El nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, de obligatorio cumplimiento a partir del próximo 25 de mayo de 2018, pone el foco especialmente en las empresas y los departamentos de marketing y comunicación. ¿La razón principal? El uso intensivo que hacen de los datos personales, inherentes a su propia actividad.
Acciones tan cotidianas como el envío de comunicaciones, el tratamiento de bases de datos, la recogida de información, el derecho al olvido o la automatización y el seguimiento de acciones y de campañas se verán afectadas por la nueva legislación. Por eso, el impacto de la legislación dentro de la compañía se notará especialmente en estas áreas.
Pero, sin duda, el elemento más sensible al que tendrán que enfrentarse los departamentos de marketing y comunicación es la recogida del consentimiento. Aunque pueda parecer un tema menor, el consentimiento está presente en más acciones de las que se piensa. Desde registros en la web, envío de newsletters, descarga de whitepapers o inscripción a webinars o eventos son solo algunas de ellas.
Pasos para gestionar el consentimiento
Se trata de un proceso complejo, por eso es recomendable no dejarlo todo para el último momento y seguir las siguientes instrucciones:
- Identificar y revisar todos los repositorios de datos de la empresa –ya sean registros, campos, accesos, seguridad (interna y externa), etc. – para determinar en qué lugares deberán colocarse los formularios y botones.
- Analizar si la empresa ya dispone del consentimiento necesario, algo improbablemente en la mayoría de los casos ya que este no suele solicitarse de forma clara y separada del resto del elemento o, directamente, no dispone de una casilla de consentimiento. Además, en la página de política de privacidad es necesario explicar los términos de manera clara.
- Repasar toda la infraestructura con la que cuenta la empresa para determinar si esta permite el cumplimiento de le legislación. Si no es el caso, será indispensable preparar un plan de migración a un nuevo sistema. A esto también pueden ayudar algunas soluciones existentes y diversas plataformas cuyo consentimiento se puedo aprovechar; por ejemplo, las redes sociales.
Los responsables de diseñar estos sistemas también pueden encontrar inspiración en los permisos de las apps de móvil: solicitan diferentes permisos (cámara, acceso a contactos, ubicación…) de forma separada y se pueden activar o desactivar de manera individual.
GDPR en la nube
La llegada de la nueva ley supone también una muy buena oportunidad para dar el salto definitivo a la nube. Los entornos cloud pueden ser una gran ayuda a la hora de cumplir con el RGPD principalmente por dos motivos.
- Las plataformas cloud ofrecen una mayor seguridad que alojar los datos en los sistemas físicos propios ya que aplican los máximos estándares de seguridad disponibles.
- En el modelo cloud, el proveedor es el responsable de que su plataforma lleve aparejado el cumplimiento, lo que permite a las empresas ahorrar tiempo, trabajo y responsabilidad. Estas plataformas cloud permiten consolidar e integrar todos los polos de innovación, también los relativos al cumplimiento de las normativas más exigentes.
Si quieres descubrir cómo afectará la aplicación obligatoria de GDPR a tu empresa, descarga el whitepaper “El impacto de GDPR en tu organización”.