RGPD y marketing

Publicado: 2023-03-27

Los consumidores inteligentes son conscientes de que su actividad y sus datos se rastrean en línea. Por eso se ha vuelto tan importante contar con regulaciones que ofrezcan privacidad (especialmente en las redes sociales) y permitan a los clientes elegir qué información personal compartir.

El Reglamento General de Protección de Datos (GDPR) es una ley introducida por la Unión Europea el 25 de mayo de 2018. Esta ley reemplazó a la Directiva de Protección de Datos 95/46/EC y fue diseñada para:

  • Armonizar las leyes de privacidad de datos en toda Europa
  • Proteger y empoderar la privacidad de los datos de todos los ciudadanos de la UE
  • Reformar la forma en que las organizaciones de toda la región abordan la privacidad de los datos

¿Qué significa RGPD para las empresas?

Como regulación exigible por ley, el RGPD no es opcional. Si una persona u organización quiere hacer negocios dentro de la Unión Europea, o con ciudadanos de la UE, debe cumplir con las regulaciones.

Con la legislación GDPR, las empresas deben ser explícitas sobre las formas en que recopilan datos personales con fines de marketing. Esto significa pedir un permiso explícito específico a medida que la recopilan, así como ofrecer a los consumidores una razón válida para tener la información.

En esencia, el RGPD:

  • Brinda a las personas más control sobre el uso de sus datos personales.
  • Brinda claridad en toda la región sobre cómo se pueden usar los datos de un país de la UE al siguiente (y más allá)
  • Exige que las empresas asignen más recursos a la privacidad de los datos, así como que asuman una mayor responsabilidad por ella.

Bases legales para el tratamiento de datos

Para cumplir con las regulaciones, el RGPD proporciona seis bases legales para el procesamiento y almacenamiento de datos personales. En protección de datos, las bases legales se refieren a la justificación para el procesamiento de datos personales.

Las seis bases legales para el procesamiento de datos bajo las regulaciones de GDPR son:

  1. Consentimiento de la inquietud individual: el individuo proporciona libremente los datos en circunstancias claras e inequívocas.
  2. Obligación contractual entre la organización y el individuo: la organización necesita ciertos datos para brindarles un servicio, por ejemplo, una dirección para la entrega de comercio electrónico.
  3. Obligación legal de la organización - La organización puede necesitar cierta información para cumplir con los requisitos legales o estatutarios.
  4. Intereses vitales del individuo: la organización puede necesitar procesar ciertos datos para proteger la vida de alguien.
  5. Interés público/tarea pública: la organización puede procesar información para realizar funciones públicas establecidas en la ley.
  6. Interés legítimo: la organización tiene interés en procesar datos como los datos de contacto, porque tiene un interés comercial legítimo en enviar correos electrónicos o llamar a la persona por motivos de venta.

Responsabilidades de los especialistas en marketing de datos

Los especialistas en marketing digital deben comprender sus responsabilidades específicas en relación con las seis bases legales y las reglas asociadas con el procesamiento y almacenamiento de datos.

Éstas incluyen:

  • Reglas de consentimiento de datos : el consentimiento de datos se refiere a la recopilación de datos personales sobre clientes potenciales y prospectos a través de los diversos canales de marketing digital de una organización, y obtener su consentimiento explícito e inequívoco para optar por recibir noticias de la organización.
  • Reglas de procesamiento de datos : el procesamiento de datos se refiere a cómo una organización usa los datos que recopila y si los clientes potenciales, prospectos y clientes entienden por qué deben procesarse de esa manera.
  • Reglas de retención de datos : la retención de datos se refiere a cuánto tiempo una organización retiene los datos personales y las razones comerciales para hacerlo.
  • Reglas de transferencia de datos : La transferencia de datos se refiere a la transferencia de datos personales de ciudadanos de la Unión Europea fuera de la UE con fines comerciales legítimos.
  • Reglas de eliminación de datos : la eliminación de datos se refiere a cuándo y cómo se eliminan permanentemente los datos personales de los sistemas de una organización.

