Tabla de contenidos
El nuevo Reglamento General de Protección de Datos (GDPR) entrará en vigor el próximo 25 de mayo de 2018 y esperamos que como profesional del Marketing ya hayas escuchado hablar de él.
Esta nueva normativa tendrá un gran impacto en la forma en que los especialistas de este sector abordan su trabajo y cómo las organizaciones obtienen, almacenan, gestionan o procesan los datos personales de los residentes en la UE.
En esta publicación daremos algunos ejemplos específicos de lo que cambiará, los nuevos hábitos que debes adoptar y los 10 aspectos fundamentales que debes conocer como buen marketer.
Este post también está disponible en inglés.
Índice
|
Índice
|
Comprender GDPR
La legislación GDPR sobre privacidad y protección de datos se aprobó en abril de 2016 y se aplicará oficialmente a partir del 25 de mayo de 2018, modernizando la regulación de datos europea para reflejar cómo las empresas usan y recopilan datos hoy.
Básicamente, GDPR trata de proporcionar las mejores prácticas en el manejo y cumplimiento de datos, diseñado para fortalecer los derechos de las personas y crear una mejor transparencia y control por parte de las empresas.
Hay dos cuestiones fundamentales del Reglamento que nos gustaría destacar. En primer lugar, incluso si una empresa se encuentra fuera de la UE, pero controla o procesa los datos de los ciudadanos de la UE, el GDPR se le aplicará.
En segundo lugar, las posibles sanciones por irregularidades en el GDPR serán importantes. Según el tipo de infracción, las empresas incurrirán en multas de hasta € 20 millones o el 4% de sus ingresos anuales globales por lo que las empresas no podrán permitirse ignorar esta normativa.
GDPR: información para facilitar el cumplimiento del Reglamento Europeo de Protección de Datos
GDPR cambiará el sector del Marketing en todo el mundo
“La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental.” De esta manera tan contundente comienza el GDPR. Esto supone en la práctica una reforma masiva del panorama actual donde el seguimiento digital de nuestras vidas es generalizado, lo que a menudo sucede sin nuestro pleno consentimiento.
Para los especialistas en marketing, la información es clave para ejecutar campañas y acciones exitosas. Les ayuda a reconocer a los interesados en su producto o servicio y dirigirse a ellos con el contenido correcto. Pero también es su responsabilidad utilizar y almacenar de manera legal los datos que se les ofrecen.
Hasta mediados de los años 90, el Marketing se centraba principalmente en listas de intermediarios o en la experiencia de posventa. Estaba muy enfocado y dependía de la aceptación activa de los clientes para participar a través de por ejemplo clubes de puntos o cupones descuentos.
Con el comienzo de Internet, el Marketing se volvió más amplio. La red hizo posible rastrear y aprovechar grandes volúmenes de datos llegando a los límites de una manera que ni ellos ni los consumidores podrían haber concebido hace años.
Pero hoy en día, la preocupación sobre la privacidad y el cansancio por el excesivo «ruido» está aumentando lo que ha llevado a las autoridades europeas a configurar esta normativa. Se construye así una dinámica nueva que obliga a los mercadólogos a trabajar más duro para obtener el derecho de comunicarse con sus clientes dentro de estos actuales límites legales.
GDPR: 10 aspectos fundamentales para cualquier marketer
1. Transparencia
El GDPR se diseñó para garantizar que haya más transparencia entre las organizaciones que recopilan y controlan los datos y las personas cuyos datos personales se recopilan. Esto significa que cualquier organización que atraiga personas a su sitio web y desee recopilar datos a través de un formulario debe comunicar claramente a esa persona para qué se utilizarán los datos.
El individuo deberá dar su consentimiento para ese uso y el consentimiento debe ser claro, informado, específico, inequívoco y revocable.
2. Minimización de datos
Según el GDPR, solo se les permite recopilar datos adecuados, relevantes y limitados a lo necesario para propósito previsto de la obtención. Los datos recopilados por la organización que se consideran innecesarios o excesivos constituirán una infracción del GDPR lo que choca actualmente con la práctica de muchas organizaciones que recogen datos que no usan directamente.
