Promulgada en 2016, la Reglamento general de protección de datos (GDPR) es una de las normativas de mayor alcance del planeta. Desde su establecimiento, el estado de la protección de datos dentro (y fuera) de Europa ha cambiado drásticamente. Por ejemplo, las empresas gastaron 9.000 millones de dólares en prepararse para la ley y desde entonces han contratado a 500.000 responsables de protección de datos.

El GDPR también ha dado lugar al aumento de los procedimientos operativos sin receta en marketing. Del mismo modo, las empresas imparten formación sobre el cumplimiento del GDPR para que los empleados se adapten mejor a estas normas reglamentarias.

Los cambios introducidos por la ley en el ámbito del marketing también son notables. El marketing ha dependido en gran medida de las cookies y la recopilación de datos, pero con el RGPD esto se ha convertido en una perspectiva incierta. En general, la ley ha dado a los consumidores más poder de decisión sobre cómo se distribuyen y recopilan sus datos. Sin embargo, esto no se ha producido sin algunas sacudidas en el mundo del marketing.

Este artículo tratará sobre cómo ha afectado el GDPR al marketing y la comunicación digitales.

Examen de la normativa sobre Internet y telecomunicaciones

La letra de la ley es bastante extensa, pero he aquí las líneas generales de su finalidad:

• Consentimiento: Las empresas se aseguran de que el interesado ha dado su consentimiento y lo ha notificado claramente antes de la recogida, almacenamiento o transferencia de datos (artículo 6 del RGPD).
• Documentación: Las empresas deben mantener una amplia documentación sobre el uso y almacenamiento de datos (artículo 30 del RGPD).
• Borrado de datos: Los usuarios están en su derecho de solicitar la supresión de los datos personales que estén actualmente en manos de otras entidades.
• Cambios en los datos: Los usuarios tienen derecho a modificar la información inexacta que les concierna.
• Objeciones: El titular de los datos puede oponerse a su utilización (artículo 28 del RGPD).

Aunque las medidas anteriores forman parte del acuerdo, la ley también incluye medidas de protección específicas y el consentimiento de los consumidores para el tratamiento. Entre ellas figuran garantías de que las empresas cumplen:

1. Seudonimización y cifrado/protección de datos personales.
2. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de procesamiento.
3. La capacidad de restablecer a tiempo la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico.
4. Un proceso para comprobar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

GDPR y cookies

Otro ámbito en el que el RGPD ha sido bastante notable es en el de cómo trata con cookies. Dado que las cookies contienen datos cruciales de identificación, el RGPD restringe muchos tipos diferentes de datos de cookies. Sin embargo, permite las formas cruciales de recopilación de cookies supeditadas al consentimiento informado y la recopilación de tipos no cruciales basados en la elección del visitante.

• Cookies de origen - Como su nombre indica, las cookies de origen las coloca en su dispositivo directamente el sitio web que está visitando.
• Cookies de terceros - Son las cookies que se colocan en su dispositivo, no por el sitio web que está visitando, sino por un tercero como un anunciante o un sistema analítico.

GDPR y seguimiento de datos con tipos de cookies

Las cookies recopilan diferentes tipos de datos y el GDPR tiene diferentes directrices para ellas:

• Cookies estrictamente necesarias - Cookies que son esenciales para que usted navegue por un sitio web. Pueden permitir el acceso a áreas seguras. Por ejemplo, estas cookies permiten a las tiendas web mantener su cesta mientras navega por Internet. Por lo general, son cookies de sesión de origen. No se requiere consentimiento para este tipo, pero los sitios web deben explicar qué hacen y por qué son necesarias.
• Cookies de preferencias - También conocidas como "cookies funcionales". Permiten que un sitio web recuerde sus elecciones, como el idioma que prefiere, datos específicos de la región para los informes meteorológicos o los datos de su cuenta para el inicio de sesión automático.
• Cookies estadísticas - También denominadas "cookies de rendimiento". Recopilan información sobre cómo utiliza usted un sitio web, incluidas las áreas que ha visitado y los enlaces en los que ha hecho clic. Estos datos no permiten identificar al usuario, por lo que son anónimos. Su finalidad principal es mejorar las funciones del sitio web.
• Cookies de marketing - Cookies que rastrean la actividad en línea, ayudando a los anunciantes a ofrecer publicidad relevante o a realizar un seguimiento de las reproducciones y preferencias de los anuncios. Las organizaciones o los anunciantes las recopilan con frecuencia. Se trata de cookies persistentes y casi siempre son de terceros.

