Strategija poslovanja – GDPR: Nova stranica odnosa s korisnicima

311

Većina potrošača nije sasvim upoznata s pravima koja su im propisana novom GDPR uredbom. To stvara priliku. Biti brend koji odgovorno čuva i koristi podatke te uvažava želje i potrebe potrošača u njihovoj obradi stvara dodatnu vrijednost. Nova vrsta odnosa koja se temelji na privoli korisnika da se služi njihovim podacima nesumnjivo će utjecati na to kako korisnici doživljavaju brend i stvoriti pozitivan odnos.

Europska komisija je u siječnju 2012. godine postavila planove za reformu zaštite podataka diljem Europske unije kako bi uredba postala “prikladna za digitalno doba”. Gotovo četiri godine kasnije postignut je dogovor o tome što je uključeno i kako će se provesti. Jedna od ključnih komponenti reformi jest uvođenje Opće uredbe o zaštiti podataka (General Data Protection Regulation – GDPR) koja se odnosi na organizacije u svim državama članicama i sadrži implikacije za tvrtke i pojedince diljem Europe i šire.

Opća uredba o zaštiti podataka, koja stupa na snagu u svibnju, najavila je najveće promjene u pravilima o privatnosti osobnih podataka u zadnjih 20-ak godina. Cilj joj je prilagoditi dosadašnje zakone sa suvremenim digitalnim okruženjem. Iako je Uredba najviše potaknuta zbog potrebnih promjena u korištenju i obradi osobnih podataka koje koriste divovske tehnološke tvrtke i organizacije, telekomunikacijske i osiguravateljske tvrtke koje obrađuju goleme količine osobnih podataka, također uključuje i mikro poduzeća širokog spektra djelatnosti koja bi se također mogla suočiti s novčanim kaznama ako ne poštuju Uredbu.

ODNOS PREMA OSOBNIM PODACIMA
Uredba GDPR odnosi se direktno na sve nas kao pojedince jer se gotovo svaki aspekt našeg života vrti oko podataka. U korištenju društvenih mreža i usluga banaka, osiguravateljskih kuća, telekomunikacijskih korporacija, sudjelovanjem u raznim oblicima loyalty programa, te na mnoge druge načine ostavljamo puno osobnih podataka. Gotovo svaka usluga koju koristimo obuhvaća prikupljanje i analizu naših osobnih podataka. Na svakodnevnoj razini prikupljaju se imena, adrese, brojevi kreditnih kartica i još mnogo podataka.

Često naše osobne podatke izlažemo trećim osobama, puno više nego što smo svjesni. Rijetko smo jasno obaviješteni i informirani u koje se sve svrhe prikupljaju naši podaci. Informacije koje se prikupljaju često su pretjerano izložene, izgubljene, ukradene ili na drugi način puštene u ruke osobama kojima nisu bile namijenjene – a te osobe ih vrlo lako mogu zloupotrijebiti.

Prema GDPR-u, svaka organizacija mora osigurati da se osobni podaci prikupljaju pod strogim uvjetima. Organizacije koje prikupljaju podatke dužne su ih zaštititi od zlouporabe i iskorištavanja, kao i poštivati sva prava vlasnika podataka koja su dodatno proširena. Postoje jasne odrednice kako se određeni osobni podaci trebaju tretirati i kako ih pravilno prikupljati i čuvati. Prije masovnog korištenja interneta i društvenih mreža, osjetljivi podaci uglavnom su se svodili na datum rođenja, lozinke i brojeve pinova, no u sadašnjem digitalnom okruženju novi zakon proširen je na e-poštu, IP adrese i lokaciju, te detalje o fizičkim karakteristikama kao što su rasa, spol i dob.

Prema odredbama GDPR-a koje promiču odgovornost korištenja i čuvanja podataka, tvrtke trebaju provoditi odgovarajuće tehničke i organizacijske mjere. To uključuje interne odredbe o zaštiti podataka (obuka osoblja, unutarnje revizije procesnih aktivnosti i preispitivanje politike upravljanja ljudskim resursima), kao i vođenje dokumentacije o obradi. Ostale aktivnosti koje organizacije mogu implementirati uključuju minimizaciju podataka i pseudonimizaciju ili pružanje pojedincima transparentno praćenje obrade njihovih podataka.

