La nueva normativa europea sobre Protección de Datos Personales denominada RGPD tiene efectos tanto para Doppler como para sus usuarios. ¡No podía faltar un Webinar de Doppler Academy que te ayude a implementar exitosamente estos cambios!
El miércoles 13 de junio la capacitación estuvo a cargo de Marina Brocca, especialista en Marketing Legal y Protección de Datos, quien dio a los asistentes las claves para adecuar su estrategia online al RGPD.
Dicho esto, llegó el momento de contarte lo más importante que nos ha dejado el Webinar sobre RGPD.
Algunas cuestiones para entender el espíritu del RGPD
La especialista comenzó su disertación con una pregunta que se vincula directamente con el espíritu del RGPD: ¿Qué importancia tiene el factor confianza para tu negocio? Según Marina Brocca, es una cuestión clave a tener en cuenta, ya que se vincula con lo que la ley quiere inspirar en los usuarios digitales: seguridad y confianza en que su información personal es tratada con la máxima transparencia posible.
El nuevo paradigma digital propone un reto a las empresas: que con su praxis diaria ayuden a reducir la incertidumbre del usuario en relación con su información personal, ya que la mayoría de las veces desconoce quién gestiona sus datos, de qué manera los almacena, con quién los comparte y con qué finalidad. Para lograrlo, es importante que las empresas operen en el mercado digital reconociendo ciertos principios o pautas de comportamiento que aseguren a los “sujetos de datos” el acceso a más y mejor información al respecto.
El RGPD aspira a que las empresas y organismos se conviertan en “gestores eficaces de la información personal” de sus clientes, Suscriptores y usuarios. Esto representa sin dudas un gran desafío, pero a lo largo del Webinar Marina mostró todo lo que deberías hacer para lograrlo.
El cumplimiento del nuevo reglamento europeo conlleva una transformación radical de lo que conocemos como “acciones de Marketing”, que a partir de ahora deben estar 100% alineadas con el RGPD para que sean legales. Además, reconoce en las Bases de Datos (legitimadas) y los Suscriptores (revalidados) de toda herramienta o plataforma online su mayor activo.
Todos los proyectos, emprendimientos y compañías digitales que operen con datos personales de ciudadanos europeos deben de ahora en más, comprometerse a respetar los nuevos derechos que gozan los sujetos de datos. La obtención o revalidación del consentimiento informado de sus clientes y usuarios y la posibilidad de demostrarlo fehacientemente es la muestra más cabal de ese compromiso.
Ni el Email Marketing ni cualquier otra técnica de Marketing Online pueden desconocer o dar la espalda a los desafíos que plantea la ley. Es momento de comprender que, de ahora en más, la efectividad de tu estrategia dependerá, entre otros factores, de qué tan legales sean tus acciones y del compromiso que asumas en pos de ello.
5 cambios significativos que trae el RGPD
Como toda ley, es extensa y aparentemente compleja, pero las principales modificaciones que introduce pueden resumirse en que:
- De ahora en más, todas las empresas deben contar con un registro de actividad y tratamiento de datos personales que reemplace a los antiguos “ficheros”. Se trata de un documento interno que explica el tratamiento y la finalidad de los datos, brinda información sobre las medidas de seguridad implementadas y se comparta a la autoridad de control o a quien lo requiera.
- Se implementan cambios relativos al consentimiento de los clientes y usuarios: se “refuerza” la escala de permisos a través del uso de checkboxes que legitiman y dan permiso efectivo a las empresas para utilizar datos personales.
- En un esfuerzo a favor de la transparencia y la reducción de la opacidad que circunda a los sujetos de datos, se suman nuevos requisitos informativos. De ahora en más, es obligatorio declarar quién es el responsable del tratamiento de la información personal, cuál es su dirección legal y con quién los comparte o compartirá eventualmente. Estos imperativos informativos se organizan en lo que se denomina “capas” (y que Marina desarrolló en profundidad posteriormente).
- Las marcas están obligadas a ser más cautelosas al momento de escoger Partners, aliados o colaboradores, ya que estos también deben dar garantías como terceros involucrados en el tratamiento de la información personal.
- Los ciudadanos europeos gozan, desde el 25 de mayo, de 8 nuevos derechos en relación a sus datos personales.
