Queríamos información sobre el nuevo Reglamento Europeo de Protección de Datos y vaya que si la tuvimos.
Ayer, Marina Brocca nos regaló un verdadero recital de saber hacer y de conocimientos que ahora nos permite estar mucho mejor preparados para afrontar el tratamiento de datos dentro de los parámetros legales que marca la ley.
Además, para cerrar su participación en SoMeChatES, Marina nos ha preparado una reflexión final sobre la nueva situación a la que nos enfrentamos en el tratamiento de datos de terceros.
Te animo a que lo leas hasta el final y a que luego disfrutes del habitual resumen de tuits vía Storify.
Resumen y Conclusiones sobre el nuevo Reglamento europeo de protección de datos
Por Marina Brocca
Soy muy consciente de la poca simpatía y el escaso interés que generan los temas de normativa para los profesionales del marketing, si eres uno de ellos, estarás de acuerdo conmigo.
Créeme que lo entiendo.
Hasta ahora, conocer mejor o peor la regulación en materia de protección de datos no suponía un hándicap para tu trabajo, no mientras no te pasaras de la raya y te lanzaras por ejemplo a hacer spam de forma indiscriminada o calamidades por el estilo que un buen profesional nunca haría, no por ser necesariamente ilegales, sino por ser básicamente una torpeza imperdonable.
¿Qué ha cambiado?
Básicamente, el mundo en el que nos movemos y la manera de procesar la información de otros, no entender esto, es no comprender la transformación que supone el tratamiento masivo de información personal en entornos digitales y esto sí que es imperdonable.
Los profesionales que trabajen en entornos digitales y concretamente, en marketing, tienen un gran desafío por delante: aprender a gestionar los datos personales que recogen de manera segura y responsable.
El nuevo reglamento: ¿Retos, oportunidades o complicaciones?
Yo sé que los cambios siempre provocan resistencia y bastante agobio.
Llevas años trabajando con datos personales de otros sin tener ningún problema.
¿Por qué deberías cambiar ahora?
Para nadie es cómodo tener que rediseñar procesos, repensar su operativa y ponerse a modificar formularios, boletines, campañas, etc.
Da una pereza monumental y mucha más si no entiendes para que tienes que invertir tiempo y esfuerzo en esto, pero el nuevo reglamento plantea nuevos retos que tendrás que asumir si quieres consolidarte en el mundo digital y seguir creciendo.
Se trata de un marco legal en materia de protección de datos para todos los estados miembros de la UE.
El punto de partida ha sido reconocer que el tratamiento de datos personales debe estar concebido para servir a la humanidad y no para valerse de ella a base de explotar de modo intensivo la información personal de la gente con fines mercantilistas.
Esta transformación en la manera de concebir la información personal da lugar a nuevas obligaciones en materia de protección de datos para profesionales como tú que gestionan diariamente información personal de otros.
El cambio más sustancial es por otorgar a los ciudadanos mayor control sobre sus datos personales.
Dependiendo de cómo asumas este cambio, podrá suponer para ti una oportunidad o una complicación.
En este post que escribí para el blog de S2 Grupo te explico algunas de esas oportunidades con detalle.
Marketing y datos personales ¿Una relación imposible?
Aunque el marketing no se entienda sin el tratamiento de datos personales, lo sorprendente es que no siempre se ha preocupado de la protección de esos datos, corrígeme si me equivoco.
No sé tú, pero lo cierto es que muchos profesionales se lanzaron a la caza masiva de leads y suscriptores sin tener presente ninguna regulación.
No hay muchos profesionales del medio que han dedicado esfuerzos a interesarse por los derechos de aquellos a los que con tanto ahínco dirigían sus campañas y a las pruebas me remito:
- ¿Cuántos profesionales conoces que tengan políticas de privacidad adecuadas o mecanismos informativos sujetos las exigencias de la LOPD en sus boletines?
- ¿Cuántos se han preocupado de incluir un doble option?
- ¿Cuántos tienen incorporadas suficientes medidas de seguridad en sus servidores para proteger la información personal de sus bases de datos?
- ¿Cuantos han adecuado sus formularios de contacto o suscripción a las exigencias legales?
- ¿Cuántos profesionales del medio conoces que informen sobre estos temas?
No quiero que pienses que te estoy echando la bronca, solo quiero que entiendas el poco valor que le hemos otorgado a los datos personales de aquellos que en algún momento nos han confiado su información.
El nuevo reglamento de protección de datos propone un cambio sustancial en nuestros negocios: se debe ponderar el usuario y sus derechos a la protección de sus datos por encima de los intereses mercantiles.
Algo que debería ser obvio pero si somos honestos, nunca había sido así, prueba de ello, son las políticas de redes sociales, que concedían todos los derechos sobre la información personal por defecto y era el usuario quien debía molestarse en configurar su privacidad restringiendo esos derechos a las plataformas.
En ese sentido, el nuevo reglamento exige justo lo contrario: la privacidad por defecto, las opciones por defecto serán de máxima protección y será el usuario quien deberá tener una configuración más abierta si eso es lo que le pide el cuerpo.
