¿Cómo afecta el GDPR al marketing digital?

El GDPR ha obligado a muchos profesionales del marketing a renunciar a una buena parte de su dependencia a la recopilación de datos de comportamiento, información fundamental para la orientación actual de campañas y anuncios. Sin embargo, no todo son malas noticias. 

El General Data Protection Regulation (GDPR) o Reglamento General de Protección de Datos, es una serie de normas de privacidad sobre el uso de información que aplica principalmente en Europa, pero también en cualquier compañía del mundo con vínculos comerciales en la Unión Europea.

Este reglamento entró en vigor el pasado 25 de mayo y su objetivo es brindar a los usuarios más derechos sobre cómo las compañías usan sus datos personales. De acuerdo con el miembro de la IAPP (International Association for Privacy Professionals), Luis Hernández Ríos, “el GDPR puede ser un catalizador para mejorar la normativa mexicana.”

Acciones que podemos tomar en México ante los lineamientos del GDPR

De acuerdo con Rubén Marroquín y Melina Urbalejo, Socio y Asociada de Aguilar Noble, Salgado y Asociados, S.C., firma de consultoría especializada en materia de privacidad y protección de datos personales, el primer paso es conocer el ámbito de aplicación territorial del GDPR. Esta situación ha sido tanto novedosa como preocupante, porque, de aplicar el reglamento en su operación, cada empresa debería asumir ciertas obligaciones.

Puntos importantes que contempla el GDPR

• La obtención del consentimiento del interesado de manera libre, específica, informada y explícita para el tratamiento de su información personal, salvo los casos de excepción previstos en el GDPR.
• Se prevén formalidades especiales que se deberán seguir para el tratamiento de datos personales de niños, particularmente en la oferta directa de servicios en línea.
• Que la organización cuente con políticas transparentes, concisas, accesibles y de fácil entendimiento con respecto al tratamiento que se dará a la información personal.
• Documentación de las actividades del tratamiento de información personal efectuadas por el responsable de la empresa en sus diferentes procesos de negocio.
• Los interesados cuentan con el derecho a la portabilidad de sus datos.
• La protección de datos va desde el diseño, hasta los diferentes procesos de negocio en los que se lleve a cabo el tratamiento de los mismos dentro de una organización.
• Notificación a la autoridad sobre una violación a la seguridad de los datos personales.
• Realizar una evaluación de impacto relativa a la protección de datos antes de iniciar las operaciones de tratamiento de los datos personales cuando se utilicen nuevas tecnologías y que, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.
• Designación de un Delegado de Protección de Datos (Data Protection Officer).
• Sanciones consistentes en multas administrativas de hasta 20,000,000.00 EUR como máximo o una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor valor.

Los esfuerzos por involucrar a todos los niveles de personal de la organización en las tareas internas a desarrollar relacionadas con la protección de información personal, así como brindarles una capacitación periódica y efectiva en la materia, derivarán en el reconocimiento como una empresa responsable, ética y comprometida con la privacidad y el debido tratamiento de la información personal.

¿Cómo afecta el GDPR al marketing digital?

Como ya se explicó anteriormente, el GDPR requiere que el consentimiento para el uso de datos sea activo, en lugar de pasivo, y represente una elección genuina, explícita y significativa. Los especialistas en marketing digital saben que los usuarios de apps como Snapchat, Facebook y Google brindan su consentimiento aceptando técnicamente los términos de servicio de estas compañías cuando se registran, pero esto no significa que sea una elección activa ni garantiza que sus datos se utilicen únicamente con fines de marketing digital.

Por ello ha obligado a los profesionales del marketing a renunciar a gran parte de su dependencia de la recopilación de datos de comportamiento, es decir, información fundamental para la orientación actual de campañas y anuncios.

Por si fuera poco, en la cima de todas las medidas está el requisito de que los datos que albergan servicios como Facebook y Google deben ser portátiles. El hecho de que un usuario pueda copiar sus datos y transportarlos a otra plataforma reduce el incentivo de recopilar datos en primer lugar.

Oportunidad

Entonces, ¿qué reemplazará la recopilación de datos conductuales para potenciar las estrategias de marketing digital?

Para muchos, la respuesta está en la publicidad contextual, que consiste en mostrar anuncios basados no en el perfil del consumidor, sino en el contenido que está viendo en tiempo real como un artículo de noticias, sitio web, aplicación móvil o videojuego. Por ejemplo, si un lector del New York Times está leyendo un artículo sobre "Game of Thrones", podría ver un anuncio contextual colocado por HBO que le recuerde cuándo estará disponible la nueva temporada. Del mismo modo, cuando esté navegando y se detenga a ver la publicación de un amigo sobre un par de tennis de basketball, Facebook podría alertar a las marcas en tiempo real y vender, al mejor postor, un espacio publicitario de alto interés, junto con la publicación.

Si bien la colocación de anuncios contextuales puede parecer difícil de ejecutar, muchos anunciantes ya la usan

Compromiso de HubSpot ante el GDPR

HubSpot forma parte de las empresas que están alineadas con las reglas del GDPR. Desde 2016 hizo cambios en su plataforma que permite que los usuarios finales tengan mayor control sobre la privacidad de sus datos. De hecho, cuenta con una lista de comprobación para las empresas que quieran cumplir también con el reglamento. Entre sus modificaciones, destacan las siguientes:

• Nuevas herramientas en el generador de formularios para ayudar a garantizar la notificación y el consentimiento adecuados.
• Garantizar que los usuarios finales puedan gestionar sus preferencias de comunicación de una manera que ponga el control en manos del interesado.
• Mejoras en la doble funcionalidad de inclusión.
• Capacidad para comprender fácilmente qué consentimiento otorgan los clientes, cuándo lo hacen y el historial de cambios en las partes relevantes del producto.
• Garantizar un medio fácil para exportar los datos personales.
• Funcionalidad de eliminación reforzada para cumplir con el derecho a borrar datos.
• Administración mejorada de cookies y preferencias con avisos de privacidad localizados.
• Orientación en el portal y sugerencias sobre cómo abordar las reglas clave de privacidad de datos

Aquí se describe cómo las agencias partner pueden activar la funcionalidad GDPR en su cuenta de HubSpot.

En Cliento, como agencia Platinum de HubSpot, nos adaptamos a  las normativas del GDPR, pues la privacidad de nuestros clientes es de vital importancia. Como empresa, reconocemos la necesidad de ser flexibles para amoldarnos a las reglas que rigen al mundo, especialmente cuando se trata de la seguridad en el uso de datos personales en las estrategias de marketing digital.

Para más información sobre el GDPR, consulta el apartado de Protección de Datos de la Comisión Europea.