În calitate de retailer online, trebuie să fi auzit despre reglementările privind datele, cum ar fi RGPD (Regulamentul general al UE privind protecția datelor), care reglementează modul și scopurile în care ar trebui colectate și utilizate datele clienților.
Acestea fiind spuse, nu este surprinzător deloc faptul că modul în care interacționezi cu clienții tăi îți poate afecta afacerea- însă s-ar putea să te întrebi: „dar cum?” Prezentul articol analizează exact acest subiect: modul în care sunt corelate RGPD și comerțul electronic, ce înseamnă conformarea cu RGPD pentru retailer, ce este necesar pentru conformitate și modul de utilizare a acestuia în avantajul unei afaceri online.
Ce este regulamentul privind datele cu caracter personal?
Regulamentul privind datele cu caracter personal se referă, în general, la un set de legi menite să protejeze datele de amenințările interne și externe și să asigure că acestea nu devin compromise sau corupte. Pe măsură ce volumul de date care sunt create și stocate este în continuă creștere, protecția datelor devine indispensabilă. În funcție de locul în care se află o persoană și/sau un site web, se aplică diferite legi la datele cu care se intră în contact, în funcție de continent, regiune și stat. Iată câteva exemple:
- Comitetul permanent al Congresului Popular Național din China a publicat primul proiect al acestuia, Legea privind protecția datelor cu caracter personal (PIPL), care este destinat pentru comentarii publice din octombrie 2020. Prin asocierea legilor chineze existente privind confidențialitatea datelor sub o singură umbrelă, PIPL adaugă, de asemenea, câteva noi evoluții semnificative în ceea ce privește protecția datelor cu caracter personal în China. PIPL va consolida noile drepturi dobândite de persoanele vizate domiciliate în China, indiferent de naționalitățile lor, cum ar fi dreptul la ștergere și dreptul de a refuza consimțământul brut pentru colectarea datelor.
- Se preconizează finalizarea în 2021 a unei analize expansive a Legii din 1988 privind Confidențialitatea în Australia. Ca răspuns la Comisia Australiană a Concurenței și Consumatorilor (ACCC) Raportul de anchetă privind platformele digitale, Guvernul australian a anunțat că, la data de 12 decembrie 2019, va efectua o revizuire a Legii privind confidențialitatea.
- La data de 17 noiembrie 2020, Legea privind punerea în aplicare a Cartei digitale (DCIA) a fost introdusă de Ministrul canadian al Informațiilor, Științei și Dezvoltării Economice. Dacă va fi adoptată, DCIA va înlocui actuala Lege a Canadei privind protecția datelor pentru sectorul privat, Legea privind protecția informațiilor cu caracter personal și documentele electronice (PIPEDA).
Cea mai faimoasă reglementare a datelor este în continuare RGPD UE. Mai jos, analizăm în profunzime modul în care afectează comerțul electronic și companiile.
Ce este RGPD?
Regulamentul general privind protecția datelor (RGPD) și Directiva asupra confidențialității și comunicațiilor electronice ( () afectează modul în care proprietarii de site-uri web trebuie să obțină și să stocheze consimțămintele privind modulele cookie de la vizitatorii din UE. Când utilizatorii deschid o pagină web, se afișează un banner cu mesajul „acest site web folosește module cookie”, deoarece site-urile folosesc module cookie pentru a personaliza conținutul și reclamele, pentru a oferi funcții de socializare și pentru a analiza traficul. Dă clic aici pentru mai multe informații despre consimțământul pentru modulele cookie..
Implementarea RGDP provine ca urmare a creșterii cantității de date care sunt colectate, transferate, gestionate și utilizate în momentul de față. Nu este însă primul regulament privind datele din UE: regiunea a instituit deja Directiva privind protecția datelor, adoptată în 1995; aceasta este învechită, astăzi, și nu se aplică în întregime erei digitale, ceea ce a dus la crearea RGPD.
În cazul în care aveai o afacere de ecommerce la intrarea în vigoare a RGPD, probabil că ți-ai făcut datoria de a te conforma și familiariza cu aceasta. Însă, dacă ești un antreprenor de ecommerce în devenire și încă încerci să deslușești misterele RGPD, este în regulă să te simți copleșit.
