Cómo la llegada del GDPR puede afectar al marketing digital

Cómo la llegada del GDPR puede afectar al marketing digital

El 25 de mayo termina el plazo para que las empresas se adapten al nuevo reglamento de protección de datos de la Unión Europea. Esta nueva normativa, conocida como GDPR (General Data Protection Regulation) es la regulación de la protección de datos más importante de los últimos 20 años y tendrá un gran impacto en los departamentos de marketing de las empresas.  En este artículo explicamos los principios básicos y cómo afectan al marketing digital.

AVISO: este artículo no sustituye a un asesoramiento legal completo para adaptar tu actividad de marketing a la nueva normativa. Es solamente una guía para entender los cambios y cómo te afectan. El asesoramiento legal adecuado te lo podrá ofrecer un bufete de abogados especialista en protección de datos. Si necesitas contactar con uno, te podemos ayudar.

A quién afecta el GDPR

La nueva regulación no sólo afecta a las organizaciones que trabajen en la Unión Europea, sino que afecta a cualquier organización que procese datos personales que afecten a ciudadanos de la Unión Europea. Es decir, si tienes clientes en la UE o piensas tenerlos, o si tienes que procesar datos de usuarios de la UE, te afecta.

Se consideran datos personales aquella información que pueda usarse para identificar de forma directa o indirecta una persona. No importa cómo son tratados estos datos internamente o quién tiene permisos. Si hay alguien de tu organización que los tenga, deben cumplir el GDPR.

¿Qué cambia con la GDPR?

Es una normativa que otorga más derechos de privacidad a los residentes en la UE e introduce nuevas reglas para recoger, procesar y almacenar datos personales de clientes o clientes potenciales. Es decir, actividades como la captación de leads mediante formularios o el email marketing se ven afectadas. Además, las penalizaciones por incumplir la normativa serán mucho más estrictas.

Como resumen, los cambios en la política de protección de datos afectan a los siguientes puntos:

  1. Aviso: Debemos notificar la finalidad de la obtención datos. Además se debe informar sobre sus derechos de poder acceder, modificar o eliminar esos datos, así como el tiempo que tendremos estos datos.
  2. Consentimiento: Para poder usar estos datos debe haber un consentimiento afirmativo (el double opt-in no es imprescindible, pero si recomendable). También debemos dar siempre la opción de que puedan retirar este consentimiento.
  3. Trazabilidad de los datos: Debemos saber cómo (a través de qué canales), cuando y cómo se han obtenido los datos.
  4. Retención: Se debe eliminar si ya no hay un motivo claro y apropiado para almacenar y procesar esos datos. Si no la tenemos, debemos definir una política interna para la retención y posterior eliminación de datos.
  5. Brechas de seguridad: Debemos usar anonimización y encriptación de los datos cuando sea necesario, hacer test periódicos del sistema y controles de confidencialidad y resiliencia.
  6. Mayores penalizaciones: Aquellas empresas que infrinjan la RGPD podrán ser multadas hasta el 4% de su facturación global anual o €20 millones (la cantidad que sea mayor).

 Políticas de privacidad, políticas de cookies o avisos legales

La nueva regulación tiene como objetivo que todos los avisos legales sean lo más claros posibles. En concreto, usan la palabra “unambiguous“. Así que se acabaron los textos legales escritos de forma ininteligible y llenos de términos legales solo comprensibles para iniciados. Los textos deben ser:

  • Fácilmente legibles. El lenguaje que se use, tiene que ser plano y claro.
  • Tienen que especificar muy bien para qué se va a usar la información almacenada y el tiempo que va a estar.
  • La información tiene que estar bien organizada, y no mezclarla con otros temas legales.
  • No debemos poner más información de la necesaria.

Uso de datos personales

Deberemos justificar la captación de cualquier dato personal y no podremos guardar datos de más. Actualmente muchas organizaciones recogen datos que no usan directamente. Ya no se podrá hacer eso, sino que deberemos recoger sólo aquella información que necesitemos.

Tampoco podremos almacenar datos por más tiempo de lo que realmente necesitamos. Es decir, ya no se podrá hacer aquello de guardar bases de datos durante años sin ningún fin concreto. Para las empresas que usan una estrategia Inbound Marketing, esto no será un problema, ya que la captación y uso de datos personales estará sujeta a una mejora en la experiencia del usuario. Lo importante será informar en nuestra política de privacidad qué tipo de información captamos, el por qué, y cómo la procesamos.

Además, los usuarios podrán pedir información en cualquier momento, y las organizaciones están obligadas a responderles de forma rápida y clara, sin ambigüedades. También podrán pedir que se modifiquen sus datos. Si se cuenta con herramientas como Hubspot, este proceso es sencillo e incluso se puede automatizar.

