Ciprian Dron, Founder & Partner, Unity Group, despre GDPR
„Noile reglementari GDPR (General Data Protection Regulation, en) au creat, pe de o parte, un pol de stress organizational si financiar companiilor, pe de alta parte avem abordari ale problematicii GDPR din doua mari puncte de vedere: juridic si tehnic - IT & software”
adplayers. Ciprian Dron
De cateva luni suntem cu totii implicati intr-o noua epopee: GDPR-ul si lumea semipura a online-ului. Totul a inceput in 2016, cu o suita de noi reglementari europene dedicate cresterii protectiei datelor personale, reglementari ce au data limita de implementare 25 mai 2018. Reglementarile europene sunt de bun augur, avand la baza principii corecte si de bun-simt. Provocarile majore vin de la implementarea neliniara la nivelul statelor membre, fiecare dintre ele construindu-si o legislatie dedicata implementarii GDPR.
Romania va avea una dintre cele mai dure legislatii, atat din prisma reglementarilor de lucru, cat si din perspectiva valorii amenzilor ce vor fi aplicate. Reglementarile GDPR duc la reconfigurarea profunda a comunicarii brand-client/brand-viitor client in mediul online, iar aceasta reconfigurare este primul pas dintr-un lant de transformari ale sistemelor ce implica colectarea de date, prelucrarea de date in scopul activitatilor de marketing, activitatilor de resurse umane, cele care implica departamentele juridice etc.
READY GDPR?
Este clar ca in acest moment nu putem spune ca organizatiile sunt pregatite 100% pentru noua paradigma sub care va evolua dialogul si procesele de transmitere a informatiilor dinspre brand spre publicurile tinta si dinspre organizatii spre angajati.
„Casutele postale” electronice sunt plini de e-mailuri tip spam care ne explica ce inseamna GDPR si incearca sa ne vanda rapid si bine servicii de auditare si de consultanta pentru a fi ready GDPR. Probabil se grabesc toti sa ne vanda servicii pana in data de 25 mai, pentru a nu fi pasibili de amenzi usturatoare. Suntem intr-un proces tragicomic: primim spamuri de la companii care doresc sa ne invete cum sa nu mai trimitem spamuri clientilor nostri persoane fizice si mai ales cum sa avem mare grija de colectarea si managementul datelor personale.
Asadar, noile reglementari GDPR (General Data Protection Regulation, en) a creat, pe de o parte, un pol de stress organizational si financiar companiilor, pe de alta parte avem abordari ale problematicii GDPR din doua mari puncte de vedere: juridic si tehnic - IT & software. In noul context vor aparea brese in sistemul de management al riscurilor, cu impact posibil major asupra reputatiei brandurilor si organizatiilor.
GDPR & Reputatia brandurilor – ce pot avea in comun?
Implementarea GDPR este un proces care implica personalizarea implementarii normelor GDPR europene si a legilor romanesti in domeniu, pentru fiecare tip de afacere ce colecteaza, proceseaza si utlizeaza in activitatea sa, date personale. In functie de evolutia business-ului, aplicarea normelor GDPR s-ar putea sa implice transformari intr-un proces continuu de upgradare a procedurilor, proceselor si sistemelor de lucru, cu alte cuvinte din alta limba: GDPR neverending story.
In urma popularizarii practicilor GDPR si a actiunilor de comunicare a institutiilor nationale si UE, utilizatorii/ publicurile tinta ale brandurilor vor avea o sensibilitate crescuta in raport cu preluarea/colectarea si procesarea datelor personale, iar brandurile vor fi expuse la posibile situatii conflictuale, ce pot sa le afecteze reputatia si performantele de comunicare a business-ului;
In acest context, definim reputatia ca modul in care un anumit brand este privit/apreciat de publicurile sale si nivelul de incredere care i se ofera. Reputatia este alimentata de suma judecatilor colective bazate pe evaluarea:
- respectarii promisiunii brandului;
- calitatii interfetei de brand, a tonului vocii, a relatiei brand - publicuri tinta si a evolutiei acesteia;
- actiunilor de care este legat brandul in domeniul sau de activitate si in comunitate.
