GDPR (w Polsce znane jako RODO) to Ogólne Rozporządzenie o Ochronie Danych, unijne prawo, które weszło w życie w maju 2018 roku. Fundamentalnie zmieniło ono sposób, w jaki firmy przetwarzają dane osobowe w mediach społecznościowych i na platformach cyfrowych. Główna zasada jest prosta: potrzebujesz wyraźnej zgody użytkowników przed zbieraniem, przechowywaniem lub przetwarzaniem ich danych osobowych – w tym plików cookie, danych z pikseli i śledzenia behawioralnego. Jeśli prowadzisz kampanie w social media skierowane do osób w UE lub Wielkiej Brytanii, RODO dotyczy Cię bezpośrednio, nawet jeśli Twoja firma znajduje się poza tymi obszarami.
To właśnie tutaj większość marketerów najbardziej odczuwa skutki tej regulacji. Kampanie remarketingowe – te reklamy, które „podążają” za użytkownikami z Twojej strony internetowej na Facebooka czy Instagrama – wymagają teraz udokumentowanej zgody. Nie możesz po prostu używać Pixela Facebooka do śledzenia odwiedzających z UE bez ich wyraźnej akceptacji. To samo dotyczy grup lookalike oraz grup niestandardowych odbiorców budowanych na podstawie danych klientów. Dodatkowo musisz wyświetlać politykę prywatności i banner zgody na cookies, zanim odwiedzający wejdą głębiej w Twoją stronę, co tworzy dodatkowy krok w lejku sprzedażowym. Wielu marketerów zauważyło wyższe współczynniki odrzuceń, ponieważ użytkownicy muszą zaakceptować warunki przed podjęciem działania.
Tak. To powszechne błędne przekonanie. RODO dotyczy każdej firmy zbierającej dane od mieszkańców UE lub Wielkiej Brytanii, niezależnie od lokalizacji siedziby głównej. Jeśli prowadzisz reklamy na platformach takich jak Facebook, Instagram, TikTok czy LinkedIn i docierają one do odbiorców w UE, podlegasz pod RODO. Prawo to nie przewiduje wyjątków geograficznych – chodzi o ochronę danych obywateli UE, a nie o to, gdzie operuje Twoja firma.
Zakładanie, że zgoda jest automatyczna. Wiele firm traktuje bannery cookie jedynie jako formalność do odhaczenia, nie uzyskując realnej zgody opt-in. Inne nie dokumentują zgód w odpowiedni sposób lub ignorują prośby użytkowników o usunięcie danych osobowych. Kolejny częsty błąd to zbieranie danych bez jasnej podstawy prawnej – potrzebujesz albo wyraźnej zgody, albo prawnie uzasadnionego interesu, który został zakomunikowany użytkownikom. Niejasne polityki prywatności i ukrywanie informacji o wykorzystaniu danych w gąszczu prawniczego tekstu również narusza ducha RODO, które wymaga transparentności i klarowności.
Google Analytics i podobne narzędzia mogą nadal śledzić odwiedzających z UE, ale tylko pod warunkiem, że zaakceptowali oni zgodę na cookies. Oznacza to, że Twoje dane stają się niekompletne – możesz nie widzieć pełnego obrazu tego, jak zachowuje się ruch z social media. Niektórzy marketerzy raportują znaczne spadki danych analitycznych z UE po wdrożeniu RODO. Coś za coś: otrzymujesz „czystsze”, w pełni zgodne z prawem dane od użytkowników, którzy świadomie wyrazili zgodę, ale tracisz wgląd w zachowania osób, które odmówiły. Może to utrudniać obliczanie ROI z mediów społecznościowych dla rynków unijnych.
Powrót do słowniczka