Sin cocina

Estas normativas también han dado lugar a la popularidad de la segmentación y el seguimiento sin cookies. Empresas tan grandes como Apple han dejado de utilizar cookies de terceros. La publicidad sin las antiguas formas de recopilación de información ha abierto nuevas posibilidades a los anunciantes, sobre todo cuando se trata de colmar las lagunas de información con la IA.

Existen varias formas de rastrear o segmentar sin cookies. El seguimiento autenticado permite el consentimiento informado mediante una ventana emergente o un formulario de recogida de datos. Estas prácticas pueden informar a los usuarios sobre cómo y por qué se recopilan los datos. Obviamente, de acuerdo con el GDPR, el uso del GPS del espectador queda descartado.

La segmentación anónima es otra forma de evitar el uso de cookies. Además, no requiere el consentimiento explícito para identificar y rastrear a los usuarios. Aplica la segmentación contextual o agregada para permitir a los anunciantes dirigirse a audiencias específicas de forma anónima.

Las empresas también recopilan mucha información para la minería de datos consentida. Se diferencia en que permite a una empresa utilizar almacenes de datos recopilados previamente en grandes grupos (a veces incluso de código abierto) y luego categorizarlos en contextos útiles. Aunque también existen problemas de privacidad en la minería de datos, los almacenes de datos de una empresa o los disponibles públicamente pueden ser magníficos para el análisis predictivo.

Implicaciones comerciales

El impacto del GDPR en el marketing está presente en muchas áreas. La regulación de los contenidos en Internet significa a menudo que la segmentación y el seguimiento sin cookies son el futuro dentro de la UE, y en la comercialización a los mercados de la UE desde fuera. El mayor cambio tiene que ser el fin del consentimiento implícito (la presunción automática de autorización para la recopilación de datos).

Las ventanas emergentes de concienciación sobre la privacidad en línea son procedimientos operativos estándar y las empresas pueden recibir multas por no colocarlas. La mensajería conforme al GDPR también es necesaria en muchos ámbitos. Por suerte, muchos sitios web generan Condiciones de servicio, políticas de privacidad y mensajes sobre la política de cookies en la que uno puede basar la suya propia.

Según el GDPR, la ley exige que el consentimiento sea granular, afirmativo y dado libremente. Esto significa que dar de alta a un cliente para una campaña de correo electrónico o una campaña de SMS requiere el consentimiento de cada persona. Funcionalmente, esto requiere el uso de algún mecanismo de consentimiento, como una casilla de verificación o un formulario automatizado.

En consecuencia, esto también significa que cualquier consentimiento debe ser fácil de revocar para el cliente. La ley presiona a las empresas para que añadan botones de cancelación de suscripción a sus formularios y permite al cliente exigir auditorías exhaustivas de la información. Las empresas pueden y deben poner botones para darse de baja en los pies de página de los correos electrónicos de sus campañas.

Directrices de marketing directo

Las medidas de marketing directo del GDPR afectan a los SMS, los mensajes de texto y las técnicas de marketing por correo electrónico. El marketing electrónico directo está regulado actualmente por la Directiva sobre la privacidad y las comunicaciones electrónicas, que en general exige el consentimiento expreso antes de emprender tales actividades.

GDPR Marketing B2B

También cabe preguntarse: ¿cómo afecta el GDPR a las ventas o la publicidad B2B?

Las empresas funcionan como personas jurídicas (aparte de los empresarios individuales). El RGPD las clasifica como "suscriptores corporativos". En consecuencia, los mensajes de marketing directo B2B difieren de los B2C en que el envío a direcciones de correo electrónico corporativas no requiere consentimiento previo. Sin embargo, los remitentes deben identificarse y facilitar datos de contacto.. El RGPD se aplica a la recogida de datos personales en la empresa.

Salvo algunas excepciones, se aplican las mismas normas independientemente de que se trate de un particular o de una persona que actúe a título profesional. Un contacto comercial o información que contenga el nombre de un individuo en un archivo o su dirección de correo electrónico (nombre.apellido [email protected]), pertenecería a una persona física y no a la información del abonado corporativo.

Esperamos que esta guía básica aclare algunos conceptos erróneos comunes sobre el GDPR y proporcione información útil.

Si busca un socio de marketing para Europa, Promoguy puede ofrecerle todo tipo de servicios. Tenemos una amplia experiencia en la región.