Nu are rost să ne ascundem după deget – este destul de greu să te conformezi RGPD. Însă, de asemenea, este un aspect extrem de important, pe care, cu siguranță nu îl poți ascunde sub covor, așteptând să dispară. Nerespectarea RGPD poate duce la amenzi și penalități destul de mari, până la 4% din cifra de afaceri anuală a unei companii. Studiu de caz: recent, un retailer polonez a primit cea mai mare amendă RGPD de până acum, în valoare 650.000 de euro.
Cum afectează legile RGPD o afacere, în general?
În ceea ce privește proprietarii de site-uri web, există două aspecte principale de care trebuie să țină cont aceștia: modul în care gestionează și stochează datele personale, precum și modulele cookie și mijloacele de tracking utilizate pe site.
Pentru a îndeplini cerințele, asigură-te că ai o configurare completă și conformă pentru obținerea și stocarea în siguranță a consimțămintele aferente modulelor cookie pe site. Este recomandat să completezi o prezentare generală a modului în care compania stochează și colectează în prezent datele, accentul aici fiind pe consimțământul dat. Acest lucru este deosebit de important dacă compania utilizează metode de marketing în străinătate, cum ar fi mesaje pe social media și reclame la site.
Asigură-te că configurezi și prezinți banner-ul cookie din perspectiva unui cumpărător, în sensul că mesajul către cumpărător este unul simplificat. RGPD acordă importantă majoră consimțământului consumatorilor, astfel încât, companiilor li se cere să obțină consimțământul explicit cu privire la tipul de date pe care le vor colecta, precum și la modul în care vor prelucra aceste date.
De ce sunt importante toate acestea – pentru retailerul online?
Colectarea și utilizarea datelor prin intermediul site-urilor web (inclusiv magazine online) sunt responsabilitatea fiecărui proprietar al site-ului. Aceasta înseamnă că numai compania proprietară sau entitatea autorizată operează și este responsabilă pentru datele colectate prin intermediul site-ului deținut.
În calitate de retailer online, trebuie să te gândești cum și de ce colectezi datele utilizatorilor – este vorba despre marketing? Care sunt celelalte scopuri de colectare a acestor date?. Pentru a răspunde la aceste întrebări și la alte întrebări, iată câteva considerații care trebuie luate în considerare de către retailerii online sau proprietarii de ecommerce:
1. Revizuiește-ți procesele și fă-ți un plan
Fără a înțelege practicile curente ale afacerii dvs., va fi imposibil să faci modificări notabile de conformare cu RGPD. În cazul în care colectezi date despre clienți, trebuie să te asiguri că acestea sunt securizate. Chiar dacă lucrezi cu terțe părți, trebuie să te asiguri că informațiile colectate sunt protejate împotriva amenințărilor externe și a manipulării greșite. Înainte de a face orice schimbare remarcabilă, elaborează un plan privind modul de gestionare a solicitărilor de date cu caracter personal.
2. Dezvoltă un proces ușor de comunicat pentru clienții tăi
Consiliul European a făcut deja mai ușor pentru clienți să depună plângeri împotriva site-urilor web neconforme. Așadar, trebuie să creezi sisteme simple prin care utilizatorii să poată solicita și comunica cu tine despre datele lor esențiale. În plus, clienții tăi trebuie să poată solicita o copie a datelor lor sau eliminarea completă, fără complicații. Consimțământul pentru module cookie include furnizarea către vizitatorii web a unei vizualizări complete a elementelor cu care sunt de acord în timp ce își transmit datele.
3. Înțelegerea modului de soluționare a unei încălcări a securității datelor
Conform RGPD, în situații specifice, este necesar să se identifice și să se raporteze o „autoritate de supraveghere” în termen de 72 de ore de la încălcarea datelor, în cazul în care se întâmplă acest lucru. În plus, companiile trebuie să notifice clientul după ce a luat cunoștință de o încălcare, în anumite situații. Posibilitatea de a descoperi și raporta imediat o încălcare reprezintă un mare salt pentru multe companii care operează în țările europene. Cu toate acestea, trebuie să îți asumi această responsabilitate de a discuta cu echipele tale de securitate referitor la capacitatea companiei de a detecta și acționa în cazul încălcării securității datelor.
