Se você esteve na Internet nos últimos meses, você já deve ter visto a abundância de avisos sobre atualizações da política de privacidade de um serviço ou outro. Como um comerciante, um poucos dos autos ter mais provável que vêm do Google.
Com os Dados Gerais de Privacidade Regulamento (GDPR) deve entrar em vigor a 25 de Maio de 2018, muitos serviços de Internet têm sido lutando para ficar em conformidade com as novas normas — e o Google não é excepção. Dada a natureza dos serviços que o Google oferece aos profissionais de marketing, GDPR absolutamente feitas algumas alterações significativas na forma de conduzir os negócios. E, por sua vez, alguns profissionais de marketing podem ter de tomar medidas para garantir seu uso do Google Analytics é permitida de acordo com as novas regras. Mas um monte de profissionais de marketing não são inteiramente certo o que exatamente GDPR, o que isso significa para seus trabalhos, e o que eles precisam fazer para seguir as regras.
O que é GDPR?
GDPR é uma área muito ampla reforma, que dá aos cidadãos que vivem no espaço Económico Europeu (EEE) e Suíça mais controle sobre como seus dados pessoais são coletados e usados online. GDPR introduz uma série de novas regras e se você está pronto para um pouco de luz a leitura, você pode conferir o texto completo do regulamento on-line. Mas aqui estão algumas das alterações mais significativas:
- Empresas e outras organizações têm de ser mais transparente e indicar claramente quais as informações que estamos coletando, que será utilizada para, como eles estão coletando-lo, e se as informações serão compartilhadas com ninguém. Eles podem também coletamos somente informações que são diretamente relevantes para o seu uso pretendido. Se a organização coleta de informações que, mais tarde, decide usá-lo para um propósito diferente, eles devem obter permissão novamente a partir de cada indivíduo.
- GDPR também explicita como essa informação deve ser dada para os consumidores. Que informações não podem mais ser escondidos em longo políticas de privacidade cheios de jargão jurídico. As informações divulgações precisa ser escrito em linguagem simples e “livremente determinado, específico, informado e inequívoco.” As pessoas também tem que tomar uma ação que claramente dá o seu consentimento para a informação a ser recolhida. Pré-selecionadas e avisos que dependem de inação como uma maneira de dar o seu consentimento não será mais permitido. Se um usuário não concordar em ter suas informações coletadas, você não pode bloquear o acesso a conteúdo baseado sobre o fato.
- Os consumidores também têm o direito de ver a informação que uma empresa tem sobre eles, solicitar que informações incorretas ser corrigido, revogar a permissão para que seus dados sejam salvos, e que os seus dados sejam exportados para que eles possam mudar para outro serviço. Se alguém decide revogar a sua autorização, a organização precisa, não só para remover informações de seus sistemas em tempo hábil, eles também precisam de ter removido a partir de qualquer outro que eles já compartilhou essa informação.
- As organizações também devem ser capazes de fornecer provas das medidas que está tomando para estar em conformidade. Isso pode incluir a manutenção de registros de como as pessoas optarem por ser em listas de marketing e documentação a respeito de como a informação do cliente que está sendo protegido.
- Uma vez que um indivíduo foram coletadas informações, GDPR estabelece os requisitos para a forma como as informações são armazenadas e protegidas. Se uma violação de dados ocorre, os consumidores devem ser notificados no prazo de 72 horas. Não cumprir com GDPR pode vir com alguns muito íngreme consequências. Se uma violação de dados ocorre por causa da não-conformidade, uma empresa pode ser atingido com multas de alta como de €20 milhões, ou 4% da empresa global anual de receitas, o que for maior.
NOS negócios baseados na necessidade de se preocupar com GDPR?
Só porque uma empresa não se baseia na Europa, não significa necessariamente que eles estão fora do gancho na medida GDPR vai. Se uma empresa está sediada nos Estados Unidos (ou em outro lugar fora do EEE), mas conduz os negócios na Europa, coleta de dados sobre os usuários da Europa, próprios mercados na Europa, ou tem funcionários que trabalham na Europa, GDPR se aplica a eles também.
Mesmo se você estiver trabalhando com uma empresa que só faz negócios em uma área geográfica, ocasionalmente, você poderá receber alguns visitantes para o seu site de pessoas de fora da região. Por exemplo, digamos que uma pizza restaurante em Detroit publica um post no blog sobre a história da pizza em seu site. É um post bem informativo e, como resultado, ele traz alguns tráfego de pizza de entusiastas de fora da área de Detroit, incluindo alguns visitantes de Espanha. Seria GDPR ainda se aplicam em que tipo de situação?
Enquanto está claro que uma empresa de bens ou serviços só estão disponíveis para os consumidores nos Estados Unidos (ou em outro país fora do EEE), GDPR não se aplica. Voltar para o restaurante de pizza exemplo, o conteúdo em seu site está escrito em inglês, que enfatiza seus Detroit local, e, definitivamente, não fazem qualquer referência a entrega para a Espanha, para aqueles poucos página vistas da Espanha não seria nada para se preocupar.
No entanto, vamos dizer outra empresa sediada NOS eua, tem um site com a opção de modo de exibição de língua alemã e francesa de versões de páginas, permite que os clientes pagam em Euros, e utiliza a linguagem de marketing que se refere a clientes Europeus. Em que situação, GDPR seria aplicável, pois são mais claramente solicitar negócios de pessoas na Europa.
O Google Analytics & GDPR
Se você usa o Google Analytics, o Google é o seu processador de dados e desde que lidar com dados de pessoas de todo o mundo, eles tiveram que tomar medidas para se tornarem compatíveis com GDPR normas. No entanto, você/sua empresa são considerados os dados do controlador nesta relação e você também irá precisar de tomar medidas para se certificar de sua conta do Google Analytics estiver configurado para atender às novas exigências.
A Google tem vindo a desenvolver alguns novos recursos para ajudar a fazer isso acontecer. No google Analytics, você agora tem a capacidade de eliminar as informações de usuários individuais, se eles solicitarem. Eles também introduziram a retenção de dados de configurações que permitem que você controle quanto tempo os dados individuais do usuário é salvo antes de ser automaticamente eliminado. O Google criou este é de 26 meses, como a configuração padrão, mas se você estiver trabalhando com uma empresa sediada NOS eua que estritamente realiza negócios nos Estados Unidos, você pode configurá-lo para nunca expirar, se você quiser — pelo menos até que a legislação de proteção de dados alterar aqui, também. É importante notar que esta só se aplica a dados sobre usuários individuais e eventos, de modo a agregar dados sobre informações de alto nível, como visualizações de página não serão afetados por esta.
Para se certificar de que está a utilizar o google Analytics em conformidade com GDPR, um bom lugar para começar é a auditoria de todos os dados que você coletou para se certificar de que todas as informações relevantes para o objetivo pretendido e que você não acidentalmente o envio de quaisquer informações pessoalmente identificáveis (PII) para o Google Analytics. O envio de IPI para o Google Analytics já era contra seus Termos de Serviço, mas, muitas vezes, acontece por acidente, quando a informação é empurrado através de um URL para a página. Se acontece que você está enviando PII para o google Analytics, você precisa falar com a sua equipa de desenvolvimento web sobre como corrigi-lo, porque a utilização de filtros do google Analytics para o bloco não é suficiente — você precisa ter certeza de que ele nunca enviados para o Google Analytics em primeiro lugar.
PII inclui tudo o que pode ser potencialmente usado para identificar uma pessoa específica, quer por sua própria iniciativa ou quando combinado com outra peça de informações, como um endereço de e-mail, um endereço, uma data de nascimento, um código postal ou um endereço IP. Endereços IP não foram sempre considerados PII, mas GDPR classifica-los como um identificador on-line. Mas não se preocupe — você ainda pode obter geográfica insights sobre os visitantes do seu site. Tudo que você tem a fazer é ativar anonimização de IP e a última porção de um endereço IP será substituído por um a zero, de modo que você ainda pode obter uma idéia geral de onde seu tráfego está vindo, apesar de ser um pouco menos preciso.
Se você usar o Gerenciador de tags do Google, anonimização de IP é muito fácil. Basta abrir o tag do Google Analytics ou suas configurações variável, escolha “Mais opções” e selecione “Campos para Definir.” Em seguida, escolha “anonymizeip” no Campo “Nome”, digite “true” no “Valor” caixa” e salve as alterações.
Se você não usar o GTM, converse com a sua equipe de desenvolvimento web sobre como editar o código do Google Analytics para como endereços IP.
Pseudônima informações, como IDs de usuário e IDs de transação são aceitáveis sob GDPR, mas ele precisa ser protegido. Usuário e IDs de transação precisa ser alfanuméricos identificadores de banco de dados, não está escrito em texto sem formatação.