Otras maneras de hacer marketing en el nuevo reglamento
Lo primero que debes saber es que el nuevo reglamento requiere elementos informativos mucho más amplios que con la LOPD a la hora de requerir datos personales.
Tendrás que concretar y especificar con mucho más rigor todo lo que afecte al tratamiento de la información personal de otros.
Desde el momento en que requieres información personal a alguien, deberás asegurarte de que disponga de toda esta información:
#1. La identidad del responsable de la gestión y, si procede, del delegado de protección de datos.
#2. La identidad de los destinatarios o las categorías de destinatarios de los datos personales, , como Hosting, plataforma de e-mail marketing, servicio de captación de leads, etc.
#3. La medida en que dichos datos son o serán tratados y de las posibles consecuencias de no facilitar tales datos.
#4. Las finalidades con las que vas a utilizar esos datos personales y la base jurídica del tratamiento.
#5. El plazo durante el cual se conservarán los datos personales o los criterios utilizados para determinar este plazo (esto también es una novedad).
#6. La existencia de decisiones automatizadas, incluida la elaboración de perfiles que tanto se utiliza en acciones de marketing para segmentación.
El consentimiento, el máximo protagonista
Recuerda que ya no vale el consentimiento tácito para poder mandar boletines o comunicaciones comerciales, ahora se exige el consentimiento explícito para poder tratar los datos de las personas relacionadas con nuestro negocio y ser capaz de acreditarlo.
La manera más sencilla es incluir en los formularios un check Box que no venga premarcado y que permita al usuario conocer las condiciones del tratamiento de sus datos antes de suministrarlos.
El reto más crítico
Debes tener en cuenta que no bastará con reforzar el consentimiento cuando el reglamento sea de obligado acatamiento, ten en cuenta que deberás poder acreditar que cuentas con los consentimientos explícitos de TODA tu base de datos.
Por tanto, cualquier dato personal que estés gestionando hoy y del que no puedas acreditar el consentimiento expreso pasará a ser un dato legalmente no válido para el tratamiento.
Esto significa que tendremos que empezar ya a transformar los consentimientos tácitos en expresos.
También deberás analizar las herramientas de gestión de datos personales (hosting, generación de leads, boletines, afiliación), debes analizar si sus servidores están alojados en la UE o fuera y, en ese caso, si pertenecen a Privacy Shield o no porque de no estarlo, estaríamos hablando de una transferencia internacional de datos no autorizada y eso supone un problema legal bastante serio.
Recuerda además que da igual si resides en Tombuctú, si realizas tratamiento de datos personales de ciudadanos europeos, te tocará acatar la regulación europea de protección de datos.
Lo mismo con todos los colaboradores o proveedores que tengan acceso a datos personales de clientes, empleados, etc.
Con ellos hay que formar contratos específicos que garanticen el tratamiento de esos datos conforme exige el reglamento.
Los plazos para realizar tu transición hacia el nuevo reglamento de protección de datos
Mayo del 2018 es la fecha tope para adecuarnos a las exigencias del nuevo reglamento de protección de datos.
Si quieres estar adecuado y que no te pille el toro, deberías comenzar ya a realizar la transición.
Esperar al último momento no es nada recomendable, ten en cuenta que hay exigencias que no podemos cumplir de la noche a mañana, como la transformación de todos los consentimientos tácitos de suscriptores y clientes en expresos.
También vas a necesitar tiempo para adecuar las cláusulas informativas y preparar todos tus formularios de manera que te permitan recabar el consentimiento expreso.
Debemos revisar si los formularios de nuestra web o blog permiten obtener el consentimiento de forma adecuada, este consentimiento deberá ser explícito, específico y verificable.
Será imprescindible incluir un check box en cada uno de los formularios con un enlace a la política de privacidad.
Un ejemplo sería este:
Además del enlace a la política de privacidad, sería muy importante insertar una cláusula legal visible debajo de cada formulario.
Esta cláusula expondrá los puntos básicos y deberá estar sujeta a aceptación por parte del usuario antes de enviar sus datos y te va a permitir acreditarlo debidamente con posterioridad, un ejemplo de esto lo tienes en el formulario de contacto de Rubén Alonso.
Cambios que serán necesarios aplicar si tienes un blog o web
Aparte de revisar todos tus formularios de captación de datos personales, deberás también adecuar los textos legales de tu web o blog.
Como he explicado en #SoMeChatES, la clave es avanzar hacia un modelo más amable y ameno que invite al usuario a leer los términos y condiciones legales de una web en lugar de aceptar de forma mecánica textos interminables e incomprensibles que solo te invitan a salir huyendo.
Es un desafío que yo personalmente he planteado a varios bloggers: “si tan bien se te da enganchar a tus lectores en tus post, ¿por qué no pruebas a hacer lo mismo con tus textos legales?”
