WEBTREKK_RGPD

Sí, sabemos que se acerca y sí, supondrá para muchos una reformulación en la recogida y tratamiento de datos personales de sus (nuestros) usuarios.

Pero no temáis, solo es RGPD. Y principalmente, una herramienta para poder crear marketing personalizado mientras cumplimos con la normativa de privacidad de datos de la Unión Europea.

¿Formas parte de un equipo de Marketing? ¿Eres product Manager con dudas al respecto? Si es así, te recomendamos la lectura del siguiente artículo, el cual te guiará en cómo tratar los datos de tus usuarios, conectar con tus sistemas de información y procesos de negocio. ¡Empecemos!

¿Deberíamos estar nerviosos por el desembarco del RGPD?

Que algo nos cause nerviosismo es bueno, ya que nos genera una acción y nos hace estar alerta. Sin embargo, a nivel de defición no nos debería preocupar, es simple: Desde el próximo 25 de Mayo de 2018 se activarán nuevas reglas en la recopilación de los datos, tratamiento de los mismos y procesos de negocios.

¿Es realmente necesario?

Nuestra respuesta es clara al respecto: . Dada la última regulación en la protección de datos de la Unión Europea, la cual fue creada casi hace 10 años antes de que incluso Facebook fuera fundada. Gracias a la completa, unificada y actualizada cartera de políticas de privacidad de más de 28 países, esta regulación beneficiará tanto a empresas como a usuarios finales.

¿Nos afecta?

Nos afecta a todos. Toda compañía que maneje, controle y/o procese datos está obligada a cumplir con los 99 artículos del RGPD. Además, tu organización será la responsable en términos judiciales sobre las formas en las que accedes, procesas y almacenas la documentación de tus usuarios.

¿Existirán multas ante su incumplimiento?

Por supuesto. 20 millones de euros o el 4% del volumen de facturación internacional de tu compañía.

¿Ha cambiado la defición de “Personal Data”?

Desde los albores de lo que considerabamos “Personal Data”, por supuesto que ha cambiado. La GDPR reconoce que en Internet no existe el concepto de “Información anónima”, por lo que todo los datos de usuario serán clasificados como “Personal Data”, incluso datos pseudonimizados.

GDPR en 16 pasos

  1. Asegúrate de que los accionistas de tu empresa sean conscientes de que el RGPD se convertirá en el reglamento europeo oficial y vigente en el tratamiento de la información de los usuarios.  Ten en cuenta que la privacidad, ahora más que nunca, se convertirá en tu nuevo mantra.
  2. Crea un conjunto de documentación para oficializar el tipo de tratamiento que otorgas a los datos de tus usuarios; cómo y dónde los almacenas, así como su forma de acceso. Configura un SSL (Secure Sockets Layer) cuando los datos se hayan guardado y establece una arquitectura de datos.
  3. La organización en la que trabajes está obligada a contratar  en”full-time” a un Data Protection Officer (DPO). Debes asignar a un DPO si eres ” una empresa pública; una empresa que lleva a cabo un monitoreo sistemático de usuarios a gran escala; o una empresa que  realiza procesamiento de categorías de datos específicas, como listados de salud, o informes de condenas”.
  4. Si ya dispones en plantilla de un Data Protection Officer, él o ella debería ocuparse de la estructura de datos y co-ordinarla junto a IT, product management y marketing. ¿Dónde se están almacenando los datos? ¿Bajo qué circunstancias?
  5. Crea un conjunto sólido de documentación dentro de tu estructura de datos. Por ejemplo: ¿podrías rápidamente eliminar información personal de un usuario si se solicitase? ¿Puedes demostrar que ya no dispones de ella una vez eliminada? “El derecho al olvido” del RGPD así lo requiere.
  6. Actualiza tu política de privacidad para explicar cómo los datos personales son procesados.
  7. ¿Realizas acciones de remarketing? Imagina que alguien visita tu página web por primera vez y segundos más tarde ve un anuncio personalizado de tu marca. Si este usuario te preguntase cómo se están utilizando sus datos, deberías saber cómo contestarle (y rápido).
  8. Re-adecua tus Opt-Ins.  Los formularios de consentimiento deben cumplir con el reglamento de GDPR. No es únicamente un opt-in al uso, los usuarios no deben tener problemas en aprobar o denegar su consentimiento a la cesión de datos personales.
  9. A tener en cuenta que los usuarios que hayan ignorado ceder su consentimiento no signfica que hayan aceptado. Para no caer en penalización, asegura su opt-in con campos de cumplimiento obligatorio.
  10. El RGPD fue presentado en el mercado en Mayo de 2016, mientras que el 25 de Mayo de 2018 es la fecha en la que entrará en vigor. Organizate. No lo dejes todo para el  próximo 24 de Mayo.
  11. Todas tus webs deben transmitir transparencia con tus políticas de privacidad de datos y los métodos opt-out. Tus opt-ins requieren una explicación clara en el uso de los datos de un nuevo usuario.
  12. ¿Dónde se encuentran los servidores de tu empresa? Estás más cerca de cumplir con el RGPD si los servidores donde se almacenan los datos de tus usuarios están localizados en Europa.
  13. ¿Estás preparado para una “fuga de datos”?, la conocida como “data breach“? ¿Tu empresa dispone de los recursos para investigar un data breach? ¿Son tus informes capaces de recopilar  conjuntos de datos completos en 1 día? ¿Están tus equipos de PR y marketing preparados para un crisis comunicacional?
  14. ¡Ten cuidado! Si se origina una fuga de datos de usuarios que no están protegidos, debes informar a los usuarios afectados en un plazo máximo de 3 días.
  15. Deja de “interrogar” a tus usuarios, suscriptores y clientes. Si vendes ordenadores, no necesitas saber si al usuario registrado le gusta la pizza de salami. Solamente preguntale si tienes un interés legítimo.
  16. Busca partners que sean compliant con el RGPD. Recomienda Webtrekk (¡si te gusta lo que somos y hacemos!).

 

 

Dejar respuesta

Please enter your comment!
Please enter your name here