Implicaciones de la RGPD para el Marketing (Regulación General de Protección de Datos)

En todo el mundo hay una creciente preocupación por la enorme cantidad, la exposición y el uso de los datos personales online. Estos datos no sólo informan sobre las decisiones y acciones de las empresas privadas y de los gobiernos, sino que también pueden ser robados, manipulados o utilizados con fines maliciosos, afectando negativamente a todos los sectores de la sociedad y la economía. En los últimos años hemos visto filtraciones masivas de datos de organizaciones como Target, Equifax, Sony o del gobierno de los EE.UU., así como ejemplos claros de un mal uso de datos por parte de la empresa de resolución de identidades Navistone.

Debido a la preocupación de los consumidores por sus datos personales y a una clara falta de un tratamiento coherente de dicha información, la Unión Europea comenzará en mayo de 2018 a aplicar un conjunto de normas sobre privacidad denominadas Regulación General de Protección de Datos o RGPD (en inglés GDPR: “General Data Protection Regulation”).

Según la web de la UE sobre la RGPD “se trata del cambio más importante de la regulación sobre la privacidad de datos de los últimos 20 años”. Lamentablemente, parece que, por ahora, las empresas están mal preparadas para este cambio, a gran escala, en la forma en la que han de activar la configuración de la privacidad por defecto e incorporarla a sus sitios web y productos digitales.

Estos son los aspectos más importantes de la nueva legislación y lo que significan para el marketing y para su negocio:

 

  • La regulación probablemente le afecte, ya sea europeo o no. Las empresas de fuera de la UE que vendan en el espacio de la Unión, tendrán que cumplir las regulaciones. También habrán de hacerlo las que tengan base en la UE, incluso si no operan en el mercado común.
  • Los ciudadanos de la UE ya tienen el derecho al olvido digital, y la RGPD introduce aún mayor control del usuario sobre cómo se recopilan y utilizan sus datos. Esto significa que las empresas tendrán que brindar un fácil acceso a los formularios de renuncia de servicios (opt-outs), a los enlaces de baja o al borrado sistemático de cuentas online.
  • Sus formularios de marketing necesitarán ir más allá de la adhesión pasiva, y los usuarios tendrán que confirmar físicamente (mediante casilla de verificación) que desean recibir información de su empresa y aceptar su política de uso de datos. En otras palabras, ya no habrá más consentimiento por defecto. El lado positivo es que usted podrá utilizar los formularios de consentimiento para averiguar qué partes de su negocio y de su oferta comunicativa interesa realmente a sus usuarios. Distinguiendo las adhesiones activas de las pasivas, podrá atender mejor a sus usuarios objetivo.
  • Ya no hay secretos: sus clientes tienen derecho a saber qué datos concretos posee usted de ellos, con quién los comparte y para qué se están utilizando. Pero usted puede utilizar esto en su provecho.
  • Los proveedores de resolución de identidades pueden enfrentarse a ijmportantes cargos penales o civiles si continúan revelando las identidades anónimas de los usuarios mediante referencias cruzadas de navegación, dispositivos, historiales de compras y demás. Estas actividades no pasarán el filtro de la nueva legislación.
  • Las sanciones económicas en Europa por tales prácticas podrían ser enormes, y se aplicarán de forma ejemplar a los mayores infractores. Las multas de máximo nivel de la RGPD son del 4% de los ingresos mundiales o de 20 millones de euros. Esto debería ser suficiente para poner a todos en alerta en cuanto surja el primer caso.
  • Entre las firmas que deberán tener mucho cuidado para no ser acusadas de tales infracciones se encuentran compañías americanas de marketing digital (martech) como corredores de datos, plataformas publicitarias digitales (adtech) y de soluciones de marketing en la nube, que se apoyan en gran medida en las cookies de terceros y en la legalidad más laxa sobre la privacidad que se aplica en los EE.UU. Si usted utiliza productos de martech originados en los EE.UU y opera en la UE, haría bien en cambiarse a proveedores de marketing europeos o confirmar que su proveedor actual cumplirá plenamente con las nuevas normas de la RGPD (obtenga este compromiso por escrito).
  • Las firmas de IA también sentirán las restricciones. Mientras utilicen algoritmos para analizar instantáneamente y responder con ofertas personalizadas, existe la posibilidad de que éstos sean considerados discriminatorios. Va a resultar muy difícil llegar al fondo y decidir si una plataforma de IA está utilizando indicadores raciales o religiosos para determinar cuánto crédito puede obtener un usuario concreto para un préstamo. Lo más práctico: esperar hasta 2019 para arrancar con ese gran proyecto de IA con el que ha estado soñando o hacerlo con un proveedor europeo.
  • Google y Facebook podrían también encontrarse en el lado oscuro de la RGPD. Los países de la UE ya han mostrado su apetito por desafiar a Google en los tribunales, así como por entorpecer a Facebook por tolerar cierto discurso del odio. Aunque son grandes organizaciones, con infraestructura suficiente para asumir la RGPD de manera eficiente y eficaz, la historia reciente nos señala que cualquier infracción de los gigantes de Internet será rápidamente castigada.

Su empresa va a tener que dedicar tiempo y recursos para adaptarse a la RGPD, y debería empezar a hacerlo ya si desea seguir operando en Europa. Además de los controles de privacidad predeterminados online, su organización también tendrá que llevar a cabo auditorías periódicas de impacto sobre la privacidad, mejorar y aclarar la forma en que solicita los permisos de los usuarios para recopilar sus datos, y documentar claramente las formas en las que éstos se utilizan y cómo se comunican las filtraciones.

Incluso sin recibir una multa u operando fuera de la UE, una filtración de datos o el abuso en su utilización puede resultar en una enorme pérdida de ingresos. Las empresas que no operan en Europa seguirán sufriendo el impacto de la creciente ola de indignación de los consumidores cuando la información privada se vea comprometida y sea utilizada de forma abusiva. A medida que aumente el número de incidentes, el malestar de los consumidores se hará más patente, y se traducirá en una pérdida de ingresos por parte de las empresas que hayan cometido algún incumplimiento.