Parece que el tema de la privacidad de datos está todos los días en las noticias, con controversias importantes como el uso incorrecto de datos por parte de Facebook y la perdida masiva de datos en Equifax. Cada vez se analiza más la manera en la que las empresas recogen, almacenan y eliminan los datos personales.
Incluso antes de que estos asuntos sobre privacidad de datos llegaran a los titulares de las noticias, la Unión Europea ya estaba tomando medidas para dar a los consumidores de la UE más poder sobre su información personal. El 14 de abril de 2016, el Parlamento Europeo votó a favor del Reglamento General de Protección de Datos (RGPD, o GDPR, por sus siglas en inglés), que se convertirá en el único conjunto de leyes sobre la privacidad de los datos en toda Europa cuando entre en vigor el 25 a mayo de 2018.
¿Qué implica esto para la empresas estadounidenses?
El RGPD afecta a empresas de la UE y a todas aquellas que den servicio a clientes o empresas de la UE. El no cumplimiento implica la aplicación de multas de hasta 20 millones de euros (24,7 millones de dólares estadounidenses) o el 4% de los ingresos anuales globales del año anterior, la que sea superior. Y, lo que es más importante, las empresas que no cumplan podrían perder la confianza de su base de clientes.
¿Qué implica esto para los equipos de marketing?
Aunque el RGPD es una iniciativa de la empresa, el endurecimiento de las restricciones relativas a la recogida y el almacenamiento de datos personales tiene un efecto especialmente significativo en los equipos de marketing.
Hemos recopilado algunos aspectos destacados que los equipos de marketing deberían conocer. Para consultar la política completa, visita la página oficial del RGPD de la UE.
Aceptación
Los clientes deben dar a las empresas su consentimiento claro y explícito para recoger sus datos. Esto puede hacerse por medio de una casilla de aceptación en un formulario de la página de inicio, aunque muchas empresas están adoptando un sistema de doble aceptación. Un ejemplo de doble aceptación sería cuando un cliente se registra para recibir un boletín de noticias en línea e inmediatamente recibe un correo electrónico para pedirle que confirme su dirección de correo electrónico antes de añadirla a la lista de correo.
Interés legítimo
Según el RGPD, no es necesario el consentimiento de los consumidores si los agentes de marketing pueden demostrar que determinados usuarios tienen un “interés legítimo” en la recepción de marketing directo. Este es uno de los puntos más ambiguos del RGPD, por lo que merece la pena consultar con tu equipo jurídico sobre las campañas de marketing que desees enviar en función del interés legítimo, como el de tus clientes actuales. En el caso de las campañas de marketing directo basadas en el interés legítimo, tienes que incluir una forma para que las personas puedan salir de la lista, ya sea mediante un enlace para anular la suscripción o una forma para ponerse en contacto con tu empresa.
Acceso
El RGPD obliga a las empresas a dar a sus clientes la capacidad de acceder, rectificar y eliminar sus datos. Los equipos de marketing deben conocer las políticas y los procedimiento de almacenamiento de datos de la empresa, así como identificar con qué persona de la empresa deben ponerse en contacto en caso de que haya usuarios que soliciten el acceso a sus datos.
Almacenamiento de datos
El RGPD introduce el concepto de minimización de datos, que obliga a las organizaciones a almacenar únicamente datos personales esenciales. Los datos que carezcan de valor o cuyo valor sea mínimo se deben eliminar, anonimizar o cifrar.
Notificación de filtración de datos
El RGPD da a los consumidores el derecho a recibir avisos en caso de que sus datos personales estén en peligro. Las empresas tienen que notificar a la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) en un plazo de 72 horas en caso de filtración.
Medidas del RGPD
La nueva política puede parecer abrumadora a primera vista, pero es mejor empezar a prepararse más pronto que tarde. Te ofrecemos cuatro medidas que puedes tomar ya mismo para asegurarte de que tu equipo lo cumpla:
1. Audita
Para saber qué hay que cambiar, primero tienes que conocer el estado actual de tus datos. Plantéate las preguntas siguientes:
- ¿Cómo recopilas actualmente los datos? ¿Solicitas un consentimiento expreso del cliente?
- ¿Ofrecen tus correos de marketing directo una opción para salir de la lista de correo?
- ¿Qué datos tienes en tu poder, cuáles usas y cómo los conseguiste?
- ¿Puedes mostrar una pista del consentimiento en caso de que sea necesario?
2. Revisa y actualiza las comunicaciones sobre privacidad
Comunicar de forma proactiva las prácticas actuales y futuras, así como las políticas de privacidad dará a tus clientes seguridad y les ayudará a confiar en tu marca. Actualiza las políticas para detallar cómo recoges, almacenas, transfieres y procesas los datos. Considera la opción de enviar un mensaje de correo electrónico a clientes actuales y potenciales donde indiques detalladamente los cambios que vas a realizar.
