Seguridad

Implicaciones del GDPR para los departamentos de marketing

3 mitos del GDPR que no deberías creer

En mayo entra en vigor la mayor revolución legislativa que se recuerda, concerniente a la recopilación, gestión y almacenaje de datos personales por parte de las empresas que operan en la Unión Europea. Así afectará esta norma a los departamentos de marketing.

Queda cada vez menos tiempo para la entrada en vigor del GDPR, el reglamento general de protección de datos que promete -desde mayo- revolucionar la forma en que consumidores, empresas y AAPP entienden la privacidad de la información. Una ambiciosa normativa para la que apenas ninguna empresa está preparada (siete de cada diez organizaciones europeas no llegarán a tiempo para cumplir con los nuevos requerimientos mientras que España es de los países más rezagados en estas lides) y que obliga a repensar muchos procesos de las compañías.

Una de estas áreas afectadas es la de marketing, en tanto que es uno de los puntos de recolección y utilización de datos personales de los clientes más habituales. La recopilación y análisis de esa información, tanto desde una perspectiva individual como agregada, es objeto de trabajo con el GDPR y, por ende, hemos de repensar la actividad de la misma en función de estos criterios.

El decálogo para convertir la pesadilla del GDPR en una oportunidad

¿Cómo realizar una auditoría en el equipo de marketing de los datos que se pueden y no usar, y en qué circunstancias? ¿En qué puntos han de enfocarse los profesionales para evitar las cuantiosas multas que imponen las autoridades europeas en caso de incumplir con algún aspecto del GDPR? ¿Qué dicta la normativa en puntos como el registro del procesamiento o el diseño de los formularios de captación de información personal? Hacemos un breve barrido por todos estos aspectos:

Auditoría de datos

Desde la consultora Integrate recuerdan que el artículo 30 del GDPR destaca la importancia de mantener un ‘registro de actividades de procesamiento’ actualizado y con documentación detallada de los tipos de datos personales almacenados, las fuentes de los mismos y cómo se comparten, procesan y exportan.

Pero, antes de llegar a este punto, hemos de retroceder hasta un punto de partida básico. Y esa base sólida es una auditoría de los activos, fuentes y procesos que utilicen datos personales existentes dentro de cada departamento de marketing, incluyendo una revisión de sistemas tecnológicos como el CMS de la empresa, su CRM o plataformas de automatización de marketing y envío de comunicaciones electrónicas, como Mailchimp.

Solicitudes de acceso

Una de las claves que la Unión Europea quería imprimir en el GDPR era permitir a cualquier ciudadano tener más control sobre cómo se recopilan, utilizan y almacenan sus datos personales. Esto pasa por lo que se conocen como ‘solicitudes de acceso’, entre otros derechos recogidos en los artículos 16-23 del reglamento.

Así pues, los departamentos de marketing han de asegurarse que en cualquier proceso donde recopilen o usen datos personales, los ciudadanos puedan aceptar o no la entrega de esa información, ejercer su derecho al olvido o recibir un análisis de los datos que la empresa posee de nosotros y cuál es su empleo real.

Actualizar los avisos de privacidad

En los artículos 12, 13 y 14 del GDPR se establecen nuevos estándares para los avisos de privacidad que han de mostrarse en cualquier página web, landing page o comunicación electrónica en la que se obtengan datos del cliente, incluso aunque sea de forma indirecta (como los hábitos de navegación al visitar un portal online).

Son más de una docena de requisitos nuevos, pero destaca especialmente la necesidad de emplear un lenguaje sencillo a la hora de obtener el consentimiento del usuario en la entrega de sus datos. Un cambio que, a su vez, permitirá a los equipos de marketing rediseñar estos avisos legales, incluyendo nuevas posibilidades de diseño o adaptando las ya existentes al nuevo contexto legal.

Privacidad por diseño y por defecto

Los artículos 25 y 35-36 del GDPR incluyen el nuevo concepto de la “privacidad de datos por diseño y por defecto”. Un concepto aparentemente abastracto pero que, en realidad, supone que todo lo que se haga en la organización, en cualquier punto de la cadena de valor, ha de tener en cuenta la protección de datos personales.

A 100 días de que entre en vigor el GDPR, solo el 10% de la empresa española está preparada

Eso incluye, obviamente, a los departamentos de marketing, que tendrán que asegurarse que todo su software, procesos y metodología de trabajo son coherentes con el GDPR.

Exportación de datos

Los artículos 44 a 50 abordan uno de los aspectos más complejos del cumplimiento de la GDPR, que son los nuevos estándares para la actividad de procesamiento de datos transfronterizos, algo clave en organizaciones con presencia en más de un país comunitario.

Normalmente las estrategias de marketing se gestionan a escala local, pero si nuestra compañía comparte datos de los consumidores entre distintos países, será necesario asegurarse de que cumplimos con los objetivos planteados en la nueva normativa europea.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.