3. Propósito y limitación de uso
Las empresas solo pueden usar los datos recopilados y almacenados por ellos con fines específicos, explícitos y legítimos. No se les permite usarlo de ninguna manera que sea incompatible con el propósito para el que fue recolectado. Además, si planean transferir o compartir los datos con otra empresa, deben asegurarse de contar con el consentimiento de la persona para hacerlo.
4. Seguridad
Una vez que se recopilan los datos, la organización debe asegurarse de que estén almacenados de manera segura. Esto significa que deben usar «medidas de seguridad técnicas y organizativas apropiadas» para proteger los datos personales contra el procesamiento no autorizado y la pérdida, divulgación, acceso, destrucción o alteración accidental.
Según el tipo de datos recopilados y las formas en que se utilizan, las empresas pueden necesitar incriptar los datos, utilizando seudónimos o métodos de anonimización para protegerlo, además de hacer test periódicos del sistema y controles de confidencialidad.
5. Exactitud
Ahora la gente podrá solicitar a las organizaciones que corrijan o actualicen sus datos en cualquier momento si la información ya no es precisa.
6. Responsabilidad
La empresa es responsable de garantizar que cumplan con sus obligaciones en virtud del GDPR. No solo necesitarán mantener registros para comprobar el cumplimiento (por ejemplo, registros de consentimiento para todos los datos recopilados), sino que también deberán asegurarse de contar con políticas vigentes que rijan la recopilación y el uso de esos datos.
Además es posible que necesiten designar a un Delegado de Protección de Datos (DPO) y asegurarse de implementar una política de ‘Privacidad desde el diseño’, para asegurarse de que están considerando sistemáticamente el impacto potencial que un proyecto o iniciativa podría tener en la privacidad de las personas.
7. Retención
Las empresas solo pueden retener datos personales durante el tiempo que sea necesario para cumplir con el propósito de la recopilación. Por lo tanto, al redactar sus políticas de retención, las organizaciones necesitarán considerar si existe alguna ley o regulación que les obligue a aferrarse a algunos de esos datos por períodos específicos incluso cuando el propósito haya desaparecido.
Por ejemplo, es posible que necesiten retener algunos datos financieros para fines de auditoría por ley. Si bien esto está permitido, debe describirse claramente en su política de retención y ser claro. De nuevo, el principio de transparencia es importante.
8. Supresión
Si el individuo solicita en cualquier momento que sus datos se eliminen, el controlador de datos tiene que cumplir con esa solicitud y confirmar la eliminación, no solo de sus propios sistemas, sino dar de baja de los sistemas de proveedores donde procesan sus datos.
El buscador ya ha tomado partida por la seguridad y recientemente ha empezado a favorecer los sitios web que tienen en cuenta la seguridad de los usuarios que visitan las páginas que están indexadas en el buscador.
Contar con una web con certificados SSL ya ayuda a conseguir un mejor posicionamiento orgánico. Actualmente, los navegadores ya te avisan si un sitio web usa el protocolo HTTP o HTTPS y te informa de los riesgos de seguridad que puede haber en los primeros.
10 Productos para cumplir con el reglamento GDPR
Una de las novedades más importantes que introduce este Reglamento como hemos comentado gira en torno al modo en el que los responsables deben obtener el consentimiento de los usuarios para el tratamiento de sus datos personales, y sobre todo, cómo demostrar que lo han conseguido de forma lícita.
Por ello ya explicamos en este post las distintas opciones especialmente diseñadas desde Signaturit para la ocasión que permiten automatizar esta exigencia legal según las necesidades particulares de cada empresa de forma rápida y efectiva.
Los especialistas en marketing deben continuar trabajando con sus compañeros de TI y legal para comprender las ramificaciones de esta nueva legislación y encontrar soluciones no solo para cumplir sino también para demostrar el cumplimiento.
Con las herramientas adecuadas podrán cumplir con las altas garantías de privacidad de datos y convertirse en verdaderos guardianes, lo que ayudará a evitar el exceso de tratamientos con la información de los clientes.
Además esta implicación por respetar los límites legales supondrá una propuesta de valor muy bien recibida para su audiencia. Se trata en definitiva de conectar con los consumidores y construir una relación basada en la transparencia y la confianza a través de las mejores prácticas.
Este post también está disponible en inglés.
{{cta(‘08205d72-a059-487e-bf82-088d1f5c365e’)}}