Genel Veri Koruma Yönetmeliği (GDPR): Halkla İlişkilerde çalışıyorsanız bilmeniz gerekenler

Mayıs ayı boyunca, işletmelerden iletişim almaya devam etmek için onayınızı veya onayınızı isteyen bir e-posta akışı fark etmiş olabilirsiniz. Duymadıysanız, bunun sorumlusu yeni AB Genel Veri Koruma Yönetmeliği (GDPR) yasasıdır. Aynı zamanda birçok şirketin çok sayıda kullanıcının kişisel verilerini silmek zorunda kalmasının nedeni de budur. 20 milyon avroya kadar para cezasına çarptırılma tehdidi, şirketlerin çatılardan dikkatinizi çekmek için bağırarak, kimin verilerini tutabileceklerini, değiştirebileceklerini veya ortadan kaldırabileceklerini değerlendirmeye çalışmasının arkasındaki itici faktördür .

Bunun halkla ilişkiler veya iletişimdeki günlük aktivitelerinizi doğrudan nasıl etkilediğini kendinize soruyor olabilirsiniz. Bu makalede, bir Halkla İlişkiler uzmanı olarak, e-postaları, davetleri vb. etkileyen yasal sınırları ve aşağıdakiler de dahil olmak üzere kişilerinizi doğru şekilde yönetmenin önemini net bir şekilde anlamanız için konuyu ele almak istiyoruz. basın, VIP'ler veya etkileyiciler.

Halkla İlişkilerde e-posta gönderme: GDPR beni de etkiler mi?

GDPR yasası , Avrupa vatandaşlarına ait kişisel verilerle ilgilenen tüm işletmeleri etkiler . Bu, ABD, Japonya veya Arjantin, nerede olursanız olun, bu yasanın koyduğu kısıtlamaları aklınızda bulundurmanız gerektiği anlamına gelir. Çoğu durumda, verilerimizin nereden geldiğine dair bir geçmişimiz yok, bu da kişinin hangi dili konuştuğunu bilsek bile şanslı olduğumuz anlamına geliyor. Oldukça büyük bir veritabanınız varsa, kişileriniz hakkında sahip olduğunuz bilgilerin %100'ünü kontrol etmenin imkansız olduğu gerçeğiyle yüzleşmelisiniz.

Bu nedenle, pazarlama ve iletişim departmanınız gazeteciler, nüfuz sahibi kişiler veya ortaklardan oluşan uzun bir iletişim listesiyle ilgileniyorsa ancak bu kişileri nasıl edindiğiniz veya nereden geldikleri hakkında hiçbir bilgi yoksa, AB'de olmasanız bile GDPR kısıtlamalarına uymanız gerekir. .

Bu yeni kanunun işletmelere yüklediği taleplerden biri de kişisel verilerin “kontrol edilmesi” ile ilgilidir. Diğer bir deyişle, şirketler olarak bizden ne tür verileri depoladığımızı, bunu nasıl, ne zaman ve neden yaptığımızı bilmemiz ve bu verilerin hiçbir şekilde filtrelenmeyeceğini veya kaybolmayacağını garanti etmemiz bekleniyor . Bu, Excel sayfaları, Google Drive'daki Elektronik Tablolar, Word'deki listeler vb. ile uğraşırken veya oluştururken bunların son derece iyi kontrol edilmesi gerektiği anlamına gelir; özellikle bilgileri kolayca kaybedebileceğiniz veya yanlış organize edebileceğiniz hassas sistemler oldukları için.

Artık bunu bildiğinize göre, PR'da çalışıyor olsanız ve günlük aktivitelerinizin yasal veya e-posta pazarlama departmanları. Kişisel verileri işlerken ve kişilerinizle iletişim kurarken GDPR yasasına uymak için bu kısıtlamaları ve talepleri göz önünde bulundurmayı unutmayın.

Gazeteci olarak e-posta gönderme: Onlarla iletişim kurmaya ve verilerini moda veya yaşam tarzı iletişim departmanımızda saklamaya devam edebilir miyim ?

Bir gazetecinin veri tabanı, açıkça, GDPR yasasının da etkilediği, alandaki diğer profesyonellere ait kişisel verilerin toplanmasını ve bunlarla uğraşılmasını içerir. [email protected] gibi bir grup adresine e-posta göndermek zarar vermez, çünkü bu durumda bir kişiye değil bir medya ekibine hitap ediyorsunuz. Yine de, veritabanınızda adı, soyadı ve e-posta adresi (iş e-postası olsa bile) olan herhangi bir kişiyle ilgilenirken GDPR yasası devreye girer.

