Seleccionar página

RGPD. Implicaciones en el Marketing

Lo primero que debemos saber es que la RGPD es una ley de implantación dentro de la Unión Europea y recibe el nombre de Reglamento General de Protección de Datos. Se trata de un paso más allá de la anterior ley española LOPD.

La RGPD es aplicable a todas las empresas, indiferentemente de su tamaño y de si son públicas o privadas. Es decir, que nos afectan a todos. Es por tanto un elemento importante a tener en consideración en cualquier empresa.

Es una ley que lleva varios años operativa pero no será hasta mayo del 2019, cuando se pase a ser de obligado cumplimiento por las empresas y autónomos que puedan tener información sobre sus diferentes públicos.

Para el departamento de Marketing también va a tener repercusiones, sobre todo en la información que podemos tener de clientes, proveedores y partners. Nos tocará hacer unas cuantas acciones para poder cumplir con los requerimientos y evitar unas cuantiosas multas.

Motivos por los que se debe cumplir la RGPD:

  • Es un Reglamento que afecta a todas las empresas a nivel europeo y su cumplimento es obligado.
  • La privacidad y Seguridad de los datos almacenados tienen una importancia muy relevante. Es una materia que no se puede desatender.
  • Implica formación de personal y una gestión activa por parte de la empresa en la gestión de la seguridad.
  • Por último, y no menos importante, se proponen multas con elevadas cuantías económicas en caso de incumplimiento, pudiendo llegar al 4% de la facturación bruta.

Qué tenemos que hacer

A nivel de marketing la RGPD tiene un conjunto de repercusiones que debemos desarrollar para no infringirla. Por ello estamos en la obligación de hacer varias tareas:

 

  1. Responsable de la Protección de la Base de datos: Vamos a tener que designar un responsable de la protección de la información. Es aconsejable que este responsable reciba algo de formación sobre este tema y será el encargado de gestionar la RGPD.
  2. Se necesitará el consentimiento expreso y acreditable de parte de los usuarios que están en tu Base de Datos: Este es posiblemente uno de los puntos más problemáticos de la RGPD. Implica que debemos tener un consentimiento expreso y acreditable de que nos autorizan a tener y emplear esta información.
  3. Informar sobre los fines y usos de los datos: También debemos informar a los titulares de es información los fines y usos que se van a utilizar con esa información.
  4. Notificar sobre las pérdidas o robo de información que hayamos podido sufrir en un plazo máximo de 72 horas: En el caso en el que se produzca un robo de información, la empresa estará obligada a notificarlo a todos aquellos contactos que pueden verse afectados. Si no se hace este contacto, podrá ser denunciada.
  5. Informar de todos los cambios y usos que se puedan hacer con esa información:
    • Informar del tiempo en el que se conservarán esos datos personales.
    • Informar sobre los derechos que tienen esos titulares.
    • Informar de todos los cambio que se puedan producir: cambio de finalidad, territorial…

Por otro lado, también es muy importante saber qué tipo información disponemos en nuestro poder, ya que esta puede ser información considerada como no sensible o puede ser considerada como sensible (en el caso de contener información médica, orientación religiosa, sexual…) etas informaciones van a tener una mayor atención y un paquete de medidas más exigentes.

 

Conclusiones

  • Por lo que vemos, se trata de una profundización de la LOPD y entra más en profundidad sobre el tiempo de información que tenemos de nuestros diferentes públicos.
  • Al ser algo impuesto desde Europa, esperamos que tenga mucha más aplicación y se controle más a las empresas.
  • Es de obligado cumplimiento y entra en vigor en mayo del 2019.
  • Nos afecta a todos, empresa públicas y privadas; grandes, pequeñas y autónomos. A todos aquellos que podamos tener información sobre nuestros públicos targets.