El 25 de mayo es el día que se acaba el plazo de dos años que la Unión Europea facilitó para que empresas y organismos se adaptaran al cumplimiento de GDPR

 RGPD en el Marketing Online

¿Qué es GDPR?

GDPR son las siglas por las que se conoce al nuevo Reglamento de Protección de Datos Personales de la Unión Europea (General Data Protection Regulation, en inglés). Este reglamento sustituye a la antigua Directiva de 1995, obsoleta con respecto al nuevo entorno social, empresarial y tecnológico, donde Internet, los dispositivos móviles o las redes sociales han cambiado las reglas del juego.

¿Cómo afecta a las empresas?

GDPR afecta a todas las empresas que almacenan o tramitan datos personales de ciudadanos de la Unión Europea, independientemente de su ubicación. Así que, aunque tu empresa y tú estéis en cualquier lugar recóndito del planeta, si quieres que un ciudadano de España, Francia o Alemania te facilite sus datos personales, es obligatorio cumplir con el Reglamento.

Ten en cuenta que un dato personal es “cualquier información que identifique a una persona”. Esto abarca desde conceptos fácilmente identificables como el nombre o el email, pero también una dirección IP o la información procedente de las cookies. En un determinado contexto, un rasgo personal o una prenda de vestir podrían ser un dato personal si sirven para identificar a una persona.

¿Cuáles son mis nuevas obligaciones?¿Qué tengo que hacer para adaptarme?

GDPR mejora los derechos de privacidad de las personas -incluyendo el derecho al olvido o la limitación del tratamiento automatizado de datos-, lo cual supone un aumento de las obligaciones para las empresas. Estas medidas no tienen  un efecto reactivo, y si cumpliste con la LOPD en su momento, no tienes de qué preocuparte. Eso sí, para garantizar que todo está correcto a partir de ahora, vas a tener que…

Pedir el consentimiento claro y expreso para el uso de los datos.

Ya no vale con premarcar una casilla en un formulario, es necesario que el cliente indique expresamente su consentimiento. Además, es importante explicar de una manera clara y sencilla para que se van a utilizar los datos personales (se acabaron los textos legales imposibles de descifrar). ¡Y también es importante facilitar las bajas!

Y además, y aquí vamos al verdadero problema, este consentimiento claro y expreso sí es retroactivo, por lo que si no lo has pedido hasta ahora, prepárate para hacerlo, ya que no te podrás comunicar, o no debes hacerlo, con tu base de datos si no tienes su consentimiento expreso. ¿Ya sabes cómo vas a recabar este consentimiento? ¡Date prisa, porque el 25 de mayo está a la vuelta de la esquina!

Organizar tu base de datos.

Lo primero que vas a tener que hacer es comprobar que tienes bajo control todos los datos de carácter personal. Conocer y localizar la información que hay que proteger puede suponer un gran reto, teniendo en cuenta la cantidad de datos duplicados u oscuros –es decir, desconocidosque a veces almacenan las empresas. Aprovecha para eliminar esos datos que no necesitas. Las herramientas de clasificación automática o de descubrimiento de datos (Discovery tools), pueden ayudar. También es una buena opción contar con soluciones de tracking que permitan llevar a cabo un registro de los tratamientos a los que sometes a los datos personales.

Por supuesto, vas a tener que proteger muy bien la información.

GDPR defiende la privacidad por defecto y diseño, es decir, la implantación de las medidas técnicas y organizativas  necesarias para garantizar un nivel de seguridad adecuado al riesgo. Pero el texto no indica claramente qué medidas implementar –excepto en algún caso
especial-, por lo que serás tú quien tendrá que valorar si son necesarias herramientas de cifrado o análisis de amenazas en tiempo real. Eso sí, ten en cuenta que en caso de que sufras un ataque, deberás notificar la brecha en la seguridad en un plazo de 72 horas desde su descubrimiento.

Demostrar que los usuarios nos han facilitado su consentimiento…

Es necesario saber quién ha dado el consentimiento, cuándo, cómo y para qué, ya que solo podrás utilizar los datos personales con el objetivo indicado.
Tener un registro donde almacenes toda esta información no está de más, ya que así te evitarás posibles disgustos.
Si en el futuro quieres utilizar los datos personales con otro fin distinto, tendrás que informar al cliente y esperar a que te dé su consentimiento para ese nuevo uso.

Garantizar la portabilidad de los datos.

En el caso de que el cliente así lo indique, deberás ser capaz de devolver o transferir a otra empresa todos sus datos en un formato estructurado, automatizado y de uso común.

¿Cómo tengo que adaptar mis acciones de captación de leads y mis estrategias de mailing?

Antes, resumamos los principios de la norma. Toda recopilación de datos personales deberá ser:

  • Expresa / Libre: No sirve el consentimiento tácito comose permitía anteriormente.
  • Específica: Ligada a una finalidad concreta y detallada, sin que sirva información genérica.
  • Verificable: El usuario podrá saber el uso que se hace de sus datos personales.

Por tanto, todos nuestros formularios de suscripción, contacto… que no requieran un consentimiento claro, con información específica, y que no requiera el consentimiento expreso del usuario, deberán modificarse. A continuación te contamos cómo.

Pero antes te recordamos que, además de realizar estos cambios en tus sites, es necesario que recojamos y guardemos los consentimientos obtenidos, ya que uno de los requisitos de la RGPD es que podamos demostrar su obtención, y que pueda ser verificable en caso de inspección.

Formulario de contacto RGPD

Newsletter RGPD

Como ves, los cambios son importantes:

Aceptación expresa (flecha indicando al check): el usuario debe consentir expresamente que acepta nuestra política de privacidad, donde especificaremos claramente qué incluye la misma.

Detalle legal: resumen del consentimiento del usuario, especificando claramente:

  • RESPONSABLE
  • LEGITIMACIÓN
  • DERECHOS
  • FINALIDAD
  • DESTINATARIOS

COOKIES

Y por último, la RGPD también afecta a nuestra política de cookies, donde tampoco se vienen haciendo las cosas de manera correcta.
Ya no sirven las aceptación tácitas de las cookies (Si sigues navegando es que aceptas nuestras cookies), sino que los usuarios tienen que aceptar expresamente las condiciones legales.

COOKIES RGPD

De cara a nuestra política de Cookies, debemos tener en cuenta lo siguiente:

  • El consentimiento debe ser solicitado a través de una acción afirmativa y expresa, y no tácita e informativa.
  • El consentimiento deberá ser previo a la instalación y configuración de las cookies.
  • La política deberá ser transparente.
  • Debemos de dar al usuario la posibilidad de retirar el consentimiento en cualquier momento.
  • El consentimiento debe renovarse cada 12 meses.
Tabla de contenidos

¿Tienes alguna duda o quieres tu página web?

Contacta con nosotros

Noticias recientes