Bu durumla karşı karşıya kalırken şirketinizin göz önünde bulundurabileceği üç seçenek veya alternatif vardır:

• Harici bir veritabanına başvurun: Kişilerinizin onayını almakla ilgili olası baş ağrılarınızdan sizi kurtarabilecek harici veritabanı sağlayıcıları vardır. Bu hizmet sağlayıcılardan biriyle çalışmak, kişisel verilerin herhangi bir şekilde kötüye kullanılmasından sorumlu olacak kişiler olduklarından, güvenli bir şekilde oynayacağınız anlamına gelir. Öte yandan, profesyonel bir gazeteci topluluğuna bağlı araçları (GPS Radar gibi) kullanmak, diğer gazetecilerle iletişim kurarken GDPR uyumluluğunu sağlamanın da harika bir yolu olabilir; böyle bir platformda yazışma da daha doğal hissettirir.
  .
• Onay almak için bir strateji uygulayın : Kendi veri tabanınız varsa, GDPR kısıtlamalarına uyduğunuzdan %100 emin olmak için yapılacak en iyi şey, kişisel verilerini saklamaya devam edebilmeniz için kişilerinizden onay almaktır. ve onlara iletişim gönderin. Aşağıda Stradivarius veya Bershka tarafından göreceğiniz örnekler gibi, tüm gazeteci bağlantılarınıza tek tek e-posta göndererek onaylarını istediğiniz veya tek bir tıklamayla onay verebilecekleri bir sayfaya yönlendirdiğiniz aşamalı bir strateji düşünün.
  .
  .
• “Meşru çıkarlar” yasal temelinden yararlanın : Birçok şirket, iletişim departmanları ve gazeteciler arasındaki etkileşimler gibi etkileşimleri haklı çıkarmak için artık “meşru çıkarlar” istisnasını kullanıyor. "Meşru menfaatler" istisnası, iletişimlerin "bir iş kapsamı dahilinde bilgi iletilmesi" içermesi ve ilgili kişinin ilgisini çekmesi koşuluyla, ilgili kişilerinizin verilerini saklamanız veya onlara iletişim göndermeniz için size izin vermesini gerektirmez. profesyonel yaşamlarına gelince alıcı . Bu istisna oldukça belirsizdir ve göndermeyi planladığınız iletişim türlerine göre kullanmaya değip değmeyeceğine karar vermek şirketinize kalmıştır. Sadece “meşru çıkarlar” çoğunluğa atlarsanız, SADECE gazetecilerle ilgili çalışmaları söz konusu olduğunda onlara fayda sağlayacak iletişim bilgilerinizi gönderdiğinizden ve bunun hiçbir ticari çıkarı olmadığından emin olun.

Kişileri yönetme: Organize olmanıza yardımcı olacak 3 kural

Yeni düzenleme, şirketlerin yalnızca iletişimlerini sorumlu ve saygılı bir şekilde yönetmelerini değil, aynı zamanda kişisel veriler üzerinde sıkı bir denetime sahip olmalarını da talep ediyor. Bu, ne tür kişisel bilgileri sakladığınızı tam olarak bilmek, kişilerinizden bir onay kaydına sahip olmak ve veritabanınızı sürekli olarak güncellemek ve kontrol etmek anlamına gelir.

Bu nedenle , tüm kişisel verileri (gazeteciler, etkileyiciler, VIP kişileri vb. dahil) merkezileştirmenize yardımcı olan bir dijital araca sahip olmak , GPDR yasasının taleplerini karşılamanıza yardımcı olmak için şu andan itibaren zorunludur.

Bundan sonra kişilerinizi nasıl organize etmeniz gerektiğini mi merak ediyorsunuz? İşte üç yol:

1. Onların onayına bağlı olarak : geçici kişilerle (bir etkinliğe davet ettiğiniz ve söz konusu etkinlikten sonra, verilerini saklamak için onaylarına sahip olmadığınız için sildiğiniz kişiler) veya kalıcı kişilerle (ya izin vermiş olanlar) karşılaşırsınız. veya “meşru menfaatler” istisnası kapsamına giren kişilerdir).
2. Faaliyetlerine dayalı olarak: GDPR düzenlemesi, şimdiye kadar birçok şirket tarafından göz ardı edilen bir yükümlülük getirmektedir. Veritabanınızı sürekli olarak kontrol etmeyi gerektirir ve bu, kişilerinizin etkinliğinin net bir kaydının olması esastır . Basın bağlantıları söz konusu olduğunda, medya şirketlerinde (başka bir departmandan ayrılan veya başka bir departmana geçen gazeteciler, vb.) yüksek devir oranı oldukça yaygındır, bu nedenle “aktivite” filtrelerini kullanabileceğiniz bir veritabanı sistemi kullanmak (örn. son birkaç yıl içinde herhangi bir iletişiminize tıklamış olup olmadıkları), GDPR oyununda bir adım önde olmanın anahtarı olacaktır.
3. Tipolojiye dayalı olarak: sakladığınız kişisel bilgilerin türüne dikkat edin, çünkü bu bilgilerin doğrulanabilir olması gerekir . Bu, bu kişiyle olan ilişkiniz onlara giyecekleri giysi veya aksesuar örneklerini göndermeyi içermediği sürece, beden ölçüsü gibi ayrıntıları saklamaktan kaçınmanız gerektiği anlamına gelir. Medeni durumları, beslenme ihtiyaçları ve hatta doğum günleri ile ilgili notlara dikkat edin , çünkü şu andan itibaren haklı olmaları gerekir ve haklılarsa, kişi yönetimi aracınızdaki kişiselleştirilmiş alanları kullanmak bu tür bilgileri hızlı bir şekilde bulmanıza yardımcı olacaktır.

