Sebelum kita membahas lebih lanjut tentang GDPR, mohon perhatikan ini :
Pada halaman ini menjelaskan dampak GDPR pada penggunaan KIRIM.EMAIL saja dan tidak berlaku untuk aspek lain dari bisnis Anda. Sehingga ini tidak boleh dianggap sebagai nasihat hukum.
Akhir-akhir ini ada cukup banyak pemberitaan tentang jebolnya data pribadi pengguna platform tertentu di Indonesia. Parahnya data tersebut dijual oleh oknum yang tidak bertanggung jawab. Akibatnya data-data tersebut disalahgunakan untuk kepentingan pihak-pihak tertentu.
Namun hal tersebut tidak akan bisa dilakukan di negara-negara Uni Eropa (EU). Hal ini dikarenakan ada undang-undang yang mengatur tentang data pribadi di internet. Undang-udang ini dikenal dengan General Data Protection Regulation (GDPR).
Bagi yang nekat melanggar aturan tersebut, maka orang yang melanggarnya akan dikenai sanksi sesuai hukum yang berlaku.
Jika Anda punya sebuah website, kemudian di dalam website tersebut ada aktivitas mengumpulkan, memproses dan menggunakan data pribadi dari orang-orang yang ada di Uni Eropa, termasuk juga menggunakan cookies, maka Anda perlu menyimak artikel ini sampai selesai.
Apa itu GDPR?
GDPR merupakan kependekan dari General Data Protection Regulation. Ini merupakan sebuah undang-undang yang mengatur penggunaan dan penanganan data pribadi individu masyarakat Uni Eropa.
GDPR memiliki 3 tujuan utama:
- Untuk menstandarisasi peraturan perlindungan data Eropa.
- Untuk memberi warga kontrol atas bagaimana data pribadi mereka digunakan.
- Untuk memastikan bahwa perusahaan menyadari tanggung jawab mereka terkait data pribadi.
Apa yang dimaksud dengan data pribadi?
Di dalam penjelasan singkat tentang GDPR di atas, banyak disebutkan istilah data pribadi. Lalu apa yang dimaksud dengan data pribadi itu?
Data pribadi adalah data apa pun yang terkait dengan orang yang dapat diidentifikasi, secara langsung maupun tidak langsung. Oleh karena itu, alamat email, nomor hp, profesi, usia, dan jenis kelamin semuanya termasuk di dalam data pribadi.
Hal-hal apa saja yang diatur di dalam GDPR?
Ada banyak hal yang diatur di dalam GDPR. Anda bisa membaca dan mempelajarinya secara lengkap di sini.
Namun dari sekian banyak hal yang diatur dalam undang-undang tersebut, setidaknya hal-hal berikut ini yang harus kita perhatikan.
- Penyedia layanan dan subkontraktor (seperti layanan perangkat lunak cloud) sekarang dapat dimintai pertanggungjawaban.
- Bisnis diharuskan untuk secara jelas mengkomunikasikan kepada pelanggan bagaimana mereka berencana untuk menggunakan data pribadi mereka.
- Bisnis juga harus transparan tentang hak pelanggan untuk meminta pembatasan akses, perbaikan, atau penghapusan data pribadi mereka.
- Pelanggan harus dapat dengan mudah membatalkan persetujuan mereka dan meminta penghapusan data pribadi mereka secepat mungkin.
- Bisnis harus menerapkan tindakan pencegahan untuk melindungi data pelanggan.
- Bisnis harus memberitahu pelanggan tentang pelanggaran atau kebocoran data yang mungkin terjadi.
- Jika sebuah bisnis ditemukan melanggar GDPR, mereka dapat menghadapi denda mulai dari 2% – 4% dari pendapatan mereka dan hingga 20 juta euro untuk pelanggaran paling serius.
Bagaimana Dampak GDPR Terhadap Email Marketing?
Salah satu tujuan utama GDPR adalah meminimalkan risiko pelanggaran atau kebocoran data dan mencegah penyalahgunaan data pribadi penduduk Eropa. Sehingga mau tidak mau ini akan berdampak langsung terhadap bisnis yang menggunakan email marketing.
Salah satu kegiatan di dalam email marketing adalah mengumpulkan data pribadi pelanggan.
Dimanapun bisnis Anda berada, kalau pelanggan Anda berada di negara selain Uni Eropa, Anda tidak perlu khawatir melanggar GDPR atau tidak.
Tetapi kalau pelanggan Anda berada di wilayah Uni Eropa, maka mau tidak mau Anda harus tunduk pada GDPR dalam menjalankan aktivitas email marketing.
Bentuk kepatuhan terhadap GDPR pada aktivitas email marketing antara lain :
- Untuk mengumpulkan dan memproses data pribadi (seperti alamat email pelanggan dan cookies), Anda harus meminta persetujuan kepada pelanggan terlebih dahulu. Proses ini biasa disebut dengan istilah opting in.
- Persetujuan untuk pemrosesan data pribadi harus “diberikan secara bebas” dan “jelas”. Bebas berarti tidak ada paksaan. Dengan kata lain pelanggan boleh menolak pemrosesan data pribadi yang Anda lakukan. Sedangkan jelas berarti persetujuan disampaikan dengan apa adanya, tidak ada yang ditutupi dan bisa dipahami secara harfiah.
- Setelah pelanggan memberikan persetujuannya, kini Anda bisa memproses data pribadi pelanggan secara legal.
- Namun begitu pelanggan juga berhak untuk berhenti berlangganan jika mereka tidak ingin berada di list Anda.
