Una guía de expertos en comercio electrónico para prepararse para el RGPD
Publicado: 2018-05-15En estos días, parece que todas las conversaciones vuelven a la privacidad en línea y al mal uso de los datos. Recientemente vimos al CEO de Facebook, Mark Zuckerberg, testificar ante el Senado de los EE. UU. sobre el uso de datos personales en Facebook, y la lucha posterior de la compañía para reconstruir su reputación a medida que el compromiso disminuyó después del escándalo. Todos los días parece que hay una nueva controversia relacionada con los datos que resolver.
Con el deseo público de una Internet más anónima y el reconocimiento del sector privado de que la recopilación de datos de los usuarios es buena para los negocios, el debate continúa. Mientras tanto, los países europeos están trabajando para proteger a sus ciudadanos contra la mala gestión de datos, y las ramificaciones podrían ser enormes para las empresas de todo el mundo.
El 25 de mayo de 2018, las empresas europeas se verán obligadas a abordar la forma en que manejan los datos de los consumidores. Como parte del Reglamento General de Protección de Datos (GDPR), las empresas deben dar a los clientes más control sobre cómo se recopilan, almacenan y utilizan en última instancia sus datos.
El reglamento tiene como objetivo fortalecer la protección de datos y la privacidad de los ciudadanos dentro de la Unión Europea, independientemente de dónde exista la empresa de recopilación de datos. En otras palabras, si ha tenido un negocio que está abierto a clientes europeos, debe prestar atención al RGPD antes de que finalmente entre en vigencia. Si su empresa procesa datos de usuarios de la UE, entonces debería tomarse un tiempo para conocer esta nueva regulación.
¿Qué es el RGPD? Preguntas y respuestas comunes
El RGPD se adoptó oficialmente el 27 de abril de 2016, pero no será aplicable hasta el 25 de mayo de 2018 debido a un período de transición de dos años diseñado para ayudar a las empresas a adaptarse a las nuevas reglas. En resumen, la regulación está destinada a dar a los consumidores un control total sobre cómo se recopilan y utilizan sus datos. La UE define los datos personales como "cualquier información relacionada con una persona física identificada o identificable", incluidos cumpleaños, dirección, número de teléfono, salario, alquiler y dirección IP.
Aquí hay algunas preguntas comunes relacionadas con esta regulación crítica para que pueda comprender mejor si necesita gastar recursos adicionales para prepararse para este cambio en la industria.
¿Me pueden multar si no cumplo?
Sí, las organizaciones que no cumplan con las nuevas regulaciones enfrentarán fuertes multas. Las regulaciones dictan que cualquier incumplimiento del RGPD podría dar lugar a una sanción de hasta el cuatro por ciento de la facturación global anual o 20 millones de euros (aproximadamente 24 millones de dólares), lo que sea mayor.
¿Se aplica a mi negocio?
El alcance del RGPD es decididamente enorme. Se aplica a cualquier empresa que procese datos de residentes de la Unión Europea. Dicho esto, la regulación no se aplica si usa datos exclusivamente para uso personal o doméstico, y puede ser menos estricta para empresas con menos de 250 empleados. Independientemente del tamaño de su negocio, aún debe mantener registros internos detallados y cumplir con el RGPD, pero los requisitos de mantenimiento de registros son diferentes.
¿Se puede multar a las empresas estadounidenses?
Las empresas estadounidenses serán responsables por el incumplimiento y pueden ser multadas con los mismos estándares según el derecho internacional. Incluso las empresas sin presencia física en la Unión Europea deben cumplir con la nueva regulación, dicen los expertos.
¿Qué protege el RGPD?
El objetivo principal de la legislación es dar a los consumidores un lenguaje de aceptación claro y no confuso sobre la recopilación de datos. Ofrece a los consumidores ocho derechos individuales: a ser informado, a acceder, a rectificar, a suprimir, a restringir el tratamiento, a la portabilidad de los datos, a oponerse y a tomar decisiones relativas a la toma de decisiones automatizada y elaboración de perfiles.
¿Cómo beneficia el RGPD a los consumidores?
