RGPD para e-marketers: 8 preguntas sobre la privacidad de datos personales
Hoy en día los datos personales se recopilan a un ritmo abrumador. Sin embargo, todos los usuarios tienen derechos sobre el tratamiento de datos personales, incluido el derecho a oponerse a que sus datos personales se utilizen para objetivos de comercialización. Las organizaciones tienen hasta el 25 de mayo de 2018 para cumplir con el Reglamento General de Protección de Datos de la UE (RGPD), que reemplaza a la Directiva de Protección de Datos.
Entonces, ¿cómo afectará el RGPD al e-marketing? A continuación se desarrollan 8 cuestiones prácticas a las que ha dado respuesta Frédéric Dechamps, abogado en nuevas tecnologías del Colegio de Abogados de Bruselas.
Regularmente organizas concursos dentro de su página web, blog y página de Facebook para recopilar nuevos clientes potenciales. ¿Serás capaz de hacer eso cuando el RGPD entre en vigencia?
Si, pero necesitarás el consentimiento explícito de los participantes para legitimar el uso de sus datos personales y dejar totalmente claro el objetivo final del tratamiento de estos datos. Eso plantea una pregunta: ¿qué es el consentimiento explícito? Sobre esto hay mucho que decir. Introdúcelo en el buscador de google y te aparecerán más de 790.000 resultados.
Bajo el RGPD, el consentimiento debe ser «otorgado libremente, específico, informado y no ambiguo» (ver Artículo 42 del RGPD). Básicamente, el consentimiento debe otorgarse a través de una acción «afirmativa», lo que significa que los métodos de «consentimiento por defecto» como el silencio, las casillas pre-marcadas y la inactividad están específicamente descartadas.
Además, debes adoptar las medidas necesarias para garantizar que tus clientes o posibles clientes puedan ejercer sus derechos. De hecho, los interesados tienen derecho a requerir que un controlador rectifique o elimine sus datos personales.
También ha habido mucha publicidad en relación con el derecho a ser olvidado («derecho de olvido») y el Artículo 17 ahora enumera 6 casos en los que cualquier persona puede obtener la eliminación de datos personales.
Tengo una base de datos existente de prospectos que he ido construyendo a través de los años. ¿Puedo seguir utilizándolo para actividades promocionales después de mayo de 2018?
Sí. Sin embargo, al igual que todos los demás archivos que contienen datos personales, tus bases de datos se ven afectadas por el RGPD. Tendrás que asegurarte de regularizar gradualmente esa base de datos, por ejemplo, adaptando tus políticas de privacidad para proporcionar mejor información a los posibles clientes sobre el uso de su información personal.
Utilizo Facebook Custom Audiences (y algunas veces cargo direcciones de correo electrónico a Facebook) para dirigir mensajes publicitarios a mis clientes y prospectos en Facebook. ¿Seré capaz de hacer eso con el RGPD?
Es probable que el RGPD altere el modelo de publicidad de Facebook, ya que no podrán usar los datos personales que guardan para fines publicitarios sin el permiso del usuario.
«A pesar de que el RGPD no pretende prohibir estas actividades, solicita tomar conciencia del tratamiento de los mismos y ser transparente para/con los usuarios«, indicó Frédéric Dechamps.
¿Nuestro consejo? Para todos los datos que deseas recopilar házte esta pregunta: «¿Por qué es relevante recopilar esta información?» Si no sabes cómo responder, entonces sería prudente reconsiderar este deseo de recopilar dichos datos.
Según la ley actual, considero que todos mis clientes actuales están suscritos automáticamente a mis boletines y promociones. ¿Sigue siendo cierto en un contexto del RGPD?
Sí, pero es necesario establecer procesos que te ayuden a demostrar la conformidad de tus acciones en caso de control, y así demostrar que el consentimiento se dio de manera gratuita, específica y sobre todo informada.
“Con el RGPD, será necesario estar más atento al consentimiento. Debe demostrarse que el consentimiento fue expresamente otorgado por el sujeto.”
Compro o alquilo direcciones de correo electrónico de un intermediario de correo electrónico para mis acciones de marketing directo y envío correos electrónicos promocionales a esta base de datos. ¿Puedo comprar listas de contactos bajo el mandado RGPD?
Sí, pero recomendamos encarecidamente no comprar datos de correo electrónico. Conforme a la nueva regulación RGPD, garantizar que los usuarios acepten tus campañas de marketing por correo electrónico y dar su consentimiento para ser contactado será un requisito. Por lo tanto, a menos que se comunique con un cliente potencial y obtenga explícitamente su consentimiento para que te envíe un correo electrónico, no estarás cumpliendo con el RGPD. Queda claro entonces que obtener un consentimiento para los datos de identificación personal será una árdua tarea.
¿Debo tener una información de cookies en mi sitio web?
Esto no está cubierto por el RGPD, sino por el Reglamento de privacidad (Ley de cookies), que en realidad está siendo revisado por las autoridades europeas.
Al igual que su predecesora, la Directiva de privacidad electrónica en el próximo Reglamento prevé varias normas sobre el correo no deseado y las comunicaciones electrónicas no solicitadas. Aunque podría convertirse en una pesadilla para los medios digitales y las industrias publicitarias, el objetivo es armonizar las leyes de protección de datos en toda la UE.
El Reglamento de privacidad electrónica tiene como objetivo simplificar las normas relativas a las cookies y agilizar el consentimiento de las cookies de una manera más «amigable para el usuario». En la práctica, significa que los sitios web ya no tendrán que mostrar esas paredes de cookies. La nueva regla? La configuración del navegador proporcionará una manera fácil de aceptar o rechazar el rastreo de cookies y otros identificadores.
Utilizo soluciones de reorientación (como AdRoll o Criteo) para redirigir al público. ¿Todavía puedo hacer eso?
Sí, pero la reorientación puede implicar el uso de datos personales y es probable que deba recopilarse alguna forma de consentimiento, y pasarla a terceros, antes de que comience la reorientación. Si utilizas proveedores de reorientación para ayudarte a crear perfiles de intereses individuales para anuncios gráficos, ¡Deberás asegurarte que cumples con el RGPD!
Recopilé direcciones de correo electrónico a lo largo de los años, pero no puedo probar ni el medio ni la fuente, ¿esto será un problema bajo el RGPD?
Sí. Para continuar usando estas direcciones de correo electrónico, primero debes regularizar tu base de datos y solicitar el consentimiento de las personas. De hecho, como parte del RGPD, debes mantener registros claros para demostrar el consentimiento.