Strategia ja johtajuus

GDPR tulee, ja tätä se tarkoittaa käytännössä

Näin GDPR vaikuttaa yrityksiin ja yksityishenkilöille suunnattuun markkinointiin.

Euroopan unionin yhteinen tietosuoja-asetus GDPR tuli voimaan 25. toukokuuta 2018. Uusi tietosuojakäytäntö korvaa aikaisemmat, analogisemmat käytännöt ja ottaa paremmin huomioon nykyisen digitalisoituneen maailman vaatimukset.

– Uusi laki asettaa yksilön keskiöön. Aiemmin yritykset omistivat asiakastietonsa, ja jatkossa voisi sanoa, että ne ovat pikemminkin lainassa, kertoo Axel Tandberg, tietoturva- ja markkinaoikeusasiantuntija Legalworks-lakiasiaintoimistosta.

– Asiakkaiden tulee jatkossa aktiivisesti hyväksyä heitä koskevien tietojen kerääminen ja käyttö.

Erona aikaisempaan on se, että uusi asetus pakottaa yritykset sakkojen uhalla toimimaan oikein alusta asti. Aiemmin oli mahdollista välttää sakot sillä, että virheet korjasi jälkikäteen.

Yritysten markkinointitoimenpiteitä säätelevät edelleen muutkin lait kuin vain GDPR, mutta se vaikuttaa myös markkinointiin sekä myyntiin, Tandberg kertoo.

– Yritysten tulee kertoa asiakkailleen entistä selkeämmin, miksi tietoja kerätään henkilötieto- tai asiakasrekisteriin ja mihin niitä käytetään. Painopiste siirtyy yritysten hyödystä yksilön etuun. Kuluttajan tulee ymmärtää helposti, mihin hän tietojen keräämisen suhteen suostuu, ja hänen täytyy pystyä peruuttamaan suostumuksensa yhtä helposti.

Käytännössä GDPR edellyttää, että yrityksillä on selkeät strategiat sen suhteen, miksi tietoja rekisteriin kerätään, koski kerääminen sitten olemassa olevia tai potentiaalisia asiakkaita.

Se, että yrityksellä on mahdollisuus kerätä tietoja, ei tarkoita sitä, että niitä saisi lain mukaan käyttää. Koska oikeastaan kaikki toimialat ovat nykyään riippuvaisia informaatiosta, ei Tandbergin mukaan voida osoittaa aloja, joita muutos koskettaisi erityisesti.

– Yrityksen täytyy varmistaa, että asiakas antaa suostumuksensa tietojen keräämisen vapaaehtoisesti, rajatusti ja niin, että hän ymmärtää, mihin suostuu. Oikeudelliselta kannalta asiakkaan antama suostumus on hyödyllisin. Yritysten on otettava suurempi vastuu siitä, millä tavalla yksilöity asiakas kokee mainoksen. Ei voida esimerkiksi selvittää, että taloudessa asuu raskaana oleva henkilö ja kohdentaa mainontaa sillä perusteella. Kultaista sääntöä – tee muille se, mitä haluaisit itsellesi tehtävän – voidaan soveltaa tässäkin, toteaa Tandberg.

3 Näin GDPR vaikuttaa

  1. Asiakastietojen keräämisessä fokus siirtyy yrityksen hyödystä asiakkaan oikeuksiin. Asiakkaan tulee antaa suostumuksensa tietojen keräämisen vapaaehtoisesti, rajatusti ja niin, että hän ymmärtää, mihin suostuu.
  2. Asiakkaalle on kerrottava selkeästi se, että yritys kerää tietoja ja, mihin tietoja aiotaan käyttää.
  3. Muista osoitusvelvollisuus. Yritysten tulee huomioida, että tietojen keräämiselle on oltava syy: niitä ei voi kerätä vain siksi, että se on mahdollista.

Lue lisää aiheesta kertovia artikkeleja

28 tammikuuta 2019

Aihealue