.svg)
Si aún no has oído hablar del nuevo Reglamento General de Protección de Datos (RGPD), esta publicación es para ti.
En serio, el RGPD es algo muy importante; supone un cambio radical, y tienes que tomar medidas al respecto. A ser posible, ahora mismo.
Por eso hemos elaborado esta lista de verificación del cumplimiento del RGPD para profesionales del marketing digital.
Lo primero es lo primero: esta nueva ley entrará en vigor el 25 de mayo de 2018 y afectará a todos los profesionales del marketing digital y por correo electrónico de la UE. Huelga decir que no se puede ignorar. El impacto va a ser enorme. Empieza a prepararte ya.
¿Qué es el RGPD?
El RGPD, que sustituye a la Ley de Protección de Datos de 1998, está diseñado para proteger tanto a los consumidores como a las empresas, mediante la normalización de la recogida y el intercambio de datos. En adelante, los datos de los consumidores solo podrán utilizarse para los fines para los que fueron recopilados. La forma en que se distribuyen los datos de los clientes está cambiando, independientemente del lugar del mundo en el que se almacenen y procesen dichos datos. Todos y cada uno de los 500 millones de ciudadanos de la UE se verán afectados.
La definición oficial del RGPD es:
«cualquier manifestación de voluntad libre, específica, informada e inequívoca mediante la cual el interesado, ya sea mediante una declaración o una acción afirmativa clara, da su consentimiento para el tratamiento de los datos personales que le conciernen».
Los datos personales son cualquier información que permita identificar a una persona, incluso características tan específicas como la afiliación política. La dirección IP también se considera ahora un dato de carácter personal.
Vivimos en un mundo en el que los datos propios y de terceros impulsan el ámbito digital, revolucionado por las redes sociales y los teléfonos inteligentes. Sin embargo, la nueva normativa transformará por completo las reglas del juego para los profesionales del marketing.
¿A quién va a afectar?
La normativa afectará a cualquier persona que utilice datos personales con fines de marketing. Ya sea a través del marketing por correo electrónico o de la publicidad en redes sociales, te verás afectado.
Los más afectados serán aquellos que utilicen datos de terceros, como, por ejemplo, las listas de correo electrónico alquiladas. En esencia, ya no podrás utilizarlas, ya que no has solicitado personalmente el consentimiento de las personas que figuran en la lista. Además, tampoco podrás demostrar que te hayan dado permiso para ponerte en contacto con ellas.
Además, serán los propietarios de estas listas de terceros quienes también se verán afectados. A menos que puedan volver a recabar el consentimiento de los usuarios de sus listas, estas quedarán obsoletas. Debe poder demostrar que tiene una relación directa con la persona con la que desea ponerse en contacto. De lo contrario, no podrá contactar con ella y, además, no podrá conservar sus datos. Los datos siempre deben tratarse de forma lícita y con una finalidad específica. Una vez cumplida dicha finalidad, los datos en cuestión deben eliminarse.
Además, si una persona desea que sus datos sean eliminados de su base de datos y estos ya no se utilizan para el fin para el que fueron recopilados, tiene derecho a hacerlo. Esto es lo que comúnmente se conoce como «el derecho al olvido».
Más concretamente, el RGPD se aplica a los «responsables del tratamiento» y a los «encargados del tratamiento» de datos. Aunque cualquiera de ellos tenga su sede fuera de la UE, siempre que traten datos que pertenezcan a residentes de la UE, siguen estando sujetos al RGPD.
Es probable que la recopilación de datos de clientes potenciales a través de empresas como Google y Facebook no se vea afectada por el RGPD, principalmente porque estas ya mantienen relaciones directas con los clientes. Por lo tanto, es probable que estas redes se beneficien enormemente de la normativa, dado que los profesionales del marketing podrían ver reducido el volumen de sus propios datos de primera mano y, por lo tanto, dependerán en mayor medida de las redes sociales para llegar a los consumidores.
¿Y qué va a cambiar?
Seguramente habrás visto algún que otro artículo alarmista en el que se enumeran las marcas y sus reacciones impulsivas ante la legislación, llegando algunas de ellas incluso a borrar por completo su base de datos de correo electrónico. Cuando, en realidad, lo único que hay que hacer es poner las cosas en orden.
Aunque actualmente cuentes con el consentimiento expreso de los usuarios de tu base de datos, es poco probable que sea suficiente. Incluso si ya te has puesto en contacto con una persona anteriormente, tendrás que volver a obtener su consentimiento. Y debes conservar un registro de ello. Este es el quid de la cuestión: disponer de un registro en el que conste que el usuario acepta recibir tus mensajes de marketing, cuándo dio su consentimiento y de qué forma.
Y hay que explicar CÓMO se utilizarán sus datos. Aunque alguien te haya dado su tarjeta de visita y te haya dicho «ponte en contacto conmigo», eso no es suficiente. Ni siquiera un acuerdo verbal tiene validez ante el RGPD. El consentimiento debe poder demostrarse y quedar registrado.
Sin obtener el consentimiento explícito de estos usuarios, la única alternativa es disponer de una base de datos con información de los usuarios que sea totalmente redundante. Se trata de una situación que ninguna empresa desea y que resultaría catastrófica.
¿Y qué hay del Brexit?
No hay forma de evitarlo: la normativa entrará en vigor, independientemente del Brexit. Cuando entre en vigor el RGPD, el Reino Unido seguirá formando parte de la UE. Ya sabemos que el Reino Unido no abandonará la UE hasta dentro de al menos dos años. El Gobierno británico ya ha confirmado que los cambios seguirán adelante.
