El impacto real del Reglamento General de Protección de Datos es unos de los temas que más preocupa al sector del marketing digital, que se enfrenta a una normativa que pone coto a ciertas posibilidades tecnológicas y devuelve el control de los datos a los usuarios. Encontrar el equilibrio entre el respeto a la privacidad y el uso responsable e inteligente de los datos será la clave del éxito para las empresas en los próximos años.
Así quedo patente en la jornada “El nuevo reglamento de protección de datos y su impacto en marketing”, organizado por la Asociación de Marketing de España y LA FEDE-Federación de Empresas de Publicidad y Comunicación en EAE Business School y que reunió a reconocidos expertos para analizar el nuevo marco regulatorio ante su entrada en vigor el próximo 25 de mayo.
Axel-Dirk Blumenberg, compliance business unit leader de SOTEC, centró su ponencia en el compliance como ventaja competitiva y en los desafíos del nuevo Reglamento General de Protección de Datos. “Hay que aprovechar todas las necesidades tecnológicas conforme a la ley sin quedarnos cortos. Debemos tener en cuenta que un tema de compliance es una buena estrategia. Es una forma de unir el ámbito legal con la tecnología”, señalaba Blumenberg.
Una de las principales características del reglamento es que da la oportunidad a las empresas de ser proactivas. “El RGPD se centra en el principio de proactividad responsable, afirmaba Axel-Dirk Blumenberg. “Las empresas que se adapten al nuevo marco normativo tendrán una clara ventaja”.
Por su parte, Andrés Cortés, consultor de gamificación de SOTEC, explicó las ventajas de la gamificación para potenciar el engagement y cómo van a cambiar las reglas del juego con el nuevo Reglamento General de Protección de Datos. “La gamificación aumenta la productividad, mejora la lealtad del usuario, le da más sensación de empoderamiento y crea un mejor clima de trabajo al generar un ambiente más distendido”, aseguraba Cortés. Sobre el éxito de esta técnica, el consultor de Sotec, explicaba que “los sistemas de gamificación están hechos a medida y dependerá del objetivo del negocio las conductas que queremos provocar en el usurario y las métricas”. Cortés terminaba su intervención pidiendo una oportunidad a la gamificación, ahora que están cambiando las reglas.
Casilda Lazcano, DPO de Informa, exponía el caso de Informa y su adaptación al nuevo marco legal. La compañía, líder en el suministro de información comercial, financiera, sectorial y de marketing sobre empresas y empresarios, lleva meses haciendo los deberes para adaptarse a la nueva normativa. “Los principales objetivos del nuevo reglamento son la adaptación a la evolución tecnológica y la coherencia en la aplicación de los derechos en materia de protección de datos, sin embargo, nos falta una pieza; la LOPD que está en trámites en estos momentos y es un pequeño handicap que vamos a tener, ya que puede suponer futuros cambios”, explicaba Lazcano.
A su vez, Alejandro García del Valle Méndez, abogado de Riestra Abogados y asesor de MKT, se refirió a los aspectos legales de la RGPD en la adaptación de páginas web y BBDD de marketing ya existentes. «La valoración del riesgo es una de las exigencias del nuevo reglamento y es aplicable a cualquier tipo de tratamiento de datos”, aseguraba el abogado. “Una vez que hayamos aplicado la valoración del riesgo, el siguiente paso será la seguridad. La ley permite a las empresas ser proactivas y son ellas las que deben estudiar las medidas a aplicar”.
Sobre las bases de datos, el letrado, apuntaba que si las BBDD se basan en un consentimiento tácito solo serán válidas si hay un interés legítimo, que es necesario valorar. La mejor opción, decía, sería reconvertir a consentimiento expreso.
Buenas prácticas en captación de datos
José de Cominges, abogado de JDC Iuris Abogados y asesor de La FEDE, incidió en las buenas prácticas en relación a los mailings y las acciones de captación de datos: “Hoy en día va a haber más obligaciones entre agencias y anunciantes porque al final las sanciones serán mucho más altas”.
El experto marcó una hoja de ruta a las agencias de publicidad en la que destacó el análisis de riesgos, la revisión de medidas de seguridad y los mecanismos de notificación de brechas para adaptarse al nuevo reglamento. “El RGPD nos obliga a adecuar los formularios de derecho de información, mecanismos y procedimientos de ejercicio de derechos. Y otro aspecto clave es valorar si los encargados ofrecen garantías y adaptación de contratos y adaptar la política de privacidad”, explicaba el abogado, que además señalaba que la Agencia de Protección de Datos está siendo muy insistente en que se elija el encargado que ofrezca garantías.
“Existe un deber de informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos que recae sobre el responsable del tratamiento. Además, la información se debe poner a disposición de los interesados en el momento en que se soliciten los datos, previamente a la recogida o registro, si es que los datos se obtienen directamente del interesado”, concluía José de Cominges.