¿Habrá un impacto negativo del RGPD en el marketing online?

Como ya comentamos en nuestro anterior post sobre el nuevo reglamento de protección de datos RGPD, el pasado 25 de mayo comenzó a aplicarse la nueva normativa.

El RGPD (Reglamento General de Protección de Datos) es una nueva normativa de la UE que ha venido a sustituir la Directiva de Protección de Datos de la UE de 1995 (DPD) para mejorar significativamente la protección de los datos personales de los ciudadanos de la UE y aumentar las obligaciones de las entidades que recopilan o procesan datos de carácter personal.

La efectividad de la nueva normativa de protección de datos efectividad no se podrá conocer hasta que pase el tiempo. En teoría, el resultado debería ser un espacio de publicidad digital más equitativo para todos, desde empresas hasta el usuario final al que se intenta proteger de forma especial.

El principal cambio al que nos enfrentamos los que trabajamos en marketing digital es que nos vemos obligados a obtener permisos explícitos para las actividades de uso de datos dentro de la UE. Con restricciones nuevas y sustanciales sobre las prácticas de recopilación de datos que en gran parte no estaban reguladas hasta ahora.

¿Cómo afecta la RGPD al marketing online?

Los especialistas en marketing tendremos que enfocar nuestras propuestas publicitarias teniendo menos en cuenta los datos de comportamiento de los usuarios.

El RGPD por lo tanto obligará a los profesionales del marketing a renunciar a gran parte de su dependencia a la recopilación de datos de comportamiento.

Una de las partes más importantes en el marketing online es la captación de leads o la obtención de datos de potenciales cliente. Debemos tener en cuenta que a la hora de captar datos de usuarios tenemos que hacerlo con una finalidad específica y así reflejarlo en los formularios de nuestro sitio web (cualquier formulario) en los que los usuarios nos facilitan sus datos. Esta normativa nos obliga a ser trasparentes con el usuario, con una clara ética digital.

• Para poder realizar el tratamiento de datos personales, tenemos que obtener el consentimiento explícito de los usuarios. Esto significa que, por ejemplo, ya no podremos añadir a nuestra base de datos direcciones de e-mail que hayamos encontrado en páginas web.
• Tenemos que explicar a los usuarios cómo, para qué y durante cuánto tiempo trataremos sus datos personales de una forma concisa, transparente y fácil de entender. Esto nos obliga a modificar avisos legales y políticas de privacidad. Lo importante será informar en nuestra política de privacidad qué tipo de información captamos, el por qué, y cómo la procesamos.
• Solo podemos obtener el consentimiento para el tratamiento de datos personales de los usuarios mayores de 16 años. (En España la edad es 13 años según la LOPD)

El RGPD afecta de lleno al email Marketing, como profesionales del marketing, necesitamos recopilar un consentimiento que se haya dado libremente, de forma específica, informada y que no presente ambigüedad (Artículo 32). Para lograr este cumplimiento, básicamente necesitamos adoptar nuevas prácticas:

• Nuevas reglas de consentimiento (opt in) de los consumidores
• Prueba del consentimiento para los sistemas de almacenamiento
• Un método a través del cual los consumidores puedan solicitar que se elimine su información personal.

Habrá un periodo de transición, de cambio de mentalidad en los usuarios, que serán los que determinen el impacto real de este cambio.

Los nuevos sistemas de procesamiento de información nos permiten elaborar perfiles, segmentar audiencias, enviar publicidad basada en hábitos de navegación, geolocalizar al usuario, incluir al usuario en programas de afiliados de terceros, captar leads y convertir, transferir datos de usuarios a proveedores extranjeros, almacenar datos en la nube… Nos encontrábamos con la necesidad de dar cobertura legal a todos estos procesos de procesamiento de información.

Este nuevo reglamento de protección de datos no trata de poner obstáculos a los usuarios sino de reforzar sus derechos y mostrar respeto por los mismos.

El RGPD obliga a las organizaciones a tener ciertos estándares de seguridad y protección de datos (como protocolo HTTPSs y certificados SSL). Si hay una brecha en la seguridad, debe informarse inmediatamente a la autoridad competente de cada país, con un límite de 72h. En España, esta autoridad recae en la Agencia Española de Protección de Datos.