Transparência do usuário do GDPR e requisitos de consentimento do cliente
Publicados: 2018-04-28Os profissionais de marketing digital têm uma responsabilidade compartilhada pela conformidade com o GDPR no domínio da preparação e manutenção das práticas em conformidade com o Regulamento Geral de Proteção de Dados GDPR.
A transparência do usuário de Minnesota e a lei de consentimento em 2018 não são mais apenas sobre tópicos como a recusa em fazer um teste químico ou testes de bafômetro para manter nossas estradas seguras. Nem se trata de obter a permissão de um paciente médico para usar a fotografia em esforços de marketing ou consentimento no mapeamento do consumidor ou pesquisa de intenção do usuário. A ética também pode ser uma obrigação legal ao respeitar os direitos do usuário. Agora é mais sobre como você está coletando dados de usuários da Internet, usará insights orientados por dados para comercializar melhor e gerenciar solicitações de uso de dados de transparência do usuário da Internet. A transparência do usuário do GDPR e os requisitos de consentimento do cliente estão sendo melhor definidos e isso é bom.
Trata-se de respeito pelas pessoas. Hoje, a privacidade é um direito. Eles são autônomos ao pesquisar na web. Sabemos há muito tempo que o Google retorna dados “não definidos” nos relatórios do Google Analytics.
Um monte de grandes perguntas estão surgindo. Essa conversa sobre GDPR é apenas hype? Os usuários vão tolerar isso se forem ao meu site e enfrentarem novos termos de privacidade para concordar? O que devo fazer e o que devo fazer como uma pequena empresa dos EUA para levar a sério a proteção de dados? Larry Downes, Diretor de Projetos do Centro de Negócios e Políticas Públicas de Georgetown, acredita que a coleta de informações do usuário e como elas são usadas está se tornando mais cara por meio do GDPR e seus descendentes; independentemente disso, a maioria das empresas digitais está sendo forçada a aceitá-lo.
Antecipando-se a atender melhor aos requisitos de transparência e escolha do usuário, estamos participando dos ecossistemas de mídia digital, publicidade e análise quanto à colaboração em Transparência e Estruturas de Consentimento para atender às necessidades dos clientes. Antes de os clientes interagirem com o site da sua empresa, eles esperam saber como você acompanhará suas atividades e usará seus dados pessoais.
Acreditamos que as empresas podem tornar a transparência e a confiança dos dados do cliente uma vantagem competitiva.
As empresas nos Estados Unidos precisam se preocupar com o GDPR?
Fornecer transparência e escolha do usuário para garantir que os usuários conheçam, entendam e concordem com os dados coletados.
A Universidade de Direito de Nova York (7) afirma que “Também importante notar é a possibilidade de que, como essas definições – particularmente a definição de dados pessoais – são específicas da UE e do GDPR, as empresas dos EUA podem estar menos familiarizadas com seu escopo e contornos”. Para abordar os níveis de conscientização, também afirma que “organizações dos EUA que lidam com pequenas quantidades de dados pessoais da UE podem se surpreender ao se verem sujeitas ao GDPR e precisam tomar medidas para se adequarem antes que o regulamento entre em vigor”.
“Os tribunais europeus têm uma forte relação com o governo dos Estados Unidos e grande parte do GDPR está vinculado ao direito internacional.”
Embora não existam políticas reais em vigor para lidar com medidas específicas do GDPR, é amplamente aceito que, devido aos níveis de cooperação oficial de longa data entre as autoridades de proteção de dados dos EUA e da UE, os EUA apoiarão quaisquer casos de violação do GDPR feitos contra corporações americanas.
