El impacto directo de RGPD en el marketing digital.

En este artículo vamos a explicar en qué nos afecta a todos la entrada en vigor de RGPD en lo relativo a cómo nos relacionamos con nuestros clientes por Internet y los datos que manejamos de los mismos. El Reglamento General de Protección de Datos de la UE (RGPD) entrará en vigor el 25 de mayo de 2018.

Antes de comenzar debemos pensar en RGPD como una oportunidad y no como una amenaza. Es una oportunidad para ser más relevante, más útil y más transparente. Sin duda, valores fundamentales en organizaciones centradas en el Cliente y totalmente alineada a nuestra filosofía de Marketing Natural. A partir de este cambio en tu mindset te aseguro que verás RGPD como un Servicio más al Cliente, el cual valorará como parte de su Estrategia de Marketing Digital.

La regulación busca mejorar la protección de datos de los consumidores y ciudadanos de la Unión Europea, incrementando las obligaciones de las empresas y organismos para que gestionen los datos de los ciudadanos de manera más transparente y segura.

El RGPD debe aplicarse no sólo a las empresas que tengan sede en la Unión Europea, sino también aquellas que procesan y controlan información de ciudadanos europeos.

¿Qué cambios sustanciales propone la RGPD sobre la LOPD?

El reglamento RGPD incluye dos nuevos derechos para las personas:

  • El derecho al olvido, que exige que los responsables del tratamiento de datos alerten a los destinatarios subsiguientes sobre las peticiones de eliminación de datos.
  • Y el derecho a la portabilidad de datos, que permite que los interesados soliciten una copia de sus datos en un formato común - vamos, algo legible y que entiendan.

Estos dos derechos harán que sea más fácil para los usuarios solicitar que cualquier información almacenada sea eliminada o que la información recopilada sea compartida con ellos.

Por otro lado la RGPD tiene en cuenta un concepto más amplio de lo que son los datos personales, incluyendo, bajo este epígrafe, los datos de direcciones IP, datos de geolocalización y datos de identidad social y cultural.

Principios de protección de datos sobre los que se basa la RGPD

Estas 8 normas rigen la manera en que las organizaciones deben tratar los datos personales y son los siguientes::

  1. Obtener y procesar los datos personales de forma justa
  2. Conservar los datos sólo para uno o más propósitos especificados y legales
  3. Procesar los datos sólo de manera compatible con los fines para los que se proporcionaron inicialmente
  4. Garantizar la seguridad y protección de los datos
  5. Mantener los datos precisos y actualizados
  6. Garantizar que los datos son adecuados, pertinentes y no excesivos
  7. Conservar los datos no más de lo necesario para los propósitos especificados
  8. Entregar una copia de sus datos personales a cualquier persona que lo solicite

 

Y a nivel práctico ¿qué debe hacer tu empresa a partir de la entrada en vigor de RGPD?

Vamos a ver la parte práctica de este artículo respondiendo a la siguiente pregunta: ¿Qué tareas tenemos que llevar a cabo para cumplir con los nuevos derechos de las personas?

En concreto, el impacto lo dividimos en tres apartados:

  • Formularios de contacto de tu Página Web.
  • Página de Política de Privacidad de tu Página Web.
  • Correo electrónicos o email marketing.

 

Formulario de contacto

Antes bastaba con una casilla que solicitaba el nombre y el correo electrónico. Al rellenar sus datos aceptas la política de protección de datos. Eso tendrá que cambiar.

  • A partir de la entrada en vigor de RGPD tendrás que incluir un checkbox que diga algo así como “He leído y acepto la política de protección de datos”. El usuario debe marcarlo con un check para continuar.
  • Es obligatorio el doble opt-in, es decir, el usuario deberá aceptar en dos ocasiones la cesión de sus datos. La forma más habitual y sencilla de hacerlo es enviarle un correo electrónico de bienvenida, después del primer consentimiento, solicitando que confirme su suscripción.
  • Además, la nueva ley habla de transparencia y ya no basta con que indiques qué haces con los datos y para qué los recoges. Si bien antes era posible redirigirlo a otra página para que el visitante lea las condiciones, ahora deberás mostrárselo in situ. Esto se ha venido a denominar Información por capas o niveles. En la primera capa la Agencia Española de Protección de Datos recomienda presentar de forma resumida una información básica separadas por campos en forma de tabla, como si de la composición nutricional de un alimento se tratara (ver siguiente imagen).

