GDPR Checklist and Map with Lock.

¿Qué pasaría si su organización fuera auditada para verificar su cumplimiento de la privacidad de datos?

La legislación sobre Reglamento General de Protección de Datos de Europa entrará en vigor muy pronto y tendrá un gran impacto en sus operaciones de marketing digital.

El flujo de datos no se detiene en las fronteras municipales, provinciales o nacionales, pero la nueva legislación europea obligará a todas las organizaciones (incluida la suya) a implementar un sistema detallado y responsable para obtener y recopilar datos personales relacionados con el Espacio Económico Europeo y sus ciudadanos. 

Breve análisis del Reglamento General de Protección de Datos (RGPD) de Europa

El RGPD amplía y aclara el alcance de lo que se considera datos personales. También impone sanciones severas a las organizaciones que no cumplan con estas reglas: hasta 20 millones de euros o el 41 % de sus ingresos anuales, por lo que debe tomarse en serio.

¿Qué se considera dato personal?

Las organizaciones que emplean cookies suelen hacerlo simplemente para campañas de redireccionamiento de anuncios, pero también pueden recopilar información sin utilizarla. Recopilar información sin proporcionar una explicación clara de su uso podría causar problemas legales durante una auditoría.

Revise sus plataformas de marketing para obtener información recopilada que coincida con alguno de estos puntos de datos:

  • Dirección IP
  • Dirección de correo electrónico
  • Número telefónico
  • Código RFID
  • Nombre
  • Dirección física y código postal (o código postal)
  • Artículos comprados
  • Listas de contactos
  • Débito, crédito e información financiera
  • Mensajes personales y correspondencia
  • Autoidentificación por edad, sexo o género
  • Páginas web visitadas
  • Acciones realizadas en una página web
  • Intereses enumerados

Esta no es una lista exhaustiva, pero debería indicar qué buscar en su conjunto de marketing.

Concept of key concepts to make a GDPR Checklist.

¿Qué significa el RGPD para el marketing?

El RGPD limitará el uso de la recopilación de datos, y esto tendrá un impacto en la automatización del marketing y la publicidad digital por razones obvias: los datos son los que permiten a las organizaciones ofrecer ofertas personalizadas y relevantes a gran escala.

Recuerde estos aspectos clave para la protección de datos en sus embudos de marketing en el futuro:

  • Notificación de cookies: su sitio web debe notificar a los visitantes que rastrea cuando ingresan al sitio.
  • Límites de tiempo para el almacenamiento de datos personales: los datos recopilados en territorios de la UE no pueden almacenarse indefinidamente.
  • Esté preparado para justificar por qué almacena datos: las organizaciones con presencia en la UE deberán codificar por qué recopilan determinados puntos de datos, incluidas direcciones IP, direcciones de correo electrónico, historiales de compras, etc.
  • Todos los datos recopilados necesitan una fuente: las organizaciones no pueden seguir utilizando los datos personales de los europeos sin un registro claro de dónde y cómo se obtuvieron (como la fecha de registro del correo electrónico y la URL).
  • El derecho al olvido o al borrado: los ciudadanos europeos tienen derecho a que sus datos se eliminen de las bases de datos y tienen derecho a retirarse de futuras interacciones de marketing.

¿En qué se diferencia el RGPD de la CASL?

El RGPD es una legislación europea, pero tendrá ramificaciones legales para las empresas con presencia digital en la UE, incluso si operan en otras partes del mundo.

Por otra parte, la CASL es la legislación antispam de Canadá, totalmente independiente de la legislación europea. Las organizaciones estadounidenses e internacionales han adoptado mecanismos claros de inclusión y exclusión voluntaria (especialmente para el marketing por correo electrónico) para evitar pagar multas en Canadá, pero puede estar seguro de que también serán útiles para cumplir con el RGPD.

Las empresas internacionales deberán cumplir con ambas leyes para evitar sanciones por incumplimiento, aunque sean leyes independientes creadas en distintos países. Por eso es importante que su empresa cuente con una lista de verificación de cumplimiento del RGPD (y, en cualquier caso, consulte a un abogado).

GDPR Checklist for Marketing with KCCO Mug.

 

Lista de verificación de cumplimiento del RGPD para marketing

Manténgase a la vanguardia de la curva legal con esta práctica lista de verificación de cumplimiento del RGPD para equipar a su organización para el cumplimiento del RGPD. En un futuro cercano, el resto del mundo podría adoptar una legislación similar a la luz de la reciente investigación sobre Cambridge Analytica y Facebook.

  • Documente su modelo de privacidad de datos para toda la organización
  • Incluir métricas de privacidad de datos en los procesos de auditoría relevantes
  • Actualización de la política de marketing para incluir las disposiciones del RGPD
  • Notificar a los visitantes sobre las cookies en su sitio web
  • Codificar el propósito de almacenar puntos de datos específicos
  • Adopte un CRM para realizar un seguimiento del historial de recopilación de datos personales
  • Notificar a los usuarios si se recopilan datos adicionales
  • Implementar límites intencionales a la recopilación de datos no especificados o irrelevantes
  • Garantizar mecanismos de retirada en todos los puntos de contacto de marketing
  • Obtenga todos los datos recopilados con un enfoque sistemático
  • Eliminar o archivar datos recopilados sin una fuente
  • Marcar y separar datos marcados con el derecho al olvido (en lugar de eliminarlos)
  • Registrar todas las divulgaciones de datos de carácter personal
  • Revise su capacidad para realizar verificaciones de antecedentes penales
  • Identificar mecanismos de transmisión de datos transfronterizos y revisarlos
  • Designar un Representante para la Correspondencia Europea
  • Designar un responsable de cumplimiento del RGPD de alguna forma

Artículos sobre el RGPD para lectura adicional

Manténgase actualizado sobre GDPR con estos artículos para obtener más información y crear su propia lista de verificación de cumplimiento de GDPR, si desea profundizar:

Revista Canadian Lawyer: Preparándonos para el RGPD

I-Scoop: Cuatro cuestiones prácticas relacionadas con el RGPD para el marketing y otros ámbitos

Super Office: RGPD para marketing: la guía definitiva para 2018

Serie Martech: Cómo vencer la procrastinación con un plan de marketing que cumpla con el RGPD

Forbes: El papel del marketing en el RGPD

Profesionales del marketing: su plan de marketing para 2018 no funcionará y violará la ley

 

¿Aún tienes preguntas sobre el Reglamento General de Protección de Datos de Europa (o la legislación antispam de Canadá)? Ponte en contacto con nosotros directamente y te mostraremos lo que significa para tu marketing..