O resultado é que, se você violar o GDPR, penalidades serão aplicadas contra você. Se você não atender às exigências das autoridades europeias de proteção de dados, o governo dos EUA aplicará a decisão. O resultado final é o seguinte: você não pode esperar evitar os impactos do GDPR pela simples distância entre sua empresa e o corpo diretivo que aplica os novos regulamentos.” – Russell Smith, contador credenciado (https://www.business.com/articles/what-is-gdpr/)
Alguns termos fundamentais usados para entender o que significa conformidade com o GDPR:
“Dados pessoais” significa amplamente “qualquer informação relacionada a uma pessoa física identificada ou identificável”. “Processamento” significa “qualquer operação ou conjunto de operações que seja realizada em dados pessoais ou em conjuntos de dados pessoais”. O “direito ao esquecimento” diz respeito ao direito do indivíduo de ter seus dados pessoais erradicados e de impedir o processamento posterior em determinadas circunstâncias. A “minimização de dados” refere-se ao processo de restrição dos níveis de coleta de dados pessoais, armazenamento e uso de dados do usuário, divulgações simplificadas da intenção e do motivo pelo qual os dados foram processados.
Como o GDPR exige que as mesmas salvaguardas de dados do usuário sejam transferidas para “transferências posteriores” ou transferências após a transferência inicial para um país terceiro, estar de acordo com os requisitos de transferência pode ser fundamental para qualquer organização na cadeia.
Na China, o Wechat tem acesso abrangente à vida dos usuários. As leis relativas ao controle de privacidade pessoal não são tão restritivas. O aplicativo tem permissão total para armazenar as impressões digitais e o DNA dos usuários. Ele pode rastrear os contatos, locais e transações dos usuários. É isso que as pessoas que vivem na UE e nos EUA querem? Não. E é por isso que os controles de privacidade e o aviso de aceitação aparecem na tela de um site na primeira vez que uma pessoa chega lá.
Normalmente, grandes pop-ups frontais e centrais, chamados intersticiais, estão considerando uma interferência na intenção do usuário de obter informações e respostas ao clicar em um URL. No entanto, o Google diz que “Intersticiais que parecem ser uma resposta a uma obrigação legal, como para uso de cookies (GDPR) ou para verificação de idade para dados sensíveis à idade”.
“O GDPR não se aplica apenas a organizações localizadas na UE, mas também a todas as organizações que processam e detêm os dados pessoais de qualquer indivíduo na UE (cidadãos, residentes e visitantes), bem como cidadãos da UE que vivem no exterior, incluindo todas as organizações que processam e mantendo os dados pessoais desses indivíduos, independentemente da localização da organização.” – Baker Tilly (6)
“Mais diretamente, os usuários serão bombardeados com interrupções no fluxo de suas vidas online, forçados a revisar, decidir e reconsiderar cada elemento de informação inserido. Em termos econômicos, cada nova divulgação obrigatória, controle de usuário e “painel” de privacidade introduz custos de transação em interações que anteriormente não os tinham.” – Harvard Business Review
Mantendo as práticas de publicidade comercial sob controle
De acordo com o artigo de 14 de março de 2018 do IMDEA Networks Institute intitulado Raising Transparency in the Online Advertising Ecosystem “o negócio de publicidade online, liderado por empresas como Google ou Facebook, gerou mais de US$ 200 bilhões em receita em 2017, com um crescimento ano a ano superior a 15% . Essa explosão de publicidade online está levantando sérias preocupações com a privacidade de dados”. Dr. Arturo AZCORRA, Diretor de Redes da IMDEA, fala sobre como os anunciantes rastreiam os usuários quando eles estão interagindo on-line, acompanhando-os enquanto navegam em sites, realizam pesquisas na Web, visitam perfis sociais ou assistem a filmes. Muitos armazenam um perfil de cada indivíduo com base em tais atividades.
A diretiva de proteção de dados espera reduzir a porcentagem de violações de dados aplicando suas novas leis de privacidade. Uma das tarefas mais complexas de um profissional de marketing digital é entender a postura de privacidade do usuário de seu provedor de serviços terceirizado ou a ignorância do GDPR. O mesmo vale se você estiver usando sites de avaliações de terceiros ou softwares que adicionam rastreamento ao seu site.
O regulamento geral de proteção de dados inclui divulgações de fornecedores que são Controladores para o usuário final. Divulgações mais claras relacionadas à privacidade para os usuários são, na verdade, uma chance divisora de águas para se envolver com seus clientes e construir relacionamentos confiáveis. Quando os dados são coletados, isso deve ser feito de maneira transparente e, ao mesmo tempo, oferecer um fator de valor agregado razoável aos usuários.
