¿Qué es el RGPD y cómo afectará a tu negocio?

Publicado: 2021-04-27

Observar el RGPD y cómo una plataforma de gestión de consentimiento puede afectar su negocio es algo que todos deberíamos estar haciendo. El campo de batalla entre el consentimiento del cliente y el interés legítimo es feroz. Cuando el Reino Unido aprobó su estándar GDPR sobre cómo las empresas pueden recopilar y procesar datos de los consumidores, envió ondas de choque en todo el mundo. Sin embargo, fue solo el primer estándar de este tipo. Desde entonces, Canadá ha emitido su propio estándar, al igual que el estado de California .

¿Qué es el RGPD?

Definición de RGPD: RGPD significa Reglamento General de Protección de Datos. Es la ley de seguridad y privacidad de datos más estricta del mundo. Aunque la Unión Europea (UE) lo redactó y convirtió en ley, el RGPD conlleva grandes responsabilidades legales para las organizaciones de todo el mundo si recopilan datos relacionados con los ciudadanos de la UE. GDRP entró en vigor el 25 de mayo de 2018.

Pronto, las actualizaciones de los sistemas operativos de Apple y Google anonimizarán aún más los datos, lo que dificultará que las empresas comprendan cómo los usuarios encontraron sus sitios para empezar. Esto preocupa mucho a Facebook , dado que su principal generador de ingresos es su producto publicitario, y sin la atribución adecuada, las empresas no podrán saber qué tan efectivo es realmente un anuncio en Facebook, o sus otras propiedades como Instagram. Pronto será la línea de base que todas las empresas empleen una plataforma de gestión de consentimiento.

Enfréntate a la música: los cambios en la privacidad de Apple afectan al marketing de comercio electrónico

Con el lanzamiento de iOS 14.5, Apple está implementando oficialmente sus nuevos cambios de privacidad que podrían cambiar los anuncios de Facebook. Los cambios de privacidad de Apple están a la vuelta de la esquina, y los especialistas en marketing que confían en los anuncios de Facebook se preparan para un gran impacto. Esto es lo que necesita saber.

Impacto del Reglamento General de Protección de Datos (GDPR) para los negocios en línea

Pero por ahora, echemos un vistazo a GDPR, la política de privacidad de datos del consumidor original. Todos los demás utilizan un lenguaje y casos de uso similares, lo que convierte a GDPR en una política estándar. Hay dos secciones en particular que los especialistas en marketing deben conocer con la documentación de GDPR:

  • Artículo 6 (1) (a) del RGPD: el consentimiento como base legal para el procesamiento de datos: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos;
  • Artículo 6 (1) (f) del RGPD: el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el controlador o por un tercero, excepto cuando dichos intereses sean anulados por los intereses o los derechos y libertades fundamentales del interesado que requieren protección de datos personales, en particular cuando el interesado es un niño.

Esos dos artículos desglosan lo que se conoce como recopilación de consentimiento y recopilación de intereses legítimos. Asegurémonos de que obtenga una buena comprensión de ambos.

Cómo su organización puede cumplir con el RGPD: resolver el consentimiento del cliente de una vez por todas

Cumplir con el RGPD depende del consentimiento del cliente.

El consentimiento del cliente se considera el estándar de oro de la recopilación de datos: un consumidor debe hacer clic en un botón (que no se puede completar previamente) para decir que acepta brindar su información a la empresa. Una plataforma de gestión de consentimiento agiliza el proceso de obtener el consentimiento.

Sin duda, los ha visto en una variedad de sitios que ha visitado recientemente. Aquí hay un ejemplo del sitio web Future of Commerce de SAP:

Cumplimiento de GDPR: una página web que reconoce las cookies para recibir el consentimiento del cliente mediante una plataforma de gestión de consentimiento

El consentimiento del cliente requiere que el cliente, todos y cada uno de los individuos, dé su consentimiento físico para la recopilación y el procesamiento de sus datos.

Cómo fidelizar a los clientes haciendo de la privacidad de los datos una prioridad

privacidad de datos lealtad del cliente sap experiencia del cliente en vivo qtr Una plataforma sólida de privacidad de datos es crucial para ganarse la confianza y la lealtad del cliente. Entonces, ¿por qué no hay más empresas que proporcionen uno?

De hecho, las políticas SMS TCPA requieren algo similar para el marketing de mensajes de texto.

