricine colectează date cu caracter personal pe teritoriul UE, cum ar fi adrese de e-mail, adrese IP și altele asemenea.

Asta înseamnă că noul regulament se aplică și bloggerilor? Da, fără excepție.

„Se pare că va trebui să trimit din nou un e-mail tuturor cititorilor mei ca să se aboneze la newsletter? Și se pare că nu mai am voie nici să colectez cookie-uri?!”

Internetul e plin de astfel de scenarii apocaliptice, deși GDPR nu are nimic înfricoșător. Trebuie doar să te descurci prin el. Am pregătit pentru tine un ghid despre ce și cum să schimbi pe blogul tău ca să respecți noul regulament. Îți spunem și ce să faci cu abonații existenți din listele tale de e-mail.

ATENȚIE. Nu suntem avocați și nici experți în protecția datelor. Tot ce citești aici este doar interpretarea noastră a regulamentului GDPR, din perspectiva unui blogger. Când am adunat informațiile am pornit de la regulamentul propriu-zis și de la modul în care s-au descurcat alții. Am analizat mai mulți bloggeri și comercianți online, mari și mici, și felul în care au tratat GDPR. Nu lua acest articol drept literă de lege, ci mai degrabă ca un ghid despre cum să te descurci cu GDPR în cazul tău concret. Mulțumim, hai să începem!

Scopul GDPR este să ofere clientului (în cazul unui blogger, cititorului) un control mai mare asupra datelor sale. Deci cu cât ești mai transparent în prelucrarea datelor și cu cât dai mai mult control cititorilor, cu atât ai șanse mai mari să îndeplinești toate condițiile.

Ce date avem noi, ca bloggeri, de la cititori

Prin prelucrarea datelor, domnii de la UE înțeleg orice date pe care le colectezi despre utilizatori și modul în care le gestionezi. Datele cu caracter personal sunt acele date prin care poți identifica direct sau indirect un cititor. Sunt nume, adrese, numere de telefon, adrese de e-mail, dar și adrese IP și alți identificatori. Așadar, dacă faci sau ai pe blog ceva dintre următoarele, GDPR te privește:

  • Colectezi adrese de e-mail – de ex. trimiți newslettere
  • Ai comentariile activate la articole (mai ales în WordPress)
  • Urmărești comportamentul utilizatorilor, de ex. cu Google Analytics
  • Ai pe blog un formular de contact
  • Folosești plugin-uri care colectează date despre utilizatori
  • Organizezi concursuri și giveaway-uri

#1 Folosește checkbox-uri (sau altă formă de consimțământ) de fiecare dată când cititorul îți oferă date

De fiecare dată când obții date cu caracter personal de la un cititor, trebuie să o faci cu consimțământul lui explicit. La transmiterea datelor trebuie să fie de asemenea clar la ce le vei folosi. Deci, dacă un cititor îți dă adresa de e-mail ca să-i trimiți noutăți, el trebuie să-ți confirme explicit că dorește să primească aceste noutăți de la tine.

Cea mai simplă variantă este să adaugi un checkbox prin care cititorul îți dă un consimțământ clar. Această variantă e puțin greoaie, dar te acoperă pe toate fronturile. La noi, pe Loudavým Krokem, arată așa: 

  A doua variantă este să incluzi consimțământul direct în buton. De exemplu, la înscrierea într-un curs de cripto aici pe Power of Doing, confirmi consimțământul apăsând butonul de înscriere la curs.

MODEL DE TEXT

Ca să-ți fie și mai ușor, am pregătit pentru tine un text-model. Înlocuiește punctele cu lista a ceea ce le vei trimite cititorilor pe e-mail, iar ultima propoziție trimite la politica ta de prelucrare a datelor cu caracter personal. (Modelul de politică îl descarci în câteva clipe.)

TEXT-MODEL PENTRU CONSIMȚĂMÂNT: Prin apăsarea butonului „Sunt de acord…”, ești de acord să îți trimitem …………… Dacă nu mai vrei să primești e-mailuri, te poți dezabona oricând și îți poți retrage acest consimțământ prin linkul de dezabonare din fiecare e-mail. Mai multe despre politica noastră de prelucrare a datelor cu caracter personal aici.

Dacă pentru colectare folosești formulare WordPress clasice, îți e suficient plugin-ul WP GDPR Compliance. Dacă colectezi e-mailuri cu ajutorul Mailchimp, ConvertKit sau al altor servicii, vei găsi soluția direct pe platformele lor.

Planul de bătaie e simplu: trebuie să ai înregistrat pentru fiecare cititor cum și când ți-a dat consimțământul pentru trimiterea de e-mailuri.