Seguridad de los datos: protocolo HTTPs y certificados SSL

El GDPR obliga a las organizaciones a tener ciertos estándares de seguridad y protección de datos. Si hay una brecha en la seguridad, debe informarse inmediatamente a la autoridad competente de cada país, con un límite de 72h. En España, esta autoridad recae en la Agencia Española de Protección de Datos.

Un inciso: Google también ha tomado partida por la seguridad y recientemente ha empezado a favorecer los sitios web que tienen en cuenta la seguridad de los usuarios que visitan las páginas que están indexadas en el buscador. Contar con una web con certificados SSL ya ayuda a conseguir un mejor posicionamiento orgánico. Actualmente, los navegadores ya te avisan si un sitio web usa el protocolo HTTP o HTTPS y te informa de los riesgos de seguridad que puede haber en los primeros.

¿Qué ocurre si se incumple la regulación?

Las organizaciones que lo incumplan pueden ser multadas con hasta un 4% de su facturación anual global, o bien 20 millones de euros.

¿Cómo hay que adaptarse?

Lo único 100% seguro es realizar una auditoría con un equipo de abogados expertos. Antes de la auditoría, es posible hacer una evaluación interna para ver el grado de riesgo que estamos asumiendo con las prácticas de marketing actuales. Para ayudaros con este análisis interno, podéis utilizar esta check list con ejemplos de preguntas que toda empresa debe hacerse:

  • Captación de datos: 
    • ¿Sabemos cuáles son los datos que estamos captando?
    • ¿A través de qué herramientas o plataformas lo hacemos?
    • ¿Tenemos datos que no estemos usando?
    • ¿Hemos obtenido estos datos de forma justa y nos consintieron?
    • ¿Hemos informado correctamente de para qué se iban a usar?
    • ¿Tenemos una política interna de retención?
    • ¿Se revisan y auditan los datos de forma periódica para comprobar que se está cumpliendo con la normativa?
  • Seguridad:
    • ¿Nuestro sitio web es seguro?
    • ¿Gestionamos datos sensibles?
    • ¿Somos un e-commerce?
    • ¿Tenemos certificado SSL?
    • ¿Quién tiene acceso y permisos para ver nuestros datos?
  • IT:
    • ¿Tenemos un buen control y seguridad sobre nuestros datos, proporcional al riesgo?
    • ¿Gestionamos datos sintéticos?
    • ¿Se llevan a cabo auditorías de seguridad?
    • ¿Hay buenas integraciones que permitan la máxima transparencia posible entre los visitantes y los datos que tenemos guardados?
  • Legal:
    • ¿Conocemos como procesan los datos las herramientas con las que trabajamos?
    • ¿Contamos con asesoría legal sobre lo que debemos poner?
    • ¿Usamos datos sensibles?
    • ¿Necesitamos un Data Privacy Officer (sólo las autoridades, organizaciones que manejan datos a gran escala y las que manejan datos sensibles a gran escala necesitan un DPO)?
    • ¿Se ha informado bien de todas las obligaciones a todos los departamentos que trabajan con datos?
    • ¿Se ha formado a los empleados para que cumplan con las obligaciones del GDPR?
    • ¿Necesitamos actualizar nuestra Política de Privacidad?

¿Qué estamos haciendo en Binaria para adaptarnos?

En la agencia gestionamos campañas de marketing que implican tratamiento de datos personales y esta nueva normativa nos afecta de lleno. Estamos completando una auditoría exhaustiva para adaptarnos y garantizar a nuestros clientes una seguridad y un cumplimiento de la ley absolutos. Si necesitas ponerte en contacto con un bufete que te ayude con la adaptación a la GDPR, contacta con nosotros y te recomendaremos a uno de los mejores.

Recursos extra

Texto completo del GDPR.

Página principal de Hubspot sobre GDPR.

Glosario de Hubspot para entender mejor la nueva regulación

Contacta con Binaria

Contacta con Binaria

¿Quieres saber cómo adaptar tu estrategia de Marketing Digital? Un experto en Estrategia Digital de Binaria te ayuda sin compromiso.

Descargar

¿Qué te ha parecido este artículo?

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Síguenos

Categorías

Suscríbete al blog de Binaria

¿Quieres recibir más artículos como este? Suscríbete aquí

Inbound marketing

Descubre cómo capturar leads y convertirlos en clientes

Saber más Binaria

Suscríbete por email a nuestro blog

Recibe en tu correo nuestros mejores artículos sobre Marketing digital y Diseño web.