Strategija poslovanja – GDPR: Nova stranica odnosa s korisnicima

Većina potrošača nije sasvim upoznata s pravima koja su im propisana novom GDPR uredbom. To stvara priliku. Biti brend koji odgovorno čuva i koristi podatke te uvažava želje i potrebe potrošača u njihovoj obradi stvara dodatnu vrijednost. Nova vrsta odnosa koja se temelji na privoli korisnika da se služi njihovim podacima nesumnjivo će utjecati na to kako korisnici doživljavaju brend i stvoriti pozitivan odnos.

Europska komisija je u siječnju 2012. godine postavila planove za reformu zaštite podataka diljem Europske unije kako bi uredba postala “prikladna za digitalno doba”. Gotovo četiri godine kasnije postignut je dogovor o tome što je uključeno i kako će se provesti. Jedna od ključnih komponenti reformi jest uvođenje Opće uredbe o zaštiti podataka (General Data Protection Regulation – GDPR) koja se odnosi na organizacije u svim državama članicama i sadrži implikacije za tvrtke i pojedince diljem Europe i šire.

Opća uredba o zaštiti podataka, koja stupa na snagu u svibnju, najavila je najveće promjene u pravilima o privatnosti osobnih podataka u zadnjih 20-ak godina. Cilj joj je prilagoditi dosadašnje zakone sa suvremenim digitalnim okruženjem. Iako je Uredba najviše potaknuta zbog potrebnih promjena u korištenju i obradi osobnih podataka koje koriste divovske tehnološke tvrtke i organizacije, telekomunikacijske i osiguravateljske tvrtke koje obrađuju goleme količine osobnih podataka, također uključuje i mikro poduzeća širokog spektra djelatnosti koja bi se također mogla suočiti s novčanim kaznama ako ne poštuju Uredbu.

ODNOS PREMA OSOBNIM PODACIMA
Uredba GDPR odnosi se direktno na sve nas kao pojedince jer se gotovo svaki aspekt našeg života vrti oko podataka. U korištenju društvenih mreža i usluga banaka, osiguravateljskih kuća, telekomunikacijskih korporacija, sudjelovanjem u raznim oblicima loyalty programa, te na mnoge druge načine ostavljamo puno osobnih podataka. Gotovo svaka usluga koju koristimo obuhvaća prikupljanje i analizu naših osobnih podataka. Na svakodnevnoj razini prikupljaju se imena, adrese, brojevi kreditnih kartica i još mnogo podataka.

Često naše osobne podatke izlažemo trećim osobama, puno više nego što smo svjesni. Rijetko smo jasno obaviješteni i informirani u koje se sve svrhe prikupljaju naši podaci. Informacije koje se prikupljaju često su pretjerano izložene, izgubljene, ukradene ili na drugi način puštene u ruke osobama kojima nisu bile namijenjene – a te osobe ih vrlo lako mogu zloupotrijebiti.

Prema GDPR-u, svaka organizacija mora osigurati da se osobni podaci prikupljaju pod strogim uvjetima. Organizacije koje prikupljaju podatke dužne su ih zaštititi od zlouporabe i iskorištavanja, kao i poštivati sva prava vlasnika podataka koja su dodatno proširena. Postoje jasne odrednice kako se određeni osobni podaci trebaju tretirati i kako ih pravilno prikupljati i čuvati. Prije masovnog korištenja interneta i društvenih mreža, osjetljivi podaci uglavnom su se svodili na datum rođenja, lozinke i brojeve pinova, no u sadašnjem digitalnom okruženju novi zakon proširen je na e-poštu, IP adrese i lokaciju, te detalje o fizičkim karakteristikama kao što su rasa, spol i dob.

