2. Cereți consimțământul separat de aprobarea termenelor și condițiilor (T&C)

De cele mai multe ori ne-am obișnuit să punem obținerea consimțămîntului în aceeași oală cu obținerea acordului pentru termene și condiții – pentru că (1) e mai ușor, (2) clientul oricum nu citește, (3) putem introduce multe chestii cu un scris mic etc.
Acordul opentru e-mail trebuie să fie acordat în mod liber – și acest lucru este valabil doar dacă o persoană are cu adevărat posibilitatea de a alege dacă și-ar dori să se aboneze la mesajele de tip e-mail marketing. Dacă este necesară abonarea la un buletin de știri (newsletter) pentru a descărca o imagine/documente, de exemplu, acest consimțământ nu este dat în mod liber, ci este forțat.
Sub GDPR, consimțământul pentru e-mail marketing trebuie să fie separat. Nu puneți la grămadă niciodată acordul cu termenele și condițiile, notificările privind confidențialitatea sau oricare dintre serviciile oferite, cu excepția cazului în care este necesar un acord prin e-mail pentru a finaliza acest serviciu.

Exemplu

• Când cineva descarcă o carte electronică sau alt conținut de pe site-ul nostru, ei au opțiunea de a se abona la e-mailurile noastre, bifând o casetă. Înscrierea pentru e-mailuri este opțională – clienții pot oricând să descarce materiale fără să se aboneze la e-mailurile noastre.

3. Lasă oamenii să-și retragă ușor consimțământul dat. Și explică-lecum se face.

Toate legile majore privind e-mailurile, impun brandurilor să ofere abonaților posibilitatea de a renunța la primirea e-mailurilor. Fiecare e-mail promoțional pe care îl trimiteți trebuie să includă o opțiune de dezabonare. Dacă sunteți deja în conformitate cu legea, este posibil să nu trebuiască să schimbați mult atunci când vine vorba de această cerință pentru respectarea GDPR.
Cu toate acestea, este momentul potrivit pentru a vă revizui procesul actual de renunțare pentru a vă asigura că urmați cele mai bune practici și anume:

• Nu cereți persoanelor o taxă
• Nu cereți alte informații înafară de o adresă de e-mail
• Nu cereți abonaților să se înregistreze/logheze
• Nu solicitați abonaților să viziteze mai mult de o pagină pentru a se abona (știți voi, pagini în pagini pentru a dubla traficul)

4. Țineți o evidență a consimțământului – cine, când, cum?

GDPR nu numai că stabilește regulile privind modul de colectare a consimțământului, dar, de asemenea, impune societăților să țină o evidență a acestora.
Asta înseamnă că trebuie să puteți dovedi:

• Cine a consimțit
• Când a consimțit
• Ce li s-a spus în momentul consimțământului
• Cum au consimțit (de exemplu, în timpul efectuării plății, prin formularul Facebook etc.)
• Că și-au retras consimțământul (dacă este cazul).

5. Verificați practicile pe care le aveți pentru obținerea consimțământului prin e-mail

GDPR nu se aplică doar în cazul înscrierilor după data de 25 mai 2018, ci se aplică tuturor abonaților existenți din UE din lista de e-mail a companiei. Dacă abonații existenți v-au dat consimțământul într-un mod care este deja compatibil cu GDPR – și dacă ați păstrat înregistrarea acestor consimțământ – nu este necesar să re-colectați consimțământul de la acești abonați. În cazul în care înregistrările existente nu îndeplinesc cerințele GDPR, trebuie să luați măsuri ca să adaptați politicile pentru consimțământ.

• Auditați lista de e-mail existentă.

Aflați cine din lista de e-mail vă oferă deja consimțământul conform GDPR și asigurați-vă că aveți o evidență clară a consimțământului în conformitate cu liniile GDPR.

• Implementați un program de re-permisiune

Dacă pentru oricare dintre persoanele din listă nu aveți consimțământul dovedit  în conformitate cu liniile GDPR sau dacă nu sunteți sigur dacă acordul lor este compatibil sau nu, va trebui să rulați o campanie de re-permisiune (prin care le mai cereți încă o dată acordul pentru e-mailuri) pentru a reîmprospăta acest consimțământ sau pentru a elimina abonatul din lista de e-mailing.
Inspirat si adaptat dupa postarea celor de la Litmus.