Skip to main content

Impactul GDPR asupra social media - Tot ce trebuie să știți

GDPR impune companiilor să acorde în mod constant prioritate protecției datelor cu caracter personal ale consumatorilor din UE în cadrul operațiunilor și procedurilor lor. În acest articol, puteți afla totul despre impactul GDPR asupra social media. Deoarece social media este o formă cheie de comunicare directă între întreprinderi și consumatori, specialiștii în marketing ar trebui să se străduiască să înțeleagă implicațiile GDPR în ceea ce privește acest braț strategic.

Ce este Social Media?

Social media - pentru cei care au stat ascunși sub o piatră în Coreea de Nord în ultimii 15 ani - se referă la platformele online unde oamenii împărtășesc idei și informații.

Printre cei mai mari jucători în acest domeniu se numără Facebook, YouTube, WhatsApp și TikTok.

La nivel global, există 3,6 miliarde de utilizatori activi de rețele sociale, ceea ce înseamnă că aceștia reprezintă aproape jumătate din populația lumii. Se preconizează că acest număr va crește la 4,4 miliarde până în 2025 (Statista). Bogăția de date personale furnizate de acești utilizatori face ca aceste platforme să fie unul dintre cele mai eficiente instrumente de marketing pentru companii.

În 2020, cheltuielile pentru reclamele din social media au ajuns la 132 de miliarde de dolari, iar în următorii doi ani se așteaptă ca totalul să depășească pragul de 200 de miliarde de dolari (Statista).

Care sunt implicațiile GDPR pentru marketerii din social media?

Regulamentul general privind protecția datelor (GDPR) este o lege a Uniunii Europene care a intrat în vigoare în 2018. Acesta este construit în jurul protejării datelor personale ale cetățenilor și rezidenților UE.

Legea nu are nicio influență asupra persoanelor care utilizează social media doar din motive personale. În schimb, se aplică utilizării social media în calitate profesională și împiedică prelucrarea, stocarea sau partajarea datelor cu caracter personal fără consimțământul proprietarului.

Reglementările se aplică oricărei companii din lume care deține date cu caracter personal ale cetățenilor și rezidenților UE, indiferent dacă aceasta are sediul în Uniune.

Respectarea drepturilor privind datele cetățenilor și rezidenților UE

Legislația UE protejează opt drepturi fundamentale ale utilizatorilor online în ceea ce privește datele lor personale online:

  1. Dreptul la informare
  2. Dreptul de acces
  3. Dreptul la rectificare
  4. Dreptul la ștergere
  5. Dreptul la restricționarea prelucrării
  6. Dreptul la portabilitatea datelor
  7. Dreptul la opoziție
  8. Dreptul de a evita luarea automată a deciziilor

Responsabilitățile unei companii de a respecta aceste opt drepturi fundamentale se extind și la datele utilizatorilor de social media, inclusiv la tot ceea ce poate identifica un utilizator - cum ar fi numele, data nașterii, cookie-urile din browserul web și pixelii de urmărire.

Există, de asemenea, o "categorie specială" suplimentară de date care necesită un nivel mai ridicat de protecție, cum ar fi informațiile privind rasa, etnia și religia.

Consimțământul este esențial

În mod esențial, consumatorii din UE trebuie să își dea consimțământul explicit cu privire la modul în care aceste date sunt colectate, stocate și utilizate, precum și cu privire la transferul acestora către terți, indiferent de ce ar fi. Comercianții din social media au solicitat de mult timp un astfel de consimțământ din partea utilizatorilor înainte de a colecta și utiliza datele lor, dar această cerință este acum mai strictă în cadrul GDPR.Din fericire, consimțământul și utilizarea datelor au fost de mult timp acoperite în mod eficient de termenii și condițiile și de notificările de confidențialitate ale platformelor de social media. Cu consimțământul deja în vigoare, GDPR a avut un efect mai puțin direct asupra marketingului în social media decât în alte părți ale sectorului.Acest lucru înseamnă că marketingul organic în social media nu este în mare măsură afectat de reglementările GDPR, deoarece postarea de conținut și implicarea utilizatorilor nu necesită colectarea de date cu caracter personal. De asemenea, nu există nicio problemă cu datele complet anonimizate - astfel încât simpla urmărire a unor lucruri precum numărul de urmăritori sau rata de implicare nu reprezintă o problemă. Problema când vine vorba de social media și GDPR este atunci când extrageți date personale de pe platformă și le stocați în altă parte în cadrul afacerii dvs. sau când o utilizați pentru a genera și colecta date în schimbul accesului la o descărcare, de exemplu.

