Empresas y departamentos de marketing y comunicación son objetivos prioritarios del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea que entrará en vigor el próximo 25 de mayo de 2018. El uso intensivo de los datos, intrínseco a su propia actividad, es una de las razones para situarles en la diana.

Los cambios que introducen la ley afectarán al día a día de estas áreas. Hablamos, por ejemplo, del envío de comunicaciones, la recogida de información y el tratamiento de bases de datos, el derecho al olvido o la automatización y el seguimiento de campañas.

Analizamos las consecuencias de la aplicación del RGPD dentro de los departamentos de marketing y comunicación.

Consentimiento

Uno de los elementos más sensibles es la recogida del consentimiento, que está presente en muchas más acciones de las que en un principio pueda parecer. Registros en la web, envío de newsletters, descarga de whitepapers o inscripción a webinars o eventos son solo algunas de las actividades que requieren la solicitud del consentimiento.

A la hora de diseñar un consentimiento que cumpla con la legislación GDPR, el primer paso es identificar y revisar todos los repositorios de datos de la empresa (registros, campos, accesos, seguridad, etc.). El objetivo es saber dónde deberán colocarse los formularios. En segundo lugar, será necesario analizar si la empresa ya dispone del consentimiento necesario.

Hasta ahora, generalmente el consentimiento no se ha solicitado de forma clara e independiente del resto del elemento o no se disponía de una casilla de consentimiento. Con la nueva ley, la página de política de privacidad también ha de explicar claramente su alcance.

Infraestructura TI

Las organizaciones han de revisar la infraestructura TI de la empresa para determinar si cumple ya la legislación. Si no fuera así, habrá que preparar un plan de migración a un nuevo sistema. Algunas soluciones y plataformas que ya incluyen casillas de consentimiento, como las redes sociales, pueden ayudar al cumplimiento del RGPD.

Los responsables de diseñar estos sistemas también pueden encontrar inspiración en los permisos de las apps de móvil: solicitan diferentes permisos (cámara, acceso a contactos, ubicación…) de forma separada y se pueden activar o desactivar de manera individual.

Entornos cloud

El cumplimiento de la ley es un proceso complejo. Por eso es recomendable no dejarlo todo para el último momento. Los entornos cloud pueden resultar de gran ayuda. La llegada de la nueva directiva ofrece también una muy buena oportunidad para dar el salto definitivo a la nube, principalmente por tres motivos:

  • Ofrecen una mayor seguridad que alojar los datos en los sistemas físicos propios ya que aplican los máximos estándares de seguridad disponibles.
  • En el modelo cloud, el proveedor es el responsable de que su plataforma lleve aparejado el cumplimiento. Esto ahorra tiempo, trabajo y responsabilidad a las empresas.
  • Permiten consolidar e integrar todos los aspectos de la innovación, también los relativos al cumplimiento de las normativas más exigentes.

 

¿Quieres saber más sobre la aplicación del RGPD? Accede a todos nuestros consejos sobre el cumplimiento de la nueva directiva comunitaria de protección de datos.