Skrämseltaktik är fel. Detta är fördelarna med GDPR!

Av APSIS

2017-01-11

Sedan EU:s nya dataskyddsförordning (GDPR) trädde i kraft i början av 2016 har vi sett en stadig ökning av mängden seminarier, webbinarier och blogginlägg som rider på intresset och osäkerheten kring GDPR.

(I ärlighetens namn är detta inlägg inte annorlunda - men det särskiljer sig med ett positivt tonläge. Något som inte kan underskattas i dessa tider.)

 

Skrämselrubriker som “böter på upp till 20 miljoner euro och 4 procent av årsomsättningen” har eskalerat intresset kring personuppgiftsbehandling och placerat det högt upp på dagordningen bland ledningsgrupper och bolagsstyrelser världen över.

Hittills har skrämselkampanjerna varit framgångrika. De har sett till att de flesta företag idag är medvetna om att GDPR blir tillämplig den 25 maj 2018 samt vilka böter som GDPR eventuellt kan medföra. Men, vad som ofta förbises är fördelarna som GDPR medför.

Så istället för att plocka fram den uttjatade och förmanande ”piskan” kommer jag att fokusera på ”moroten” som växer fram i det nya regelverkets mylla.

(Innan vi dyker ner i detaljerna vill jag flagga för att det här inlägget utgör det första i en bloggserie som fokuserar på de legala aspekterna som är mest relevanta för dig som arbetar med digital och datadriven marknadsföring.)

Varför behövs en förändring?

För närvarande är regelverken kring personuppgifter inte harmoniserade i EU:s 28 medlemsländer. Detta har resulterat i ett fragmenterat legalt landskap som innebär en rättslig osäkerhet och ett ojämnt fördelat skydd för individer i EU.

Det fragmenterade landskapet leder också till en kostsam administrativ börda som gör det svårt för företag (särskilt små- och medelstora) att expandera sin verksamhet över EU, samtidigt som det hämmar deras ekonomiska tillväxt.

Ännu värre, ett förtroende-problem existerar: I dag är många EU-medborgare oroade över att de inte har kontroll över sina personuppgifter (inte minst på nätet). Detta innebär att företag som inte kan skydda individens personuppgifter och behandla dem transparent och i enlighet med tillämplig lag löper stor risk att förlora individens förtroende.

Och detta förtroende är avgörande för företag - inte minst på nätet.

Vad innebär egentligen GDPR?

GDPR innebär en gemensam, enkel, tydlig, teknik-neutral och ”framtidssäker” dataskyddsreglering för hela EU. I praktiken innebär detta slutet på det fragmenterade legala landskapet för behandling av personuppgifter inom EU. Och viktigast av allt - GDPR kommer att bygga förtroende och det gynnar såväl individen som företagen.

Det ökade förtroendet kommer uppmuntra konsumenter till interaktion med spännande digitala innovationer och inköp av varor på nätet i en trygg förvissning om att deras personuppgifter skyddas. En större efterfrågan på ”integritets-säkra” produkter och tjänster främjar nya investeringar, skapar arbetstillfällen och frigör potentialen i EU:s inre marknad.

Den ökade ekonomiska aktiviteten kommer också att hjälpa företag att växa inom den inre marknaden.

GDPR kommer att medföra förbättrade möjligheter för tjänster inom Big Data som gynnas av principer såsom “inbyggt datasskydd och dataskydd som standard” samt ökade krav på transparens, vilket bygger förtroende bland konsumenter och främjar rättvis konkurrens i en global värld. För att inte tala om att GDPR leder till lika villkor för samtliga företag som är verksamma inom EU:s inre marknad (oavsett om företaget är baserat i eller utanför EU måste det efterleva GDPR om företaget riktar sig mot EU).

Sammantaget kan allt kokas ner till en sak: i ett globalt perspektiv innebär GDPR faktiskt (en viss) fördel för företag som är verksamma inom EU eftersom att de kommer kunna erbjuda kunderna en försäkran om att deras personuppgifter behandlas med omsorg och försiktighet.

Så vad är moroten?

Om du följer GDPR på ett adekvat och effektivt sätt kan du skaffa dig ett försprång gentemot dina konkurrenter och ha en konkurrensfördel. Du kommer att ha vad Boston Consulting Group kallar för ett ”Trust Advantage” – vilket innebär att du kommer anförtros med mer data (jämfört med dina konkurrenter). Detta leder i sin tur till att du kan skapa bättre produktrekommendationer, mer precis segmentering, snabbare tjänste- och produktutveckling samt flera andra fördelar för dig och dina kunder.

Mot bakgrund av detta – och faktumet att det sammanlagda värdet för personuppgifter i Europa beräknas uppgå till en biljon euro årligen år 2020 – är GDPR inte en börda. Det är en affärsmöjlighet. (Men detta tycks de flesta som föreläser om GDPR hålla hemligt).

Okej, jag lyssnar. Var ska jag börja?

… Helt ärligt, tror du att jag kommer ge dig ett rakt svar? Jag är trots allt jurist…

Med det sagt, det mest logiska för dig som vill veta mer är att ta del av den information som tillsynsmyndigheten för personuppgifter i ditt land tillhandahåller. (Här finns länkar till de flesta tillsynsmyndigheterna inom EU).

I allmänhet är tillsynsmyndigheternas hemsidor väldigt informativa. Flera av dem erbjuder till och med checklistor som hjälper dig att efterleva GDPR och erbjuder dig möjligheter att göra en så kallad ”gap-analys”.

Om du inte hittar en checklista på hemsidan till tillsynsmyndigheten i ditt land så rekommenderar jag ICO:s (Storbritanniens tillsynsmyndighet) dokument: “Preparing for the General Data Protection Regulation (GDPR) - 12 steps to take now”. (Ifall Storbritanniens ”Data Protection Act” inte är tillämplig för dig bör du bortse från de delarna).

Vill du gräva ännu djupare i de legala aspekterna av datadriven marknadsföring samt veta mer om hur du ska behandla personuppgifter mot bakgrund av  GDPR? Hämta min guide till behandling av personuppgifter! 

Anders Hilmansson är bolagsjurist på APSIS. Om du vill veta mer om de legala aspekterna av datadriven marknadsföring kan du läsa hans tidigare bloggposter här och här.

 

Detta blogginlägg är skrivet uteslutande i inspirerande och informerande syfte. Det utgör ingen juridisk rådgivning och det ska inte heller läsas, tolkas eller användas i ett sådant syfte. APSIS tar inget ansvar för eventuella förluster som uppstår baserat på innehållet  i denna blogg. APSIS förbehåller sig rätten till bloggens innehåll.