Plano de Ação Chave de Conformidade com GDPR para Preparação
- Suporte aprimorado a opções de anúncios; orgulhosamente exibindo logotipos de empresas em todas as unidades.
- Aprovado o Transparency & Consent Framework do IAB para obter o consentimento do usuário.
- Torne super fácil para os leitores optarem por não receber recomendações e comunicações personalizadas de negócios.
Atualmente, vários webinars, eventos e até conferências inteiras são dedicados a esse tópico nos Estados Unidos e no mundo, portanto, neste momento, não há desculpa para sua empresa não ser educada. Faça uma pesquisa simples sobre o tema para encontrar eventos que você pode participar. E verifique ao consumir o conteúdo da web de uma empresa qual é sua política de privacidade. Aprenda junto com outras pessoas como atender aos pontos de verificação críticos da implementação do GDPR e o que tudo está envolvido com uma melhor transparência do usuário.
“Isenção de responsabilidade legal: devido à natureza dinâmica dos sites, nenhuma etapa ou plug-in pode fornecer 100% de conformidade legal à sua empresa. Consulte um advogado de direito da Internet confiável para decifrar se você está em conformidade com todas as leis aplicáveis dos EUA para suas jurisdições e casos de uso exclusivos. Nossos esforços são para aumentar a conscientização e oferecer insights úteis. Nada neste site deve ser considerado aconselhamento jurídico.”
Breve visão geral do GDPR que afeta uma empresa sediada nos EUA
* A primeira proposta de GDPR surgiu em 2012. Ela foi gerada em resposta à necessidade de uma melhor regulamentação de dados e foi a Diretiva Europeia de Proteção de Dados de 1995. Ele mudou o domínio das políticas de proteção de dados muito discutidas para uma lei promulgada. Tal como acontece com muitos novos regulamentos, a necessidade de uma lei mais aprimorada e abrangente ficou rapidamente evidente.
* Em nosso mundo cada vez mais global, os mercados europeus denunciaram seu protecionismo na política de tecnologia da UE desde o lançamento de 25 de março de 2015 do plano para um “Mercado Único Digital” (11), incluindo anúncios recentes de novos impostos para a internet baseada nos EUA empresas e queixas antitruste contínuas por reguladores da UE.
* Em 7 de março de 2018, o Github postou uma versão em PDF fácil de baixar do rascunho do Public Comment Transparency & Consent Framework.
* Em 9 de abril, a Harvard Business Review trouxe isso para os empresários nos Estados Unidos. Ele diz: “Nos EUA, os legisladores estão agora circulando águas ensanguentadas por revelações sobre o potencial abuso de dados de mídia social do Facebook, com o CEO Mark Zuckerberg programado para testemunhar no Capitólio esta semana sobre o “uso e proteção de dados de usuários”. Os problemas do Facebook, após relatos contínuos de grandes violações de dados em outras empresas líderes, amplificaram os pedidos de legislação semelhante ao GDPR nos EUA”.
À medida que o prazo de conformidade com o GDPR entra em vigor em 25 de maio de 2018, sua empresa pode se preparar e evitar esforços de conformidade de última hora.
* Os avanços tecnológicos significam que os sites podem transferir dados em ritmos mais rápidos, especialmente superando a compreensão de muitas empresas sobre questões de privacidade de dados de usuários em plataformas de mídia social. Acima de tudo, o Facebook enfrentou interrogatório. Seu presidente-executivo, Mark Zuckerberg, foi questionado durante um recente depoimento no Congresso, em grande parte devido ao fato de os legisladores americanos serem pouco versados sobre como a rede social funciona.
* Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados entrará em vigor e procurará mudar a maneira como os proprietários de empresas da UE e dos EUA lidam com o controle de dados, conversas on-line e proteções de usuários na Internet no futuro próximo. Este regulamento é visto como uma das maiores questões em muitos sites; requer melhores informações do usuário e gerenciamento e responsabilidade de dados privados.
