ธุรกิจต้องเก็บรวบรวมข้อมูลลูกค้าอย่างรอบคอบไม่ให้ผิดกฎ PDPA เพื่อหลีกเลี่ยงการฟ้องร้องและภาพลักษณ์ที่เสียหาย แล้วต้องคำนึงเรื่องอะไรบ้าง? มาดูกันเลย

ทุกคนล้วนต้องการความปลอดภัยและความเป็นส่วนตัว แต่ในยุคโลกออนไลน์ที่ธุรกิจและนักการตลาดสามารถเก็บรวบรวมข้อมูลได้ง่ายๆ ก็อาจสร้างความกังวลให้ใครหลายๆ คน ซึ่งการบังคับใช้ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมาย PDPA เมื่อ 1 มิ.ย. 2565 ที่ผ่านมาช่วยรักษาความปลอดภัยแก่ข้อมูลส่วนบุคคลได้ดี

สำหรับเจ้าของแบรนด์หรือธุรกิจแล้ว “การเก็บข้อมูลรักษา PDPA” ไม่ให้ตัวเองละเมิดกฎนั่นเป็นสิ่งที่ต้องคำนึกไว้เสมอ เพื่อไม่ให้เกิดภาพลักษณ์ที่เสียหายต่อแบรนด์หรือมีการฟ้องร้องนั่นเอง

แล้วธุรกิจต้องคำนึงเรื่องอะไรบ้าง? มาหาคำตอบกันในบทความนี้ไปพร้อมกับ Connect X เลย!

หน้าที่ของธุรกิจในการเก็บข้อมูลลูกค้า

อย่างที่ทราบกันดี PDPA คือกฎหมายที่ถูกร่างมาเพื่อให้ความปลอดภัยต่อเจ้าของข้อมูล ป้องกันไม่ให้ผู้ประสงค์ร้ายนำข้อมูลไปใช้ในทางที่ผิดกฎหมายหรือใช้ข่มขู่เพื่อหวังผลประโยชน์ สำหรับแบรนด์ในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” มีหน้าที่อันแสนสำคัญต่อลูกค้า (เจ้าของข้อมูล) ตามกฎหมาย PDPA ในการรับผิดชอบข้อมูลต่างๆ ที่ได้มา ไม่ว่าจะเป็น

ระบุวัตถุประสงค์ในการเก็บข้อมูลให้ชัดเจนและครบถ้วน
ในกรณีที่ต้องขอความยินยอม ธุรกิจต้องมอบอิสระแก่เจ้าของข้อมูลในการเลือกให้ความยินยอม
ธุรกิจควรเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ และลบข้อมูลทั้งหมดเมื่อถึงกำหนดระยะเวลาที่ได้แจ้งเอาไว้
แจ้งเจ้าของข้อมูลให้ทราบถึงสถานที่ติดต่อและผู้ดูแลหรือผู้ประสานงานข้อมูล
ต้องเก็บของมูลจากเจ้าของเท่านั้น (1st Party Data) ไม่สามารถเก็บข้อมูลลูกค้าจากแหล่งอื่นๆ ได้ เช่น การซื้อข้อมูลจากที่อื่น ในกรณีที่จำเป็นต้องใช้ข้อมูลจากแหล่งอื่น ก็ต้องแจ้งขอความยินยอมจากเจ้าของข้อมูลโดยเร็วที่สุด หรือภายใน 30 วัน

นอกจากความรับผิดชอบต่อข้อมูลเหล่านี้แล้ว ธุรกิจควรทำการกำหนดนโยบายในการเก็บข้อมูลอย่างชัดเจนที่สุด เพื่อไม่ให้เกิดปัญหาหรือความเข้าใจผิดในภายหลังนั่นเอง ทั้งนี้ทุกฝ่ายในองค์กรหรือธุรกิจต้องรับรู้และเข้าใจตรงกัน