El principal beneficio de la nueva regulación es que mantiene la privacidad de los datos de los consumidores, lo que significa una mejor protección para aquellos que eligen permanecer privados. Como veremos a continuación, las nuevas reglas pueden tener varios beneficios medibles para las empresas.
¿Qué significa esto para las empresas de comercio electrónico?
No hay duda al respecto. Comprender a su consumidor a través de herramientas de análisis de comercio electrónico como Springbot, que puede recopilar de manera eficiente datos valiosos sobre sus consumidores para cosas como anuncios de reorientación, esfuerzos de marketing por correo electrónico y personalización de anuncios, generalmente es una inversión sustancial para la mayoría de las tiendas en línea. No tiene que dejar de confiar en estas valiosas herramientas ante el RGPD y regulaciones similares, siempre y cuando recopile datos de manera responsable . La conclusión es que la extracción de datos personales es increíblemente turbia, y la mayoría de los consumidores solo la admiten cuando tienen el control.
Lo que representa el cambio en las reglas es un impulso para una recopilación de datos más estandarizada, lo que en realidad podría significar mejores cosas para su negocio. En la práctica, significa que cada vez que procesa los datos de una persona, ya sea que se registre en su lista de correo electrónico o realice una compra, debe otorgarle el derecho de revisar, ajustar, borrar y restringir el acceso.
En el panorama general, significa que está poniendo al consumidor en primer lugar, mejorando la ciberseguridad de su empresa e incluso salvaguardando su reputación. Cuando recopila datos de personas que están dispuestas a compartirlos, aún puede agregar análisis clave y minimizar la insatisfacción de los clientes de las personas que no desean que se almacene su información.
Las cinco cosas principales que debe hacer para prepararse
Lo más importante que puede hacer para preparar su negocio para la implementación oficial de GDPR es aprender la ley. La regulación formal es extensa y está llena de jerga legal, pero existen recursos en línea de calidad que brindan un excelente resumen de las nuevas reglas sobre la recopilación de datos. Por ejemplo, la nueva ley establece que debe informar a los consumidores sobre una violación de datos dentro de las 72 horas, que debe otorgar a los consumidores el derecho de acceder a cómo se utilizan sus datos y que debe permitir que se "olviden" o se eliminen. su sistema, previa solicitud.
A continuación, es fundamental que determine cómo la ley afectará específicamente a su negocio. Como se mencionó, los aspectos de informes y las reglas de mantenimiento de registros difieren para las pequeñas y medianas empresas (PYMES) en comparación con las corporaciones a gran escala, por lo que debe conocer las responsabilidades de su empresa.
Naturalmente, hay muchas cosas beneficiosas que puede hacer para preparar su negocio para el cumplimiento. Además de los consejos recomendados a continuación, sugerimos consultar con un asesor legal para asegurarse de que sus procesos no contengan vulnerabilidades.
1. Cambiar a procesos transparentes
La conclusión clave de la aprobación de esta regulación es que las personas quieren, y las leyes harán cumplir, el derecho de los consumidores a saber todo sobre cómo se utilizan sus datos. Eso significa que cada comunicación con los consumidores con respecto a los datos debe ser lo más transparente posible. Comprender cómo su empresa procesa los datos lo ayudará a determinar si cumple con los requisitos, así que sepa dónde se almacenan sus datos y cómo se utilizan.
- Reescriba los formularios de consentimiento con un lenguaje claro.
- Obtenga un consentimiento claro de los usuarios cuando recopile sus datos.
- Cambie de lenguaje de "exclusión voluntaria" a "inclusión voluntaria".
- Indique por qué procesa ciertos datos.
- Ejecute una evaluación de impacto de protección de datos (DPIA).
2. Designar líderes y compartir información
Otro aspecto importante de esta regulación es que algunas empresas deberán designar un Oficial de Protección de Datos (DPO), quien será responsable de supervisar los procesos de protección de datos dentro de la empresa. No todas las empresas necesitarán un DPO, solo aquellas que procesan grandes cantidades de datos personales, pero cada empresa debe designar un líder de cumplimiento que pueda ayudar a garantizar que todas las leyes se cumplan correctamente.
