El mundo del marketing siempre se encuentra en constante cambio y evolución. Nuevas estrategias, soportes, ideas y reglamentos desafían y reinventan a diario esta enorme burbuja en la que miles de personas se mueven.

Éste claro impulso dinámico es uno de los principales motores que permite, al ámbito de la mercadotecnia, renovarse constantemente para asegurar estar a la vanguardia de los procesos que lideran el camino del marketing en el mundo.

Los profesionales del marketing lo saben bien: los grandes retos representan las mejores oportunidades para innovar y destacar en un mercado cada vez más competido.

Una de las novedades -y de los retos- más importantes que este 2018 presenta al mundo del marketing, son las distintas modificaciones que, a partir del 25 de mayo, entrarán en vigor en el Reglamento General de Protección de Datos (RGPD). La redefinición de este reglamento representa diversos cambios en las estrategias, planeaciones y ejecuciones de cada campaña de marketing.

Posicionarte a la vanguardia, en cuanto a las legislaciones que afectan directamente la conformación y ejecución de una estrategia, no solo es bueno, sino necesario.

Si hay algo que te puedo decir es que, a partir del 25 de mayo de este año, el mundo del marketing no será el mismo.

Tranquilo, no se trata de un cataclismo. Estoy hablando que, desde esta fecha, el nuevo Reglamento Europeo sobre Protección de Datos entra en vigor.

Esto quiere decir que todos aquellos que utilicen recursos web para publicitar, deben incorporar una serie de pasos para asegurar el cumplimiento del reglamento.

Tal vez no es la primera vez que escuchas hablar del RGPD como profesional en el área de marketing. Esta nueva ley tendrá una clara repercusión en la forma en que las compañías desarrollan e implementan su trabajo. Los cambios más claros los podrás notar en los procesos de obtención, almacenamiento y gestión de datos personales para los ciudadanos de la Unión Europea.    

En este artículo podrás encontrar distintas aproximaciones hacia los aspectos más importantes de este cambio. Aprovecha la transformación y conviértela en un punto de evolución para tu compañía. ¡No te quedes atrás, tus usuarios te lo agradecerán!  

Antecedentes

Toda historia tiene un inicio. Por más descabellado que suene, hasta en el ámbito del marketing se pueden encontrar los rastros de los antepasados.

Te explico, en el mundo marketero nada nace por generación espontánea, todo responde a acciones y puntos específicos que ayudan a afinar las herramientas y procesos de los cuales nos valemos como profesionales del área.    

Este caso no es distinto, las modificaciones en el RGPD, son una clara respuesta a las exigencias del mercado y de los consumidores. Regular las diversas formas de interacción entre clientes y compañías, es fundamental para generar una relación de confianza y mutuo beneficio.

<< Reformar significa repensar la manera en que creamos y entregamos un servicio. >>

Si crees que el nuevo RGPD de 2018 es el primer esfuerzo que se hace por regular las interacciones entre consumidores y marcas, estás muy equivocado. La Unión Europea estableció, desde 1995, la Directiva a Protección de Datos (DPD); en este documento se detallan los ocho principios de protección de datos que, hasta la fecha, habían regido las directrices de manipulación de datos personales por parte de la organizaciones.

Como lo puedes ver, estos ocho principios han sido la principal herramienta de los usuarios para la protección de datos desde su promulgación. El nuevo RGPD se encuentra basado en estos estatutos y, a su vez, busca modificar y modernizar los ocho aspectos.

Conocer y familiarizarte con los ocho principios te dará una gran ventaja al momento de implementar tu nueva estrategia y será fundamental para afinar los procesos de gestión del cambio que tu compañía requerirá.   

Antes del RGPD está el DPD

Obtener y procesar los datos personales de forma justa.

Conservar los datos sólo para uno o más propósitos especificados y legales.

Procesar los datos sólo de manera compatible con los fines para los que se proporcionaron inicialmente.

Garantizar la seguridad y protección de datos.

Mantener los datos precisos y actualizados.

Garantizar que los datos son adecuados, pertinentes y no excesivos.

Conservar los datos no más de lo necesario para los propósitos especificados.

Entregar una copia de sus datos personales a cualquier persona que lo solicite.

 ¿Qué es el RGPD?

Ahora que ya tienes un panorama más claro de dónde nace y a que responde este cambio en los reglamentos, es momento de entrar a fondo al nuevo RGPD.  

Como te platiqué, el RGPD es la nueva norma que sustituirá al DPD de la Unión Europea de 1995. Este cambio busca mejorar y modernizar, de forma significativa, la manera en que se recopilan y utilizan los datos personales de los usuarios en el mundo digital.  

A través de estas modificaciones se buscan enriquecer los servicios de privacidad y seguridad de los usuarios de plataformas web.

Además, uno de los puntos más importantes son las nuevas sanciones que incorporan penalizaciones más severas para los infractores.

El reglamento también estipula la creación de una nueva figura de autoridad, un organismo independiente que regulará el cumplimiento de la normatividad en cada uno de los estados miembros de la Unión Europea.

Con estas acciones se busca un mejor control para la aplicación de los cambios que se proponen.  

Contrario a lo que se podría pensar, la implementación de este reglamento debe ser considerada como una medida en extremo positiva.

¿Por qué?

Estas nuevas directrices permiten que los profesionales del marketing (los bueno profesionales del marketing) continúen implementando acciones positivas para incidir en la vida de las personas. Poner en primer lugar a las personas, sus derechos e inquietudes significa un gran reto para cualquier profesional; sin embargo, también reflejan la nueva línea del paradigma: ganarse el derecho de interactuar con sus clientes.