3. Acuerda y debate con las partes interesadas clave
Las partes interesadas de cada empresa son diferentes, pero, independientemente de quién tenga que actuar, es importante informarles lo antes posible.
- Puede que tu director general quiera saber bien cómo afectará el RGPD a los procesos, los gastos y los ingresos de la empresa. Ayúdale a informarse sobre las posibles multas, los riesgos, los problemas y las oportunidades que implica esta transición.
- Los equipos de cumplimiento, gestión de riesgos o seguridad de la información tendrán que crear un plan de protección de datos para toda la empresa y una política para protegerla contra las filtraciones.
- Informa al equipo jurídico para que te ayude a revisar los cambios y garantizar el cumplimiento antes de lanzar oficialmente nada.
- Las empresas tendrán que nombrar un responsable de protección de datos que sirva de principal punto de contacto para todas las cuestiones y los problemas relacionados con el RGPD. El responsable deberá conocer las últimas normativas y prácticas sobre protección de datos.
- Si, para cumplir con la normativa, es necesario volver a crear páginas de inicio o formularios, comunica las solicitudes a los equipos de diseño y desarrollo lo antes posible.
- También es importante que el equipo de ventas siga el ritmo para infundir confianza en los clientes actuales y potenciales. Asegúrate de que conozcan los pasos que vas a dar para cumplir con el RGPD y siéntete cómodo informando a los clientes potenciales.
4. Cumplimiento de terceros
Echa un vistazo a los contratistas con los que trabajas y verifica si los contratistas de otros cumplen con la privacidad del RGPD. Infórmate de qué estamos haciendo en Wrike.
Uso de Wrike para cumplir con el RGPD
Contar con una única fuente de datos hace que estés organizado, elimina los obstáculos y proporciona claridad al embarcarte en proyectos complejos con varias partes interesadas y componentes.
Nuestro equipo de operaciones de marketing utiliza Wrike para asegurarse de que todo el mundo cumpla con el RGPD:
Comparte la información
“El RGPD afecta a diferentes personas de distintos equipos. Ser capaz de contar con una sola fuente de datos donde podamos documentar nuestras investigaciones y prácticas recomendadas es muy útil”, afirma Mariam Vanyan, responsable del correo, el sitio web y el equipo de automatización de Wrike. “Todas las personas implicadas saben que siempre pueden acudir a Wrike para añadir notas o plantear preguntas”.
Identifica los cambios
“En virtud de lo dispuesto en el RGPD, hemos identificado páginas de inicio y correos electrónicos que puede que tengamos que actualizar, tomando imágenes de ellas y cargándolas a tareas concretas de Wrike”, afirma Vanyan. “Queremos asegurarnos de que todo lo que tenemos que actualizar esté aquí, en un solo lugar. Para nosotros, si no existe en Wrike, directamente no existe”.
Asigna a las partes interesadas clave
“Nos aseguramos de que todas las personas que necesiten ver o aprobar estas actualizaciones se añadan a las carpetas, los proyectos y las tareas pertinentes”, afirma Vanyan. “Si todo está en un solo lugar, todos los equipos implicados pueden acudir directamente aquí y ver qué hay que hacer. Como todo está centralizado en un solo sitio, podemos evitar el envío de correos por cada cambio que tengamos que hacer, lo que puede resultar caótico. Todo se incluye claramente en Wrike, por lo que todos los equipos saben exactamente qué tienen que hacer”.
Crea dependencias
“Los equipos deben abordar cantidad de tareas diferentes, pero no todas las tareas se pueden realizar al mismo tiempo. Algunas de ellas no se pueden iniciar hasta que otros terminen”, reconoce Vanyan. “Confiamos en la cronología de Wrike y su capacidad para crear dependencias desde una tarea a otra para ayudar a agilizar el proceso”.
Consigue que se revise
“Una vez realizados todos los cambios, utilizaremos Wrike para enviarlos a nuestro equipo jurídico y que ellos hagan una revisión final”, afirma Vanyan. “Como todo el historial del proyecto se muestra en la tarea, nuestro equipo jurídico puede ver la página de inicio o el correo original, las medidas tomadas para que cumpliera con el RGPD y en qué punto nos encontramos”.
Aunque cumplir con el RGPD puede parecer una tarea apabullante, en última instancia ayudará a tu marca a infundir confianza entre los clientes actuales y posibles. Dividir la iniciativa en partes más pequeñas como las indicadas en este post hace que sea más fácil de implementar para ti y para tu equipo.
¿Cómo os estáis enfrentando tú y tu equipo al cumplimiento del RGPD? Cuéntanos tu experiencia en los comentarios más abajo.
Gracias por tu interés en nuestro ebook!
Descárguelo ahoraTambién hemos enviado el enlace del eBook a su correo electrónico para su comodidad.