Domenii cheie ale semnificației GDPR pentru agenții de marketing din social media

Iată care sunt cele trei moduri principale în care GDPR afectează marketingul în social media: 1. Restricții privind reclamele de remarketing și pixel ii de urmărire Remarketingul (sau retargeting) permite companiilor să creeze reclame care urmăresc vizitatorii site-ului lor pe platformele de social media pe care le folosesc, datorită unui pixel care îi identifică ca fiind vizitatori anteriori ai site-ului dvs. web (sau ai unei anumite pagini din cadrul acestuia). Aceste informații fac din remarketing un instrument de marketing eficient, dar legislația GDPR impune acum ca consumatorii să își dea consimțământul explicit pentru utilizarea datelor lor pentru astfel de activități. Acest lucru include consimțământul pentru utilizarea cookie-urilor de retargetare. Dacă vă adresați consumatorilor din UE, trebuie să obțineți consimțământul explicit de tip opt-in atunci când utilizați date cu caracter personal - inclusiv urmărirea utilizatorilor - și trebuie să dezvăluiți conformitatea cu GDPR în fiecare etapă a pâlniei de marketing. Acest lucru va adăuga, în mod natural, pași suplimentari la campaniile de marketing și va însemna că o parte dintre lead-urile generate vor dispărea în mod inevitabil. De asemenea, va face mai dificilă comercializarea către utilizatorii de social media care au vizitat site-ul dvs. web în trecut. 2. Obligă utilizatorii de social media să accepte notificarea dvs. de confidențialitate Atunci când faceți publicitate pentru a genera lead-uri pe social media, va trebui să vă asigurați că orice formular de captare a datelor are o clauză de renunțare adecvată și un link către notificarea de confidențialitate, fără căsuțe de tip "opt-in" pre-bifate pentru obținerea consimțământului.

Și, în conformitate cu GDPR, vizitatorii unei pagini de destinație din social media vor trebui să opteze de două ori - în primul rând pentru a accepta notificarea dvs. de confidențialitate și în al doilea rând pentru a urma apelul dvs. la acțiune. 3. Limitează urmări rea comportamentului utilizatorilor Analiza social media este vitală pentru marketing, dar GDPR restricționează acum monitorizarea comportamentului utilizatorilor de social media.

Dacă ați observat diferențe în volumele de trafic către site-ul dvs. web, inclusiv scăderi și întârzieri de date, va trebui să testați cookie-urile de tip opt-in pentru a vă asigura că traficul din social media acceptă termenii.

Care sunt sancțiunile GDPR pentru neconformitate?

GDPR impune amenzi stricte companiilor considerate că protejează în mod inadecvat datele personale ale cetățenilor UE, cu un sistem de amenzi pe două niveluri: Nivelul 1: până la 10 milioane de euro sau 2% din venitul global anual din anul precedent, oricare dintre acestea este mai mare Nivelul 2: până la 20 de milioane de euro sau 4% din venitul global anual din anul precedent, oricare dintre acestea este mai mare

  • Nivelul 1: până la 10 milioane de euro sau 2% din veniturile globale anuale din anul precedent, oricare dintre acestea este mai mare.
  • Nivelul 2: până la 20 de milioane de euro sau 4% din venitul global anual din anul precedent, oricare dintre acestea este mai mare.

Ce trebuie să faceți pentru a rămâne în conformitate cu GDPR

Efectuați un audit intern Evaluați-vă procedurile și procesele operaționale în ceea ce privește toate platformele de social media utilizate.