- Selain itu, bisnis Anda akan memiliki beban atau tanggung jawab untuk menunjukkan bukti bahwa kontak telah menyetujui pemrosesan data pribadi yang Anda lakukan.
- Dengan kata lain, keikutsertaan harus dipahami secara harfiah sehubungan dengan GDPR.
Untuk memastikan kepatuhan terhadap peraturan, GDPR sebenarnya mengamanatkan bisnis dan organisasi tertentu untuk merekrut “petugas privasi data” (Data Privacy Officer / DPO).
Namun, persyaratan ini hanya berlaku untuk organisasi tertentu. Anda hanya diwajibkan untuk merekrut DPO jika perusahaan Anda termasuk dalam salah satu kategori berikut:
- Perusahaan Umum.
- Perusahaan yang fungsi intinya adalah pemrosesan data secara teratur dan sistematis.
- Perusahaan yang menangani data yang melibatkan data atau informasi sensitif tentang tuntutan atau hukuman pidana di masa lalu.
Bagaimana Kebijakan KIRIM.EMAIL terhadap GDPR?
Untuk pengguna internasional khususnya Uni Eropa, pada dasarnya KIRIM.EMAIL tunduk dan patuh terhadap GDPR.
Namun untuk pengguna di Indonesia, KIRIM.EMAIL tunduk dan patuh terhadap peraturan perundang-undangan yang berlaku di Negara Kesatuan Republik Indonesia.
Kepatuhan GDPR dengan KIRIM.EMAIL
Hak Anda sebagai pengguna KIRIM.EMAIL
Sebagai pengguna KIRIM.EMAIL, GDPR memberi Anda hak perlindungan baru dan memastikan akses yang lebih baik ke data pribadi Anda.
- Hak untuk memperbaiki: Perbaiki informasi pribadi Anda kapan saja dari pengaturan akun Anda. Anda juga dapat menghubungi kami secara langsung untuk mengedit atau memperbaiki informasi Anda.
- Hak untuk dilupakan: Batalkan langganan KIRIM.EMAIL Anda dan tutup akun Anda kapan saja. Anda dapat mengirimkan permintaan kepada kami untuk menghapus semua data Anda, yang akan kami selesaikan dalam waktu 30 hari.
- Hak atas portabilitas: Berdasarkan permintaan, kami akan mengekspor data Anda sehingga dapat ditransfer ke pihak ketiga atau pesaing.
- Hak untuk menolak: Berhenti berlangganan kapan saja untuk penggunaan spesifik informasi Anda (buletin, email otomatis, dll.).
- Hak akses: Kami transparan tentang data yang kami kumpulkan dan apa yang kami lakukan dengannya. Untuk membiasakan diri dengan hal ini, silakan merujuk ke kebijakan privasi kami. Anda dapat menghubungi kami kapan saja untuk mengakses dan mengubah data pribadi Anda.
Hak subscribers Anda terhadap pemrosesan data yang Anda lakukan
Tidak hanya Anda, pelanggan (subscribers) Anda pun juga mendapatkan hak perlindungan dari GDPR. Adapun hak-hak nya sebagai berikut.
- Hak untuk memperbaiki: Subscribers Anda dapat memperbaiki informasi kontaknya kapan saja. Mereka juga dapat menghubungi kami secara langsung untuk meminta kami memperbaiki atau menghapus data-datanya.
- Hak untuk dilupakan: Jika salah satu kontak Anda ingin menggunakan haknya untuk dilupakan, Anda cukup menghapusnya dari daftar Anda di KIRIM.EMAIL. Ini juga akan menghapus semua data pribadi mereka. Jika salah satu kontak Anda mengirimkan permintaan yang sah secara langsung kepada kami, kami akan memberitahu Anda dan menghapus data pribadi mereka dari akun Anda, serta dari akun KIRIM.EMAIL lainnya yang memiliki data pribadi pada kontak ini, jika ada.
- Hak akses: Pastikan Anda menjelaskan dalam kebijakan privasi Anda bagaimana Anda berencana untuk menggunakan data pribadi yang Anda kumpulkan. Jika pelanggan Anda mengajukan permintaan untuk menggunakan hak akses mereka, Anda dapat mengekspor data pribadi mereka ke file csv (lihat hak untuk portabilitas).
Bagaimana memastikan Anda tunduk dan patuh terhadap GDPR?
Anda dapat memastikan sudah tunduk dan patuh terhadap GDPR melalui cara-cara berikut ini :
- Cek form Anda. Pastikan kata-kata yang ada di form jelas dan mudah dipahami. Pastikan juga Anda menggunakan bahasa afirmatif yang dengan jelas menyatakan bahwa pengguna setuju dengan persyaratan yang disebutkan.
- Gunakan form yang berbeda untuk tujuan yang berbeda. Misalnya, bedakan antara form untuk mendapatkan newsletter dengan form untuk mendapatkan email promosi dan voucher diskon.
- Gunakan selalu form Double Optin.
- Gunakan ZER, lalu hapus kontak dan list yang tidak lagi Anda perlukan. ZER merupakan kependekan dari Zombie Email Removal, sebuah fitur dari KIRIM.EMAIL yang memungkinkan menghapus alamat email yang sudah tidak aktif dalam kurun waktu tertentu secara rutin dan otomatis. Untuk mempelajari tentang ZER silakan klik di sini.
- Hubungi Penasihat Hukum. Untuk memastikan semuanya sudah sesuai dengan GDPR, alangkah baiknya Anda mulai menghubungi penasihat hukum yang memenuhi syarat dan paham tentang GDPR. Tujuannya adalah untuk menentukan tindakan kepatuhan apa yang perlu Anda lakukan agar sepenuhnya mematuhi GDPR.