Es posible que se revisen las normas una vez que se haya completado el Brexit, ¡pero no tiene mucho sentido adelantarse a esa posibilidad! El RGPD ya es una realidad, y las empresas deben adaptarse a él.
¿Y qué hay del retargeting a través de audiencias personalizadas?
Se podría argumentar que, dado que los datos se someten a un proceso de hash antes de subirlos a Facebook, no son identificables. Sin embargo, esto no impide que se trate de datos personales, ya que, una vez que la subida llega a Facebook, siguen cotejándose con los datos personales de alguien en Facebook. En esencia, se sigue intentando identificarlos y llegar a ellos con publicidad.
Antes de la entrada en vigor del RGPD, era posible llevar a cabo la limpieza de autorizaciones como si se tratara de una campaña publicitaria. Con los anuncios de captación de clientes potenciales de Facebook, puedes simplificar este proceso y, además, enriquecer tus datos con preguntas adicionales. Aprovecha la renovación de autorizaciones como una oportunidad para enriquecer tu base de datos.
¿Cómo afecta el RGPD al retargeting a través de las audiencias personalizadas de Facebook, las audiencias coincidentes de LinkedIn o Google Customer Match?
Al utilizar las soluciones de sincronización de audiencias de Driftrock, te aseguras de cumplir con el RGPD. Nuestro software puede sincronizar tus listas y segmentos de CRM cada tres horas. Así, cada vez que alguien se dé de baja de tu CRM, se eliminará de tu audiencia personalizada en Facebook, LinkedIn o Google Matched Audiences. Descubre más sobre nuestras soluciones de RGPD para el marketing digital.
¿Cuáles son las consecuencias del incumplimiento?
En serio, ni se te ocurra intentar saltártelo. Las sanciones por incumplir el RGPD pueden ascender a multas de hasta 20 millones de euros o el 4 % de tu facturación global anual.
Ten en cuenta también que, a medida que el RGPD se vaya generalizando, los consumidores serán cada vez más conscientes de su existencia y, por lo tanto, conocerán sus derechos, su capacidad para presentar una reclamación y la posibilidad de solicitar una indemnización. No te conviene encontrarte en el lado equivocado de la balanza: sencillamente, no vale la pena correr ese riesgo para la reputación de tu marca.
Piensa en el PPI: hace diez años nadie había oído hablar de él. Ahora ocupa un lugar destacado en la conciencia de los consumidores, al igual que la posibilidad de obtener una indemnización.
Si tienes alguna duda sobre cualquier parte de tus datos o sobre la forma en que los recopilaste en un principio (por ejemplo, si no tienes claro si se solicitó permiso), en lugar de intentar obtener un nuevo permiso, quizá sea más seguro para todos simplemente eliminarlos.
¿Cuál es la mejor forma de volver a obtener el permiso?
En primer lugar, debes estar preparado para que haya personas que no respondan a tu solicitud de renovación del consentimiento. Es muy probable que, con este proceso, acabes reduciendo considerablemente el tamaño de tu base de datos de contactos. Es posible que esto suponga una auténtica catástrofe para los profesionales del marketing. Y si no consigues que te renueven el consentimiento, la siguiente opción es eliminar los datos de ese usuario. Es la opción más segura para evitar cualquier sanción.
Por supuesto, tienes la opción de no volver a ponerte en contacto con ningún cliente de la UE, ya que la legislación solo afecta a la UE. Sin embargo, es poco probable que esa sea una opción sensata para la mayoría de las empresas de la UE.
Antes de solicitar una nueva autorización, conviene que te hagas algunas preguntas para asegurarte de que realmente quieres indicar que tienes datos personales de alguien. Aunque tengas los datos de alguien que haya descargado un PDF de tu sitio web, no se puede dar por sentado que eso signifique que haya aceptado que se le añada a tu lista de correo electrónico.
- ¿Deberías haber tenido esos datos desde el principio?
- ¿De dónde proceden los datos? ¿Son propios o de terceros?
- ¿Por qué tienes esos datos?
- ¿Tienes permiso expreso para enviar publicidad a una persona?
Si, tras responder a estas preguntas, sigues considerando que posees los datos de forma legítima, es el momento de decidir cómo vas a solicitar de nuevo el permiso. Además, como se ha mencionado anteriormente, puedes aprovechar la ocasión para recabar información adicional de tus contactos, como recabar opiniones, y enriquecer los datos que tienes sobre ellos. Por ejemplo: ¿cuál es tu coche favorito?
La conclusión principal es que, como mínimo, debes poder demostrar que has tomado medidas para prepararte para el RGPD. No basta con limitarse a decir que se ha planificado esto o aquello: es necesario que se hayan realizado esfuerzos reales para depurar tus datos. Además, ¿realmente puedes permitirte una multa equivalente al 4 % de tu facturación? No lo creo.
Así que ahora tienes la oportunidad de crear una base de datos de contactos que QUIEREN que te pongas en contacto con ellos, y que te han indicado CÓMO les gustaría que lo hicieras y SOBRE QUÉ tema. Crea una base de datos de personas que desean que te pongas en contacto con ellas y descubre exactamente cómo quieren que lo hagas.
Es hora de poner tus datos en orden.
¿Quieres saber cómo Driftrock puede ayudarte a cumplir con el RGPD gracias a nuestras herramientas de automatización de audiencias para CRM? Descubre más sobre las soluciones de Driftrock para el Reglamento General de Protección de Datos (RGPD):