RGPD: 11 cosas que debes saber sobre la nueva legislación de protección de datos

By mayo 8, 2018Tomando el pulso

El 25 de mayo entra en vigor el nuevo reglamento de protección de datos a escala europea, el RGPD (Reglamento General de Protección de Datos) o GDPR por sus siglas en inglés.

Será una de las protecciones más avanzadas del mundo y puede generar problemas si no cambian algunas prácticas de marketing que hasta ahora se consideraban normales. Para que estés al día, hemos creado una lista de 11 cosas que debes saber sobre el RGPD.

1- Deberás explicar a tus clientes o leads para qué usarás sus datos

Es decir: basta de finalidades genéricas como “ofrecerle un mejor servicio”. El objetivo de las políticas de privacidad ya no es informar del almacenamiento de datos sino contar qué vas a hacer con ellos, cómo los tratarás y quién los gestiona (nombrando a un responsable dentro de la empresa pero también a posibles partners). Esto implica que tus políticas de privacidad y acuerdos varios deberán ir de la mano con una estrategia de marketing a largo plazo que pueda contemplar nuevos usos para los datos que almacenas (por ejemplo, si prevés segmentar tu base de datos en un futuro).

2- Con el RGPD habrá que ser mucho más claro

Adiós a la jerga legal: no solo deberás informar de tus intenciones con los datos, deberás dejar muy claros tus objetivos y acciones con ellos y deberás hacerlo de forma proactiva. No basta con cumplir con el punto uno: hay que hacerlo de forma sencilla y asequible.

3- Da igual dónde guardes los datos o dónde operes: el RGPD te afecta igual

Si recoges, guardas o gestionas datos de ciudadanos de la Unión Europea, debes cumplir el RGPD, independientemente de dónde se alojen tus servidores, bases de datos o la sede de la agencia o el cliente.

4- El reglamento lleva en vigor desde 2016

¿Y por qué todo el mundo se pone las pilas ahora? Muy sencillo: porque pasa a ser de obligado cumplimiento a partir del próximo día 25 de mayo de 2018.

5- Mejoras en los derechos de acceso, rectificación y cancelación

A efectos prácticos, tendrás que ponerlo fácil para que los clientes y los leads sepan qué datos tienes de ellos y tendrás que darles facilidades para modificarlos o eliminarlos si así lo desean. Y técnicamente, si los datos de los clientes no son necesarios, tocará destruirlos.

6- Prohibido mezclar el opt-in con otras cuestiones

En algunos formularios de registros se mezcla el consentimiento para recibir comunicaciones (opt-in) con el de la política de privacidad o con las condiciones de uso. Con el RGPD y su búsqueda de claridad, hay que diferenciar el consentimiento de uso de datos de cualquier otro acuerdo para que este se pueda dar de forma inequívoca.

Lo que necesitas saber para la transición hacia el RGPD o GDPR7- Se avecinan multas significativas

Un 4 % de la facturación puede ser la diferencia entre las pérdidas o los beneficios. Pues es el porcentaje al que pueden llegar las multas por incumplir el GDPR. Aunque la mayoría de las empresas han hecho los deberes a medida que han ido acometiendo su transformación digital. El caso es que ahora, no hacerlos es un riesgo imporante.

8- Prohibido marcar por defecto las casillas de comunicaciones comerciales

El consentimiento para recibir publicidad en base a los datos aportados, debe ser claro, inequívoco y activo. El lead tiene que querer ceder sus datos y por eso, la casilla debe estar desmarcada para poner de manifiesto que, si la marca, acepta cederlos. De ahí la importancia del opt-in en el nuevo reglamento.

9- Puede que haya que aceptar varios acuerdos

Hay que ver aún cómo se traduce en el Congreso la legislación europea pero en principio, según el RGPD habrá que dar consentimiento expreso a cada finalidad que se quiera dar a los datos. Por separado. Por ejemplo: si una marca segmenta por edad y género, deberá pedir a sus consumidores que lo acepten y si manda promociones por e-mail, sus consumidores pueden estar de acuerdo con ello o no. Hay que ver qué fórmulas encuentran los asesores legales y qué repercusión puede tener este punto. A priori puede que tengamos bolsas significativos de usuarios con aceptaciones parciales de acuerdos que hagan que la estrategia para los leads se nos complique.

10- Momento de poner tus leads al día

Si cambia la forma de dar el consentimiento, los leads antiguos ya no son válidos. Sí, esto quiere decir que si tenías una base de datos de clientes que no aceptó tus comunicaciones formal y explícitamente, tendrás que pedirles permiso antes del próximo 25 de mayo. Si no lo haces, podría no ser legal que te comuniques con ellos.

11- Tocará avisar de los hackeos… en 72 horas

Muchos expertos en seguridad advierten de la dificultad de dimensionar los fallos de seguridad y los robos de información en un tiempo tan corto, pero si tu base de datos sufre una filtración deberás informar a sus integrantes en menos de 72 horas. Le deseamos toda la suerte del mundo al responsable de datos de tu empresa.

¿De quién es responsabilidad la adaptación al RGPD?

Única y exclusivamente de la empresa. La implementación de este nuevo reglamento implica muchos departamentos (desde ventas a legal pasando por marketing) pero ningún despacho de abogados te llamará para que te pongas al día. Y, nosotros, como agencia de marketing, no podemos saber cómo has conseguido una base de datos previa. Depende totalmente de ti.

Eso sí: una vez empieces el proceso de adaptación de opt-ins, estrategias y bases de datos, cuenta con nosotros. En el fondo, el quebradero de cabeza de la transición hacia el RGPD es una oportunidad para conseguir leads de mejor calidad y terminar optimizando tu marketing y tus ventas.

Oscar

Author Oscar

More posts by Oscar