Além disso, se você ainda não tiver feito isso, não se esqueça de dar os passos que o Google tenha mencionado em alguns desses e-mails que tenho enviado. Se você está com sede fora do EEE e GDPR se aplica a você, vá para a sua conta do Google Analytics definições e aceitar os termos atualizados de processamento. Se você está com sede no EEE, os termos atualizados já foram incluídos no processamento de dados de termos. Se GDPR se aplica a você, você também vai precisar para ir para a sua organização configurações e fornecer informações de contato para a sua organização.
As políticas de privacidade, formulários, & cookie avisos
Agora que você já passou através de seus dados e verificado as configurações do Google Analytics, você precisa atualizar sua política de privacidade do site, formulários e cookies avisos. Se a sua empresa tem um departamento jurídico, pode ser melhor envolvê-los neste processo para se certificar de que você está totalmente compatíveis.
Em GDPR, a política de privacidade do site precisa ser claramente escrito em linguagem simples e de resposta a questões básicas como o que está sendo coletadas as informações, por que ele está sendo coletado, como está sendo coletados, que está coletando-lo, como ele vai ser usado, e se ele vai ser compartilhada com mais ninguém. Se o seu site é susceptível de ser visitado por crianças, esta informação deve ser escrito de modo simples o bastante para uma criança ser capaz de compreendê-lo.
Formulários e cookies anúncios também precisa fornecer esse tipo de informação. Cookie formulários de consentimento com muito vago, genérico mensagens do tipo, “Nós usamos cookies para lhe proporcionar uma experiência melhor e, ao utilizar este site, você concorda com a nossa política”, não são GDPR compatível.
GDPR e outros tipos de marketing
O impacto GDPR terá sobre os profissionais de marketing não se limita à forma como você usa o Google Analytics. Se você usar alguns tipos particulares de marketing no curso de seu trabalho, você pode ter que fazer algumas outras mudanças, também.
Referência ofertas
Se você trabalha com uma empresa que faz “indique um amigo”-tipo de promoções em que um cliente tem para inserir informações de um amigo para receber um desconto, GDPR vai fazer a diferença para você. Dar o seu consentimento para que os dados sejam coletados é uma parte fundamental de GDPR e esses tipos de promoções, a pessoa que está sendo referido não pode, claramente, consentimento para sua informação a ser recolhida. Em GDPR, é possível continuar com esta prática, mas tudo depende de como a informação está sendo usado. Se você armazenar as informações da pessoa a ser referido e usá-lo para fins de marketing, seria uma violação do GDPR normas. No entanto, se você não armazenar essa informação ou processo, você está OK.
E-mail marketing
Se você é um gestor de marketing e já seguem os melhores padrões da indústria, fazendo coisas como apenas o envio de mensagens para aqueles que claramente optar em sua lista de e tornando mais fácil para as pessoas para anular a subscrição, a boa notícia é que você provavelmente está em muito boa forma. Na medida do e-mail marketing vai, GDPR vai ter o maior impacto sobre aqueles que fazem coisas que já foram considerados superficiais, como a compra de listas de contactos, ou não, o que torna claro quando alguém é se inscrever para receber e-mails de você.
Mesmo se você acha que está bom para ir, ainda é um bom momento para rever seus contatos e verifique que o seu Europeia contatos têm, de fato, optou-se em estar na sua lista e que ficou claro que eles estavam se inscrever para. Se qualquer um dos seus contatos não têm o seu país listado ou não tem certeza de como eles optaram, você pode querer removê-los da sua lista ou colocá-los em um segmento separado para que eles não fiquem quaisquer mensagens até que você pode obter o que descobriu. Mesmo se você estiver certo de que o Europeu contatos optaram, não há mal nenhum em enviar um e-mail pedindo-lhes para confirmar que pretende continuar a receber mensagens de vocês.
A criação de um duplo processo de opt-in não é obrigatório, mas seria uma boa idéia, pois ajuda a remover qualquer dúvida sobre se é ou não uma pessoa que concordou em estar na sua lista. Enquanto você está nisso, olhe as formas que as pessoas utilizam para se inscrever na sua lista e verifique se elas estão em linha com GDPR normas, sem pré-selecionadas e o fato de que eles estão concordando em receber e-mails de vocês é muito clara.