#2 Dacă vrei să fii cu adevărat acoperit, folosește double opt-in, adică confirmarea consimțământului

Chiar dacă GDPR nu o cere explicit, e bine să ai un dublu opt-in. După ce oamenii se înscriu la newsletter sau la curs, le mai trimitem pe e-mail încă un buton prin care ne confirmă că într-adevăr vor să primească mesaje de la noi. Dacă nu confirmă, nu îi includem în lista de e-mail. La ce e bine asta?

  • Consimțământ dublu pentru primirea mesajelor
  • Avem certitudinea că cititorul este cu adevărat interesat de conținutul nostru
  • Dacă au greșit la introducerea e-mailului, nu ne trecem în bază o adresă fără valoare

Uite cum arată un astfel de e-mail de double opt-in: 

Abia după apăsarea butonului roșu, adresa de e-mail este trecută în bază și se declanșează secvența de e-mailuri.  Datele cu caracter personal ale utilizatorilor care nu îți dau consimțământul trebuie șterse din bază fără întârzieri nejustificate.

#3 Pregătește Politica de protecție a datelor cu caracter personal conform GDPR și publică-o pe site

Crearea Politicii de protecție a datelor cu caracter personal este lucrul de care oamenii se sperie cel mai tare. Tu însă nu trebuie, pentru că am pregătit pentru tine un șablon în care doar completezi ce e necesar. Uite cum arată a noastră. Politica de protecție a datelor cu caracter personal trebuie creată pentru fiecare blog pe care îl administrezi și așezată în meniu, poate fi și într-un submeniu. Ce se scrie în Politică:

  • Pe cine ai desemnat drept operator de date cu caracter personal
  • Ce date prelucrezi și în ce scop
  • Cui mai transmiți datele
  • Cum protejezi datele
  • Drepturile cititorilor

În documentul-model ți-am marcat unde trebuie să completezi datele tale, iar în comentarii ai scris ce trebuie să treci acolo. 🙂

#4 Anunță abonații tăi actuali că respecți cerințele GDPR sau cere-le consimțământul

Și acum am ajuns la momentul adevărului. Probabil ai în bază zeci, sute și poate chiar mii de e-mailuri. Ce faci acum cu ele? Ar trebui să le trimiți tuturor din nou un formular de înregistrare ca să bifeze că îți dau consimțământul? Sau poți să le lași așa cum sunt? Depinde de cât de corect ai colectat e-mailurile până acum.

  1. Ai colectat e-mailurile într-un scop anume și ți-ai ținut cuvântul

Dacă până acum ai colectat e-mailurile așa cum cere GDPR, nu trebuie să ceri din nou consimțământul. Colectarea conform GDPR înseamnă că poți dovedi când, cum și în ce scop ți-a dat cititorul consimțământul și ți-a oferit adresa de e-mail. În acest caz, după părerea noastră, e suficient să le comunici abonaților existenți: 

  • Cum le-ai obținut datele (unde s-au înregistrat)
  • La ce folosești datele (ce le trimiți)
  • Că de acum prelucrezi datele conform GDPR
  • Cum se pot dezabona

Noi am făcut așa:

  1. Ai colectat e-mailurile prin formulare universale (sau altfel), ori trimiți și conținut la care cititorul nu s-a abonat, ori nu ai respectat alte condiții la colectare

Dacă ai conștiința un pic încărcată, fie pentru că nu ai obținut e-mailurile din baza ta cu consimțământ explicit, fie pentru că trimiți tot felul de e-mailuri către întreaga bază, va trebui să obții consimțământul explicit de la fiecare cititor. Adică, dacă vrei să continui.

Acesta este și cazul nostru: pe Loudavým Krokem am colectat e-mailurile mai ales prin concursuri și giveaway-uri de călătorii, iar cititorilor nu le-am spus niciodată explicit că prin participarea la concurs se abonează totodată la newsletter. Așa că le-am cerut consimțământul pentru trimiterea a tot ce plănuim să le transmitem:

După ce apasă pe link, ajung pe o pagină unde trebuie să bifeze că sunt de acord explicit cu primirea mesajelor.

#5 Dacă îți etichetezi cititorii și colectezi e-mailuri din mai multe formulare, gândește-ți bine structura

Nu a fost simplu pentru noi să integrăm GDPR în structura noastră de formulare, pentru că folosim multe. Avem câteva categorii de interes în care cititorii se pot înregistra și, treptat, îi etichetăm pe toți abonații (le atribuim etichete după care apoi le trimitem conținut).

