Seguridad

El decálogo para convertir la pesadilla del GDPR en una oportunidad

¿Qué es el derecho a la inocencia y cuál es su relación con el GRPD?

¿Es posible que el nuevo Reglamento General de Protección de Datos tenga una parte positiva para las empresas? Os mostramos diez aspectos en que el GDPR puede optimizar y mejorar nuestro negocio.

El 25 de mayo de 2018 entra en vigor el tan comentado GDPR, el Reglamento General de Protección de Datos que pondrá contra las cuerdas todas las políticas en privacidad online que conocíamos hasta el momento. Un reto mayúsculo para el que la mayoría de empresas no están preparadasapenas el 32% de las empresas españolas tiene un plan para abordar el GDPR en estos momentos, según Compuware.

Un problema, que duda cabe, para todo el tejido empresarial que debe aumentar sus inversiones para cumplir con las nuevas exigencias y evitar las cuantiosas multas que se avecinan en caso de sufrir alguna brecha de seguridad que ponga en riesgo los datos personales de los usuarios. Sin embargo, donde hay sombras también hay luz: el GDPR también supone una oportunidad de negocio, en concreto, en diez terrenos distintos como refleja el siguiente decálogo.

3 falsos mitos del GDPR que no deberías creer

  1. Trazabilidad del dato: GDPR pide tener ubicados los datos de los clientes, con diferentes medidas de trazabilidad y seguridad en función del nivel de protección, personal o sensible, así que hay que aprovecharlo como palanca para realizar iniciativas de Data Discovery que permitan obtener un mapa de los datos de los clientes y lanzar interacciones graduales de calidad para consolidar y homogeneizar el conocimiento sobre ellos.
  2. Onboarding: con la nueva normativa europea ya no es suficiente un botón de “entendido” o un pequeño banner con una “x” premarcada. El usuario ha de estar suficientemente informado, ser consciente y marcar todas las opciones de consentimiento que quiere otorgar. Como la IP se considera dato protegido, incluso el visitante a nuestros sites está incluido. Ante ello, ofrece un UX fácil para el consentimiento y facilita dar el salto al onboarding con un mensaje de valor. Hay que aprovechar y hacer que el visitante se registre y pase de anónimo a persona.
  3. Captura de datos de clientes: los visitantes del sitio web podrán otorgar o restringir el uso de los datos que se tienen de ellos. Pero, ¿y si se les ofrece una propuesta de valor a cambio de que dejen más datos además de los anónimos de navegación? ¿Y si se les muestran las ventajas y el valor de otorgarnos esos permisos de explotación de los datos? El marketing digital necesita adaptarse para aprovechar la mayor interacción que ofrece GDPR de manera obligatoria.
  4. La extensión de GDPR más allá de la organización: Los datos de los usuarios y clientes no sólo permanecen en la organización, también se pueden compartir en caso de tener su autorización. Las plataformas de API ayudan a facilitar el acceso a los datos a terceros al mismo tiempo que añaden seguridad, vigilan, gestionan e impiden los accesos no autorizados.
  5. Transparencia y gamificación a los usuarios y clientes: Las áreas privadas de autoatención son el mejor ámbito para que los usuarios tengan un espacio de gestión de sus datos personales o sensibles. ¿Qué tal si se incluye una gamificación que atraiga a los usuarios a estar informados, conocer su uso y reforzar la imagen de marca? Hay que hacer de GDPR una herramienta de transparencia. La confianza es el pilar básico de la fidelización.
  6. Seguridad: GDPR auditará, además de por la gestión y uso de los datos de los usuarios, por iniciativas extra de seguridad como la pseudonimización y cifrado de datos personales; la garantía de mantener la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento con plataformas de Gobierno del Dato permanentemente; la restauración de la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico, o la verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento con servicios de Hacking ético.
  7. Omnicanalidad: ofrece una captación y gestión del consentimiento coherente y homogénea en todos los canales, adaptada y a la vez completa. Según VASS, autores de la infografía, más allá de la normativa, los usuarios ya lo entienden así y aunque den el consentimiento en la web pública, posiblemente luego quieran acceder y gestionarlo a través de la zona privada de la APP. En este sentido, las plataformas de gestión de preferencias permiten centralizar los derechos y términos acordados con los clientes y usuarios y dar acceso a través de cualquier canal.
  8. Personalización: si la oferta es aún más personalizable que una propuesta de valor segmentada, hay que sacarle partido a la gestión del consentimiento y cumplir además con la regulación. Así los usuarios valorarán otorgar mayores permisos a cambio de una mejor experiencia.
  9. Monetización de datos: efectivamente, la GDPR puede derivar en que los usuarios impidan que se pueda explotar su información de navegación para el “targeting” de las ofertas. Hay que pensar diferente: se puede acceder a empresas terceras, perfiles de comportamiento y uso de los clientes y usuarios ¿Para qué? Para que generen ofertas personalizadas en base a segmentos e incluso individualizadas. De esta manera, los clientes recibirán ofertas de mayor valor y querrán cederlos derechos de explotación al mismo tiempo que reciben ingresos de terceros.
  10. Mayor monetización de datos: ¿Qué se hace con los datos capturados si el cliente restringe el nivel de uso y tratamiento? Hay que sacarle valor igualmente. Se pueden utilizar herramientas de anonimización y utilizar los datos como histórico en el Big Data para obtener patrones de comportamiento y seguir enriqueciendo el conocimiento de cliente. Las herramientas de análisis predictivo sabrán aprovechar estos datos para automatizar el incremento de valor en las ventas.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.