สิ่งที่ธุรกิจต้องคำนึงถึง ก่อนเริ่มเก็บข้อมูลลูกค้า

เมื่อทราบถึงหน้าที่ในด้านต่างๆ ที่ธุรกิจต้องปฏิบัติต่อเจ้าของข้อมูลแล้ว ยังมีอีกหลายสิ่งที่ต้องพิจารณาอย่างถี่ถ้วน เพื่อในการเก็บรวบรวมข้อมูลเป็นไปอย่างราบรื่นและอยู่ภายใต้ PDPA โดยเริ่มจากบุคคลภายในองค์กรหรือบริษัท ดังนี้

1. กำหนดมาตรฐานในการเก็บรักษาข้อมูล

เมื่อข้อมูลสามารถเก็บรวบรวมได้จากหลายแหล่ง อาทิ การสมัครสมาชิกบนเว็บไซต์ ข้อมูลที่ลูกค้าให้ผ่านแชท หรือการกรอกแบบฟอร์ม ธุรกิจควรที่จะสร้างมาตรฐานในการเก็บและรักษาข้อมูลต่างๆ ให้เป็นไปในทิศทางเดียวกัน เพราะนอกจากจะเป็นการสร้างความปลอดภัยให้แก่เจ้าของข้อมูลแล้ว ยังทำให้ง่ายต่อการที่ธุรกิจจะต่อยอดกิจกรรมทางการตลาดได้อย่างมีประสิทธิภาพอีกด้วย โดยอาจทำผ่านระบบ CRM หรือระบบ CDP เป็นต้น

2. ระบุข้อมูลที่จำเป็นต้องเก็บรวบรวม

แต่ละฝ่ายในองค์กรต้องการข้อมูลที่แตกต่างไปเพื่อให้การทำงานเป็นไปอย่างมีประสิทธิภาพ เช่น ฝ่ายการตลาด, ฝ่ายขาย ฝ่ายบัญชี หรือฝ่ายบริการลูกค้า ล้วนต้องการชุดข้อมูลที่ไม่ซ้ำกัน เจ้าของธุรกิจจึงควรให้แต่ละฝ่ายระบุข้อมูลที่จำเป็นต้องเก็บและระยะเวลาที่เก็บข้อมูลที่ชัดเจน ก่อนร่างนโยบายการเก็บรวบรวมข้อมูล

3. จัดแยกประเภทของข้อมูล

กฎหมาย PDPA นั้นครอบคลุมทั้งข้อมูลในรูปแบบออฟไลน์และออนไลน์ ดังนั้นเพื่ออำนวยความสะดวกในการตรวจสอบ ธุรกิจควรจัดแบ่งประเภทของข้อมูลอย่างชัดเจน ไม่ว่าจะเป็นข้อมูลที่จัดเก็บผ่านระบบอิเล็กทรอนิกส์ ข้อมูลที่จับต้องได้ (Hard Copy) จนกระทั่งรูปแบบข้อมูลส่วนบุคคลทั่วไป และข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) เพื่อสร้างความเป็นระเบียบ อีกทั้งทำให้มีหลักฐานพิสูจน์อำนาจในการจัดเก็บข้อมูลตามระยะเวลาที่กำหนดด้วย ซึ่งหากมีแพลตฟอร์มหรือซอฟต์แวร์ที่ช่วยจัดการข้อมูลที่เป็นไปตามกฎระเบียบของ PDPA จะช่วยธุรกิจได้อย่างมากเลยทีเดียว

4. จัดตั้งเจ้าหน้าที่ Data Protection Officer

เมื่อกฎหมาย PDPA ถูกบังคับใช้ เจ้าหน้าที่คุ้มครองข้อมูล หรือ Data Protection Officer (DPO) นั้นควรเป็นส่วนหนึ่งของทุกธุรกิจ โดยเป็นผู้ที่มีความรู้ความเชี่ยวชาญในด้านกฎหมาย PDPA และ GDPR โดยเฉพาะ ซึ่งจะเป็นผู้ที่คอยให้คำปรึกษากับธุรกิจ คอยแนะนำหากบริษัทยังปฏิบัติไม่ถูกต้องตามระเบียบ และสามารถช่วยเหลือประสานงานกับหน่วยงานรัฐที่เกี่ยวข้องในกรณีที่ข้อมูลลูกค้าถูกล่วงละเมิด