Al igual que el requisito de consentimiento del cliente de no tener una casilla marcada previamente y de requerir consentimiento físico, las políticas de TCPA también requieren un acuerdo físico para enviar mensajes de texto, y ese acuerdo no se puede verificar previamente. Además, el lenguaje del acuerdo debe incluir información sobre la frecuencia con la que se enviarán mensajes a un usuario y cómo darse de baja y detener todos los mensajes.

GDPR no está solo, entonces, en este requisito de un proceso de consentimiento más manual. Las organizaciones pueden optar por esperar, pero la necesidad de una plataforma de gestión de consentimiento está escrita en el muro de GDPR.

Como un león: la privacidad de datos cobra vida cuando Google recibe una multa masiva de GDPR

Según los expertos, la privacidad de los datos ahora es crucial para las empresas. La multa masiva de GDPR impuesta a Google parece probarlo. Según los expertos, la privacidad de los datos ahora es crucial para las empresas. La multa masiva de GDPR impuesta a Google parece probarlo.

Cómo generar una política de privacidad compatible con GDPR y definir intereses legítimos

El interés legítimo es más una zona gris dentro del RGPD y, como resultado, muchos especialistas en marketing lo prefieren. Agregar un requisito para un acuerdo manual para la recopilación de datos agrega fricción a un sitio web, y la fricción puede reducir severamente la conversión. Es comprensible que pueda haber resistencia a implementar una plataforma de gestión de consentimiento, sin embargo, al final, será algo que agregue valor tanto para los consumidores como para las empresas.

La Oficina del Comisionado de Información (ICO), una autoridad independiente con sede en el Reino Unido que orienta a las empresas sobre cómo aplicar las leyes de privacidad de datos del Reino Unido , como el RGPD , ha ofrecido orientación a las empresas sobre cómo generar una política de privacidad compatible con el RGPD e interpretar el interés legítimo. ICO explica :

  1. El procesamiento no es obligatorio por ley, pero es un claro beneficio para usted o para otros;
  2. Hay un impacto de privacidad limitado en el individuo;
  3. El individuo debe esperar razonablemente que usted use sus datos de esa manera; y
  4. No puede, o no quiere, darle a la persona un control total por adelantado (es decir, consentimiento) o molestarla con solicitudes de consentimiento perturbadoras cuando es poco probable que se oponga al procesamiento.

Esto hace que el interés legítimo sea mucho más flexible que el consentimiento del cliente.

Cuándo usar el consentimiento frente al interés legítimo: una práctica evaluación del interés legítimo

En función de nuestro desglose de consentimiento versus interés legítimo hasta el momento, es posible que esté pensando que es más fácil utilizar el interés legítimo en todos los casos. Eso no es necesariamente cierto. De hecho, el ICO ha dejado claro que no puedes utilizar el interés legítimo como método de cobro por defecto para tu empresa.

Aunque el interés legítimo es un concepto flexible y, a menudo, será relevante, no se aplica a todo y no puede usarlo como base predeterminada para todo su procesamiento.

Esta es la razón por la cual la mayoría de los sitios web solicitan su consentimiento al ingresar al sitio. Una plataforma de gestión de consentimiento hace que ese proceso sea fluido.

Cómo ganar la confianza del cliente: 5 estrategias para fidelizar

Ganar la confianza del cliente implica cinco elementos clave que comienzan con la comprensión, la construcción y la protección activa de la confianza como una prioridad. La confianza del cliente está en el centro de todo. Siga estos cinco principios para comprender, construir y mantener la confianza del cliente.

Entonces, ¿cuándo puedes usar el interés legítimo? Afortunadamente, el ICO ofrece una prueba de tres partes para determinar si el interés legítimo puede aplicarse a su proyecto, sitio web, etc.

  1. Prueba de propósito: ¿existe un interés legítimo detrás del procesamiento? Según la prueba de propósito, debe preguntarse si la recopilación de datos es ética, legal y en beneficio tanto de su empresa como del consumidor. Y luego, debe indicar claramente el propósito detrás de querer procesar esos datos sin consentimiento (o bajo un interés legítimo).
  2. Prueba de necesidad: ¿es necesario el procesamiento para ese propósito? Con la prueba de necesidad, debe demostrar que no existe otra forma menos invasiva de lograr su objetivo y asegurarse de que el procesamiento sea proporcional al logro de sus objetivos.
  3. Prueba de equilibrio: ¿el interés legítimo está anulado por los intereses, derechos o libertades del individuo? Finalmente, bajo la prueba de equilibrio, debe asegurarse de que el procesamiento de los datos no infrinja los derechos y libertades del individuo.

