En colaboración con Jimena Sastre, Abogada y Founder de Espacio Jurídico Sastre
Las limitaciones normativas en la publicidad, marketing y ventas se formulan cada vez más estrictas, y con razón. ¿Cuántas veces nos ha perseguido una publicidad invasiva y molesta sin haber dado nuestro consentimiento? Muchas.
En el sector MKT y Comunicación, se habla de multas hasta 20 millones de euros si no se respetan las nuevas normativas pero es cierto que a veces de una limitación o “problema” se puede sacar beneficio.
Nuestra Directora Adjunta de Comunicación y Directora de la sección MKT&Women, Antonella Catucci, Especialista en Marketing y Ventas, en colaboración con Jimena Sastre, Abogada y Founder de Espacio Jurídico Sastre, explorarán más a fondo como las nuevas normativas pueden ayudar a las empresas a mejorar las estrategias de Marketing. Agradecemos de antemano la profesionalidad y la disponibilidad de Jimena.
LOPD Vs RGPD
Está claro que el RGPD y la nueva LOPD van a suponer cambios importantes en las técnicas de marketing y comunicación de las empresas. Pero, ¿En qué exactamente habrá cambios? Profundizamos el tema de la mano de una experta, Jimena Sastre.
La LOPD
En primer lugar, creo que es importante matizar que el objetivo principal es ampliar el concepto de “dato personal”, y actualizar las leyes existentes en todos los países miembros de la UE, contemplando el tremendo volumen actual del uso de los datos con fines comerciales o publicitarios y buscando corregir la práctica del comercio de datos, ya que como todos sabemos el comercio de los datos dentro del marketing y de su uso comercial se ha convertido en un lucrativo negocio.
En la nueva ley quedan incluidos los llamados “identificadores únicos”, como cookies o dirección IP, que hasta la actualización, habían sido obviados o subestimados.
Ahora es necesaria la aceptación física del usuario, anteponiendo la prevención del fraude y se le debe hacer entender cómo funciona la gestión de sus datos, y debe estar obligado a hacer “click” para aceptar las cookies para la adhesión a la base de datos de la empresa.
Todas las empresas deben añadir a sus formularios de contacto, la verificación de que los usuarios deban dar su consentimiento expreso, así como deben añadir una información adicional que incluya: finalidad, legitimación y destinatarios de los datos, derechos de acción en los datos, y la información adicional necesaria.
Los usuarios deben tener el acceso directo al responsable de protección de, datos con la dirección física y dirección web donde se pueda ampliar la información o eliminar sus datos.
La nueva Ley limita la obtención de datos de los usuarios, a los imprescindiblemente necesarios para prestar el servicio contratado, el usuario debe dar el consentimiento activo y verificable.
También incluye dos derechos de los usuarios:
- Derecho al olvido, que obliga a las empresas a eliminar los datos del usuario bajo la propia petición del mismo.
- Derecho a la portabilidad, obliga a las empresas a entregar al usuario sus datos cuando lo solicite.
Recuerda que no te afecta sólo si eres una empresa de la UE, sino también si tienes clientes o usuarios en la UE para tener la obligación de cumplir con la Ley.
La finalidad de la ley, es que los usuarios tengan mayor información, transparencia y capacidad de acción, al igual que conseguir mayor compromiso con las empresas en el tratamiento de protección de datos, en definitiva se busca la protección del usuario y se limitan así las posibles acciones indebidas por parte de las empresas en el uso y cesión de tan sensibles informaciones.
La RGPD más a fondo
El Reglamento aprobado en abril de 2016, impuso a todos los países de la UE la normativa comunitaria que afecta y regula al tratamiento de los datos personales. A partir del 25 de mayo de 2019 se empezó a aplicar de forma efectiva, incluyendo sus sanciones.
Supone un punto clave para gestionar los datos de los usuarios / clientes de cualquier producto digital, de forma más clara a la par de ofrecer mayor control a los usuarios para acceder, modificar, o borrar cualquier dato recogido.
Las principales novedades que afectan al marketing y por las que tienen que adaptar sus actividades al mismo, son:
- Obtener el consentimiento expreso para añadir a cualquier base de datos emails nombres y apellidos de personas mayores de 16 años.
- Explicar de forma concisa, transparente e inequívoca cómo, con qué finalidad y durante cuánto tiempo trataras sus datos personales.
- Comunicar en un plazo máximo de 72 horas a la autoridad de control competente y a los usuarios pertinentes de cualquier infracción.
- La obligatoriedad del cumplimiento del reglamento para todas las empresas que, con carácter previo han evaluado los riesgos, y tengan contrato con tercero con las que comparten datos personales.
- Para gestionar los datos de sus usuarios se deberá contar con un Delegado de protección de Datos (DPD O DPO), que puede ser un empleado de la empresa o contratar servicios externos.
Por todo ello, tras la dificultad que han encontrado las empresas, deben pormenorizar si los usuarios dieron su consentimiento explícito para las finalidades del uso de sus datos, por el contrario si no podemos demostrar ese consentimiento la base de datos puede verse muy reducida.
La ventaja del nuevo reglamento, aunque los datos de los usuarios sean menores, es que queda mucho más segmentado, y se pueden crear campañas de captación con datos específicos para sostener una base de datos de comunicaciones comerciales.
