Novedades en cuanto a la Protección de Datos (RGPD)

La nueva normativa aplicable respecto a la protección de datos entró en vigor el 25 de mayo de 2016, pero la fecha final para que su cumplimento sea obligado para empresas y organizaciones tiene como fecha límite el próximo 25 de mayo de 2018.

Se ha dado este plazo para que las empresas hayan podido adaptarse y prepararse perfectamente hasta el momento de que este Reglamento sea de obligado cumplimiento.

Esta nueva normativa sustituirá a la actual, pero no derogando su contenido, sino mejorándolo y actualizándolo.

En esta ocasión, se ha construido una nueva normativa común a todos los estados miembros de la Unión Europea, que será de obligado cumplimiento para empresas ajenas a la Unión Europea pero que manejen datos de ciudadanos europeos en sus bases de datos, como podría ser el caso de portales online como Facebook, Instagram u otras redes sociales.

¿Qué cambios encontramos en materia de protección de datos LOPD(RGPD)?

El cambio primordial es el grado de valor o protagonismo que adquieren todos nuestros datos y nuestra privacidad. El ciudadano europeo deberá tener el control absoluto de sus datos, destacando:

·         Conocimiento de información personal del usuario

·         Motivo y uso de los datos

   o   Mailing
   o   Publicidad Redes Sociales
   o   Mensajes de Publicidad Movil
   o   Whatsapp Marketing

·         Forma y método de recopilación

·         Datos cedidos a otras empresas y motivo

·         Información recopilada por la empresa, por ejemplo, datos recopilados para campañas de marketing en redes sociales, promociones, mailing o whastapp marketing.

Entre los nuevos derechos que esta normativa recoge encontramos el derecho al olvido, es decir, el derecho que tendremos los ciudadanos al solicitar que nuestros datos personales sean eliminados de internet. Ahora se encontrará tipificado con el nuevo reglamento de protección de datos. Sin embargo, no estamos ante un derecho absoluto, porque en muchos casos podría entrar en conflicto con otros derechos que también existen como es el derecho a la información.

Esta ley también pretende reforzar la seguridad de los menores, incluyendo mejores herramientas para verificar con mayor certeza la edad de los mismos y así protegerlos frente los peligros de internet.

¿Cómo captar clientes con la nueva ley de protección de datos?

En una campaña de captación de clientes datos como Email, teléfono, nombre y apellidos, ubicación, sexo pueden ayudarnos mucho a focalizar y centrar nuestros objetivos y poder crear campañas de marketing más contratas en el tipo de cliente.

A partir de la entrada en vigor de la RGPD para poder realizar cualquier tipo de actividad promocional será necesario un consentimiento expreso del usuario de querer recibir esa información.

El cumplimiento de esta nueva normativa también va a implicar un mayor compromiso desde que la empresa u organización adquiera datos personales, y proteger esa información desde el momento de su captación hasta su destrucción. Deberá indicarse:

·         Cómo se adquiere la información

·         Con quién la compartes

·         Cuál es el fin que se persigue.

A esto le sumamos las medidas de seguridad que se deben aplicar para gestionar esta información a los legítimos titulares de la misma.

Este nuevo Reglamento refuerza nuevamente los dos derechos fundamentales que la protección de datos ya contenía, y son:

  -Derecho de acceso a los datos: el derecho a saber de dónde se obtuvieron sus datos, por tanto, será de vital importancia que la empresa u organización cuente con un registro para poder aclarar esas dudas en cualquier momento.

  -Derecho de oposición o cancelación: la empresa debe contar con una herramienta capaz de bloquear o eliminar directamente la información para asegurar al usuario que esos datos no volverán a ser utilizados.

En cuanto a la forma de recabar la información, sólo serán válidas aquellas aceptaciones inequívocas, libres, específicas y verificables.

No valdrán aceptaciones por omisión o tácitas.

Como hemos comentado la seguridad online será un punto importante se produce una brecha o se produce una violación de seguridad en la empresa, deberán informar a los usuarios y autoridades de ese hecho, puesto que tendrán derecho a saber que su privacidad ha sido vulnerada en un plazo de 72 horas a la detección.

Si quiere analizar la seguridad de su web o tienda online podemos recomendar en análisis con CloudsDEFENSE.

¿Qué ocurrirá con las bases de datos con el nuevo reglamento RGPD?

En cuanto a obligaciones en relación con el consentimiento, en principio no existe necesariamente la de obtener de nuevo el consentimiento obtenido antes de la aplicación, por lo que siguen siendo válidos los consentimientos anteriores.

Por tanto, no hay aplicación retroactiva, ya que la normativa de este reglamento no se aplica a tratamientos anteriores al momento que se producen plenos efectos. Lo que sí será necesario será un saneamiento de las bases de datos, lo cual será un punto a nuestro favor para quitar aquellos clientes con poca tasa de apertura y centrar más en clientes de mayor conversión.

Algunas redes sociales y empresas ya han comenzado su adaptación, por lo que si estás suscrito a sus novedades o newsletters, habrás empezado a recibir mensajes como éstos:

proteccion-datos-murcia.png

¿Cuál será la fórmula para captar clientes a partir de la implantación de RGPD?

Tras analizar esta nueva normativa en materia de protección de datos, debemos adaptar nuestro plan de marketing en el punto captación de clientes evitando problemas, para ello se debe aplicar nuevas medidas que verifiquen el consentimiento, desde cómo obtener un cliente y registrarlo.

proteccion-datos-online.png
Algunos de los puntos de nuestro plan de marketing donde debemos prestar más atención será todo lo relativo al Email marketing, por lo que deberemos tener en cuenta que no se podrán realizar campañas de email marketing si no se cuenta con el consentimiento totalmente verificable de cada usuario. Además, dicho email siempre deberá incluir la opción para poder darse de baja en cualquier momento.

En lo que afecta a la política de cookies, se deberá seguir informando de las mismas y de la finalidad que poseen, así como ofrecer la posibilidad de bloquearlas si el usuario se opone a seguir navegando con ellas.

En cuanto a las redes sociales, podremos seguir ofreciendo y realizando promociones en las mismas, pero no se podrá importar seguidores a listas para realizar después email marketing.

Las campañas que sí serán legales se basarán en que sea el propio usuario quien nos facilite su información de forma voluntaria a través de otros mecanismos, como puede ser un formulario.

Por tanto, parece indiscutible el trabajo que queda por delante para adaptarse correctamente al nuevo marco legal de la privacidad en internet. Pero desde la perspectiva de la reputación de la empresa parece incuestionable que adaptarse a estos cambios lo antes posible es más que positivo. La transparencia y el compromiso con los usuarios darán la imagen de que la empresa está contra las prácticas abusivas o fraudulentas contra las que actúa dicha normativa, por lo que dar a conocer a los clientes de tu compromiso con esta situación beneficiará tu imagen de marca y probablemente tu impacto ante ellos. Además, prevenir en este aspecto y adaptarte cuanto antes a estos cambios te evitarán sanciones que no beneficiarán a la economía ni a la imagen de tu negocio.

Si esta nueva normativa te genera dudas o necesitas asesoramiento para tu comercio online, en digitalDot contamos con un grupo de expertos que te asesorarán para que tu página web se adapte a los cambios que el nuevo Reglamento de Protección de Datos solicita de todo negocio en internet.