El Nuevo Reglamento de Protección de Datos ya es toda una realidad en Europa. Ninguna empresa que opere en el medio online queda exenta de su estricto cumplimiento. Por esto, conocer qué cambios introduce es vital para evitar futuras sanciones.
La preocupación de los ciudadanos, por el tratamiento en Internet de sus datos personales, han impulsado esta reforma en la normativa a nivel europeo. Desde su entrada en vigor, el 25 de mayo de 2018, todas las empresas están obligadas a adaptar sus políticas en materia de protección de datos.
Esta normativa va más allá, afectando incluso a empresas no europeas que trabajan con datos, de carácter personal, de usuarios que residen en Europa, como por ejemplo, Google o Facebook. Incumplir el Nuevo RGPD puede suponer sanciones de hasta 20 millones de euros para las empresas, e incluso, el 4% de beneficio anual que obtenga ésta.
Las reglas del juego cambian, por tanto en el marketing digital y la publicidad online también. Pero, ¿que cambios ha traído la aplicación del nuevo RGPD al marketing online? ¿Están las empresas preparadas para su aplicación?
A continuación, analizaremos algunas aplicaciones de este reglamento que afecta directamente a aquellas empresas que desarrollen estrategias de marketing digital.
Email Marketing
A la hora de crear una base de datos y recopilar contactos, las empresas deberán reflejar de forma específica la finalidad de dicha acción. En este sentido, la organización está obligada a especificar el uso que hará de los datos del usuario. Esto será para datos obtenidos a través de formularios de contacto del sitio web o de cualquier otro documento que contenga información personal.
¿Qué quiere decir esto? Si una empresa recopila datos de usuarios, para el posterior envío de comunicaciones comerciales, deberá especificarlo y reflejarlo previamente al usuario. Además, el consentimiento del usuario para recibir esta información deberá ser expreso por el mismo.
Esto implicará una mayor transparencia por parte de las empresas que realicen estrategias de email marketing. Por ejemplo, para los formularios se deberá incluir la casilla "acepto las condiciones" desmarcada por defecto con la política de privacidad, explicando además que ese email se incluirá en una base de datos y se realizarán envíos comerciales a los mismos.
En el caso de empresas que comercializan productos o servicios orientados a menores, como los videojuegos, deberán además obtener el consentimiento de al menos uno de los progenitores siempre que la empresa desee recabar información sobre sus intereses, preferencias o gustos. Esta información además deberá ser clara, con un lenguaje sencillo y transparente.
Esta nueva ley obliga también a que el usuario pueda darse de baja de una base de datos en cualquier momento. Por ello, cualquier envío comercial deberá ir acompañado de un link visible para poder darse de baja de forma sencilla. Por último, la empresa estará obligada a custodiar todos los datos de carácter personal y a tomar todas las medidas de seguridad necesarias para dicho fin.
e-Commerce
El Reglamento de Protección de Datos también a afectado a todos aquellos negocios de comercio electrónico. Algunas de las acciones que quedan terminantemente prohibidas son las siguientes:
- Enviar email con información comercial a aquellos usuarios que no lo hayan solicitado de forma expresa. Por tanto, se debe evitar la compra de listas de contactos a terceros o fusionar diferentes listas.
- Prohibido el envío de emails automáticos para informar sobre ofertas y descuentos o intentar recuperar carritos abandonados si el usuario no ha aceptado expresamente esta opción.
- Negarse a facilitar a los clientes sus datos personales cuando éstos los solicitan.
- Está prohibido comunicaciones comerciales vía SMS no solicitadas por los usuarios.
Además de estas prohibiciones, el RGPD obliga a las tiendas online a:
- Adaptar los formularios y eliminar los opt-ins automáticos. El usuario deberá hacer clic en la casilla del consentimiento para completar la suscripción. Por supuesto, el formulario deberá contener información sobre el tratamiento posterior que tendrán los datos. Esta información irá acompañada de un enlace a una página con información más completa y detallada.
- Actualización de la política de privacidad. Se debe expresar el cumplimiento y sometimiento al RGPD. También especificar la información que se recoge del usuario (dirección IP, cookies, email, dirección de facturación...). Se debe incluir si un tercero tendrá a acceso a esa información (Google, Mailchimp...). Especificar también la finalidad del uso de los datos y el plazo de tiempo. Por supuesto, ofrecer la posibilidad de darse de baja en cualquier momento de la base de datos o de rectificar los mismos, es obligatorio.
Google Analytics
El análisis del comportamiento de los usuarios en un sitio web a través de la herramienta Google Analytics para las acciones de marketing también está sujeto al RGPD.
En primer lugar el típico mensaje de "Aceptas nuestras cookies..." debe modificarse y adaptarse a la nueva normativa de consentimiento expreso. En este sentido, deberemos informar al usuario que tratamiento daremos a los datos recopilados.
Por otro lado, se incluye un nuevo control de almacenamiento de datos estableciendo el tiempo durante el cual los datos recopilados permanecerán almacenados. Cuando se alcance el tiempo especificado, se deberá informar a los usuarios y dichos datos se borrarán.
El uso posterior de dichos datos queda prohibido.
¿Estás list@ para aplicar el Nuevo RGPD en tu estrategia de marketing digital?
Como puedes comprobar son muchos los aspectos a tener en cuenta para el cumplimiento del Reglamento de Protección de Datos por parte de aquellos negocios que tengan presencia en el entorno online y empleen estrategias de marketing digital.
La ley protege al usuario y le otorga un mayor control sobre los datos personales que introduce en Internet. Adaptarse al nuevo reglamento significa apostar por la transparencia. Este nuevo marco jurídico no debe verse como una amenaza, sino todo lo contrario. Ofrece una gran oportunidad a la empresa para sumar valor en sus acciones.
Por lo tanto, si realizas acciones de marketing digital y aún no has adaptado tu negocio al nuevo RGPD... ¡Es el momento de hacerlo!
Aplicar la legislación vigente no solo te ayudará a evitar posibles sanciones económicas, sino a trabajar el marketing desde la ética digital, impulsando voluntariamente medidas en materia de protección de datos y ofreciendo una mejor experiencia a tus potenciales clientes.