通用数据保护条例 (GDPR)：如果您在 PR 工作，您应该知道什么

在 5 月份，您可能已经注意到大量来自企业的电子邮件，要求您同意或批准继续接收通信。 如果您没有听说过，那么新的欧盟通用数据保护条例 (GDPR) 法就是罪魁祸首。 这也是许多公司不得不删除大量用户个人数据的原因。 可能被罚款高达 2000 万欧元的威胁是公司一直在屋顶上大喊大叫以引起您的注意，试图评估他们可以保留、修改或删除谁的数据的驱动因素。

您可能会问自己，这如何直接影响您在公关或沟通方面的日常活动。 在本文中，我们将讨论该主题，以便作为公关专业人士，您将清楚地了解影响电子邮件、邀请等的法律限制以及正确管理联系人的重要性，包括媒体、贵宾或有影响力的人。

PR 中的电子邮件：GDPR 也会影响我吗？

GDPR 法律影响任何处理属于欧洲公民的个人数据的企业。 这意味着无论您身在何处，无论是美国、日本还是阿根廷，您都必须牢记该法律所施加的限制。 在许多情况下，我们不知道我们的数据来自哪里，这意味着我们很幸运，即使我们知道联系人说什么语言。 如果你有一个相当大的数据库，你必须面对这样一个事实，即不可能 100% 控制你的联系人信息。

因此，如果您的营销和传播部门处理一长串记者、影响者或合作伙伴的联系人名单——但没有关于您如何获得这些联系人或他们的来源的信息——您必须注意 GDPR 的限制，即使您不在欧盟境内.

这项新法律对企业提出的要求之一与对个人数据的“控制”有关。 换句话说，作为公司，我们应该知道我们正在存储什么类型的数据，我们如何、何时以及为什么这样做，并保证这些数据绝不会被过滤掉或丢失。 这意味着在处理或创建 Excel 工作表、Google Drive 中的电子表格、Word 中的列表等时，它们需要得到非常好的控制； 尤其是因为它们是微妙的系统，您很容易在其中丢失或错误组织信息。

既然您知道了这一点，我们相信您就会明白为什么上述问题的答案是响亮的“是”——即使您从事公关工作并且您的日常活动与法律或法律无关电子邮件营销部门。 在处理个人数据和与您的联系人进行通信时，请记住牢记这些限制和要求，以便遵守 GDPR 法律。

作为记者发送电子邮件：我可以继续联系他们并将他们的数据存储在我们的时尚或生活方式传播部门吗？

记者的数据库显然涉及收集和处理属于该领域其他专业人员的个人数据，GDPR 法也影响到这些数据。 将电子邮件发送到诸如[email protected]之类的群组地址并没有什么害处，因为在这种情况下，您是针对媒体团队而不是个人。 然而，当处理数据库中的任何联系人的姓名和电子邮件地址（即使是他们的工作电子邮件）时，GDPR 法就会发挥作用。

面对这种情况，您的公司可以考虑三种选择或替代方案：

• 求助于外部数据库：有外部数据库提供商可以减轻您与获得联系人同意相关的任何潜在麻烦。 与这些服务提供商之一合作意味着您将安全行事，因为他们将对任何个人数据的不当处理负责。 另一方面，使用与专业记者社区相关的工具（例如 GPS Radar）也是确保 GDPR 合规性同时联系其他记者的好方法——在这样的平台上进行通信也感觉更自然。
  .
• 执行获得同意的策略：如果您拥有自己的数据库，最好的办法是 100% 确保您遵守 GDPR 限制，即获得您的联系人的同意，以便您可以继续存储他们的个人数据并向他们发送通讯。 考虑一种渐进式策略，您可以单独向所有记者联系人发送电子邮件征求他们的同意，或者将他们引导到他们可以一键同意的页面，例如您将在下面看到的 Stradivarius 或 Bershka 的示例。
  .
  .
• 利用“合法利益”的法律依据：许多公司现在使用“合法利益”例外来证明互动的正当性，例如通讯部门和记者之间的互动。 “合法利益”例外并不要求您的联系人同意您存储他们的数据或向他们发送通信，只要通信涉及“在业务范围内传输信息”并且它是感兴趣的当涉及到他们的职业生涯时。 这个例外非常模糊，由您的公司根据您计划发送的通信类型来决定是否值得使用。 只要确保如果您最终加入“合法利益”潮流，您只发送您的联系人信息，这些信息将在他们与记者相关的工作中受益，并且商业利益为零。