Prema odredbama GDPR-a koje promiču odgovornost korištenja i čuvanja podataka, tvrtke trebaju provoditi odgovarajuće tehničke i organizacijske mjere. To uključuje interne odredbe o zaštiti podataka (obuka osoblja, unutarnje revizije procesnih aktivnosti i preispitivanje politike upravljanja ljudskim resursima), kao i vođenje dokumentacije o obradi. Ostale aktivnosti koje organizacije mogu implementirati uključuju minimizaciju podataka i pseudonimizaciju ili pružanje pojedincima transparentno praćenje obrade njihovih podataka.

ZAŠTO JE GDPR KORISTAN ZA BRENDOVE?
Polazište za GDPR je načelo da pojedinci trebaju biti u mogućnosti kontrolirati svoje osobne podatke koliko je razumno moguće. No, većina potrošača nije sasvim upoznata s pravima koja su im propisana novom uredbom. To stvara priliku. Biti brend koji odgovorno čuva i koristi podatke te uvažava želje i potrebe potrošača u njihovoj obradi stvara dodatnu vrijednost.

Nova vrsta odnosa koja se temelji na privoli korisnika da se služi njihovim podacima nesumnjivo će utjecati na to kako korisnici doživljavaju brend i stvoriti pozitivan odnos. To postaje više od uobičajenog segmentiranja korisnika. Najodgovorniji arhetipovi obično uživaju najviše razine zadržavanja korisnika i najveći udio u potrošnji.

Promjena načina na koji ljudi doživljavaju brend kroz transparentan i odgovoran pristup njihovim osobnim podacima otvara širi put do korisnika. U poticanju potrošača da definiraju svoj odnos s brendom na osobnijoj razini – kao u svim odnosima – postoje rizici. Ako potrošači uvide da se njihovi podaci koriste u svrhu za koju nisu bili namijenjeni, da ih se nepotrebno uznemiruje kao korisnike ili ne vide nikakvu stvarnu vrijednost u pružanju svojih podataka, vjerojatno će negativno reagirati.

U slučaju da brend ne zahtijeva personaliziranu vrstu odnosa s korisnicima, uklanjanje nepotrebnih nagomilanih podatka ili pseudonimizacija postojećih informacija ne bi trebala predstavljati problem. No, brendovi kojima su baze podataka o korisnicima od velike važnosti, trebaju početi razvijati vrste odnosa u kojima korisnici svjesno i dragovoljno predaju svoje podatke.

IMPLIKACIJE ZA BUDUĆNOST
GDPR se može činiti složen i kompliciran, no zapravo u najvećoj mjeri konsolidira načela koja su trenutno dio Zakona o zaštiti podataka u Hrvatskoj. Međutim, postoje elementi GDPR-a koji konkretnije propisuju odgovornost svake tvrtke i odgovornih pojedinaca kojima će službeno biti povjerena odgovornost za zaštitu podataka. Svako će poduzeće individualno morati ispitati što točno treba poduzeti kako bi implementiralo GDPR, ovisno o vrsti i količini podataka koje koriste.

Dok sagledavamo GDPR, pripremajući se za promjene te razmatrajući što još treba učiniti i prilagoditi, ne bi trebali izgubiti iz vida pozitivne promjene koje uredba donosi. Filtriranjem svih podataka koji su dosad prikupljeni povećava se kontrola nad podacima i ujedno pruža prilika za eliminiranje velikog broja podataka koji više nisu potrebni i korisni. Izdvajanjem korisnih i dobrih podataka stvara se prilika za kvalitetnijom obradom i konkretnijim pristupom. To će osigurati dugoročni uspjeh, odnosno pomoći tvrtkama da se više angažiraju u odnosu sa svojim korisnicima na smislen način.

GDPR je izuzetna prilika da se promijeni način na koji korisnici doživljavaju organizacije kojima pružaju svoje podatke. Povećanjem transparentnosti u odnosu organizacije i pojedinaca povećava se povjerenje pojedinaca čiji podaci se koriste. S druge strane, organizacijama otvara mogućnost za stjecanje kontrole nad podacima koje posjeduje, eliminiranje nepotrebnih podataka te pružanje personaliziranijeg pristupa koji će rezultirati poboljšanjem odaziva kroz direktnije kampanje.