Cuando el Reglamento General de Protección de Datos (GDPR) se oficialice el 25 de mayo de 2018, marcará el comienzo de una nueva era de seguridad y transparencia de los datos. La medida está diseñada para brindar a las personas control sobre sus datos y al mismo tiempo simplificar el entorno legal para las empresas de todo el mundo.
Si esa definición excesivamente simplista no es suficiente, lo tenemos cubierto.
En este blog, aprenderá los términos clave de GDPR con los que los especialistas en marketing deberían estar familiarizados.
Información Personal
Los datos personales conciernen cualquier información que identifique personalmente a un consumidor, ya sea solo o en combinación con otros elementos de datos, incluidos nombres, direcciones, números de identificación, información de salud, datos raciales o étnicos, opiniones políticas, orientación sexual, datos genéticos e información biométrica. Curiosamente, la ubicación, la dirección IP, los datos de las cookies y las etiquetes RFID también caen bajo el paraguas de los datos personales.
Datos Seudónimos
Cualquier información que pueda vincularse con un individuo específico está protegida por el GDPR. Sin embargo, si esa información no identifica a una persona, o es anónima, la regulación no se aplica.
El área gris aquí está con datos seudónimos. Los datos con seudónimo no se pueden atribuir a un sujeto de datos específico sin información adicional. No es directamente identificable ni es anónimo. Por ejemplo, los datos cifrados o los datos que se han “desidentificado” (si el custodio conserva los medios para relacionarlo o descifrarlo) pueden ser seudónimos. Los datos con seudónimo no están exentos del GDPR, pero los departamentos de marketing que adoptaren el proceso de seudonimización estarán mejor posicionados para el cumplimiento del GDPR.
Derecho a Borrar
¿Cuántas veces ha encontrado información incorrecta o vieja sobre usted en línea? También conocido como el “derecho al olvido”, este artículo es una de las medidas progresivas más interesantes en toda la regulación. Entre nuestros diversos perfiles sociales, direcciones de correo electrónico y aplicaciones que utilizamos, hay una gran cantidad de remolinos de datos personales, pero gran parte de ellos ni siquiera son correctos.
El derecho a borrar brinda a los consumidores el privilegio a que se elimine esta información en cualquier momento. ¿Cómo pueden los profesionales del marketing asegurarse de estar preparados para cumplir con tales solicitudes? Desarrolle procesos que permitan a los usuarios acceder fácilmente a sus datos y eliminar contenido a su gusto.
Mayor Alcance Territorial
El GDPR establece que cualquier empresa, independientemente de dónde resida, debe cumplir con las nuevas normas de privacidad si procesa o controla los datos personales de los interesados en la Unión Europea o comercializa para ellos.
Consentimiento del Consumidor
Los días de las Casillas opt-in pre-marcadas terminaron. Mientras que algunos marketers podrían estremecerse ante la idea de perder datos pasados (y los esfuerzos que tendrán que hacer para compilar datos nuevos, probablemente menos completos), el GDPR realmente permite a los especialistas en marketing hacer lo que siempre quisieron hacer: impulsar e involucrar a su audiencia. La carga de la prueba recae en las empresas para que demuestren su consentimiento, lo que significa que las plataformas de automatización de marketing serán clave para mantener registros activos de cómo se obtuvo el consentimiento.
Oficial de Protección de Datos
Como parte del cumplimiento del GDPR, todas las empresas deben designar a un oficial de protección de datos. Para compañías más grandes, tal posición ya puede existir. Sin embargo, para las empresas más pequeñas, la contratación de un oficial de protección de datos se convierte en un paso fundamental para garantizar el cumplimiento de GDPR. Este rol será responsable de toda la estrategia de protección de datos de una organización, educando a los empleados sobre requisitos de cumplimiento, respondiendo a solicitudes de sujetos de datos, realizando auditorias de privacidad rutinariamente, reportando asuntos de privacidad a la gerencia de niveles más altos y otras tareas relacionadas con GDPR.
