El Reglamento General europeo de Protección de Datos (RGPD) entra el vigor hoy, por lo que está siendo una semana clave para la adaptación de las empresas españolas a una normativa a menudo calificada como «estricta«, tanto por la complejidad y profundidad de los cambios que implica como por las cuantiosas multas que conlleva su incumplimiento. Lanzando un mensaje de calma, la empresa de marketing Dolist, que ve la normativa como «una ocasión de generar beneficios de marketing recuperando la confianza perdida del consumidor«, explica cómo prepararse para estar a punto a la llegada del RGPD.
Las encuestas no se muestran excesivamente positivas. Según recientes estudios, el 46% de las organizaciones y empresas españolas podrán estar el viernes en disposición de cumplir con todos los puntos de la regulación. «Hay mucho desconcierto y desconocimiento en torno a la ley«, aseguran los expertos de Dolist, recordando que el 42% de los encuestados en un reciente estudio asegura que no sabe cómo llevar a cabo el proyecto, «pero la clave está en ver que la nueva ley ofrece una ventaja competitiva, una oportunidad para llevar a cabo campañas de marketing más transparentes y ganar mucho en los negocios«, añaden. Según ellos, «el papel del marketing es fundamental a la hora de aplicar la normativa, ya que sus profesionales, como guardianes de los datos, se convierten en los defensores de la información personal«.
Guía Exprés: Algunos puntos a tener en cuenta
La elaboración de perfiles se basa en la recopilación (normalmente automática) de datos de carácter personal, que se hace mientras los internautas navegan por diferentes páginas web. Es una técnica de marketing que permite a las empresas saber, por ejemplo, que el consumidor es un hombre de 30-35 años, urbanita o aficionado al tenis, y así poder llevar a cabo acciones de marketing personalizadas, gracias a las que todos ganan.
Esta técnica se podrá seguir llevando a cabo, pero siempre informando al internauta de que existe la práctica, así como de su finalidad, importancia y consecuencias de la recolección de sus datos.
Para ello, el internauta debe de dar su consentimiento expreso (opt-in).
- Revisar la información de bases de datos anteriormente creadas: elimina aquellos datos obsoletos
- Comprobar que las técnicas de elaboración de perfiles respetan el RGPD; es decir, informar a los consumidores de que se están llevando a cabo estos métodos automáticos de recolección de datos
- Asegurarse de que no se almacena información sobre datos sensibles del usuario (raza, opiniones políticas, estado de salud, orientación sexual…), salvo casos excepcionales y si éste ha dado su conocimiento explícito.
- Modificar el banner para que el usuario indique claramente las finalidades de la instalación de los cookies, donde pueda dar al OK y acceder a más información sobre cookies para tomar la decisión adecuada
- Asegurarse que todas las acciones cumplen una política de datos conforme a la legislación: acciones de fidelización, ofertas promocionales, transmisión íntegra o parcial del fichero del cliente a sus socios… así como formularios con avisos claros o paneles de gestión de cookies donde el usuario pueda desactivar una cookie si lo desea
Respecto al equipo:
- Asegurarse de que todos los empleados están informados y cumplirán las políticas de transparencia
- Formar al equipo en una actitud consciente, diligente y proactiva, en la que siempre se garantice la protección de los datos personales del internauta
- Estar preparados para el PIA (evaluación sistémica de los tratamientos para captar y almacenar datos personales)
- Nombrar a un delegado de protección de datos (solo obligatorio en algunos, especialmente para sector público y las empresas que quieran usar datos para elaborar casos perfiles con fines de marketing). La empresa se asegurará de que el delegado conoce y sabe cómo cumplir sus misiones.