Kullanıcıların abonelikten çıkmalarını, verileri değiştirmelerini veya gizlilik politikasını okumalarını kolaylaştırın.

Bu yeni AB yönetmeliği aynı zamanda “abonelikten çıkma” veya şirketin veri tabanından silinme hakkının iletilmesine ilişkin spesifikasyonları da içermektedir. Bu, moda, lüks veya kozmetik pazarlama ve iletişim ekiplerinizin bundan böyle göndereceği her iletişimde mevcut olmalıdır . Bu nedenle, otomatik bir araç (CRM, e-posta pazarlama platformları vb.) aracılığıyla basınla ilgili olsun, etkinlik davetiyeleri, ürün lansman duyuruları vb. olsun, toplu e-postalar gönderdiğinizde , gizlilik politikanıza bağlantılar eklemeniz önemlidir. abonelikten çıkma ve "veri değiştirme" sayfaları.

Kullanıcıların verilerinin kaldırılmasını veya değiştirilmesini kolayca isteyebilecekleri açılış sayfaları sağlayan otomatik olarak e-posta araçları vardır.

E-postalarınızın altına bu açılış sayfalarına erişimi eklediğinizden veya bu bağlantıları otomatik olarak entegre eden bir sistem kullandığınızdan emin olun.

Halkla ilişkiler veya iletişimde e-posta göndermek söz konusu olduğunda, her zaman bir şüphe vardır: Kişisel e-posta adresimden e-posta gönderebilir miyim? Kişisel ve hatta profesyonel nitelikte oldukları, toplu gönderimin parçası olmadıkları ve kişisel verilerin saklanmasını içermedikleri sürece, yanıt “evet”tir; bu durumda açık rızaya ihtiyacınız yoktur.

Veri eleme için bir protokol oluşturun

GDPR'nin ele aldığı bir diğer nokta , kullanıcının bir şirket tarafından saklanan tüm kişisel verilere erişim hakkıdır . Bir ilgili kişiden bu tür bir talep alacak olsaydınız, yasaların bu tür bilgileri sağlamak için 72 saatlik bir zaman çerçevesi belirlediği için mümkün olduğunca çabuk olmanız gerekir.

Her durumda, bir kişiden veri tabanınızdan kaldırılması yönünde bir talep alırsanız, bu kullanıcıyla ilgili tüm bilgileri silmek için 72 saate kadar süreniz vardır. Unutmayın, daha önce de belirttiğimiz gibi, tüm kişilerinizin verilerini, kişisel verilerle başa çıkmak için ihtiyaç duyduğunuz çevikliği size sunabilen bir sistemde merkezileştirmeniz şiddetle tavsiye edilir.

Yeni GDPR yasasıyla hayatınızı kolaylaştıran kişi yönetimi araçlarını kullanırken aklınızda bulundurmanız gereken noktaları içeren aşağıdaki slayt paylaşımına göz atmaktan çekinmeyin.

Gördüğünüz gibi GDPR, yalnızca yasal veya e-posta pazarlama departmanlarınızla ilgili bir şey değil, tüm PR profesyonellerinin günlük görevleri yerine getirirken bilmesi gereken bir şey. Halkla ilişkilerde e-posta gönderme konusunda hala herhangi bir şüpheniz varsa, kılavuzumuza göz atmanızı öneririz: PRLike a Pro: Moda, Lüks ve Kozmetik Markaları için Yapılması ve Yapılmaması Gerekenleri E-postayla Gönderme. Ve aşağıya bir yorum bırakmaktan çekinmeyin!

* Bu makalenin içeriği, Halkla İlişkiler ekiplerinin günlük iş faaliyetleri için GDPR'nin etkisini anlamalarına yardımcı olmak için tasarlanmış olsa da, burada yer alan bilgiler yasal tavsiye olarak yorumlanmayabilir ve sözlü çeviri konusunda kendi hukuk danışmanınıza danışmalısınız. GDPR yasası kapsamındaki benzersiz yükümlülükleriniz ve kişisel verileri işlemek için bir şirketin ürün ve hizmetlerinin kullanımı.