Controlador de Datos
Los controladores de datos son personas o empresas que deciden cómo se utilizan, o se usarán, los datos personales recopilados para fines futuros. La forma en que una compañía actúa como un controlador de datos a menudo sería a través del equipo de ventas o el equipo de marketing, pero también cualquier equipo que tenga una base de datos de generación de prospectos o administre contactos de la compañía.
Procesador de Datos
Los procesadores de datos incluyen a cualquier persona o empresa que procesa datos en nombre de los controladores de datos. Cualquier cosa desde la recopilación, grabación, modificación o almacenamiento de datos personales cae bajo el procesamiento de datos. Ejemplos comunes incluyen proveedores de almacenamiento en la nube, plataformas de automatización de marketing, contadores y funciones de nómina.
Interés Legítimo
El Artículo 6 es una de las áreas grises más grandes en el GDPR, pero la forma en que se relaciona con los especialistas en marketing es de menor alcance, lo principal para recordar con interés legítimo es pensar qué es legal y no legal al procesar información personal. Los profesionales del marketing son excelentes si obtienen el consentimiento y documentan y gestionan ese consentimiento. Sin embargo, hay casos, como en el subpárrafo (f), que permiten el procesamiento de datos si puede justificarse como un interés legítimo, especialmente en los casos en que los interesados razonablemente esperan que se procesen sus datos. (Por supuesto, la mayoría de las compañías de marketing se beneficiarían en cumplir con el consentimiento, ya que la carga de la prueba recae sobre las empresas y las multas de GDPR son abruptas).
IMPORTANTE: La nueva política de datos de Google Analytics
Obviamente, Google también hizo cambios para ajustarse a las nuevas normas. En este caso, a pesar de que la ley es específica para ciudadanos de la Unión Europea, las plataformas que trabajan con los datos de estos usuarios deberán seguir el cambio de manera integral.
¿Qué quiere decir?
Una de las funciones de Google Analytics es la recolección de datos de los usuarios de eventos. Aún sin tener las informaciones personales, son almacenados los datos de tiempo de permanencia en la página, páginas accedidas etc. Usted también puede elegir por cuanto tiempo esas informaciones serán mantenidas en los servidores, lo que la mayoría de las personas dejaba como «sin plazo para expirar».
Sin embargo, ahora la configuración por default de todas las cuentas será para expirar los dados después de 26 días – sí, usted puede perder su histórico.
¿Cómo evitar eso?
¡Es muy simple! Basta seguir nuestro paso-a-paso
1 Acceda al «Administrador»
2 Vaya em «Propiedad» y acceda a «Informaciones de Seguimiento»
3 Vaya al ítem «Retención de Datos» y seleccione la opción «No Expirar Automáticamente».
¡Pronto! Ahora sus datos no serán borrados 🙂
Pero recuerde: es necesario que eso sea alterado para cada propiedad que usted tenga dentro de su cuenta. ¡Y haga eso antes del 25 de mayo!
Sobre el autor:
Jorge Aldrovandi – CEO de Babel-Team.
Es pionero en servicios de marketing vía internet en Uruguay, su país natal, y en Brasil, donde vive desde 2002. Trabaja con automatización desde 2010. Es responsable de la planificación estratégica y modelo de negocios de clientes en Brasil, en América Latina, Portugal y España.
Siendo nieto de italianos, desde pequeño a Jorge le gusta mucho establecer vínculos y por eso, buena parte de sus clientes terminan siendo también socios y amigos. Cuando le preguntan: ¿Cómo desarrolló una red tan grande de socios? siempre responde: ¨Tomando un vino y comiendo buenas pizzas¨.
Los valores de Babel-Team son también los valores de Jorge: ¡Ética siempre, respeto por encima de todo y crecimiento constante!
Babel-Team base de datos big data GDRP Marketing Automatizado proteción de datos secreto de información unión europea
Previous Next