Dos aspectos importantes

El RGPD se compone de dos aspectos fundamentales:

1.- Si bien el reglamento es parte de las políticas de la Unión Europea, esto no quiere decir que las empresas fuera de esta delimitación geográfica no formen parte del proceso. Sin importar si tu empresa está basada dentro de sus fronteras, si controlas información o datos de ciudadanos adscritos a la demarcación, estarás obligado a apegarte a los estatutos estipulados en el RGPD.
2.- Ojo a las sanciones. Dependiendo del tipo de infracción, las penalidades por incumplimiento del reglamento puede ser graves: hasta €20 millones o el 4% de tus ingresos globales, la cantidad que sea mayor. El asunto es serio y el ente regulador del reglamento lo representa a través de este paquete de normatividad. 

Si quieres cambio verdadero [camina distinto]

Autoridad supervisora

Procedimientos internos

Notificaciones


Uno de los nuevos requisitos que podrás encontrar en el RGPD es la responsabilidad de informar a las autoridades supervisoras sobre cualquier incumplimiento en el manejo de los datos personales. Dicha autoridad, segmentada por país de origen de los usuarios, debe ser notificada en un plazo no mayor a 72 horas, después de tener conocimiento sobre el mal uso de la información.


Dicho de otra forma, será tu responsabilidad notificar a la Comisión de Protección de Datos el incumplimiento del reglamento en el tratamiento de los mismos. De igual forma, acciones como el robo de identidad o el incumplimiento de confidencialidad deberán ser comunicadas a los usuarios pertinentes.     


Ventanilla única


La nueva disposición del RGPD incorpora la función de ventanilla única. Esta nueva disposición agrupa a las organizaciones con oficinas en diversos países de la Unión Europea  bajo una “Autoridad Supervisora Encargada”. Este organismo fungirá como un eje central para unificar los criterios y generar uniformidad en las indicaciones de diferentes autoridades supervisoras.   

Delegado de Protección de Datos


Este rubro destaca el nombramiento de un Delegado de Protección de Datos (DPO), dentro de las empresas, para ayudar a la implementación y supervisión del cumplimento del reglamento.


¿Qué organizaciones necesitan asignar un DPO? Aquí se incluyen diversas figuras como: organizaciones públicas, instituciones de monitoreo de datos a gran escala y organizaciones que actualmente procesan datos personales de carácter confidencial.


La función del DPO también será clave para la supervisión de las relaciones de los proveedores que procesan y almacenan datos personales. Así, se busca contribuir a mejorar las prácticas de seguridad de las compañías.



EIPD y privacidad por diseño


La creación de nuevos principios para las organizaciones que manejan datos personales, incluye el requisito de asegurar la privacidad de los datos desde el diseño. Esto significa que, al momento de desarrollar nuevos sistemas se debe asegurar el correcto uso de los datos. De igual forma, se deberá crear una Evaluación de Impacto respecto a la protección de datos procesados a través de nuevas tecnología o servidores que puedan significar algún riesgo.


Por otro lado, la EIPD es una herramienta que permite detectar posibles problemas de privacidad de los usuarios antes de que estos surjan. Brindado, de esta forma, la oportunidad de mitigar los riesgos y corregirlos antes de que sucedan.


Documentación de privacidad


Este apartado considera pertinente la revisión de los avisos, anuncios o declaraciones de privacidad y cualquier política interna de manejo de datos personales, con el fin de asegurar el correcto seguimiento del RGPD.


Es importante que consideres que si una empresa contrata a un proveedor de servicios externos para llevar a cabo esta labor; es imperativo revisar que los contratos se encuentren actualizados con las nuevas disposiciones obligatorias que se marcan en el reglamento.  



Derechos de las personas

Responsabilidad y territorio

Consentimiento

No lo olvides, si estás a punto de recibir información para el tratamiento de datos personales, deberás asegurarte de que se haya expresado el consentimiento de las partes involucradas.

El RGPD significa un aumento en el estándar de consentimiento por parte de los usuarios. Ahora deberás asegurarte por medio de un lenguaje legal claro y sencillo que éste haya sido expresado de forma libre, específica, informada e inequívoca.  

Además, los responsables del uso de datos deberán probar que sus procesos cumplen y respetan cada una de las normas establecidas.

Dicho en otras palabras, ningún cliente puede desconocer que otorgan su consentimiento para el uso de sus datos y, por si fuera poco, se les deberá informar su derecho a retirar el consentimiento en el momento que lo deseen. Cualquier acto de inferencia de la compañía sobre este apartado, puede ser considerado como una falta a los estatutos y ser sancionado por el organismo regulador pertinente.

Responsabilidad proactiva


La incorporación de este nuevo concepto busca que, a través del registro, implementación y constante revisión, se tenga la posibilidad de demostrar que los procesos corren a través de los nuevos pasos del RGPD.


Así mismo, este rubro pide la capacitación del personal y el rigor propio de los procesos para actuar como garante del cumplimiento del reglamento.


Territorio


La nueva legislación adscrita al RGPD extiende las fronteras virtuales, ampliando el alcance geográfico de sus regulaciones.


Las cosas como son. Esto quiere decir que, a pesar de que tu empresa no se encuentre basada en ningún país perteneciente a la Unión Europea, si recopilas información dentro de sus fronteras o procesas datos de sus ciudadanos, deberás apegarte al cumplimento de las disposicones que en él se inscriben.


Esta nueva era en el manejo de datos personales iza como bandera la transparencia en el uso de los datos y la correcta información de los usuarios sobre el estado de sus datos personales.

[Para la elaboración de este artículo usamos como referencia la información de Hubspot.]

 https://www.hubspot.es/data-privacy/gdpr?_ga=2.260294671.30678631.1526907627-205654085.1525711524