“Embora tenha havido muitas manchetes alarmantes sobre o GDPR, principalmente que a multa por não conformidade com os regulamentos do GDPR é igual a 4% da receita global anual ou € 20 milhões, lembre-se de que essa é a multa máxima e provavelmente será reservado para reincidências .” – Aaron McKenna, diretor administrativo do Digital Marketing Institute, The Definitive GDPR Checklist for Marketers 5 de abril de 2018
Pequenas empresas são visadas em mais de 50% das tentativas de violação de dados
Empresas de todos os tamanhos precisam de um plano de marketing claro que analise os requisitos de conformidade de privacidade online.
À medida que analisamos as permissões dos usuários e levamos aos clientes que a Hill Web Marketing atende, as perguntas que surgem das pequenas empresas são típicas: “O GDPR realmente exige uma explicação dos algoritmos de Machine Learning?”, “Quais dados do usuário rastreamos?” , "precisamos de rastreamento de qualquer maneira", por que uma pequena empresa precisa se preocupar com possíveis problemas de dados? São ótimas perguntas. Nenhuma empresa quer lidar com multas e a má publicidade que vem com violações de dados. As notícias estão cheias de muitas violações de dados. As pessoas são globais. Nossos URLs são globais. Trabalhamos duro para estruturar nossos URLs para obter o maior impacto global; o que significa que as marcas se estendem além das costas dos EUA e para indivíduos e possíveis pesquisas na União Européia.
Os profissionais de marketing há muito confiam na capacidade de usar análises preditivas para leads qualificados, alinhar os gastos de marketing às preferências do consumidor, atividades e localização geográfica. Os meios para maximizar os dólares em publicidade vêm dos insights obtidos dos dados do usuário. O que está mudando é a intensidade do foco em big data na pesquisa médica e a lei para manter as informações dos clientes seguras.
O marketing com fins lucrativos deve se concentrar nas melhores mensagens para os usuários, sem deixá-los vulneráveis à coleta de dados indesejados. Um dos requisitos mais intensivos manualmente do Regulamento Geral de Proteção de Dados da UE (GDPR) que se espalha para as empresas dos EUA na documentação de conformidade.
De acordo com Joseph Steinberg da inc.com, “alguém que ataca uma pequena empresa tem muito menos probabilidade de ser pego, preso e punido do que alguém que ataca uma grande empresa. Os criminosos sabem disso”(8).
Entendendo o Regulamento Geral de Proteção de Dados (GDPR) 
Como se sentir claro, ser transparente e perder os prováveis equívocos sobre regras e melhores práticas para proteger os dados pessoais dos consumidores que são carregados no mercado de nuvem :
De acordo com Timothy Morey, a confiança do consumidor é fundamental para alavancar conjuntos de dados pessoais em um mundo cada vez mais conectado. Considere a “conformidade” com o GDPR como um meio usado para alcançar um fim mais do que obedecer a um regulamento legal claramente definido, como uma lei de limite de velocidade de 65. O que permanece desafiador em grande parte do GDPR é a incerteza que permanece, e é por isso que vemos uma variedade tão ampla de abordagens para implementação e conformidade. Mantenha o objetivo em mente; é proteger os dados pessoais dos consumidores.
Para uma comparação justa de quanto os consumidores valorizam seus dados, Timothy Morey e a Harvard Business School participaram de um estudo conjunto para determinar quanto os participantes da pesquisa estariam dispostos a pagar para proteger vários tipos de informações de dados. (Eles compraram paridade em vez de taxas de câmbio para converter todos os custos em dólares americanos.) Embora o valor atribuído variasse amplamente entre os participantes, foi estabelecido um preço médio por país, para cada tipo de dado.
Algumas pessoas estão adotando a abordagem de que a adesão ao GDPR deve ser deixada para os advogados. O que está claro para os profissionais de marketing digital é a mensagem: “Você deve implantar medidas de segurança em todos os lugares em que envolve/rastreia usuários”. Embora o objetivo seja manter os hackers e a miríade de ladrões de dados afastados, algumas maneiras específicas de conseguir isso são deixadas para você e sua empresa.
A adesão ao GDPR é uma forma necessária de “gestão de risco 101″. Inclui sempre que sua empresa cria novas políticas, compra novo software e cria novas abordagens para reduzir o risco de vazamento ou uso indevido de dados pessoais. Tipos de dados mais confidenciais, como históricos de saúde, informações financeiras e registros de comunicação confidenciais, merecem mais consideração. De fato, de acordo com o trabalho de Morey em conjunto com a Harvard Business Review, “97% das pessoas pesquisadas expressaram preocupação de que empresas e organizações governamentais possam fazer uso indevido de seus dados. Quanto mais confiável for uma marca, mais os consumidores estarão dispostos a compartilhar seus dados”.