Cartografiați fluxul de date cu caracter personal de-a lungul acestor canale, astfel încât să puteți vedea de unde provin și cu cine sunt partajate.

Identificați ce date dețineți despre rezidenții UE existenți și revizuiți acordurile de servicii ale terților pentru a vă asigura că sunt conforme cu GDPR - inclusiv fotografiile angajaților de pe site-ul dvs. web și de pe canalele de social media. Asigurați "Confidențialitatea prin proiectare " Aceasta este o temă cheie care se regăsește în GDPR și înseamnă că trebuie să planificați și să decideți modul în care datele cu caracter personal pot trece prin compania dvs. într-un mod cât mai sigur și mai securizat posibil. În practică, acest lucru înseamnă că cele mai stricte setări de confidențialitate se aplică acum oricărui produs sau serviciu al companiei. Informațiile personale ar trebui să fie colectate doar atunci când este necesar și să fie păstrate doar pentru perioada de timp necesară. Aveți o notificare de confidențialitate clară și concisă Creați o notificare de confidențialitate ușor accesibilă, inclusiv politica dvs. de social media, cu toate activitățile de marketing. În acest fel, utilizatorii înțeleg ce se întâmplă cu datele lor. Solicitați permisiunea la fiecare pas Obțineți consimțământul explicit pentru prelucrarea datelor cu caracter personal prin formulare de acceptare ușor accesibile, redactate într-un limbaj clar și necomplicat.

Aceste formulare trebuie să fie mai detaliate decât în trecut, cu informații despre ce informații sunt colectate și de ce sunt partajate. De asemenea, aceste formulare opt-in trebuie să fie ușor de utilizat pe dispozitive mobile. Nu uitați - inactivitatea nu înseamnă consimțământ; utilizatorii trebuie să acționeze singuri. Asigurați-vă că baza juridică pentru prelucrarea datelor Companiile trebuie să fie capabile să își justifice baza juridică pentru prelucrarea datelor cu caracter personal.

De asemenea, trebuie să dispună de sisteme care să permită clienților să solicite modificarea sau eliminarea datelor lor personale - inclusiv transferul acestora către o altă companie. Limitați disponibilitatea datelor din rețelele sociale pentru angajați Stabiliți o politică a companiei care să informeze oamenii despre gestionarea rețelelor sociale și despre regulile din jurul GDPR.Aceasta ar trebui să includă desemnarea unor angajați specifici pentru gestionarea paginilor de social media pentru a preveni accesul neautorizat la datele personale, cu logări care să nu fie împărtășite cu întregul personal, precum și reguli care să împiedice utilizarea conturilor personale de social media pentru activitățile companiei. Politica privind social media ar trebui să includă următoarele puncte:

  • Riscul de defăimare
  • Gestionarea reputației și a mărcii
  • Gestionarea comentariilor negative
  • Monitorizarea angajaților
  • Protejarea informațiilor despre angajați

Explicați și justificați intenția dumneavoastră cu privire la date Companiile pot colecta și prelucra date numai dacă au un temei legal pentru a face acest lucru.

În consecință, explicați utilizatorilor de ce are nevoie compania dvs. de datele lor personale și pentru ce vor fi utilizate.

Informați-i cu privire la orice procese care au fost introduse după ce și-au dat inițial consimțământul. De asemenea, este posibil să fie nevoie să vă actualizați notificarea privind cookie-urile. Conformitatea este o sarcină continuă Conformitatea cu GDPR poate fi un proces care necesită mult timp și resurse, dar grija suplimentară acordată pentru a proteja datele cu caracter personal este apreciată de utilizatori. Adaptarea strategiei dvs. de marketing în social media este o oportunitate suplimentară de a consolida încrederea cu clienții și de a atrage clienți potențiali mai buni. Cel mai bun sfat este să vă informați despre noile cerințe GDPR, să revizuiți procedurile companiei dvs. de prelucrare a datelor și să desemnați pe cineva care să continue să mențină înregistrările de date conforme.