Astfel, vor aparea cateva contexte provocatoare:
1. Managementul valului de cereri (venite din partea publicurilor tinta catre care s-a comunicat personalizat) cu privire la inmagazinarea si istoricul utilizarii datelor personale va fi dificil in prima ipostaza. Aceste cereri trebuie procesate in timp util, iar dialogul cu fiecare persoana in parte, in contextul unui asalt de cereri, poate genera situatii cu impact negativ asupra reputatiei.
2. Exista probabilitatea ca o parte din baza de date sa nu fie construita doar pe baza relatiei brandului cu clientii sai. Astfel, brandul sa fie privit ca un furnizor de spam si sa nu se bazeze pe o relatie buna cu acele persoane din baza de date. O parte dintre aceste persoane pot reactiona negativ si pot genera conflicte. Aceste conflicte publice ar putea fi inflamate de concurentii din piata, pentru a sluji intereselor lor.
3. Normele GDPR se aplica si in contextul procesarii datelor personale ale angajatilor si ale colaboratorilor (contracte de cesiune a drepturilor de autor, de exemplu). Sunt companii care trebuie sa aiba un dialog constructiv permanent cu sindicatele. Se pot naste situatii pentru care trebuie construit un sistem de proceduri dedicat comunicarii si procesului managementului intern a informatiilor, astfel incat angajatii sa nu acumuleze pareri negative legate de organizatie si mediul de lucru oferit de aceasta.
Pentru un bun management al situatiilor prezentate, dar si pentru ca organizatia sa fie pregatita sa faca fata oricarui context, avem cateva recomandari:
- Auditarea GDPR (juridica, IT & software, marketing /comercial) sa fie facuta de o companie cu experienta – suport pentru alegerea partenerului poate fi dat si de http://rogdpr.ro/ - Asociatia pentru bune practici GDPR
- Implementarea corecta si rapida a planului strategic de lucru rezultat in urma auditarii;
- Realizarea unui sistem de management al comunicarii interne si externe, ce tine de normele GDPR dar si de toate procesele de comunicare cu publicurile tinta;
- Realizarea unei strategii si a unui ghid de criza (dar si de prevenirea acesteia) in contextul noilor prevederi legale;
- Realizarea unei strategii de comunicare continua a transformarilor juridice si tehnice ce tin de GDPR catre publicurile tinta ale caror date sunt colectate si procesate.
Despre autor:
Ciprian Dron, Founder & Partner, Unity Group, are peste 19 ani de experienta in domeniul comunicarii, iar de 14 ani dezvolta companiile din grup - Bloom Communication Romania & Bloom Communication LTD UK, Impressum, We Do Communication. Alaturi de echipele din care a facut parte, Dron a lucrat in proiecte de branding, comunicare strategica si solutii web based (inclusiv e-commerce) si comunicare online.
Printre beneficiarii serviciilor si proiectelor pentru care a lucrat se numara companii si marci cum sunt:Bosch Electrocasnice, Siemens Electrocasnice, Zelmer, Pietro Coricelli, Mutti, Calvo, Tabasco, Ssangyong, Blue Dragon, Seni, Halewood International, Lisca, Actavis, Dr.Reddy's, Salamanca Capital, E.ON, Omilos Group, Future lmobiliare Israel, Zeelandia, Fondul de investitii Broadhurst Investments Ltd – Vel Pitar / 7 Spice, Romtec Austria, Sam Mills, Romina USA, Romina Furniture, Viking Pruszynski , URBB (Skol, Granini, Holsten, Gunthers) , Tymbark (Salatini & Salatini Junior), Kotanyi, CRT Group, NICO Contractors, Just Master Activities, Cris-Tim (Matache Macelaru’, Salam Sasesc, Obrajori, Gama crud-uscate, Salam de Sibiu, Bunatati, Gostat, Bunea Haiducul, Vitality, Mugura etc.), Originals, Antibiotice, Alevia (Urifin, Ginkana, Adaptonic, Benefe etc.), Amicii / Kubo Ice Cream (Obsession, Queen, Airette, OK, OZN, De Lux, Amorena, Popsy, etc.), SSAB, Pambac, Fiterman Pharma (Propolis C, Alle gel, Bien Plus, Sindolor, Uractiv, Alinan etc.), Radburg, Facos, Tehnoton, Racova Group, Coseli, Brandul turistic Piatra Neamt, Hyllan Pharma, Frarom International - DIQIS, ADV Romania, Zucco, Family Care si altii.