ZAŠTO JE GDPR KORISTAN ZA BRENDOVE?
Polazište za GDPR je načelo da pojedinci trebaju biti u mogućnosti kontrolirati svoje osobne podatke koliko je razumno moguće. No, većina potrošača nije sasvim upoznata s pravima koja su im propisana novom uredbom. To stvara priliku. Biti brend koji odgovorno čuva i koristi podatke te uvažava želje i potrebe potrošača u njihovoj obradi stvara dodatnu vrijednost.

Nova vrsta odnosa koja se temelji na privoli korisnika da se služi njihovim podacima nesumnjivo će utjecati na to kako korisnici doživljavaju brend i stvoriti pozitivan odnos. To postaje više od uobičajenog segmentiranja korisnika. Najodgovorniji arhetipovi obično uživaju najviše razine zadržavanja korisnika i najveći udio u potrošnji.

Promjena načina na koji ljudi doživljavaju brend kroz transparentan i odgovoran pristup njihovim osobnim podacima otvara širi put do korisnika. U poticanju potrošača da definiraju svoj odnos s brendom na osobnijoj razini – kao u svim odnosima – postoje rizici. Ako potrošači uvide da se njihovi podaci koriste u svrhu za koju nisu bili namijenjeni, da ih se nepotrebno uznemiruje kao korisnike ili ne vide nikakvu stvarnu vrijednost u pružanju svojih podataka, vjerojatno će negativno reagirati.

U slučaju da brend ne zahtijeva personaliziranu vrstu odnosa s korisnicima, uklanjanje nepotrebnih nagomilanih podatka ili pseudonimizacija postojećih informacija ne bi trebala predstavljati problem. No, brendovi kojima su baze podataka o korisnicima od velike važnosti, trebaju početi razvijati vrste odnosa u kojima korisnici svjesno i dragovoljno predaju svoje podatke.

IMPLIKACIJE ZA BUDUĆNOST
GDPR se može činiti složen i kompliciran, no zapravo u najvećoj mjeri konsolidira načela koja su trenutno dio Zakona o zaštiti podataka u Hrvatskoj. Međutim, postoje elementi GDPR-a koji konkretnije propisuju odgovornost svake tvrtke i odgovornih pojedinaca kojima će službeno biti povjerena odgovornost za zaštitu podataka. Svako će poduzeće individualno morati ispitati što točno treba poduzeti kako bi implementiralo GDPR, ovisno o vrsti i količini podataka koje koriste.

Dok sagledavamo GDPR, pripremajući se za promjene te razmatrajući što još treba učiniti i prilagoditi, ne bi trebali izgubiti iz vida pozitivne promjene koje uredba donosi. Filtriranjem svih podataka koji su dosad prikupljeni povećava se kontrola nad podacima i ujedno pruža prilika za eliminiranje velikog broja podataka koji više nisu potrebni i korisni. Izdvajanjem korisnih i dobrih podataka stvara se prilika za kvalitetnijom obradom i konkretnijim pristupom. To će osigurati dugoročni uspjeh, odnosno pomoći tvrtkama da se više angažiraju u odnosu sa svojim korisnicima na smislen način.

GDPR je izuzetna prilika da se promijeni način na koji korisnici doživljavaju organizacije kojima pružaju svoje podatke. Povećanjem transparentnosti u odnosu organizacije i pojedinaca povećava se povjerenje pojedinaca čiji podaci se koriste. S druge strane, organizacijama otvara mogućnost za stjecanje kontrole nad podacima koje posjeduje, eliminiranje nepotrebnih podataka te pružanje personaliziranijeg pristupa koji će rezultirati poboljšanjem odaziva kroz direktnije kampanje.

KOMENTIRAJTE

Please enter your comment!
Please enter your name here