Pe cineva îl interesează criptomonedele, pe altul marketingul online sau afacerile online. Dacă cineva se înscrie la cursul de criptomonede, conform GDPR nu îi putem trimite, de exemplu, un articol despre promovarea blogului pe Instagram. De aceea e important să urmărești cine ți-a dat ce consimțământ. Îți recomandăm să-ți desenezi o hartă în care să te orientezi ușor. Uite cum arată a noastră:

După cum vezi, am adăugat double opt-in-uri GDPR în toate formularele de intrare prin care un cititor se poate înscrie în baza noastră de e-mail.

#6  „Interesul legitim” și cum să lucrezi cu el

În cadrul GDPR se lucrează cu termenul „interes legitim”, care este o excepție ce o poți invoca pentru trimiterea de e-mailuri.

Dacă, de exemplu, cineva îți cumpără o cană de călătorie, poți presupune în mod justificat că va fi interesat de noutățile din magazinul tău, așa că îl incluzi în lista de newsletter. Este vorba despre interesul legitim în cazul marketingului direct.

Fii însă atent cu interesul legitim: definiția lui este vagă și, după părerea noastră, e mai bine să-l folosești cât mai puțin și să ceri explicit consimțământul pentru trimiterea mesajelor.

#7 Utilizarea cookie-urilor și a instrumentelor precum Google Analytics

Dacă folosești instrumente analitice pentru a urmări comportamentul oamenilor pe blogul tău, cum ar fi Google Analytics, GDPR te privește și pe tine.

De îndată ce un cititor îți deschide site-ul pentru prima dată, Google Analytics descarcă în browserul lui cookie-uri care ajută Google să urmărească comportamentul utilizatorului. Cookie-urile colectează date cu caracter personal sub formă de identificatori, care ar putea fi folosiți potențial pentru identificarea indirectă.

Din acest motiv trebuie să le comunici oamenilor că folosești cookie-uri. Și nu doar atât: ei trebuie să știe și ce date colectezi, la ce le folosești și cum pot refuza cookie-urile.

Cel mai simplu mod este să folosești un plugin (dacă folosești WordPress):

Informația despre cookie-uri trebuie menționată și în Politica de protecție a datelor cu caracter personal.

#8 Cititorii pot solicita toate informațiile pe care le prelucrezi despre ei

Conform GDPR, utilizatorii au acum „dreptul de acces” la informațiile pe care le deții despre ei.

De aceea, asigură-te că ai acces la astfel de informații. Nu doar că va trebui să știi să exporți jurnalele despre când, cum și prin ce s-a înscris utilizatorul și ce e-mailuri i-ai trimis, ci și informațiile despre comportamentul lui pe site, de exemplu tocmai din Google Analytics.

Din fericire, Google a pregătit instrumente pe care le poți folosi pentru asta, inclusiv posibilitatea de a șterge datele colectate despre orice utilizator.

Rezumat

GDPR nu e atât de înfricoșător pe cât pare. Nouă chiar ne-a ajutat să ne organizăm bazele de e-mail, să le îmbunătățim securitatea și să facem curat printre abonații inactivi. Ce pași ar trebui deci să faci ca să respecți cerințele GDPR?

  • Să redactezi Politica de protecție a datelor cu caracter personal
  • Să ai pentru fiecare contact consimțământul explicit pentru prelucrarea datelor într-un scop concret
  • Să poți dovedi când și cum ți-a dat cititorul consimțământul
  • Să ai în Politică informații despre ceilalți procesatori de date cu caracter personal

Modelul realizat de noi, care te va ajuta la crearea documentului GDPR

Informațiile pe care le-am adunat ore în șir nu vrem să le păstrăm doar pentru noi. De aceea am pregătit un document detaliat cu un model de politică de protecție a datelor cu caracter personal (GDPR), pe care doar îl completezi și gata. E plin de notițe și explicații, așa că nici un începător nu se va pierde. 👇

ATENȚIE. Nu suntem avocați și nici experți în protecția datelor. Tot ce citești aici este doar interpretarea noastră a regulamentului GDPR, din perspectiva unui blogger. Când am adunat informațiile am pornit de la regulamentul propriu-zis și de la modul în care s-au descurcat alții. Am analizat mai mulți bloggeri și comercianți online, mari și mici, și felul în care au tratat GDPR. Nu lua acest articol drept literă de lege, ci mai degrabă ca un ghid despre cum să te descurci cu GDPR în cazul tău concret. 

Articole similare

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Te afli aici

Cum să faci un blogGhid complet GDPR pentru bloggeri în 8 pași

A blog legfrissebb cikkei