Rol del departamento de Marketing en el cumplimiento del RGPD

El departamento de marketing (y, de forma predeterminada, el director de marketing) desempeña un papel clave en la habilitación, el apoyo y la comunicación del RGPD y su impacto en el negocio a la alta dirección.

Debido a la función única de Marketing en la recopilación, el procesamiento, la retención, la transferencia y la eliminación de datos que pertenecen al público y a los usuarios y clientes de las organizaciones, la persona o personas del equipo nominado para implementar el cumplimiento de GDPR deben ser plenamente conscientes del alcance. y responsabilidades del proyecto.

Esto suele ser un esfuerzo de equipo multifuncional, ya que el comercializador digital que lidera las actividades relacionadas con GDPR deberá trabajar con TI, Ventas, Soporte, Ingeniería, Éxito del cliente y Producto, por ejemplo, para garantizar que los procesos de privacidad de datos y cualquier dependencia. son entendidos y apoyados en toda la organización.

Delegado de protección de datos

La designación de un DPO, o Oficial de Protección de Datos, ayudará a dirigir los recursos para el cumplimiento de GDPR:

[El] RGPD exige la designación obligatoria de un DPO para cualquier organización que procese o almacene grandes cantidades de datos personales, ya sea para empleados, personas ajenas a la organización o ambos. Los DPD deben ser "designados para todas las autoridades públicas, y cuando las actividades principales del controlador o del procesador impliquen un 'control regular y sistemático de los interesados ​​a gran escala' o cuando la entidad lleve a cabo un procesamiento a gran escala de 'categorías especiales de datos personales'". datos'”, como los que detallan la raza, el origen étnico o las creencias religiosas.

Controlador de datos y procesador de datos

Los miembros del equipo de marketing digital también deben estar familiarizados con los roles de controlador de datos y procesador de datos. Es imperativo comprender en qué escenarios son el controlador de datos o el procesador de datos.

El Controlador de datos se puede definir como:

La persona u organismo que determina los fines y medios del tratamiento de los datos personales. En lenguaje sencillo, usted decide para qué son los datos y qué va a pasar con ellos.

El Encargado del Tratamiento se puede definir como:

Una persona u organismo que es independiente del controlador de datos (es decir, no es un empleado) y que procesa datos personales en nombre de ese controlador de datos. En otras palabras, el controlador le da al procesador un trabajo específico que hacer, y el procesador lo hace.

Es importante que un especialista en marketing digital sepa cuándo desempeña uno de estos roles o ambos cada vez que maneja datos en sus roles.

Interés comercial legítimo

“Interés comercial legítimo” significa que debe haber una razón clara para que la empresa recopile y procese datos particulares sobre un sujeto de datos. Por ejemplo, podría ser el nombre y la dirección particular de un cliente de un negocio de entrega de pizzas. El hecho de que una persona pida una pizza no significa automáticamente que sea legítimo que esta información se utilice con fines de marketing directo, por ejemplo, para enviarle folletos. Pasar esta información a un tercero sin un interés legítimo probablemente también se consideraría una infracción del RGPD.

Los motivos de la recogida y el tratamiento no deben vulnerar ningún derecho de la persona física. Como especialista en marketing digital, debe considerar cuidadosamente: ¿qué datos se recopilan y por qué?

Por este motivo, registrar el consentimiento es un requisito muy importante del RGPD. El consentimiento debe ser libre, inequívoco, claro y transparente para el interesado. No debe haber largas y desconcertantes resmas de jerga legal para que las lean. El consentimiento debe registrarse correctamente. Además, la ruta para darse de baja debe ser igual de simple, y clara, para el interesado.

RGPD y funciones de marketing

También se espera que los gerentes de línea y la alta dirección conozcan el funcionamiento completo y el impacto del RGPD en su equipo en su conjunto y en el de los colaboradores individuales.

Teniendo en cuenta un equipo de marketing digital promedio, ¿cuáles son algunos de los roles y tareas clave que los colaboradores individuales y sus gerentes deben tener en cuenta?

Desarrolladores

  • Los formularios del sitio web están configurados correctamente.
  • Los complementos del sitio web son compatibles.
  • La plataforma del sitio web es segura.
  • CMS está integrado correctamente.

analistas de datos

  • Las herramientas de análisis son compatibles.
  • Las integraciones se utilizan siempre que sea posible para evitar la exportación de datos a las computadoras.

