666734744 info@somechat.es

Queríamos información sobre el nuevo Reglamento Europeo de Protección de Datos y vaya que si la tuvimos.

Ayer, Marina Brocca nos regaló un verdadero recital de saber hacer y de conocimientos que ahora nos permite estar mucho mejor preparados para afrontar el tratamiento de datos dentro de los parámetros legales que marca la ley.

Además, para cerrar su participación en SoMeChatES, Marina nos ha preparado una reflexión final sobre la nueva situación a la que nos enfrentamos en el tratamiento de datos de terceros.

Te animo a que lo leas hasta el final y a que luego disfrutes del habitual resumen de tuits vía Storify.

Resumen y Conclusiones sobre el nuevo Reglamento europeo de protección de datos

Por Marina Brocca

Soy muy consciente de la poca simpatía y el escaso interés que generan los temas de normativa para los profesionales del marketing, si eres uno de ellos, estarás de acuerdo conmigo.

Créeme que lo entiendo.

Hasta ahora, conocer mejor o peor la regulación en materia de protección de datos no suponía un hándicap para tu trabajo, no mientras no te pasaras de la raya y te lanzaras por ejemplo a hacer spam de forma indiscriminada o calamidades por el estilo que un buen profesional nunca haría, no por ser necesariamente ilegales, sino por ser básicamente una torpeza imperdonable.

¿Qué ha cambiado?

Básicamente, el mundo en el que nos movemos y la manera de procesar la información de otros, no entender esto, es no comprender la transformación que supone el tratamiento masivo de información personal en entornos digitales y esto sí que es imperdonable.

Estamos en un momento en donde quedarse al margen no es una opción.

Los profesionales que trabajen en entornos digitales y concretamente, en marketing, tienen un gran desafío por delante: aprender a gestionar los datos personales que recogen de manera segura y responsable.

El nuevo reglamento: ¿Retos, oportunidades o complicaciones?

Yo sé que los cambios siempre provocan resistencia y bastante agobio.

Llevas años trabajando con datos personales de otros sin tener ningún problema.

¿Por qué deberías cambiar ahora?

Para nadie es cómodo tener que rediseñar procesos, repensar su operativa y ponerse a modificar formularios, boletines, campañas, etc.

Da una pereza monumental y mucha más si no entiendes para que tienes que invertir tiempo y esfuerzo en esto, pero el nuevo reglamento plantea nuevos retos que tendrás que asumir si quieres consolidarte en el mundo digital y seguir creciendo.

Se trata de un marco legal en materia de protección de datos para todos los estados miembros de la UE.

El punto de partida ha sido reconocer que el tratamiento de datos personales debe estar concebido para servir a la humanidad y no para valerse de ella a base de explotar de modo intensivo la información personal de la gente con fines mercantilistas.

Esta transformación en la manera de concebir la información personal da lugar a nuevas obligaciones en materia de protección de datos para profesionales como tú que gestionan diariamente información personal de otros.

El cambio más sustancial es por otorgar a los ciudadanos mayor control sobre sus datos personales.

Dependiendo de cómo asumas este cambio, podrá suponer para ti una oportunidad o una complicación.

En este post que escribí para el blog de S2 Grupo te explico algunas de esas oportunidades con detalle.

Marketing y datos personales ¿Una relación imposible?

Aunque el marketing no se entienda sin el tratamiento de datos personales, lo sorprendente es que no siempre se ha preocupado de la protección de esos datos, corrígeme si me equivoco.

No sé tú, pero lo cierto es que muchos profesionales se lanzaron a la caza masiva de leads y suscriptores sin tener presente ninguna regulación.

No hay muchos profesionales del medio que han dedicado esfuerzos a interesarse por los derechos de aquellos a los que con tanto ahínco dirigían sus campañas y a las pruebas me remito:

  • ¿Cuántos profesionales conoces que tengan políticas de privacidad adecuadas o mecanismos informativos sujetos las exigencias de la LOPD en sus boletines?
  • ¿Cuántos se han preocupado de incluir un doble option?
  • ¿Cuántos tienen incorporadas suficientes medidas de seguridad en sus servidores para proteger la información personal de sus bases de datos?
  • ¿Cuantos han adecuado sus formularios de contacto o suscripción a las exigencias legales?
  • ¿Cuántos profesionales del medio conoces que informen sobre estos temas?