El RGPD se autodenomina “de carácter universal”, debido a que afecta a todo tipo de profesionales y empresas que traten datos de ciudadanos europeos, independientemente del lugar del mundo en que se encuentren radicados.
Uno de los cambios centrales del RGPD tiene que ver con reforzar el consentimiento, que debe ser inequívoco, asociado a una finalidad concreta no genérica, y verificable a través de distintos mecanismos (por ejemplo un archivo .csv).
Capas informativas
El procedimiento (legal) de captación de datos pasa a ser central para el éxito de tu estrategia online.
¿Cómo se construyen las distintas “capas informativas” de los Formularios de registro o captación de Leads? En un primer nivel debe constar:
- Quién es el responsable del tratamiento de datos
- Cuál es la finalidad que persiguen esos datos
- Quiénes son los destinatarios de los datos recogidos o terceros involucrados, si los hubiera.
Es importante que ninguno de los campos que preguntan por el consentimiento del usuario estén previa y tendenciosamente tildados.
En una segunda capa, que se debe ubicar en el footer de tu Sitio o Blog, debe figurar la Política de Cookies, la Política de Privacidad y los Términos y Condiciones de uso.
¿Qué pasa si decides incumplir con la norma? Simplemente estarás “en modo infractor” y te arriesgarás a ser sancionado por desoír lo que claramente manda el RGPD.
¿Qué debes tener en cuenta al momento de mandar una Campaña de Email?
Si tu negocio posee datos personales de ciudadanos europeos, ya habrás comprendido que debes ajustarte al RGPD. Algunas cuestiones a tener presente al crear y enviar Campañas son:
- Debes establecer un sistema de captación legal e informar por capas para obtener lícitamente el consentimiento de tus usuarios. Marina mostró como ejemplo el Formulario de registro a las capacitaciones de Doppler Academy:
- Debes procurar que los consentimientos adquiridos sean verificables, es decir, que puedas demostrar que los obtuviste lícitamente.
- No debes enviar ningún tipo de contenido publicitario a nadie que no lo haya previamente consentido, solicitado ni autorizado.
- Debes descartar las Listas o datos personales que hayas obtenido sin consentimiento de los usuarios o que no puedas acreditarlo.
- Si envías boletines de noticias o Newsletter, debes introducir al final una coletilla informativa con los datos del responsable del tratamiento de los datos, la finalidad y los destinatarios, así como colocar en un lugar visible el Link de Remoción.
- Utiliza plataformas que cumplan y te ayuden a que tus envíos se ajusten al Reglamento. En este sentido, en Doppler trabajamos todos los días para alinear nuestras prácticas y nuestra plataforma al RGPD 🙂
- Es recomendable que tu Sitio cuente con protocolos HTTPS y SSL para dar confiabilidad al usuario y resguardar de forma efectiva sus datos.
RGPD y Social Selling
Los datos personales obtenidos a través de las Redes Sociales también quedan alcanzados por la regulación europea.
Debes tener en claro que tus seguidores son solo eso, personas que interactúan con tu negocio en Redes, pero que no necesariamente consintieron en que les envíes información de ningún tipo. Por lo tanto, si quieres cumplir con el RGPD, no debes mandarles nada, ni cometas el error de pensar que puedes sumarlos a una Lista sin su autorización y convertirlos en Suscriptores de tus Campañas.
En caso de organizar una promoción o concurso en Redes, debes solicitar el consentimiento verificable de los participantes para ponerte en contacto con ellos.
Checklist RGPD: no olvides ajustar tu estrategia en estos puntos
- Regulariza las relaciones con tus aliados, y verifica que ellos también cumplan con el RGPD.
- Depura tu Base de Datos, eliminando a aquellos contactos de los que no puedes demostrar tu consentimiento explícito.
- Pon a punto tus Formularios de captación de Leads.
- Revalida el consentimiento de los Suscriptores que obtuviste antes del RGPD, enviándoles una Campaña de Email.
- Recaba únicamente la información que necesitas para el funcionamiento de tu negocio y evita almacenar datos inútiles.
- Maximiza la seguridad de tu Sitio.
LexBlogger: un software de autogestión para poner a punto tu estrategia
Esta app fue desarrollada por un grupo de profesionales con el objetivo de ayudar a todo tipo de negocios a adecuarse al RGPD.