4. Reproiectarea formularelor de consimțământ
Vizitatorii site-ului tău trebuie să-și dea acordul referitor la stocarea sau prelucrarea datelor lor, și trebuie să și-l poată retragă în orice moment. Fie că soliciți persoanelor informații personale pentru a îndeplini comanda, pentru terțe părți sau în scopuri de marketing – trebuie să bifezi o casetă de selectare separată pentru fiecare cerere și să o explici într-un limbaj simplu. Acest lucru înseamnă că nu mai există casete pre-bifate; asigură-te că ai dezactivat toate opțiunile.
5. Asigură clientul cu privire la legitimitatea datelor colectate
Conform RGPD, nu poți impune consumatorilor să furnizeze informațiile personale care nu sunt relevante pentru un produs oferit în magazinul tău online. Prin urmare, ar trebui să soliciți și să colectezi date referitoare la utilizator numai atunci când este esențial pentru a face o ofertă. În cazul unei investigații, va trebui să dovedești că aceste informații personale sunt necesare.
În plus, nu uita să verifici bazele de date existente: dacă păstrezi orice detalii personale neobligatorii, va trebui să le ștergi. În plus, dacă site-ul tău are o fereastră pop-up sau o secțiune în cazul în care clientul este rugat să creeze un cont pentru o reducere de 10% sau alte puncte de colectare a datelor, toate aceste câmpuri trebuie să menționeze în mod explicit pentru ce vor fi utilizate informațiile lor.
6. Asigurați-vă că ai un certificat SSL
Pentru a respecta Ghidul Webmaster furnizat de Google, magazinele online ar trebui să aibă acoperire completă HTTPS pe întregul site, inclusiv pagina de finalizare a comenzii. Acum, acest ghid intră, de asemenea, sub incidența regulamentului RGPD, deoarece site-urile care utilizează HTTPS procesează datele clienților printr-o conexiune criptată. Prin urmare, întregul site web de ecommerce trebuie să aibă un certificat SSL pentru a respecta Regulamentul general privind protecția datelor.
7. Desemnează un responsabil cu protecția datelor și consultă un avocat
Un responsabil cu protecția datelor te poate ajuta să te asiguri că afacerea ta este conformă RGPD. Este posibil să fi ratat unele puncte importante din resursele online care sunt lăsate neclare, așa că, de asemenea, este recomandat să consulți un avocat cu expertiză în domeniu; discuția cu un specialist este singura modalitate de a te asigura că ești pe deplin pregătit.
O notă finală privind reglementarea datelor și comerțul electronic
Procesul de respectare a RGPD poate fi costisitor și laborios, în funcție de procedurile și infrastructura existentă. Cu toate acestea, trebuie să clarifici toate măsurile pe care de luat înainte de a cheltui sume semnificative. Toate sfaturile menționate mai sus constituie doar începutul colaborării în vederea asigurării conformității RGPD a afacerii tale, dar îți vă vor oferi cu siguranță o bază inițială solidă. Odată ce ai implementat soluții adecvate pentru a îndeplini cerințele RGPD, trebuie să începi să lucrezi la proceduri de răspuns rapid și protejare a drepturilor clientului. Dacă ești transparent și respecți cele mai bune practici, nu vei fi nevoit să te confrunți cu penalitățile masive care vin odată cu RGPD.
Crearea unui magazin online este o oportunitate reală de a începe o afacere de succes. Principalul avantaj este reducerea interacțiunii la nivel fizic (reprezentând un beneficiu în contextul social actual) și dezvoltarea unei interacțiuni virtuale, care se va realiza rapid și eficient.
În acest fel, există posibilitatea identificării directe a potențialului cumpărător, dar și a informațiilor sale complete și corecte cu privire la toate aspectele, de la nivel organizațional, la metodele de livrare, mijloacele de plată și așa mai departe. Un aspect important al modelării unei afaceri online este necesitatea de a proteja datele persoanelor care au acces direct la serviciile furnizate. Astfel, atunci când deschidem un magazin online, trebuie să luăm în considerare prevederile privind protecția datelor cu caracter personal.