Diseñadores gráficos

  • La información interna de la empresa no se utiliza en los gráficos de cara al público.
  • Los datos del cliente utilizados para el contenido público deben tener un consentimiento explícito firmado y registrado.

redactores

  • La información interna de la empresa no se utiliza en el contenido público.
  • Los datos del cliente utilizados para el contenido público deben tener un consentimiento explícito firmado y registrado.
  • Los contratistas no deben tener acceso no autorizado a los datos de CMS.

relaciones públicas

  • Obtenga, registre y mantenga el consentimiento de los contactos de los medios para enviar materiales.
  • Preparar comunicaciones de violación de datos.
  • Mantener una marca de confianza en cuanto a la gestión de datos.

Eventos

  • Obtenga, registre y mantenga el consentimiento de los visitantes del stand antes de agregarlos a su CRM para marketing.
  • Consulta los términos y condiciones de la lista de asistentes al evento. (¿Los asistentes saben que se registraron para recibir comunicaciones de su organización y qué comunicaciones se alinean con esas expectativas?)
  • Revise las políticas de cualquier aplicación y servicio de terceros que utilice para realizar o asistir a un evento. (¿Quién es el propietario de los datos? ¿Están seguros?)

Publicidad digital

  • Evaluaciones de impacto de privacidad (PIA) en todos los procesos y proyectos

Informacion delicada

Dependiendo de la industria, algunos especialistas en marketing digital tendrán exigencias más rigurosas que otros en lo que respecta a las regulaciones de GDPR.

Éstas incluyen:

  • Cuidado de la salud
  • finanzas o fintech
  • Servicio público
  • Organizaciones que tratan los datos de una persona menor de 16 años
  • Organizaciones que recopilan datos PII que son confidenciales y vulnerables.

Todas estas organizaciones requieren el cumplimiento de las políticas de privacidad y protección de datos más estrictas.

Responsabilidades del departamento de marketing.

Entonces, ¿cuáles son las responsabilidades de un equipo de marketing digital para registrar, mantener y reportar datos en relación con GDPR?

Éstas incluyen:

Definición y registro de opt-ins y opt-outs de correo electrónico
Diseñe un flujo de aceptación y exclusión que sea claro donde el consentimiento pueda interpretarse sin ambigüedades; Asegúrese de que darse de baja sea tan fácil y claro como darse de alta.

Estandarizar la forma en que un nuevo contacto ingresa al CRM a través de todas las vías de marketing.
Comprenda todos los procesos de entrada de datos del CRM bajo la jurisdicción del equipo de marketing y asegúrese de que, en el caso de los ciudadanos de la UE, cada proceso tenga pautas claras sobre el consentimiento.

Describir el proceso de cumplir con las solicitudes y eliminaciones de los interesados
Realice una ejecución de prueba de una solicitud de sujeto de datos y una solicitud de eliminación de datos; refinar y documentar el proceso, y capacitar a los miembros relevantes del equipo.

Comunicación de violaciones de datos
Comprenda el marco de tiempo dentro del cual debe publicar un aviso sobre una violación de datos y tenga a mano plantillas de comunicaciones preaprobadas para un escenario de crisis.

Mantener actualizada la página de privacidad y la página de términos y condiciones del sitio web
A intervalos regulares, haga que su DPO, equipo de TI y un experto legal revisen su documentación de uso de datos de cara al público.

Examinar y aprobar cómo se utilizan los datos de CRM con fines de marketing interna y externamente
Asegúrese de que los miembros de su equipo tengan los permisos apropiados para el acceso a los datos dentro de las herramientas que usan y que sean conscientes de para qué pueden y no pueden usarse los datos a los que tienen acceso en marketing. Tener una política establecida con respecto al co-marketing o marketing de socios, donde el interesado está protegido de acuerdo con la regulación GDPR.

Comprender las regulaciones de GDPR, las mejores prácticas y cómo puede cumplir éticamente es imprescindible para su papel como profesional de marketing digital.