A edição de maio de 2015, Customer Data: Designing for Transparency and Trust Issue, avalia o número de empresas ainda sem informações sobre questões de coleta de dados e o preço que o residente médio dos EUA está disposto a pagar por proteção de dados adicional.
10 Responsabilidades de Conformidade com o GDPR de Marketing
1. Certifique-se de que sua política de privacidade esteja alinhada com as diretrizes prescritivas estabelecidas na legislação do GDPR, pois afeta os privilégios de marketing online dos EUA.
2. Faça auditoria e melhore os processos de consentimento de aceitação, garantindo que os visitantes do site estejam participando ativamente de cada maneira pela qual você deseja usar seus dados e que o consentimento seja documentado.
3. Educar as equipes de marketing e os departamentos de vendas sobre os novos processos de consentimento de marketing e a importância da conformidade com a privacidade de dados e quais bancos de dados eles podem usar para determinadas atividades de vendas e marketing online.
4. Audite e simplifique terceiros que tenham acesso aos dados pessoais de seus clientes. Revise se essas permissões são necessárias para acessar níveis, suas próprias práticas de GDPR e se você precisa fornecer informações adicionais sobre elas à sua política de privacidade existente.
5. Criar um processo digital para os pedidos de liberdade de informação dos utilizadores, procurando dar uma resposta adequada no prazo de 30 dias, assegurando aos utilizadores que os dados pessoais podem ser eliminados a pedido.
6. Prepare um plano de comunicação de crise para uma violação de segurança.
7. Audite os bancos de dados existentes da empresa para registros de consentimento opt-in para a maneira como você decide usar esses dados pessoais.
8. Determine quando o consentimento não foi concedido ou registrado e crie comunicações para entrar em contato com esses indivíduos e solicitar o consentimento opcional.
9. As empresas podem garantir que exista uma atmosfera para que os profissionais de marketing digital autônomos possam trabalhar com seus departamentos internos de TI para garantir que os processos e procedimentos corretos sejam seguidos e que as parcerias e fornecedores de terceiros sejam devidamente verificados.
10. As empresas precisam garantir que exista trabalho em equipe para que a equipe de marketing interna, profissionais de marketing terceirizados, segurança de TI e equipes jurídicas entendam o processo e os requisitos corretos para a infraestrutura de marketing (pilha) e o risco de terceiros resultante.
OBSERVAÇÃO: Você pode esperar que a maioria das agências de marketing digital audite e ajuste seus próprios níveis de acesso aos bancos de dados de clientes e solicite níveis reduzidos de acesso para reduzir informações de identificação pessoal (PII) ou informações pessoais confidenciais (SPI). é melhor agendar auditorias técnicas de SEO rotineiras e contínuas de rastreamento de pixels em todos os formulários que coletam dados.
Formulários da Web que coletam dados pessoais do cliente
- Inscrição para um evento
- Solicitação de download ou folheto
- Solicitação de cupom ou oferta cronometrada
O GDPR pertence a qualquer parte dentro ou fora da UE que esteja comercializando bens ou serviços e/ou rastreando comportamentos de usuários de qualquer cidadão da UE. Se suas atividades online envolvem o processamento de seus dados pessoais, esta regra se aplica a você. A coleta de dados pessoais de alguém para uma finalidade específica tornou-se comum e precisará ser ajustada para cumprir o regulamento GDPR que estipula a necessidade de ser mais “específico e granular”.
O que você pode fazer para oferecer melhor segurança de dados:
1. Isso pode ser feito adicionando um campo em todos os formulários para que seus clientes possam escolher suas preferências antes de compartilhar suas informações no formulário. Também é uma boa ideia fornecer um link para sua política de privacidade ali mesmo, para que os visitantes do site ainda possam estar cientes de como seus dados serão usados, mesmo em uma capacidade limitada.
