En un par de meses, la nueva GDPR (General Data Protección Regulation-Regulación General de Protección de datos) empezará a aplicarse en la Unión Europea. ¿Estás listo? ¿Sabes en qué consiste exactamente o en qué se diferencia de la ley actual? ¿Tienes idea de cómo preparar a tu empresa? Y, sobre todo, ¿sabes cómo afectará al marketing online?

La GDPR (General Data Protección Regulation – Regulación General de Protección de datos) es el nuevo marco legal en la Unión Europea que sustituye a la Directiva de Protección de Datos. 

 

¿En qué se diferencian exactamente? 

 

La principal diferencia reside en el término principal de ambas. “Regulación” y “Directiva”.

 

Una Directiva (aplicable a la actual Ley de Protección de datos), es una recomendación y no es vinculante. Es decir, no tienen penalizaciones. 

 

Una Regulación, es una Ley vinculante, lo que significa que establece sanciones por incumplimiento (sanciones que pueden llegar hasta los 10 millones de euros). Por lo tanto, estaríamos hablando de una Ley que debe ser cumplida por todos los estados europeos miembros.

 

El fin de la GDPR es proteger los datos personales y el uso que se hace de los mismos desde las empresas u organizaciones que los manejan. Esta ley, nos dirá cómo debemos utilizar esa información otorgando ocho derechos específicos y concretando las sanciones si se incumplen las normas marcadas por la misma.

 

¿A quién le afecta la GDPR?

 

-Organizaciones con presencia física en al menos algún país miembro de la Unión Europea.

-Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.

-Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

 

¿Cuáles son los derechos de los ciudadanos que establece la GDPR y que deben cumplir todas las instituciones?

 

1.Derecho a estar informado: Proporciona transparencia sobre cómo son utilizados sus datos personales.

 

2.Derecho al acceso: Provee acceso a sus datos, a cómo son utilizados, y a cualquier información suplementaria que pueda ser utilizada juntos con sus datos.

 

3.Derecho a la rectificación: Otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.

 

4.Derecho a ser borrado (o derecho a ser olvidado): Es el derecho a que sus datos personales sean removidos de cualquier lugar si no existe una razón convincente para que estén almacenados.

 

5.Derecho a restringir el procesamiento: Permite que sus datos sean almacenados, pero no procesados. Por ejemplo, puede recurrir a este derecho si siente que datos erróneos acerca de usted son almacenados a la espera de ser rectificados.

 

6.Derecho a la portabilidad de datos: Puede solicitar copias de la información almacenada sobre usted, para utilizar en cualquier otro lugar. Tal es el caso de si aplicara para productos financieros entre distintas entidades.

 

7.Derecho a objetar: Otorga el derecho a objetar acerca del procesamiento de sus datos. Un ejemplo podría ser la objeción de que sus datos sean utilizados por organizaciones de marketing directo.

 

8.Derecho sobre la toma de decisiones y creación de perfiles automáticos: Permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales. “Automáticas” se refiere a sin intervención humana. Por ejemplo, la definición de determinados hábitos de compra online, en función a comportamientos previos.

 

Hasta este punto queda claro qué es esta nueva regulación pero, ¿cómo se debe cumplir?, ¿qué cambios deberán implementar las empresas?

El primer paso y el fundamental es conocer y determinar qué información es la que se está recopilando, dónde y cómo se procesa.

Los clientes deben ser plenamente conscientes de cómo y para qué se van a utilizar esos datos que se les han otorgado. Por ello, es muy importante revisar las políticas de privacidad y adaptarlas a esta nueva normativa.

 

Por otra parte, el consentimiento de los clientes para el uso de sus datos debe ser inequívoco con el objetivo de generar transparencia y fiabilidad para ambas partes.

 

En cada organización, deberá nombrarse un “Data Protection Officer” DPO, esta persona podrá ser interna o externa a la empresa y tiene como papel fundamental ser el conocedor y responsable principal para que la empresa cumpla con la GDPR.

 

En el ámbito del Marketing Online, esta normativa va a ser visiblemente notable. Por ejemplo, en los formularios de captación de datos en una landing page será necesario incluir casillas de consentimiento claras y transparentes para que éstos acepten el uso de esos datos, y en concreto, para qué van a ser utilizados. Esto por una parte ayudará a eliminar el temido “spam” y por otra, afectará al coste de las campañas, incrementándolo.

 

De momento, los aspectos principales sobre esta nueva normativa son bastante claros pero ¿estamos de verdad preparados? En menos de dos meses lo veremos. 

 

3,2,1…. ¡a por ello!

 

María Martínez Alcalde, 'head of performance marketing' en Digitas