Además, hay que informar qué tipo de comunicaciones acepta el usuario recibir. Pasamos de una aceptación de envío general de email a una aceptación o consentimiento por servicios de suscripción. Por ejemplo: Suscripción a recibir las publicaciones del Blog / Suscripción a recibir ofertas / Etc.. Os mostramos a continuación la pantalla donde gestionamos en HAYAS este Servicio con el CRM de Hubspot, podéis ver que en cada formulario se decide la información a solicitar y además el tipo de consentimiento que se debe asociar. Asimismo el usuario dispone de un check debajo para delimitar qué suscripciones quiere “contratar”.

Página de política de privacidad

Como sabes, la nueva Ley RGPD es la evolución de la anterior LOPD. Esta nueva ley dice que hay que ser claros, concisos, específicos y facilitar el acceso. La política de privacidad que redactes tiene que ser sencilla, fácil de leer y nada engorrosa. Básicamente debes tener en cuenta lo siguiente:

  • Dejar claro que estás cumpliendo con la nueva ley
  • Mencionar qué ficheros tienes para el tratamiento de datos y quién es el responsable de los mismos.
  • Mencionar la finalidad de los registros y si vas a cedérselos a alguien
  • Indicar cómo recopilas esa información, es decir, qué tipo de herramientas o formularios usas.
  • Indicar cuánto tiempo vas a disponer de sus datos.
  • Mencionar a quién vas a ceder los datos
  • Pedir expresamente el consentimiento de los padres cuando se trata de datos de menores de edad

 

 

Email Marketing

El marketing vía correo electrónico también sufre algunas modificaciones. A partir de ahora tenemos que:

  • Identificar a un responsable, o Delegado de Protección de Datos, si fuera el caso, e informar a los interesados la identidad concreta de dicha persona con nombre y apellido.
  • Informar sobre la finalidad y base jurídica para el tratamiento de los datos. Esto incluye modalidades como el email marketing, generación de contactos, boletines, entre otros. La información debe ser expresa y concreta.
  • Especificar no sólo los destinatarios, sino qué tipo de destinatarios recibirán los datos personales de los interesados.
  • Avisar si se van a gestionar los datos en terceros países, ya sea de manera total o parcial.
  • Informar cuánto tiempo se conservarán los datos personales. En caso de no poder indicarlo, se deberá señalar los criterios que se seguirán para justificar la conservación de datos.
  • Comunica a los usuarios acerca de sus derechos respecto a la gestión de sus datos. Se recogen los nuevos derechos al olvido y a la portabilidad de los datos.
  • Indicar de forma clara las obligaciones contractuales para los casos de la formalización de un contrato y las consecuencias de no prestar dicha información.
  • Informar si la finalidad del tratamiento de los datos es distinta a la prevista originalmente. Se deberá hacer a posteriori si la finalidad de los datos varía y hacerlo explícito.
  • Recoger el consentimiento expreso y acreditable de parte de los usuarios. En este caso valdrá hacerlo de forma implícita. Asimismo, el responsable del tratamiento deberá ser capaz de demostrar en cualquier momento que este consentimiento ha sido obtenido de forma libre y explícita, sin campos premarcados.

Si quieres saber con detalle cómo implementar el RGPD te aconsejamos leer atentamente la guía de información que la Agencia Española de Protección de Datos ha preparado, así como este tutorial que la AEPD pone a disposición de las organizaciones para cumplir con el RGPD.

 

Written by Rubén Reyero

Consultor Estrategia e Inbound Marketing

Compartimos nuestra experiencia

Este blog está creado con el objetivo de ayudar e informar, después de tanto tiempo haciendo marketing, creando metodologías y herramientas para desarrollar nuestro trabajo, hemos decidido compartirlo contigo.

Recibe nuestros mejores post, guías, eBooks, vídeos y consejos que te ayudaran a crear tu estrategia.

Lo más reciente

¡Síguenos!