2. Informe que você removerá os dados após o término do evento ou a expiração da promoção.
Solicitando transparência do usuário da Internet, ética de privacidade na Internet e consentimento do usuário 
Adicione uma caixa de seleção de permissões de marketing simples a todos os formulários do seu site que os usuários preencherem.
Todo empresário tem a responsabilidade de conhecer e seguir as leis estaduais de proteção ao consumidor que se aplicam ao seu tipo de negócio. Por outro lado, em muitas plataformas de marketing de mídia social e outros serviços de terceiros, agora você precisará indicar que leu e aceita seus termos de serviço e práticas de privacidade.
- O Twitter tem novos Termos de Serviço e Política de Privacidade, em vigor em 25 de maio de 2018. “Acreditamos que você sempre deve saber quais dados coletamos de você e como os usamos, e que você deve ter um controle significativo sobre ambos. Como parte de nosso compromisso contínuo com a transparência e em preparação para novas leis de proteção de dados que entrarão em vigor no próximo mês, estamos atualizando nossos Termos de Serviço e Privacidade”.
- “Após 25 de maio, você não poderá receber seu boletim informativo mensal, a menos que reative. Para aqueles que não reativarem, enviaremos um e-mail de lembrete até 25 de maio.” Passe o mouse sobre a comunicação por e-mail.
- Termsfeed: “Você pode visitar nosso site sem fornecer suas informações pessoais. Nosso negócio usa Google Analytics e Cookies para melhorar nosso serviço, o usuário experimenta e analisa como o site é usado. Além da localização aproximada (endereço IP), as informações coletadas pelo Google Analytics são principalmente dados de tráfego anônimos, incluindo informações do navegador, informações do dispositivo e idioma.”
Exemplo:
“Sinta-se à vontade para mudar de ideia a qualquer momento e informe-nos simplesmente clicando no link de cancelamento de inscrição no rodapé de qualquer e-mail que você receber de nós. Saiba mais sobre nossas práticas de privacidade visitando nosso site. Ao clicar abaixo, você aprova que podemos processar suas informações e concorda com estes termos.”
Comunique-se com clareza e seja transparente sobre os dados do usuário
Nesse caso, a supercomunicação é melhor do que a falta de comunicação. A transparência cria confiança e protege seus processos de construção de relacionamento. O GDPR dá às empresas nos Estados Unidos a liberdade de estabelecer individualmente suas próprias regras, processos e cronogramas para coleta e armazenamento de dados, desde que estejam dentro dos regulamentos. Deixe seus seguidores e clientes saberem como você coleta endereços de e-mail para fins de comunicação.
Comunique isso aos visitantes e clientes do seu site.
Dar às pessoas a capacidade de optar por não receber recomendações personalizadas e comunicações comerciais é simplesmente uma maneira educada e profissional de fazer negócios. Ninguém quer mensagens amontoadas em suas caixas de correio. Torne seu processo de comunicação e coleta de dados perfeito, alocando recursos suficientes para realizá-lo. Lembre-se, daqui para frente, qualquer pessoa pode solicitar seus dados pessoais a você, a qualquer momento. E caberá ao seu negócio fornecê-lo.
Alimentando essa tendência de invasão de rastreamento de dados, estão os consumidores que usam novos produtos inteligentes e conectados, como rastreadores de fitness para sistemas domésticos, sistemas de GPS usados para o Google Maps, todos que coletam e transmitem informações detalhadas. As pessoas estão exigindo saber mais sobre as informações que as empresas coletam e ter o controle de seus dados pessoais. Está mais claro do que nunca que as comunicações comerciais devem oferecer um valor justo em troca de informações pessoais. A transparência sobre como os dados são coletados e usados promove relacionamentos confiáveis com a marca. Ele e ganhará oportunidades de negócios contínuas e até ampliadas.
Plano de ação do GDPR: preparando seu Google Analytics para o GDPR
Mesmo que sua empresa não tenha um escritório físico ou um funcionário que resida na UE, esses novos regulamentos de privacidade de dados podem afetar a forma como você usa o Google Analytics.