5. สร้าง Privacy Policy ให้สอดคล้อง PDPA

เชื่อว่าหลายธุรกิจคงคุ้นเคยกับการร่างนโยบายความเป็นส่วนตัวหรือ Privacy Policy กันแล้ว แต่หากเป็นธุรกิจใหม่หรือยังไม่เคยร่างนโยบาย ก็ควรทำนโยบายให้ชัดเจนและสอดคล้องกับ PDPA ไม่ว่าจะเป็นการเก็บรักษาหรือการลบข้อมูลก็ตาม ยกตัวอย่างเช่น เมื่อลูกค้าไม่ได้ใช้บริการหรือยกเลิกสมาชิกแล้ว ก็ให้มีการกำจัดข้อมูลลูกค้าและข้อมูลการใช้บริการภายใน 3 ปี รวมไปถึงข้อมูลที่อ่อนไหวต่างๆ ทั้งนี้ระยะเวลาการจัดเก็บข้อมูลก็แตกต่างกันไป เจ้าของธุรกิจจึงควรศึกษาก่อนอย่างรอบคอบหรือปรึกษาเจ้าหน้าที่คุ้มครองข้อมูลก่อนร่างนโยบายนั่นเอง

จะเห็นได้ชัดเจนว่านโยบายการเก็บรักษาข้อมูลและ PDPA เป็นสิ่งสำคัญต่อความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าอย่างมาก เพียงธุรกิจทำความเข้าใจและปรับตัวให้เข้ากับกฎหมายได้ก็จะสามารถลดความเสี่ยงที่จะละเมิดข้อมูลของลูกค้าได้ ทั้งยังเป็นการสร้างความน่าเชื่อถือและความไว้วางใจแก่แบรนด์ในสายตาผู้บริโภคด้วย

ส่วนเจ้าของธุรกิจท่านใดที่ต้องการตัวช่วยในการจัดระเบียบข้อมูลลูกค้าอย่างถูกต้อง มีประสิทธิภาพ พร้อมทั้งช่วยในด้านการตลาด ต้องไม่ลืมที่จะนึกถึง Connect X ซึ่งเป็นแพลตฟอร์ม CDP และ Marketing Automation อันทรงพลังที่จะช่วยยกระดับธุรกิจไปอีกขั้น

สำหรับเจ้าของธุรกิจท่านใดที่กำลังมองหาระบบ CRM ดีๆ สักอัน หรือต้องการคำปรึกษาก่อนตัดสินใจ Connect X ก็พร้อมจะช่วย ด้วยแพลตฟอร์ม CDP ที่มาพร้อมกับระบบ CRM, Marketing Automation และรองรับกฎหมาย PDPA เพื่อให้ธุรกิจสามารถขยายฐานลูกค้าและเพิ่มยอดขายในยุคดิจิทัลได้อย่างยั่งยืน

เริ่มต้นสร้างประสบการณ์ดีๆ ให้ลูกค้าได้แล้ววันนี้ด้วย Connect X Marketing Platform ที่มาพร้อม CDP & Marketing Automation

Connect X คือ Platform ที่จะเข้ามาช่วยไม่ให้ธุรกิจถูก Digital Disruption ถึงเวลาแล้วที่ทุกธุรกิจจะต้องเริ่ม Connect กับประสบการณ์ของลูกค้า (Customer Experience) แบบไร้รอยต่อด้วย Marketing Platform ที่ไม่เพียงแต่มี Feature เด็ดๆ แต่ยังสามารถปรับแต่ง Platform Customize ให้เข้ากับแบรนด์ที่มีความแตกต่างกันได้ด้วย

ติดตามเรื่องราวเด็ดๆ ที่ทั้งสาย Tech และ Marketer พลาดไม่ได้
เพิ่มเติมได้ที่