GDPR, a challenge and a wonderful opportunity for marketing professionals

GDPR inicia su aplicación el próximo 25 de mayo, si bien el reglamento europeo entró en vigor en 2016. Y aunque nos deberíamos haber puesto las pilas hace ya algún tiempo, si no lo hemos hecho aún es el momento de tomar medidas, tanto a nivel tecnológico como de procedimientos.

Los fabricantes y proveedores de servicios ligados a las TIC están compartiendo mucha información sobre los pasos que están dando. Su objetivo es asegurar el cumplimiento normativo para el “día D” y ayudar a sus partners a que estén preparados. Los que formamos parte de su canal, debemos coger el testigo y ser capaces de dar soluciones a las nuevas necesidades de nuestros clientes. Algo, que tal y como veíamos en nuestro anterior “post” sobre Predicciones de IDC para el 2018, algunos miembros del canal ya están haciendo al especializarse en el asesoramiento ligado al cumplimiento.

¿Es importante la aplicación de GDPR para los Marketers? Sí, impacta mucho en nuestro trabajo.

En primer lugar, ya no podremos utilizar tan alegremente los datos de clientes. Deberemos cumplir a rajatabla la ya estricta LOPD y los derechos ARCO (acceso, rectificación, cancelación y oposición). Pero GDPR lleva la normativa al siguiente nivel, obligándonos a ser más mucho más cautos si queremos evitarnos disgustos.

Pero antes de seguir adelante, debemos puntualizar que GDPR protege a las personas, a los ciudadanos europeos. Por lo tanto, afecta a los datos personales, no a los de carácter empresarial. Por ejemplo, al uso que hagamos de la cuenta de correo personal del individuo, no a la información vinculada a su cuenta corporativa obtenida en un escenario profesional.

Transparencia

Nuestros clientes deben tener muy claro qué datos tenemos suyos, y para qué los estamos utilizando. Para ello, y si nuestra organización cuenta con más de 250 empleados, estaremos obligados a documentar con detalle cómo llevamos a cabo el tratamiento de los datos. Estos documentos podrán ser requeridos en cualquier momento. Deberemos tenerlos a mano y mantenerlos actualizados.

Licitud

Sólo podremos utilizarlos para los fines para los que nos los han cedido. Concluida esa finalidad, llamémosla concurso, campaña, contrato… estaremos obligados a borrarlos. Un proceso “demasiado complejo” para el 90% de las empresas según el estudio de Symantec State of European Privacy Report. Y para el cual, el 60% de las organizaciones no tiene sus sistemas de información preparados.

Seguridad

Fundamental, para que no haya fuga de datos. Ligada a ella, hay otro parámetro importante: la integridad de la información. Y a esto se añade confidencialidad en el uso de la misma.

Consentimiento inequívoco en el uso de los datos

Es un tema complejo, sin duda. El reglamento nos indica que éste debe ser libre, informado, específico e inequívoco. Ese consentimiento no puede “deducirse” por el silencio/omisión del que cede los datos. El consentimiento tácito deja de ser legal. Y posteriormente debemos ser capaces de demostrar que el usuario ha otorgado su permiso.

Derecho al olvido y portabilidad

Si nuestra organización ya está adaptada a la jurisprudencia actual, en lo referente al derecho al olvido no tendremos nada más que hacer. Pero la portabilidad vuelve a plantearnos un importante reto. Ser capaces de recopilar los datos y dárselos a la persona en un formato “común y estructurado” para que luego puedan ser aprovechados. Complicada cuestión técnica de nuevo… ¿Hay un estándar? Pues realmente no.

Formación

Lo dejamos para lo último, pero no es precisamente lo menos importante. Nuestros equipos deben estar perfectamente formados de cara a GDPR, en lo referente a códigos de conducta y notificación de violaciones. No hace falta que sea un pirata el que nos saque los colores desde fuera. Si detectamos un uso indebido o una fuga de información, hay que comunicarlo y tomar medidas de inmediato.

Nuestra salida airosa: la anonimización

Para no tirar muchos de nuestros datos a la basura, la anonimización de los mismos juega un papel esencial en nuestros procesos. Debemos pensar que no estamos obligados a borrarlo todo. Sólo aquella información que vincule a la persona con un determinado registro.

Por ejemplo, si llevamos un registro de accesos a nuestro sitio web. Anotamos las direcciones IP de los visitantes para poder tenerlos perfectamente identificados. El reglamento nos viene a decir que podremos seguir conservando la hora, el día, el tiempo empleado, las páginas visitadas… pero olvidarnos de la IP del navegante.

GDPR, un reto y una magnífica oportunidad

Lejos de querer generar alarma, debemos ser conscientes de que GDPR es un reto y, por supuesto, toda una oportunidad para mejorar los procesos. En múltiples ocasiones acumulamos más datos de los necesarios, o podemos llegar a hacer un uso abusivo de los datos de terceros… Algo que debemos corregir.

GDPR nos va a obligar a  ser más creativos e innovadores. A valorar más que nunca la obtención de “permisos” y trabajar duro ofreciendo valor a cambio de los datos. Las estrategias de marketing de contenidos y marketing inbound van a tener más sentido que nunca. Nuestros clientes apreciarán que tratemos sus datos con mayor privacidad y respeto. Y esta será la base sobre la cual construir nuestra marca. Además, el conocimiento y uso de las nuevas tecnologías de marketing digital nos van a permitir interactuar con los consumidores de una manera más interactiva e inmersiva, donde sea que se encuentren.

La información de los clientes seguirá siendo uno de los principales activos de nuestra empresa, por lo que nos veremos obligados a poner más foco en su buena gestión. En pulirla para que brille y nos siga generando oportunidades de negocio.

La próxima semana, compartiremos con mayor profundidad como pensamos que podemos aprovechar desde Marketing esta oportunidad.