Con la llegada del nuevo Reglamento de Protección de Datos de la Unión Europea, conocido como RGPD, se abre ante nosotros un nuevo escenario y una nueva metodología para trabajar en el mundo del marketing. La nueva norma viene para cambiarnos las reglas del juego y nosotros, tenemos que adaptarnos a ello si no queremos tener un serio problema legal, además de unas consecuencias económicas importantes.
¿En que consiste la ley?
La nueva legislación pretende armonizar la normativa respecto a la protección de datos en todos los territorios de la unión Europea. Todos aquellos que trabajen con datos personales, nos veremos obligados a cumplirla. Todo aquel que trabaje con datos personales de ciudadanos europeos, ya sea profesional, empresa o particular, estará sujeto a esta ley de protección de datos.
¿Que modificaciones sufre la normativa?
Lo más importante de esta nueva ley, Es que aporta una mayor privacidad y control a los usuarios con sus datos personales. Este tendrá más poder de decisión respecto a su información personal a la hora de entregarla a profesionales y empresas.
pensando en esto, cualquier estrategia de marketing actual deberá implementarse y basarse en el respeto de la privacidad de los datos personales de los ciudadanos. Vigilando siempre, que se cumplan las limitaciones que se nos marca esta nueva ley.
A partir de su entrada en vigor se nos exigirán mayores actuaciones en los procesos para solicitar las autorizaciones de usos de los datos de usuarios, así como medidas de seguridad más importantes para proteger su información. También se han suprimido reqisitos formales, para así mejorar la experiencia del usuario y mejorar su seguridad.
A que cambios nos vamos a enfrentar a la hora de hacer una campaña de marketing.
Más implicaciones en la protección, conocimiento y claridad en el proceso.
La información que poseemos de los usuarios, es una cesión de datos. Esto es el primer punto que tiene que quedar claro, sus datos no son de nuestra propiedad, si no que nos los han cedido, bajo nuestra responsabilidad. Por ello, debemos actuar y tomar las medidas necesarias para proteger sus datos y hacer un uso adecuado de los permisos que nos han concedido. Por ello directamente nosotros somos responsables del uso de estos datos, tenemos que asumir y cumplir estas responsabilidades y confianza que el usuario ha depositado en nosotros.
Teniendo esto en cuenta, tenemos que implementar medidas de protección y seguridad en todo el proceso, desde la obtención, transporte, almacenamiento y uso de datos. No solo basta con comunicar las medidas legales, hay que llevarlas a cabo y además hacerlo siempre asegurando la rpotección de los datos que nos han facilitado.
Todo este proceso ha de ser claro y documentado. Tenemos que informar al usuario de las medidas y precauciones adoptadas para su protección, así como comunicar también y advertir en todas las fases del proceso sobre los requisitos legales adoptados.
Informar y respetar los derechos de gestión de los usuarios.
La norma protege en mayor medida los datos de los ciudadanos europeos reforzando sus derechos al acceso de sus datos, el derecho al olvido y el de limitación. Estos derecho los tenemos que incorporar en nuestros procesos para segurar que neustras campañas de marketing cumplan con la legalidad y los derechos de nuestros usuarios:
- El derecho de acceso nos obliga a informar a los usuarios o diudadanos cómo hemos obtenido sus datos, donde están guardados, que uso se les da y quien tiene acceso a esta información.
- Con el derecho al olvido, tenemos que garantizar que si un usuario o ciudadano nos solicita que no quiere que sus datos vuelvan a ser usados. Su información, tiene que ser borrada de la base de datos y de los registros históricos.
- El derecho de limitación, garantiza al usuario que sus datos no sean utilizados sin su consentimiento expreso. Ya que hasta ahora la no respuesta bastaba para acreditar sus uso y suposición de consentimiento. A partir de ahora, este consentimiento tiene que ser claro y estar en neustro poder, para poder utilizar sus datos.
Proteccion, privacidad y menores de edad.
En caso de que nuestro sistema de seguridad haya fallado y alguien haya podido acceder a los datos de nuestros usuarios. Tenemos que comunicarlo inmediatamente, informar a los afectados y a las autoridades para hacer un seguimiento completo, con claridad y transparencia. Ante esto, nosotros previamente tendremos que asegurarnos de que hemos implementado previamente mecanismos para detectar posibles robos de información y tener un plan de reacción ante esta situación.
Ante esto, para evitar y así asegurar que no se vulnera la privacidad de nuestros usuarios, ni por un agente externo ni por nosotros. Cuando desarrollemos una campaña de marketing, tenemos que asegurarnos que usamos el mínimo de información posible de estos y no hemos vulnerado el derecho a la privacidad de nuestros usuarios. En caso de que nuestra aplicación, web o base de datos contenga la información personal de menores de edad. Se tiene que contar con la autorización expresa de su padre, madre o tutores legales e informarles de que se está usando. Ya que son los responsables directos del menor.
Cumplimiento y responsabilidad.
A partir de ahora y con la entrada en vigor de la RGPD estamos obligados a cumplir con los requisitos legales de la protección de datos, suprimiendo también requisitos legales que no tenían un valor de carácter práctico y facilitando así también la labor del responsable. A partir de ahora es necesario tener un delegado de protección de datos, que se encargue de manera directa de asegurar que se cumple con la legalidad vigente, así como tener un encargado que se responsabilice de la correcta gestión de las bases de datos.
Por todo esto, vamos a tener en cuenta estos efectos a la hora de trabajar.
- Tenemos que acreditar que se cumplen los requisitos de seguridad, tanto de nuestros programas, trabajo y proveedores.
- Todos los registros de los cuales no se tenga autorización o no se pueda demostrar, han de ser eliminados.
- Los sistemas de captura de datos deberán adaptarse a la ley.
- La información que no se utilice no deberá ser acumulada, si esta puede suponer una vulnerabilidad para nuestra seguridad y la de nuestros usuarios.
- Toda la información que almacenemos tiene que estar encriptada y protegida en nuestra base de datos.
Por todo esto, como profesionales. Tenemos la obligación de adaptar nuestros procesos y trabajar de manera segura con los datos de nuestros usuarios. ¿Estás preparado para esto?
Cuéntanos que medidas consideras mejores a la hora de proteger los datos de tus usuarios y clientes.
2 Comentarios