Y vaya si lo consiguieron; solo hay que darse un paseo por los blogs de Rubén Alonso, de Víctor Campuzano, Dean Romero o Ana Mata entre otros para comprobar que no es tarea imposible y que incluso, puede ser hasta divertido leer sus textos legales.
No deberías quedarte al margen
Estar al margen de estas exigencias evidencia falta de compromiso con aquellos cuya información tratamos.
Desconocer los riesgos que conlleva tratar datos de otros nos invalida para gestionar esa información.
¿Cómo puedo proteger algo si desconozco los riesgos y amenazas a los que está expuesto?
Tampoco puedes desdeñar la desventaja competitiva que supone ser un profesional al margen de la ley, tu imagen profesional, tu credibilidad y tu reputación están en juego.
Ten en cuenta que a medida que se intensifique el tratamiento de información, más reticentes serán los usuarios a confiar sus datos a otros.
Quienes ofrezcan más garantías, serán los que consigan más confianza, eso se traduce en una mayor cuota de mercado.
¿A que ya empieza a tener más sentido?
¿Eres blogger o marketero? Atento al impacto del nuevo reglamento europeo de protección de datos – Twitter chat
Y después de este gran post de reflexión ¿qué tal un resumen de los tuits que ayer se dieron en #SoMeChatES?
¿Y tú estás preparado para afrontar el nuevo reglamento europeo de protección de datos sin problemas?
Especialista en marketing de contenidos, editora digital y redactora SEO. Profesora en distintos másteres y cursos de marketing digital. Conferenciante.
Responsable: Alicia Rodríguez Ruiz + info
Finalidad: Envío de información solicitada, gestión de suscripciones al blog y moderación de comentarios. + info
Legitimación: Consentimiento del interesado + info
Destinatarios: Mailchimp como plataforma de envío de newsletters recibirá datos para gestionar las suscripciones.
Derechos: A acceder, rectificar y suprimir los datos, así como otros derechos detallados en la información adicional. + info
Información adicional: Disponible la información adicional y detallada sobre la Protección de Datos Personales de mi web "somechat.es" en + info
¡Genial Marina! Siempre todo super claro 🙂
Gracias a ti Jose por tu apoyo constante!
Hola chicas!!! Fantástico post, enhorabuena.
He tenido el gusto de trabajar con Marina en la adaptación de mis webs a la nueva Lopd y estoy muy satisfecho con los resultados. Estoy seguro de que este es el camino diferenciador.
Ahora bien, me estoy encontrando con la disyuntiva de que la mayoría de mentores y consultores siguen aconsejado la NO inclusión del chekbox de privacidad, que por otro lado es obligatorio, debido a la baja tasa de conversión que estan obteniendo en sus formularios de suscripción y contacto (Dato obtenido en base a los test A/B realizados).
No se si el dato será completamente objetivo, pero es una recomendación que me siguen sugiriendo y no deja de parecerme curiosa.
Yo por mi parte prefiero seguir trabajando en cumplir la legalidad y prescindir del nombre o algún otro dato en ellos para que resulten menos pesados de cara a los usuarios pero siempre acabo sacrificando algun dato importante por cumplir la legalidad y esto no es justo.
Reflexión:
Resulta paradógico que esta nueva ley Europea esté penalizando los resultados de los negocios online que hacen esfuerzos para cumplirla y garantizar la privacidad de nuestros visitantes frente a los profesionales que siguen mostrandose al margen.
Estaba claro que había que hacer algo respecto al vacío legal que estabamos sufriendo en el mundo de Internet estos últimos años y poner medios para garantizar la seguridad y la privacidad de los internautas.
Conclusión:
Es imprescindible seguir educando a los usuarios y profesionales en estas temáticas y debería ser una obligación de los que legislan poner en funcionamiento mecanismos que aseguren el cumplimiento de las reglas.
Un abrazo!
Hola Mikel, ciertamente sigue resultando paradógico que se prescriban prácticas contrarias a la legalidad y a los derechos de los usuarios, tienes toda la razón en señalar que debería prevalecer la legalidad aunque el principal problema es que los bloggueros siempre anteponemos la conversión a los derechos.
Quizás la raíz del asunto resida en la escasa conciencia de los usuarios respecto a sus derechos y sigan sin percibir a quienes los respetan como profesionales más a más, con un factor diferencial y con un compromiso que debería suponer una enorme ventaja competitiva.
Gracias Mikel por pasarte, un placer ha sido para mi trabajar contigo.
Un fuerte abrazo
Muchísimas gracias Alicia por invitarme a participar de esta experiencia tan novedosa para mi, he disfrutado como una enana, compartiendo, intercambiando y aprendiendo de esta nueva forma de difundir algunos conceptos “tan marcianos” para muchos marketeros.
Un fuerte abrazo
Ha sido un lujazo tenerte Marina, te doy las gracias por la profesionalidad con que has preparado toda la documentación del evento, por la rigurosidad con el cumplimiento de los plazos marcados y por la exquisita dedicación que nos has compartido. Lo que entre ayer y hoy hemos aprendido contigo no tiene precio. Un abrazo grande.