Básicamente, LexBlogger funciona solicitando información específica de cada negocio y generando Formularios, capas informativas, documentos y otras piezas legales a medida en formato HTML listas para embeber en tu Sitio o Blog.
Los asistentes a la capacitación y la comunidad de Doppler tendrán un descuento exclusivo para adquirir la herramienta. Con el Código de Promoción LexDoppler puedes disfrutar de un 20% en la versión “Legal Box Basic” hasta el 20/06/2018. ¡Esperamos que puedas aprovecharlo!
Las preguntas de los asistentes
Al final del Webinar surgieron varias inquietudes que Marina respondió una a una. Aquí te presentamos un “ping pong de preguntas y respuestas” que seguramente resolverán algunas de tus propias dudas:
- Envío un Newsletter mensual a mis Suscriptores. ¿No basta con recabar el consentimiento con Formularios Doble Opt-In?
No, porque estos no aseguran que el consentimiento haya sido informado, que es una exigencia del reglamento. Los Formularios Doble Opt-In funcionan como sistema de autenticación del usuario, pero no de verificación.
- ¿El RGPD se aplica en Latinoamérica?
No, pero afecta a cualquier profesional o empresa que trate datos personales de ciudadanos europeos, aunque resida en Latinoamérica o en cualquier otro lugar del mundo.
- ¿La norma aplica a empresas de software tercerizadas?
Sí. Cualquier compañía contratada de forma tercerizada que trabaje con los datos personales obtenidos por la empresa titular está obligada a cumplir con los requisitos informativos y de verificación del consentimiento, así como con las medidas de seguridad requeridas.
- ¿Todos los datos solicitados deben obtenerse por medio de Formularios de captación que cuenten con capas informativas?
Absolutamente sí. No hay datos personales más o menos importantes. Incluso las IPs de los usuarios deben ser información protegida.
- Si un potencial cliente me contacta vía WhatsApp para solicitar un producto o servicio, ¿puedo enviarle más información?
Sí, porque lo ha requerido (recuerda que siempre debes poder demostrarlo).
- Una empresa radicada en México que no tiene clientes de la Unión Europea, ¿debe cumplir con el RGPD?
Hoy no está obligada a hacerlo, pero debes tener en cuenta que hay una tendencia de “armonización” de todas las normativas sobre Protección de Datos vigentes en el mundo, por lo cual es muy probable que en el mediano plazo otro países adhieran a reglamentos similares. De hecho Chile es un país latinoamericano que está avanzando en este sentido. Lo más recomendable es comenzar lentamente la adecuación aunque estés fuera de Europa y no manipules datos de ciudadanos de la UE, en vistas a que en un futuro cercano se dicten regulaciones análogas.
- ¿Qué consecuencias tiene incumplir el RGPD?
Hay consecuencias directas e indirectas. Las sanciones por incumplimiento que prevé la autoridad de aplicación llegan como máximo a 20 millones de euros o el 4% de la facturación anual bruta de la empresa. Pero además está el problema “reputacional” de incumplir con el RGPD. La imagen del negocio podría verse comprometida y asociada a la ilegalidad, ya que los usuarios rápidamente se darán cuenta de que algunas empresas cumplen y otras no. Tanto las multas económicas e indemnizaciones que podría solicitar el sujeto de datos, como el daño en la imagen empresarial son amenazas concretas que pueden hacer naufragar a cualquier estrategia.
- ¿Qué puedo hacer si no conozco la nacionalidad de mis Suscriptores?
Pues tienes una solución sencilla a mano: con Google Analytics puedes realizar un análisis del tráfico de tu Sitio a partir de las IPs de los usuarios, para saber dónde estos se encuentran geográficamente ubicados.
- En mis Redes Sociales se disparan mensajes automáticos ante la consulta por un producto o servicio. ¿Debo quitarlos?
Sí, si son respuestas automáticas de tipo comercial. Sin embargo, podrías dejarlos si empleas mensajes de saludo o bienvenida.
Conoce a los ganadores de este Webinar
Como siempre, la asistencia y la participación activa en las capacitaciones de Doppler Academy tiene premio. En esta oportunidad los beneficiados son:
- Juanma Hoyo
- Ángeles Elia
¡Muy pronto nos pondremos en contacto para contarles más de su regalo!
Recomienda al autor