No quiero que pienses que te estoy echando la bronca, solo quiero que entiendas el poco valor que le hemos otorgado a los datos personales de aquellos que en algún momento nos han confiado su información.

El nuevo reglamento de protección de datos propone un cambio sustancial en nuestros negocios: se debe ponderar el usuario y sus derechos a la protección de sus datos por encima de los intereses mercantiles.

Algo que debería ser obvio pero si somos honestos, nunca había sido así, prueba de ello, son las políticas de redes sociales, que concedían todos los derechos sobre la información personal por defecto y era el usuario quien debía molestarse en configurar su privacidad restringiendo esos derechos a las plataformas.

En ese sentido, el nuevo reglamento exige justo lo contrario: la privacidad por defecto, las opciones por defecto serán de máxima protección y será el usuario quien deberá tener una configuración más abierta si eso es lo que le pide el cuerpo.

Otras maneras de hacer marketing en el nuevo reglamento

Lo primero que debes saber es que el nuevo reglamento requiere elementos informativos mucho más amplios que con la LOPD a la hora de requerir datos personales.

Tendrás que concretar y especificar con mucho más rigor todo lo que afecte al tratamiento de la  información personal de otros.

Desde el momento en que requieres información personal a alguien, deberás asegurarte de que disponga de toda esta información:

#1. La identidad del responsable de la gestión y, si procede, del delegado de protección de datos.

#2. La identidad de los destinatarios o las categorías de destinatarios de los datos personales, , como Hosting, plataforma de e-mail marketing, servicio de captación de leads, etc.

#3. La medida en que dichos datos son o serán tratados y de las posibles consecuencias de no facilitar tales datos.

#4. Las finalidades con las que vas a utilizar esos datos personales y la base jurídica del tratamiento.

#5. El plazo durante el cual se conservarán los datos personales o los  criterios utilizados para determinar este plazo (esto también es una novedad).

#6. La existencia de decisiones automatizadas, incluida la elaboración de perfiles que tanto se utiliza en acciones de marketing para segmentación.

El consentimiento, el máximo protagonista

Recuerda que ya no vale el consentimiento tácito para poder mandar boletines o comunicaciones comerciales, ahora se exige el consentimiento explícito para poder tratar los datos de las personas relacionadas con nuestro negocio y ser capaz de acreditarlo.

check-in option

La manera más sencilla es incluir en los formularios un check Box que no venga premarcado y que permita al usuario conocer las condiciones del tratamiento de sus datos antes de suministrarlos.

El reto más crítico

Debes tener en cuenta que no bastará con reforzar el consentimiento cuando el reglamento sea de obligado acatamiento, ten en cuenta que deberás poder acreditar que cuentas con los consentimientos explícitos de TODA tu base de datos.

Por tanto, cualquier dato personal que estés gestionando hoy y del que no puedas acreditar el consentimiento expreso pasará a ser un dato legalmente no válido para el tratamiento.

¿Te das cuenta de la magnitud de este cambio?

Esto significa que tendremos que empezar ya a transformar los consentimientos tácitos en expresos.

También deberás analizar las herramientas de gestión de datos personales (hosting,  generación de leads, boletines, afiliación), debes analizar si sus servidores están alojados en la UE o fuera y, en ese caso, si pertenecen a Privacy Shield o no porque de no estarlo, estaríamos hablando de una transferencia internacional de datos no autorizada y eso supone un problema legal bastante serio.

Recuerda además que da igual si resides en Tombuctú, si realizas tratamiento de datos personales de ciudadanos europeos, te tocará acatar la regulación europea de protección de datos.

Lo mismo con todos los colaboradores o proveedores que tengan acceso a datos personales de clientes, empleados, etc.

Con ellos hay que formar contratos específicos que garanticen el tratamiento de esos datos conforme exige el reglamento.

Los plazos para realizar tu transición hacia el nuevo reglamento de protección de datos

Mayo del 2018 es la fecha tope para adecuarnos a las exigencias del nuevo reglamento de protección de datos.

Si quieres estar adecuado y que no te pille el toro, deberías comenzar ya a realizar la transición.

Esperar al último momento no es nada recomendable, ten en cuenta que hay exigencias que no podemos cumplir de la noche a mañana, como la transformación de todos los consentimientos tácitos de suscriptores y clientes en expresos.

También vas a  necesitar  tiempo para  adecuar las cláusulas informativas y preparar todos tus formularios de manera que te permitan recabar el consentimiento expreso.