Por exemplo, aqui está um não-GDPR compatível com o e-mail de inscrição, a opção que eu vi recentemente em uma página de checkout. Eles dizem a você o que eles estão planejando para enviar para você, mas o fato de que é um pré-caixa marcada colocado sob o mais proeminente “Colocar Ordem” botão torna muito fácil para as pessoas, inadvertidamente, se inscrever para e-mails que não pode realmente deseja.
Jimmy Choo, por outro lado, também dá a você a chance de se inscrever para e-mails, além de fazer uma compra, mas desde que a caixa não estiver marcada, é bom para ir em GDPR.
Automação de Marketing
Como é o caso do padrão de e-mail marketing, automação de marketing, especialistas precisará certificar-se de que eles têm claro o consentimento de todos os que aceitaram fazer parte da sua lista. Verifique a sua Europeia contatos para certificar-se de que você sabe como eles optaram. Reveja também as maneiras como as pessoas podem optar em sua lista para certificar-se de que está claro o que, exatamente, eles estão se inscrever para que seus contatos existentes, será considerado válido.
Se você usar automação de marketing para re-engajar os clientes que estiveram inativos por um tempo, pode ser necessário obter permissão para contatá-los novamente, dependendo de quanto tempo tem sido desde a última vez que interagiu com você.
Algumas plataformas de automação de marketing têm a funcionalidade que serão impactadas pela GDPR. Levar de pontuação, por exemplo, é agora considerado uma forma de criação de perfil e você vai precisar para obter a permissão de indivíduos para que sua informação seja utilizada dessa forma. IP reversa de rastreamento também precisa de consentimento.
É importante também se certificar que a sua plataforma de automação de marketing e CRM do sistema são definidas para sincronizar automaticamente. Se uma pessoa da sua lista de cancelar a assinatura e continua a receber e-mails devido a um lapso entre os dois, você pode ficar em apuros por não ser GDPR compatível.
Conteúdo fechado
Muitas empresas utilizam fechado conteúdo, como relatórios livres, whitepapers, ou webinars, como uma forma de gerar leads. A maneira como eles o vêem, as informações da pessoa serve como o preço do ingresso. Mas desde GDPR proíbe o bloqueio de acesso a conteúdo se uma pessoa não autorizar a sua informação a ser recolhida, é acionado o conteúdo efetivamente inútil agora?
GDPR não elimina completamente a possibilidade de condomínio de conteúdo, mas agora existem mais altos padrões para a coleta de informações do usuário. Basicamente, se você está indo ter fechado conteúdo, você precisa ser capaz de provar que as informações que coletamos são necessários para você fornecer o produto. Por exemplo, se você estivesse organizando um webinar, você estaria justificada na coleta de endereços de e-mail, pois os participantes precisam ser enviado um link para participar. Você teria um tempo difícil, alegando um endereço de email foi necessário para algo como um documento oficial, desde que não necessariamente tem que ser entregue via e-mail. E claro que, como com qualquer outra forma em um site, formulários para condomínio fechado de conteúdo devem definir claramente todas as informações necessárias sobre como as informações coletadas serão utilizadas.
Se você não receber um monte de ligações de utilizadores Europeus de qualquer maneira, você pode querer bloquear todos os gated conteúdo de visitantes Europeus. Outra opção seria ir em frente e fazer com que as informações livremente disponíveis para visitantes da Europa.
O Google AdWords
Se você usa o Google AdWords para anunciar para residentes Europeus, o Google já necessário editores e anunciantes para obter a permissão de usuários finais, colocando avisos de isenção na página de destino, mas GDPR vai fazer algumas alterações a estes requisitos. O Google agora vai estar necessitando de editores para ficar claro o consentimento dos indivíduos para ter a sua informação recolhida. Isso não significa apenas que você tem para dar mais informações sobre como uma pessoa de informação será usada, você também precisará manter registros de consentimento e informar aos usuários como eles podem optar por sair, mais tarde, se eles querem fazer isso. Se uma pessoa não dar o seu consentimento para ter suas informações coletadas, o Google irá fazer o possível para atendê-los não-anúncios personalizados.
No final
GDPR é uma mudança significativa e tentando entender o escopo completo de suas alterações é bastante assustador. Isso está longe de ser um guia completo, então se você tem alguma dúvida sobre como GDPR aplica-se a um determinado cliente que está a trabalhar, pode ser melhor entrar em contato com o seu departamento jurídico ou departamento de equipe. GDPR terá impacto em algumas indústrias mais do que outros, por isso é melhor para obter alguma entrada de alguém que realmente entende a lei e como ela se aplica para que o negócio específico.