Muy bien, entonces, esta prueba de tres partes no es tan útil. Veamos algunos ejemplos en su lugar.

Aplicación de la prueba de las tres partes: ejemplos de intereses legítimos del RGPD

El ICO ofrece los siguientes escenarios en su documentación para ayudar a las empresas a comprender mejor cómo aplicar la prueba de tres partes y, en última instancia, qué prácticas de recopilación de datos e información utilizar.

El caso de la caridad.

Una organización benéfica quiere enviar material de recaudación de fondos por correo postal a personas que les han donado en el pasado pero que no se han opuesto previamente a recibir material de marketing de ellos.

El propósito de la organización benéfica de marketing directo para buscar fondos para promover su causa es un interés legítimo.

Luego, la organización benéfica analiza si el envío del correo es necesario para su propósito de recaudación de fondos. Decide que es necesario procesar los datos de contacto para este propósito y que el envío por correo es una forma proporcionada de acercarse a las personas para obtener donaciones.

La organización benéfica considera la prueba de equilibrio y tiene en cuenta que la naturaleza de los datos que se procesan son solo nombres y direcciones y que sería razonable que estas personas esperaran recibir material de marketing por correo dada su relación anterior.

La organización benéfica determina que es probable que el impacto de un envío de recaudación de fondos en estas personas sea mínimo; sin embargo, incluye detalles en el envío (y cada uno de los subsiguientes) sobre cómo las personas pueden optar por no recibir marketing postal en el futuro.

El caso del seminario de negocios de GDPR.

Las personas asisten a un seminario de negocios y el organizador recoge las tarjetas de presentación de algunos de los delegados.

El organizador determina que tiene un interés legítimo en la creación de redes y el crecimiento de su negocio. También deciden que para este fin es necesario recopilar los datos de contacto de los delegados de las tarjetas de visita.

Habiendo considerado el propósito y la necesidad, el organizador evalúa que el balance favorece su procesamiento, ya que es razonable que los delegados que entreguen tarjetas de presentación esperen que se procesen los datos de contacto de su empresa, y el impacto en ellos será bajo. El organizador también se asegura de que proporcionará a los delegados información sobre privacidad, incluidos los detalles de su derecho a oponerse. Posteriormente, el organizador recopila los datos de contacto de los delegados y los agrega a su base de datos de contactos comerciales.

No hay lagunas de interés legítimo: se trata de prácticas éticas de datos

¿En la valla sobre qué usar? Comience con el estándar de oro del consentimiento. A partir de ahí, amplíe el interés legítimo, pero siempre haga todo lo posible para explicar por adelantado qué datos se recopilarán y con qué fines. Por último, siempre permita que los destinatarios del material de marketing se excluyan de una lista de envío de información, incluso si esa información se basa en el consentimiento o el interés legítimo. Comience a desarrollar una plataforma de gestión de consentimiento estableciendo cómo su empresa tratará el consentimiento y los datos como una práctica.

En otras palabras, trate los datos del consumidor de la forma en que le gustaría que trataran los suyos. GDPR requiere que las empresas simplemente piensen un poco más sobre qué datos están recopilando, si es necesario y cómo hacerlo de manera ética.

Algunas empresas están llevando este estándar a un nuevo nivel y utilizan la recopilación de datos éticos y la transparencia como una táctica de marketing por derecho propio. Miremos a Lush por ejemplo. Han hecho de la ética de los datos un pilar de los valores de su empresa.

“Ahora más que nunca, las personas son conscientes de cuán críticamente valiosos son sus datos personales. En su forma más ligera, son los tweets que publica, las fotos que carga, las personas a las que envía DM. En sus formas más oscuras, es un rastreador de su identidad, un algoritmo que decide si debe estar en una lista de asesinatos. Creemos que la privacidad de datos es un derecho humano fundamental. La política de datos éticos consiste en garantizar que todos los datos del personal y de los clientes de Lush sean seguros y transparentes. Nuestros clientes y personal tienen derecho a saber lo que tenemos sobre ellos”.

A medida que más y más países, estados y similares adopten estándares de tipo GDPR, es probable que veamos más y más empresas que adoptan las mejores prácticas de ética digital como valores internos y luego las utilizan como forraje de marketing. Este es el objetivo ideal de las políticas de privacidad y protección de datos de los consumidores. La integración de una plataforma de gestión de consentimiento es una inversión transparente para respetar a sus clientes.