Quienes usan frecuentemente las redes sociales, están suscritos a los newsletters de algunas empresas o hacen compras online, seguramente recibieron en mayo de 2018, correos electrónicos provenientes de dichas empresas anunciando cambios en su política de privacidad, en atención a la entrada en vigencia del Reglamento General de Protección de Datos (RGPD), aprobado por el Parlamento Europeo.
Ahora bien, dos años después de aquel tsunami de comunicaciones, emails y avisos ¿cómo está afectando a día de hoy el Reglamento de Protección de Datos la relación entre las empresas y sus clientes?
Nuevas normas del reglamento General de Protección de Datos
En líneas generales, las compañías están ahora obligadas a obtener un nuevo consentimiento expreso para el uso de la información personal compartida por sus contactos. Este requerimiento es ahora obligatorio para continuar enviando newsletters y otras comunicaciones electrónicas.
Además, las firmas que mantienen contacto con sus clientes mediante correo electrónico o redes sociales, tuvieron que cumplir una serie de requisitos para adaptarse a la normativa, que serán abordados más adelante.
El RGPD en pocas palabras
- En primer lugar, el Reglamento General de Protección de Datos amplía la definición de datos personales y la extiende a todo aquello que revele la identidad de una persona.
- La norma fortalece la protección de los individuos en cuanto al consentimiento y accesibilidad de sus datos. Las empresas con más de 250 empleados y una gestión de considerables cantidades de información deben incluir en su plantilla a un oficial de protección de datos (DPO) que asegure la transparencia de las operaciones de datos.
- Los proveedores de software, almacenamiento en la nube y subcontratistas tienen la facultad de ser responsables legales.
- Las compañías están en la obligación de informar de manera clara y detallada a sus suscriptores cómo y para qué van a usar sus datos. Asimismo, deben acatar el derecho de los clientes a solicitar restricciones de acceso a sus datos, así como la corrección o borrado de los mismos. Más aún, las compañías deben facilitar a sus usuarios mecanismos sencillos para solicitar su desincorporación; también están obligados a eliminar su información personal de la base de datos a la brevedad posible.
- La RGPD impulsará la erradicación del outbound marketing y de sus manifestaciones nocivas como el spam, los correos y llamadas «frías» y el tráfico de listas de direcciones de correo.
El inbound marketing como ejemplo de cómo afecta el RGPD las relaciones con el cliente
A continuación, explicamos desde la perspectiva de una estrategia de inbound marketing de qué manera influye el RGPD en la interacción entre empresas y suscriptores/clientes; para entenderlo mejor, usaremos un ejemplo práctico.
Conversión
Un usuario cualquiera visita la página web de un proveedor online de materiales eléctricos atraído por un artículo para mejorar la instalación de su casa. Al final del mismo, la compañía le ofrece un ebook gratuito con un curso completo sobre el tema, a cambio de suscribirse; para ello, debe rellenar un formulario con sus datos. Si el usuario accede, la empresa debe explicarle con palabras sencillas y de forma pormenorizada cómo y para qué utilizará esa información. Por ejemplo: si necesita monitorizar su navegación por el site, o desea enviarle newsletters de contenidos relacionados u ofertas.
Si la empresa planea hacer un uso diferente de los datos, por ejemplo, compartirlos con una filial fuera de la Unión Europea, deberá solicitar al usuario un nuevo consentimiento.
Sólo los datos necesarios
Para lograr la conversión de un cliente potencial, la empresa sólo puede recabar los datos realmente relevantes y necesarios. En el ejemplo referido, el proveedor de productos eléctricos no necesitaría más que el nombre, email y ciudad de domicilio. Si llegare a solicitar información sobre el estado civil o sus cuentas bancarias, estaría requiriendo datos en exceso, lo que constituye una falta al Reglamento.
Seguridad
Al obtener la información del usuario, la empresa tiene que garantizar que los datos sean almacenados y procesados según las normativas de seguridad del RGPD. Es decir, que debe utilizar todos los recursos disponibles para salvaguardar la información del procesamiento, divulgación o acceso no autorizados o de su destrucción, alteración o pérdida. De acuerdo a la categoría de los datos obtenidos y de los fines para los que se utilizan, las compañías tienen diversas alternativas; entre otras opciones, cifrar los datos o tratarlos con métodos de seudonimización y anonimización para evitar su asociación o identificación con las personas.
Siguiendo con el ejemplo de la compañía de materiales eléctricos, ésta debe valorar con su departamento de informática la información que se va a recabar; y sobre todo, asegurarse de cumplir las disposiciones de la normativa para su resguardo y procesamiento.
Precisión
Con la entrada en vigencia del RGPD, las personas pueden solicitar a las empresas actualizaciones o correcciones de sus datos. En este sentido, si el usuario de nuestro ejemplo ya ha hecho compras al proveedor de materiales eléctricos, la compañía debe asegurarse que su plataforma de CRM o base de datos ofrezca al cliente opciones para editar sus datos, sea por cambio de correo electrónico o para sustituir la tarjeta de crédito o débito a las que carga sus compras.
Retención de datos
Las empresas sólo podrán mantener los datos de sus usuarios por el tiempo suficiente para cumplir con el objetivo para el que se recabaron. De modo que si la relación termina por cualquier causa, la compañía debe contar con una política de retención de datos que justifique con claridad por cuanto tiempo debe mantener archivada la información por motivos fiscales o administrativos.
Asimismo, las personas que dejen de tener relación comercial con la empresa pueden solicitar la eliminación de su registro y la firma debe confirmar la supresión de los datos tanto en sus plataformas como en las de sus proveedores de software y almacenamiento.
RGPD, Reglamento General de Protección de Datos, en conclusión
En resumen puede afirmarse que el Reglamento General de Protección de Datos tiene como finalidad incrementar el nivel de protección de la información de las personas que es procesada en las plataformas de CRM y analítica avanzada de las compañías con las que se ha establecido algún vínculo, lo que supone operaciones comerciales más seguras y la recepción de ofertas o comunicaciones realmente requeridas por el destinatario.
¿Quieres cumplir tus obligaciones sobre RGPD en tu web y comunicaciones electrónicas? Contacta con nosotros y te informaremos sin compromiso. Somos expertos en negocio digital y en optimizar la inversión de marketing para PYMEs.