Debemos revisar si los formularios de nuestra web o blog permiten obtener el consentimiento de forma adecuada, este consentimiento deberá ser explícito, específico y verificable.

Será imprescindible incluir un check box en cada uno de los formularios con un enlace a la política de privacidad.

Un ejemplo sería este:

Política de privacidad

Además del enlace a la política de privacidad, sería muy importante insertar una cláusula legal visible debajo de cada formulario.

Esta cláusula expondrá los puntos básicos y deberá estar sujeta a aceptación por parte del usuario antes de enviar sus datos y  te va a permitir acreditarlo debidamente con posterioridad, un ejemplo de esto lo tienes en el formulario de contacto de Rubén Alonso.

Cambios que serán necesarios aplicar si tienes un blog o web

Aparte de revisar todos tus formularios de captación de datos personales, deberás también adecuar los textos legales de tu  web o blog.

Como he explicado en #SoMeChatES, la clave es avanzar hacia un modelo más amable y ameno que invite al usuario a leer los términos y condiciones legales de una web en lugar de aceptar de forma mecánica textos interminables e incomprensibles que solo te invitan a salir huyendo.

Es un desafío que yo personalmente he planteado a varios bloggers: “si tan bien se te da enganchar a tus lectores en tus post, ¿por qué no pruebas a hacer lo mismo con tus textos legales?”

Y vaya si lo consiguieron; solo hay que darse un paseo por los blogs de Rubén Alonso, de Víctor Campuzano, Dean Romero o Ana Mata entre otros para comprobar que no es tarea imposible y que incluso, puede ser hasta divertido leer sus textos legales.

Yo las llamo Políticas friendly: accesibles, cercanas, claras y fáciles de leer que invitan al usuario a leerlas como un post.

No deberías quedarte al margen

Estar al margen de estas exigencias evidencia falta de compromiso con aquellos cuya información tratamos.

Desconocer los riesgos que conlleva tratar datos de otros nos invalida para gestionar esa información.

¿Cómo puedo proteger algo si desconozco los riesgos y amenazas a los que está expuesto?

Tampoco puedes desdeñar la desventaja competitiva que supone ser un profesional al margen de la ley, tu imagen profesional, tu credibilidad y tu reputación están en juego.

No puedes darte el lujo de hacerte el sueco, recuerda que hoy más que nunca la profesionalidad va a ser indisociable de la responsabilidad social.

Ten en cuenta que a  medida que se intensifique el tratamiento de información, más reticentes serán los usuarios a confiar sus datos a otros.

Quienes ofrezcan más garantías, serán los que consigan más confianza, eso se traduce en una mayor cuota de mercado.

¿A que ya empieza a tener más sentido?

¿Eres blogger o marketero? Atento al impacto del nuevo reglamento europeo de protección de datos – Twitter chat

Y después de este gran post de reflexión ¿qué tal un resumen de los tuits que ayer se dieron en #SoMeChatES?

¿Y tú estás preparado para afrontar el nuevo reglamento europeo de protección de datos sin problemas?

¿Cuánto sabes del reglamento europeo de protección de datos?
5 (100%) 1 vote

Content Strategist en SEMrush España y LATAM.
Responsable de la gestión de Twitter Chats en #SoMeChatES.
Docente y speaker.

SUSCRÍBETE A MI NEWSLETTER

Política de privacidad
Sí, acepto la política de privacidad de SoMeChatES
Información básica sobre Protección de Datos

Responsable: Alicia Rodríguez Ruiz + info

Finalidad: Envío de información solicitada, gestión de suscripciones al blog y moderación de comentarios. + info

Legitimación: Consentimiento del interesado + info

Destinatarios: Mailchimp como plataforma de envío de newsletters recibirá datos para gestionar las suscripciones.

Derechos: A acceder, rectificar y suprimir los datos, así como otros derechos detallados en la información adicional. + info

Información adicional: Disponible la información adicional y detallada sobre la Protección de Datos Personales de mi web "somechat.es" en + info
SoMeChatES te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Alicia Rodríguez Ruiz (SoMeChatES) como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicito es para gestionar los comentarios que realizas en este blog. Legitimación: Consentimiento del interesado.

Como usuario e interesado te informo de que los datos que me facilitas estarán ubicados en los servidores de Webempresa Europa, S.L. (proveedor de hosting de SoMeChatES) dentro de la UE. Ver política de privacidad de Webempresa. El no introducir los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@somechat.es así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: somechat.es, así como mi política de privacidad.