Los marketers son profesionales que se mueven entre el SEO, las redes sociales, los envíos de correos, los blogs, presentaciones, etc… por lo que las leyes suelen ser las grandes desconocidas. Con la aparición del nuevo reglamento de protección de datos a nivel europeo, los profesionales del marketing se encuentran ante una amenaza o una oportunidad, según lo preparado que estén para los inminentes cambios.
¿Sabes cómo afectan la protección de datos a tu web o app? ¿Te suena raro los conceptos de RGPD, LOPD, LSSI o delegado de datos? Don´t worry, estás en el lugar correcto para actualizar tu marketing digital y ponerlo al día.
En este artículo, centraremos las acciones que tendrás que seguir a rajatabla para tener lista tu reconversión legal en materia digital.
Vamos al lío, preparemos nuestra supervivencia digital legal.
Reglamentos de datos que afectan a tu página web o app
Ya habrás escuchado más de una vez sobre el robo de identidad, la venta de base de datos, o del envío masivo de correos basura. Con los datos, grandes empresas como Google o Facebook moldean su publicidad para vender productos cada vez más personalizados. Los datos son uno de los principales activos de internet.
Aunque cada regulación es única según el país, a nivel europeo tenemos una nueva regulación que determinará exigencias comunes para todos los países miembros.
En cambio, si tu empresa es española, tu web debe cumplir con las regulaciones de la LOPD y la LSSI. Aun así, la LOPD fue aprobada en 1999, por lo que dista mucho del avance digital de los últimos diecinueve años.
La Unión Europea, para garantizar los derechos de las personas sobre sus datos personales y proteger el uso fraudulento de los mismos, pone en marcha la activación del Reglamento general de protección de datos de la UE (GDPR). El objetivo del reglamento es proteger el derecho individual a la privacidad de los ciudadanos de la UE y ampliar la definición sobre la información personal y privada.
¿Cómo sacarle partido desde marketing al GDPR? ¡Te lo contamos en este post!
El nuevo reglamento de protección de datos: cambios y refuerzo de derechos para los ciudadanos
El GDPR es un reglamento que engloba las principales leyes de protección de datos así que para que tu marketing online esté preparado para cumplir la ley vamos a enumerar los principales cambios que debes aplicar desde ya.
1.- Consentimiento expreso
Los usuarios deben realizar una acción que exprese que están de acuerdo con la forma en que se gestionarán sus datos. Tienes que respetar tres características:
- Expreso: es decir, no vale un consentimiento tácito.
- Específico: tiene una finalidad delimitada.
- Acreditativo: tener registro que has obtenido dicho consentimiento.
A partir del 25 de mayo las casillas pre marcadas o el silencio al solicitar datos personales no serán legales.
2.- Toda la información al alcance sobre la gestión de datos
Las empresas deben comunicar de manera clara y transparente el uso que le darán a los datos que recopilan. También deben estar todos los datos sobre la identidad del responsable de la gestión de datos, la identidad de los destinatarios, la finalidad de uso y la durabilidad de conservar estos datos.
De los cuatro elementos que te nombramos, el primero y el último son novedades. Del primero hablaremos más adelante y del último, nombrar que las empresas deben dejar plasmado el plazo en el que conservarán los datos personales o los criterios para determinar este plazo.
3.- Derecho al olvido
Así como lo establece la LOPD española con el derecho ARCO (acceso, rectificación, cancelación y oposición), debe garantizarse que los usuarios pueden modificar o cancelar su registro de datos. Además, el derecho al olvido exige que se impida la difusión de la información personal en Internet.
4.- Derecho de portabilidad de datos
Las empresas deben dejar claro que los usuarios pueden pedir que sus datos sean traspasados a otro prestador de servicios.
5.- Delegado de protección de datos
Como comentábamos antes, esta es una novedad que en otras leyes no se ha visto y es uno de los principales cambios.
El responsable de la gestión de datos o delegado de protección de datos es la persona dentro de la empresa que tendrá la responsabilidad activa de velar por el cumplimiento de la normativa.
Cambios que tienes que realizar en los elementos de conversión de una web
Con la llegada de GDPR, no solo tendrás que realizar cambios a nivel informativo en tu web o en tu app, sino también será muy importante que realices cambios en tus elementos de conversión. Revisemos uno a uno para que no se nos escape nada.
Cajas de suscripción
Son muy útiles para comenzar a llenar de suscriptores a tu blog y seguramente con la nueva ley se plantee una nueva barrera de entrada. Es posible que tu suscripción solo se caracterizaba de solicitar el correo y un poco más. Estas cajas, a partir de mayo ya no serán legales y se debe a que el consentimiento no es expreso.
Ahora en adelante, tendrás que añadir una casilla de verificación.
Pop ups y cajas tipo banner
Tildados por la mayoría como elementos invasivos en la web, cuando se utilizan con una buena oferta suelen dar muy buenos resultados. De ahora en adelante, será necesario incluir una casilla informativa que sea visible en el que se acepte la política de gestión de datos.
Formularios
¿Qué debo hacer con mis formularios? No desesperes, te tomará tu tiempo poner todo en orden pero una vez listo ya no necesitarás más cambios.
- Primero revisa todas las cláusulas informativas y la precisión de la redacción con los puntos específicos del reglamento.
- Revisa que todos tus formularios de la web tengan un check box con un enlace a la política de privacidad.
- Analiza que tu estructura de ficheros tenga el registro de los consentimientos de los usuarios. Si utilizas softwares integrales como HubSpot, esta tarea la tendrás ya cumplida.
- Verifica que tu servidor de email marketing cumpla con las especificaciones y más en servidores que están fuera de territorio europeo. El registro debe tener: nombre del usuario, huella de tiempo, IP, correo electrónico y consentimiento expreso.
Si sigues con dudas, te recomendamos que leas las acciones que tendrás que dejar de hacer con GDPR.
¡No dejes pasar el tiempo! Recuerda que tu reconversión legal en materia digital tiene que estar lista para el 25 de mayo de 2018. Prepara tu web y tu app para que cumplas con el nuevo reglamento de protección de datos europeo.