El hosting o el servidor debe ser seguro, si se utiliza aplicaciones externas de CRM, también deben cumplir con el reglamento.
Consideraciones
Habiendo considerado ambas normativas, debemos tener en cuenta que las comunicaciones comerciales, el correo masivo únicamente se puede enviar teniendo el consentimiento expreso de los clientes, por el contrario será penalizado por las autoridades europeas, con sanciones que son proporcionales al volumen de negocio y la gravedad de la infracción, los Estados miembros deben aplicar un sistema que establezca las sanciones efectivas, proporcionadas y disuasorias.
El RGPD indica las infracciones, al igual que el límite máximo, y los criterios para fijar las correspondientes multas administrativas, las mencionadas sanciones pueden alcanzar los 20 millones de euros.
Así mismo, queda prohibida la comunicación con los clientes a través de WhatsApp sin previo consentimiento, pero aunque resulta del todo incongruente, nada regula al respecto del uso de las comunicaciones en redes sociales, es decir que no puedes enviar un whatsapp, pero el ámbito de aplicación de la Directiva (UE) 2015/1535, en su precepto 2 recoge que no se aplica al tratamiento de datos personales el efectuado por una persona física en el ejercicio de actividades domésticas, por ejemplo Instagram.
Ante una campaña de marketing se debe renovar el consentimiento con la lista de contactos y actualizarlo, no se debe olvidar que el RGPD no se aplica a la información obtenida a partir del 25 de mayo de 2019 sino también a los datos recogidos previamente.
En caso de vulneración de cualquier normativa mencionada anteriormente, deberás comunicar el error a la Agencia Estatal de Protección de datos, tan pronto como tu empresa sea conocedora del error, para demostrar la responsabilidad y transparencia con el tratamiento de protección de datos, contemplando los riesgos y soluciones derivado de cualquier actuación empresarial.
Es todo un cambio pero es verdad que aplicando un buen criterio y cuidando los datos, las empresas podrán seguramente sacar provecho.
Un giro de tuerca. ¿Cómo actuar? Algunos consejos para que las normativas se conviertan en aliados
Por Antonella Catucci:
No hay duda de que estas nuevas normativas darán paso a una nueva era en el marketing y la comunicación, caracterizada por un mayor respeto del valor de los datos personales. Pero es cierto que de todo esto se podrá sacar provecho siguiendo algunos consejos:
En primer lugar, habrá que asegurarse de que la empresa cumpla todos los requisitos del Reglamento General de Protección de Datos y la nueva Ley Orgánica de Protección de Datos.
Habrá que asegurarse también que los formularios de suscripción, el aviso legal, los lead magnet y los textos de la web y el blog cumplan la normativa pidiendo solo los datos necesarios y solicitando el consentimiento para el tratamiento de los datos personales de forma clara y concisa.
A continuación, sería oportuno comunicar a todos los usuarios, clientes etc…las nuevas medidas adoptadas para garantizar no solo el cumplimiento de RGPD y de la LOPD sino para garantizar la protección de los datos personales.
Por último, habrá que revisar que todos los proveedores de servicios de marketing que tenga una empresa, se ajusten con la normativa. En el caso de cometer una infracción, será la empresa y no el proveedor a responder.
Es interesante considerar que, tal vez, para alcanzar el éxito y cumplir la ley, habrá también que replantearse una redefinición de las estrategias de marketing dejando a un lado las anticuadas técnicas de Outbound Marketing (acosando y persiguiendo a quien visite una web) a las técnicas más modernas y menos invasivas del Inbound Marketing gracias a las cuales se puede atraer al usuario con marketing de contenidos, RRSS y mucho más.
Digital Marketing & Communication Consultant con formación en Comunicación e Idiomas para la Cooperación internacional, habla cuatro idiomas (italiano, español, inglés y francés). Especializada en Comunicación Corporativa, Digital/Inbound Marketing & E- Commerce. Doctoranda en Estudios de Género, es ganadora del premio “Professionista Accreditato”(Profesional acreditado) reconocimiento otorgado por el del Ministerio de la Educación en Italia por haber finalizado sus estudios universitarios cum laude. Finalista en el premio para el mejor proyecto fin de carrera y tesis doctoral acerca de la violencia de género. Actualmente es Fundadora y Directora de Own Value, agencia de marketing especializada en mujeres emprendedoras creada con el fin de contribuir y formar parte del cambio social hacia una mayor igualdad de género impulsando el empoderamiento y el emprendimiento femenino. En MIR es Directora de Comunicación adj. y Responsable de la sección MKT&Women. Apasionada por temas de comunicación y branding, durante su trayectoria se ha dedicado principalmente a proyectos de comunicación digital y marketing de contenidos como Content Manager, Senior y SEO Copywriter y Social Media Manager. Recientemente ha trabajado para Nespresso Italia (2019) en el proyecto SEO- On Page y para el Dusable Museum of African American History de Chicago (2017) como Directora del proyecto en español. Cuenta también con una amplia experiencia en el sector Ventas, en posiciones de Account Manager & Sales Consultant y experiencia en el sector Eventos como Event Manager para marcas de prestigio como: BMW, Mercedes- Benz, Toyota, Jaguar y Land Rover.