El impacto de la GDPR en tu estrategia de marketing digital
62715
post-template-default,single,single-post,postid-62715,single-format-standard,qode-core-1.0,ajax_fade,page_not_loaded,, vertical_menu_with_scroll,smooth_scroll,side_menu_slide_from_right,grid_1300,blog_installed,wpb-js-composer js-comp-ver-4.11.2.1,vc_responsive
El impacto de la GPDR en el Marketing Online

El impacto de la GDPR en tu estrategia de marketing digital

Este año espero que tengas marcado en tu calendario el 25 de mayo. Ese día se celebra… ¡El día del orgullo friki! Todos los fans de Star Wars, El Señor de los Anillos o Los Vengadores ya tendrán preparado su disfraz para darlo todo en la celebración. Pero, de repente  surge una duda, ¿no había algo más que teníamos que hacer para ese día?

Sí, estás en lo cierto. El 25 de mayo también es el día que se acaba el plazo de dos años que la Unión Europea facilitó para que empresas y organismos se adaptaran al cumplimiento de GDPR.

¿Pero… qué es GDPR?

GDPR son las siglas por las que se conoce al nuevo Reglamento de Protección de Datos Personales de la Unión Europea (General Data Protection Regulation, en inglés). Este reglamento sustituye a la antigua Directiva de 1995, obsoleta con respecto al nuevo entorno social, empresarial y tecnológico, donde Internet, los dispositivos móviles o las redes sociales han cambiado las reglas del juego.

¿Y eso me afecta a mí?

Sí, GDPR afecta a todas las empresas que almacenan o tramitan datos personales de ciudadanos de la Unión Europea, independientemente de su ubicación. Así que, aunque tu empresa y tú estéis en cualquier lugar recóndito del planeta, si quieres que un ciudadano de España, Francia o Alemania te facilite sus datos personales, vas a tener que cumplir con el Reglamento.

Ten en cuenta que un dato personal es “cualquier información que identifique a una persona”. Esto abarca desde conceptos fácilmente identificables como el nombre o el email, pero también una dirección IP o la información procedente de las cookies. En un determinado contexto, un rasgo personal o una prenda de vestir podrían ser un dato personal si sirven para identificar a una persona.

¿Cuáles son mis nuevas obligaciones? ¿Qué tengo que hacer para adaptarme?

GDPR mejora los derechos de privacidad de las personas -incluyendo el derecho al olvido o la limitación del tratamiento automatizado de datos-, lo cual supone un aumento de las obligaciones para las empresas. Estas medidas no tienen un efecto reactivo, y si cumpliste con la LOPD en su momento, no tienes de que preocuparte. Eso sí, para garantizar que todo está correcto a partir de ahora, vas a tener que:

  • Organizar tu base de datos. Lo primero que vas a tener que hacer es comprobar que tienes bajo control todos los datos de carácter personal. Conocer y localizar la información que hay que proteger puede suponer un gran reto, teniendo en cuenta la cantidad de datos duplicados u oscuros –es decir, desconocidos- que a veces almacenan las empresas. Aprovecha para eliminar esos datos que no necesitas. Las herramientas de clasificación automática o de descubrimiento de datos (Discovery tools), pueden ayudar. También es una buena opción contar con soluciones de tracking que permitan llevar a cabo un registro de los tratamientos a los que sometes a los datos personales.
  • Pedir el consentimiento claro y expreso para el uso de los datos. Ya no vale con premarcar una casilla en un formulario, es necesario que el cliente indique expresamente su consentimiento. Además, es importante explicar de una manera clara y sencilla para que se van a utilizar los datos personales (se acabaron los textos legales imposibles de descifrar). ¡Y también es importante facilitar las bajas!
  • Demostrar que los usuarios nos han facilitado su consentimiento. Es necesario saber quién ha dado el consentimiento, cuándo, cómo y para qué, ya que solo podrás utilizar los datos personales con el objetivo indicado. Tener un registro donde almacenes toda esta información no está de más. Si en el futuro quieres utilizar los datos personales con otro fin distinto, tendrás que informar al cliente y esperar a que te dé su consentimiento para ese nuevo uso.
  • Garantizar la portabilidad de los datos. En el caso de que el cliente así lo indique, deberás ser capaz de devolver o transferir a otra empresa todos sus datos en un formato estructurado, automatizado y de uso común.
  • Y por supuesto, vas a tener que proteger muy bien la información. GDPR defiende la privacidad por defecto y diseño, es decir, la implantación de las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo. Pero el texto no indica claramente qué medidas implementar –excepto en algún caso especial-, por lo que serás tú quien tendrá que valorar si son necesarias herramientas de cifrado o análisis de amenazas en tiempo real. Eso sí, ten en cuenta que en caso de que sufras un ataque, deberás notificar la brecha en la seguridad en un plazo de 72 horas desde su descubrimiento.

¿Y qué pasa si no quiero adaptar mi gestión de los datos personales a GDPR?

Por supuesto, puedes tomar esa decisión, pero no te lo recomendamos. Las multas que se contemplan para el incumplimiento de GDPR pueden alcanzar hasta el 4% de la facturación anual mundial o 20 millones de euros (lo que sea mayor). Por no hablar de la crisis reputacional que puede suponer.

¿Pero esto tiene algo bueno o solo me va a dar más trabajo?

Claro que tiene muchas ventajas. GDPR puede ser una buena oportunidad para optimizar tus procesos de gestión de la información y limpiar por fin tu base de datos. Además, te aporta las siguientes ventajas:

  • Al tener una base de datos mejor gestionada, el acceso a la información es mucho más sencillo y cualquier acción se puede desarrollar de una manera más ágil. Además, esto puede suponer una reducción de los gastos operacionales (eliminar información duplicada, mejorar las búsquedas, etc.).
  • Puedes tener un mejor conocimiento del cliente, lo cual permitirá personalizar tu oferta y realizar campañas mucho más efectivas. Ten en cuenta que gracias al “consentimiento claro y expreso” sabes exactamente qué les interesa a tus clientes.
  • La mejora de la seguridad, y el hecho de que tus clientes solo reciban aquella información que desean hará que su nivel de confianza y satisfacción sea mucho mayor. En un contexto donde escándalos como el de facebook y Cambridge Analytica hacen crecer la desconfianza. el hecho de que tú garantices el cumplimiento normativo puede repercutir en una mayor fidelización a tu marca.

Como ves, cumplir con GDPR puede ser una ventaja competitiva para tu negocio, una oportunidad para mejorar tus procesos de información con el foco puesto en el cliente: buscando su tranquilidad al saber que su información personal está en buenas manos.

Si todavía tienes dudas, te recomendamos que acudas a la página de la Agencia Española de Protección de Datos, donde han habilitado diversos recursos y herramientas para ayudar de manera gratuita a aquellas empresas que lo necesiten.

¡Pero date prisa, que se te acaba el plazo!

Laura Castillo
Cinéfila de vocación, la vida me llevo hacia el maravilloso mundo de la innovación tecnológica, como analista y consultora. De vuelta a mis orígenes, aprovecho mi pasión por la comunicación para contar historias que puedan ayudar a tu negocio.
Laura Castillo About the author

Cinéfila de vocación, la vida me llevo hacia el maravilloso mundo de la innovación tecnológica, como analista y consultora. De vuelta a mis orígenes, aprovecho mi pasión por la comunicación para contar historias que puedan ayudar a tu negocio.

Artículos relacionados

No hay comentarios

Deja un comentario: