A finales de mayo de 2018 entrará en vigor una nueva legislación centrada en garantizar una sólida protección de los datos de los clientes en la UE.

El Reglamento General de Protección de Datos (RGP) ya ha estado en vigor de forma no oficial durante los dos últimos años, pero este año entrará en vigor oficialmente. Es un tema de moda en el espacio tecnológico actual, y especialmente en el ámbito del marketing digital, porque con el enfoque extra en la privacidad, puede significar que los profesionales del marketing tengan menos acceso al tipo de datos que necesitan para construir campañas digitales exitosas.

¿Qué significa esto para la tecnología y los grandes datos? ¿Y cómo afectará la GDPR a los marketers digitales que están activamente involucrados en los medios sociales?.

¿Qué es la GDPR?

Aunque esta política está dirigida principalmente a los ciudadanos de la UE, también cubre a aquellos que están en posesión de datos personales basados en la UE. Su objetivo es asegurar que los consumidores tengan derechos como:

• El derecho a la supresión.
• El derecho a la restricción.
• El derecho a objetar.
• Notificaciones de información.

Con esta nueva legislación, las empresas tendrán que ser explícitas sobre las formas en que recogen datos personales con fines de marketing, pidiendo un permiso específico a medida que recogen, así como ofrecer a los consumidores una razón específica para tener la información.

Uno de los propósitos es evitar que las empresas retengan los datos durante largos períodos de tiempo y que no los utilicen -esencialmente la política pone una fecha de caducidad en el uso de los datos.

A medida que las empresas adquieren conciencia, se están acostumbrando a ofrecer una completa transparencia en lo que se refiere a la adquisición y uso de los datos.

El objetivo de la política es ofrecer a los ciudadanos de la UE una protección óptima y sus datos están protegidos contra el uso indebido y permanecen totalmente bajo su control. Una parte de la política que garantiza esto es que ofrece a los consumidores la capacidad de retirar su consentimiento.

Aquellos que no cumplan con la GDPR pueden ser castigados con multas equivalentes a un máximo del 4% de su facturación anual o 20 millones de euros.

¿Qué Constituye un Dato Personal?

La GDPR clasifica los datos personales como cualquier cosa que pueda ser utilizada como parte de la identificación. Además del nombre obvio, el número de teléfono y las direcciones, esto también incluye:

• Información bancaria.
• Fotos.
• Cualquier número perteneciente a cuentas financieras.
• Información médica.
• Información (Como nombres) asociada a publicaciones en medios sociales.

Algunos de estos son más directos que otros y en esa medida, si hay o no una «brecha» podría ser más difícil de averiguar.

Por ejemplo, existen nuevas tecnologías que permiten a los vendedores rastrear más fácilmente a los compradores en tiempo real basándose en su dirección MAC, que es similar a una dirección IP. Los minoristas podrán rastrear el comportamiento de los compradores que en sí mismo no es un incumplimiento, sin embargo se consideraría un incumplimiento basado en cláusulas que se centran en la supervisión del comportamiento – esencialmente, cualquier cosa que equivalga a espiar, hacer perfiles o analizar sin permiso es punible.

Para ello, es importante que las empresas entiendan que los datos personales también incluyen identificadores digitales como las direcciones IP y MAC y las cookies utilizadas para el análisis, la publicidad y las herramientas de chat.

Cómo Pueden Prepararse los Estrategas de los Medios Sociales para la GDPR

A las empresas de muchos sectores, pero en particular a las que se centran mucho en la esfera digital, como las agencias digitales y las empresas de tecnología, les preocupa que este conjunto de normas, diseñado para garantizar que los consumidores se sientan protegidos, sea una carga cuando se trate de la aplicación de la ley.

Los Opt-ins Activos Serán Clave para los Administradores de Medios Sociales

Los profesionales del marketing digital que no están directamente a cargo de almacenar y analizar grandes cantidades de datos, pero que estarán en la primera línea de la recopilación de cantidades significativas de datos personales para las actividades de marketing necesitan ser conscientes de los pasos específicos que deben tomar para cumplir con el GDPR.

Un paso clave en este sentido es garantizar que ofrecen opt-ins activos, ya que la gente está recién comprometida con el contenido y las corrientes sociales. Los opt-ins para móviles estarán más conectados a los medios sociales y normalmente tomarán la forma de un popup que pide su autorización desde la aplicación social.

Aunque ya se utilizan regularmente, las reglas de la GDPR significan que los formularios serán más detallados sobre qué tipos de información se está recogiendo y por qué se está compartiendo – en otras palabras, las notificaciones de privacidad y cumplimiento normalmente consistirán en más de una «casilla de verificación» para ser explícitos sobre los diversos tipos de datos que están recogiendo.

Avisos de Privacidad más Explícitos Relacionados con el Uso Social

Los profesionales de los medios sociales harían bien en tener avisos de privacidad más claros asociados con todas sus actividades de marketing para asegurarse de que los participantes tienen claro el modo en que están utilizando los datos. Esto es especialmente importante para la confianza de los consumidores a la luz de los recientes problemas de violación de datos a través de Facebook.

Establecer una Política Clara de Medios Sociales

Otra cosa que los líderes sociales querrán tener en cuenta es establecer una política clara dentro de la estructura de una empresa determinada que se refiera específicamente a la GDPR. Este debería ser un documento detallado y formal destinado a educar e informar a cualquier persona involucrada en la gestión de los medios sociales cuáles son las reglas correctas en torno a la GDPR. También puede esbozar los tipos de políticas que ya están en vigor en varias redes, y discutir cómo corregir los errores.

Los Principales Sitios Sociales están en Conformidad

Facebook anunció recientemente que ahora tienen una configuración de privacidad global que cumple con la GDPR. Esto significa que la transparencia está incorporada en la plataforma social, ofreciendo a los consumidores más confianza sobre la forma en que están compartiendo datos en la plataforma. LinkedIn, WhatsApp y otras plataformas tendrán igualmente incorporadas automáticamente notificaciones de privacidad más detalladas, lo que significa que los gestores sociales no tienen que preocuparse de que los datos que recogen a través de los sitios constituyan un incumplimiento de contrato.

Aún así, es una buena idea que los responsables de marketing garanticen una completa privacidad y transparencia, especialmente si se trata de agencias o si no tienen completamente claro hasta qué punto sus clientes han utilizado los datos en el pasado. Pueden hacerlo ayudando a establecer avisos de privacidad claros y fáciles de entender cuando tratan con clientes y socios con sede en el Reino Unido.

Los Términos de la GDPR

GDPR se centran en los consumidores de la UE, pero las empresas de los EE.UU. y otros países todavía necesitan conocer estas normas y seguir cumpliendo con ellas si tienen clientes y consumidores en la UE. Los sectores de EE.UU. que probablemente se verán más afectados por la política incluyen cualquier empresa más grande que recoja rutinariamente datos transfronterizos, incluyendo SaaS, hostelería, viajes y venta al por menor.

La política se aplica a los consumidores que se encuentran en la UE en el momento en que se recogen los datos.

Cualquier actividad que forme parte de la recogida de datos no tiene que implicar ninguna base financiera, por lo que los gestores de medios digitales de todos los espectros, incluyendo los medios sociales, deben ser cautelosos con la política.

La Oficina del Comisionado de Información ha diseñado una guía para que las organizaciones y profesionales la revisen mientras se preparan para cumplir con el GDPR.

Estos son algunos de los puntos clave cubiertos:

• Comprenda cómo evaluar claramente los datos que tiene y que se comparten con otras partes. Necesita tener una idea clara de lo que está en sus manos ahora para que no haya una violación accidental.
• Revise las formas en que se está acercando al consentimiento y documente cómo está manejando todos sus datos y registros, y entienda lo que sucederá si un individuo solicita acceso.
• Sepa cómo va a manejar la información en referencia a los niños y obtenga el consentimiento apropiado de los tutores.
• Entender qué sucederá en caso de una violación de la privacidad y saber cómo denunciarla.
• Designar o contratar a un responsable de protección de datos cualificado para gestionar todas las áreas de recopilación de datos y privacidad.

Conclusión

La UE ha puesto en marcha esta política porque se ha comprometido a garantizar la privacidad frente a la tecnología, los grandes datos y las políticas de globalización que utilizan cada vez más los datos personales para el marketing y otras actividades. El propósito es facilitar la confianza y la transparencia y asegurar que las empresas gestionen los datos de acuerdo con un cierto conjunto de normas éticas.

Todas las empresas deben ser conscientes de que la recopilación de datos se traslada sin duda a muchas actividades de marketing digital. Por lo tanto, si usted es una empresa de marketing digital con sede en Estados Unidos pero que trabaja con empresas con sede en la Unión Europea, debe mantener una conversación con ellas sobre lo que han puesto en marcha.

Con este fin, los profesionales del marketing digital deben ser conscientes de la ética que hay detrás del uso de los datos personales, incluso si no están directamente implicados en el almacenamiento y la gestión de datos masivos como suelen hacer las principales empresas de tecnología y medios sociales. También deben ser conscientes de los tipos de tendencias digitales que se asocian con las actividades de la RGP.

Un reconocimiento explícito de estas políticas muestra a los consumidores que usted se preocupa por su privacidad y puede contribuir en gran medida a facilitar la confianza y la lealtad de los clientes a largo plazo.