管理联系人：3 条规则可帮助您井井有条

新法规不仅要求公司以负责任和尊重的方式管理通信，而且还要求他们严格控制个人数据。 这意味着准确了解您存储的个人信息类型，获得联系人的同意登记，并不断更新和控制您的数据库。

这就是为什么现在必须拥有一个可以帮助您集中所有个人数据（包括记者、影响者、VIP 联系人等）的数字工具，以帮助您满足 GPDR 法律的要求。

想知道从现在开始你应该如何组织你的联系人吗？ 以下是三种方式：

1. 根据他们的同意：您会遇到临时联系人（您邀请参加活动并在该活动结束后，您删除，因为您没有得到他们的同意保留他们的数据）或永久联系人（已同意的人）或属于“合法利益”例外的联系人）。
2. 基于他们的活动： GDPR 法规确立了一项迄今为止被许多公司忽视的义务。 它需要不断地控制您的数据库，而此时清楚地记录您的联系人的活动是至关重要的。 当涉及到新闻联系人时，媒体公司的高流动率是很常见的（离开或转移到另一个部门的记者等），这就是为什么使用可以使用“活动”过滤器的数据库系统（例如他们是否在过去几年中点击了您的任何通信），将是保持领先于 GDPR 游戏的关键。
3. 基于类型学：小心您存储的个人信息类型，因为它必须是合理的。 这意味着您必须避免存储尺码等详细信息，除非您与此联系人的关系涉及向他们发送他们将穿的服装或配饰样品。 请注意有关他们的婚姻状况、营养需求甚至生日的任何注释，因为到目前为止，它们必须是合理的，如果是，则使用联系人管理工具中的个性化字段将帮助您快速找到此类信息。

方便用户取消订阅、修改数据或阅读隐私政策。

这项新的欧盟法规还涉及有关传达“取消订阅”或从公司数据库中删除的权利的规范。 从现在开始，您的时尚、奢侈品或化妆品营销和传播团队发出的每条信息都必须包含这一点。 这就是为什么当您通过自动化工具（CRM、电子邮件营销平台等）发送大量电子邮件（无论是与新闻相关、活动邀请、产品发布公告等）时，您必须包含指向您的隐私政策的链接，这一点至关重要。取消订阅和“修改数据”页面。

有些电子邮件工具会自动提供登录页面，用户可以在其中轻松要求删除或修改他们的数据。

确保在电子邮件底部包含对这些登录页面的访问权限，或使用自动集成这些链接的系统。

在公关或通讯中发送电子邮件时，总是有一个悬而未决的疑问：我可以从我的个人电子邮件地址发送电子邮件吗？ 答案是“是”，只要它们是个人甚至是专业性质的，不属于批量发送的一部分，并且不涉及存储个人数据； 在这种情况下，您不需要明确同意。

建立数据消除协议

GDPR 解决的另一点是用户有权访问公司存储的所有个人数据。 如果您要从联系人那里收到此类请求，您需要尽快，因为法律规定了 72 小时提供此类信息的时限。

在任何情况下，如果您收到从您的数据库中删除联系人的请求，您最多可以在 72 小时内删除与该用户相关的所有信息。 请记住，正如我们之前指出的，强烈建议将您的所有联系人数据集中在一个能够为您提供处理个人数据所需的敏捷性的系统中。

随意浏览下面的幻灯片，其中包括在使用联系人管理工具时应牢记的要点，这些工具可让您的生活更轻松地使用新的 GDPR 法。

如您所见，GDPR 不仅仅是与您的法律或电子邮件营销部门相关的东西，而是所有公关专业人员在执行日常任务时必须注意的东西。 如果您对在 PR 中发送电子邮件仍有任何疑问，我们建议您查看我们的指南： PRLike a Pro：通过电子邮件发送时尚、奢侈品和化妆品品牌的注意事项。 而且，不要犹豫，在下面发表评论！

* 虽然本文的内容旨在帮助公关团队了解 GDPR 对其日常业务活动的影响，但此处包含的信息可能不被视为法律建议，您应该咨询您自己的法律顾问关于翻译您在 GDPR 法律下的独特义务以及使用公司的产品和服务来处理个人数据。