O Google anunciou novas ferramentas de análise adicionais com a intenção de ajudar empresas e gerentes de marketing a cumprir os regulamentos de privacidade de dados. Esses novos recursos incluem uma configuração de retenção de dados e uma ferramenta de exclusão de usuário. Embora eles não estejam ativos até 25 de maio, é um ótimo momento para se informar sobre as alterações pendentes e decifrar como usar esses recursos do Google Analytics.
A pesquisa prevê que cerca de 60% das empresas estarão em conformidade com o prazo. Muitos desconhecem os riscos:
Em 23 de abril de 20a8, a McDermott, Will & Emery, com sede em Londres, divulgou uma pesquisa pertinente ao GDPR realizada pelo Ponemon Institute que anunciou que “40% das empresas pesquisadas não estarão prontas. The Race to GDPR: A Study of Companies in the United States and Europe entrevistou um total de 1003 indivíduos: 582 nos Estados Unidos e 421 na União Europeia.”
Quase metade (48%) das empresas pesquisadas dizem que não cumprirão o prazo de 25 de maio, embora 40% esperem estar em conformidade após o prazo.
A pesquisa de marketing da Forrester, lançada em 31 de janeiro de 2018, relatou que 39% das organizações ainda estavam quase completamente despreparadas para a conformidade com o GDPR. O relatório também descobriu preocupações sobre a dependência excessiva dos departamentos de TI para liderar a cobrança dentro das empresas sobre a conformidade com o GDPR. 53% das empresas pesquisadas relataram que o Chief Information Officer era o 'proprietário' de seu programa de conformidade GDPR, enquanto é melhor contratar um advogado que possa garantir às empresas os termos legais e que estão cumprindo suas obrigações.
Como o GDPR pode afetar o SEO
Primeiro, é importante reconhecer que áreas de novas leis estão compartilhando a necessidade de marketing ágil. Para profissionais de SEO e SEM, o maior impacto que esses novos regulamentos de transparência do usuário terão será nas assinaturas de e-mail do site, dados de percepção do usuário e serviços de registro de eventos. Todas as empresas que usam a web terão que cumprir as novas políticas de proteção de dados obtendo o consentimento dos dados. Os aspectos técnicos disso precisarão de auditoria, revisão e atualização. É uma mudança fundamental para a publicidade do AdWords.
Apenas como se tornará mais proeminente nos próximos meses. Para sites WordPress, em particular, aqueles já migrados para Accelerated Mobile Pages; novas funções já foram adicionadas para selecionar plugins. Mais testes virão.
As pessoas estão fazendo muitas perguntas sobre quem isso pode afetar as classificações da web, pois sabemos que a experiência do usuário será afetada devido às permissões de dados e prompts que devem estar presentes para obter novas permissões de usuário. O tempo dirá como os usuários reagem. Analytics é outra área de SEO que é forçada a atualizar, pois os usuários devem ser informados de como seus dados seriam aproveitados na análise do site. O Google já está lançando várias atualizações com mais certeza em breve; podem ocorrer mudanças na forma como os SEOs usam o Google Analytics para melhorar as vendas online.
Principais conclusões do relatório de segurança cibernética de 26 de março de 2018
Os entrevistados da pesquisa de segurança veem “os cibercriminosos como a maior ameaça a dados confidenciais (60%), seguidos de perto por perda acidental por funcionários (57%) e roubo deliberado por funcionários (30%)”.
O relatório de segurança cibernética de 2018 foi produzido em parceria com os fornecedores Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix e Sift Security.
- Preocupações com a segurança na nuvem – Embora a adoção da computação em nuvem esteja aumentando, as preocupações com a segurança e a transparência do consumidor não mostram sinais de declínio. 9 em cada 10 profissionais de segurança cibernética confirmam que estão preocupados com a segurança na nuvem, um aumento de 11 pontos percentuais em relação à pesquisa de segurança na nuvem do ano passado. Os três principais desafios de segurança na nuvem incluem proteção contra perda e vazamento de dados (67%), ameaças à privacidade de dados (61%) e violações de confidencialidade (53%).
- Ameaças mais significativas à segurança na nuvem – a configuração incorreta das plataformas na nuvem saltou para o primeiro lugar na pesquisa deste ano como a maior ameaça à segurança na nuvem (62%). Em 2º está o acesso não autorizado por uso indevido de credenciais de funcionários e controles de acesso impróprios (55%) e interfaces/APIs inseguras (50%).