- Averigüe si su negocio requiere un DPO.
- Incluso si no necesita un DPO, designe un líder de privacidad de datos.
- Alerte a todos los departamentos de las nuevas reglas.
- Decida cómo manejar las solicitudes de acceso a datos.
3. Controle todos sus servicios
Las empresas solo están obligadas a utilizar procesadores de datos que ayuden a implementar el almacenamiento legal de datos, lo que significa que debe realizar una auditoría sólida para asegurarse de que no tiene ninguna herramienta que pueda ignorar gravemente las nuevas regulaciones. Por ejemplo, si usa algún complemento de análisis, asegúrese de que almacene y administre los datos del consumidor de una manera que cumpla con el RGPD. Springbot se compromete a ayudar a los clientes a obtener datos de manera legal y ética.
- Asegúrese de que los servicios de terceros cumplan con los requisitos.
- Averigüe si las herramientas que utiliza requieren el consentimiento del usuario.
- Busque herramientas de socios para acelerar su proceso.
4. Renueve su mantenimiento de registros
Uno de los aspectos más desalentadores del RGPD es el mantenimiento de registros. Debido a que los consumidores ahora tienen derecho a ser informados, acceder y borrar sus datos personales, debe asegurarse de que sus procesos se registren meticulosamente. También deberá tener acceso a pedido a los datos del cliente, en caso de que un consumidor se lo solicite.
Debe poder identificar y reportar datos personales, independientemente de si los comparte con terceros. Uno de los propósitos principales de las normas de mantenimiento de registros más estrictas es garantizar que los datos personales sean precisos. Dependerá de usted registrar los datos personales correctos y actualizar a otras organizaciones en consecuencia.
- Conozca el artículo 30, que cubre el mantenimiento de registros.
- Registrar el propósito de cualquier procesamiento de datos.
- Llevar registros sobre las categorías de interesados y destinatarios de los datos.
- Registrar todo, más allá de lo exigido por el artículo 30.
5. Aproveche los datos de la manera correcta
Finalmente, lo último que puede hacer para prepararse para la transición es descubrir la forma más responsable de aprovechar los datos de los clientes bajo estas nuevas regulaciones. El RGPD establece que los datos personales deben “mantenerse en un formato que permita la identificación de los interesados durante no más tiempo del necesario para los fines para los que se procesan los datos personales”. Por lo tanto, aún puede usar los datos para cosas como la reorientación y otros esfuerzos de marketing a más largo plazo, siempre que informe al consumidor que planea usarlos para el propósito declarado.
- Comprenda cuánto tiempo puede conservar los datos personales registrados.
- Desarrolle un plan sobre cuándo y cómo destruir los datos después de ese período de tiempo.
- Intente "anonimizar" los datos tanto como sea posible para que pueda almacenarlos por más tiempo.
- Identificar qué tipos de datos personales presentan los mayores riesgos.
Por qué es importante
Todo esto parece mucho trabajo, ¿verdad? Pero aquí está la cuestión: el RGPD es tan bueno para la experiencia del cliente como lo es la recopilación de datos personales. Esto se debe a que, si bien los consumidores prefieren abrumadoramente las experiencias personalizadas y reconocen que la agregación de datos puede conducir a una experiencia en línea más personal, también quieren tener el control total de sus propios datos. Y, dado que el 92 por ciento de los compradores en línea citan la seguridad y la privacidad como una preocupación, se deben tomar tales medidas para que las compras en línea sean más privadas.
Con todo esto en mente, es importante que todos trabajemos para hacer nuevos ajustes que nos ayuden a atender mejor al cliente sin cruzar importantes límites de privacidad. Cuando se trata de marketing, ventas y crecimiento de su negocio, el RGPD no debería retrasarlo.
En cambio, debería cambiar la forma en que haces las cosas para mejorar, de modo que cultives clientes felices, confiables y leales. Por lo tanto, vale la pena dedicar un poco de tiempo y dinero extra a preparar su negocio para el RGPD.