- Preocupações de segurança na nuvem – À medida que mais cargas de trabalho migram para o mercado de nuvem, os profissionais de segurança cibernética estão cada vez mais cientes dos desafios para proteger essas cargas de trabalho. Os três principais desafios de controle de segurança dos centros de operações de segurança (SOCs) estão sobrecarregados: visibilidade da segurança da infraestrutura (43%), conformidade (38%) e definição de políticas de segurança consistentes em espaços de trabalho na nuvem e locais (35%).
- Necessidade de mais ferramentas de segurança herdadas do mercado de nuvem – Apenas 16% das organizações relatam que os recursos das ferramentas de segurança tradicionais são suficientes para gerenciar a segurança em toda a nuvem, uma queda de 6 pontos percentuais em relação à nossa pesquisa anterior. Oitenta e quatro por cento dizem que as soluções de segurança tradicionais não funcionam em ambientes de nuvem ou têm apenas funcionalidade limitada. Os profissionais de segurança cibernética estão lutando com a visibilidade da segurança da infraestrutura em nuvem (43%), conformidade (38%) e definição de políticas de segurança consistentes em ambientes de nuvem e locais (35%).
- Meios para melhorar a segurança na nuvem – Pelo 2º ano simultâneo, o treinamento e a certificação da equipe de TI atual (56%) é o caminho mais popular para a conformidade de segurança. 50% dos entrevistados da pesquisa usam as ferramentas de segurança de seus provedores de nuvem e 35% implantam software de segurança de terceiros para garantir que os controles de segurança de nuvem adequados sejam implementados.
- Soluções eficazes de segurança na nuvem – Criptografia de dados em repouso (64%) e dados em movimento (54%) lideram a lista das melhores tecnologias de segurança na nuvem, seguidas pelas plataformas de Gerenciamento de Informações e Eventos de Segurança (SIEM) (52%).
- Os orçamentos de segurança na nuvem ficam mais caros – Olhando para o futuro, cerca de 1/2 das organizações (49%) espera que os orçamentos de segurança na nuvem aumentem, com um aumento médio de 22% no orçamento.
O que está incluído nos requisitos de consentimento aprimorados
Antes que sua empresa colete informações pessoais básicas on-line (endereços de e-mail, nomes, detalhes financeiros, raça etc.), você precisa obter um consentimento afirmativo claro e inequívoco. Isso é necessário sob a nova lei de transparência do usuário GDPR.
Antes de coletar informações pessoais confidenciais, como orientação sexual, informações de saúde, opiniões políticas ou religiosas, etc.), você precisa obter o consentimento explícito. A melhor maneira de atender a esses requisitos é adicionar caixas de seleção e usar clickwrap em seu web design de UX.
Outra abordagem sugerida pelo Departamento de Justiça da Califórnia é complementar sua política de privacidade mais abrangente com avisos de privacidade mais simples e curtos a serem entregues no contexto e “just-in-time”, para abordar uma prática específica. Por exemplo, “sistemas operacionais de dispositivos móveis que usam dados de localização geralmente enviam um aviso antes de coletar os dados de localização e dão aos usuários a oportunidade de permitir ou impedir a prática” *********.
Embora os consumidores possam ficar chateados com as violações de privacidade de dados sobre as quais leem nas notícias e ignoram o fato de seus dados serem coletados, existe uma surpreendente falta de conhecimento sobre os tipos específicos de informações coletadas. O GDPR está melhorando a conscientização. A expansão generalizada do uso de smartphones aumentou as preocupações com dados. Apenas 25% dos usuários em 2014 indicaram estar cientes de que suas pegadas de dados incluíam informações sobre sua geolocalização.
GDPR, transparência do usuário e visualizador de AMP do Google
As perguntas de conformidade com o GDPR sobre as interações do usuário ao usar o AMP Viewer do Google geraram uma resposta de Antje Weisser no Google Product Forum sobre como os dados fluem no ambiente híbrido do Viewer.
Aqui estão as consequências completas do fluxo de dados do usuário que ela listou:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
I don't. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” – John Mueller
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.