Tu guía de última hora sobre el RGPD, la protección de datos personales y el marketing digital

Si usted vive y respira marketing digital, entonces ha estado escuchando y leyendo mucho sobre cierto acrónimo de cuatro letras que está a punto de sacudir la industria del marketing tal como la conocemos. GDPR (Reglamento general de protección de datos) entra en vigencia en la Unión Europea el viernes 25 de mayo. La ley tiene como objetivo ayudar a proteger a los consumidores de la UE de las empresas que rastrean sus datos personales en toda la web. Sin embargo, el alcance de GDPR se extiende mucho más allá de las fronteras de la UE e impacta los esfuerzos de marketing digital en todo el mundo. GDPR incluye disposiciones de protección de datos personales que potencialmente crean un impacto global en el mundo del marketing digital.

Si la sola idea de asegurarse de que sus esfuerzos de marketing digital cumplan con el RGPD lo vuelve loco, o si ha estado viviendo bajo una roca durante los últimos meses, no se asuste: Digital Examiner lo respalda. Aquí encontrará una guía de última hora sobre el RGPD. Conozca lo que significa la ley para la protección de sus datos personales y el futuro del marketing digital.

He estado viviendo bajo una roca. ¿Qué es exactamente el RGPD?

En pocas palabras, el Reglamento general de protección de datos refuerza los derechos de privacidad individuales de los ciudadanos de la UE. Una mirada más cercana enmarca el RGPD como la respuesta de Europa a la "gran oferta" de Internet, como lo expresa el New York Times : la idea de que intercambiamos privacidad por conveniencia:

“Las empresas ofrecen servicios gratuitos como correo electrónico, entretenimiento y búsqueda y, a cambio, recopilan datos y venden publicidad…”.

No es una ganga peligrosa en teoría, pero:

“…los recientes escándalos de privacidad que involucran a Facebook y la firma de consultoría política Cambridge Analytica resaltan las desventajas de esa compensación. El sistema es opaco y está maduro para el abuso”.

Con GDPR, la UE está contraatacando. GDPR tiene como objetivo dar a sus ciudadanos el control sobre cómo se utilizan sus datos, o si dan su consentimiento para divulgar sus datos. La nueva ley pone el listón mucho más alto para las empresas que orientan anuncios basados ​​en datos personales. Esto incluye todo, desde lo obvio (nombre, dirección y número de teléfono) hasta información bancaria, fotos, información asociada con publicaciones en redes sociales y más.

Impacto del RGPD y la protección de sus datos personales

Las empresas que anuncian a los residentes de la UE deben ser transparentes sobre cómo manejan esta información. Además, las empresas deben recibir el consentimiento del consumidor antes de usar sus datos. Aquellas empresas que no se adhieran a GDPR enfrentan multas de hasta el 4% de los ingresos globales.

Según el New York Times , los consumidores de la UE protegidos por la ley ahora conservan ciertos derechos de datos personales, como:

• preguntar a las empresas qué información personal tienen.
• solicitando la supresión de sus datos personales.

Como resultado, si las personas sospechan el uso indebido de su información, ahora mantienen el derecho de informarlo al regulador nacional de protección de datos para que lo investigue. Además, también pueden participar en demandas colectivas contra empresas de las que sospechan que hacen mal uso y abusan de los datos personales.

Esta ley no solo afectará a los ciudadanos de la UE. La mayoría de los usuarios de Internet de todos los días probablemente recibieron una avalancha de avisos de actualización de privacidad. Por ejemplo, las empresas inundaron las bandejas de entrada mientras luchaban por garantizar el cumplimiento de GDPR. O es probable que los consumidores hayan notado ventanas emergentes que explican los próximos cambios cuando visitan sitios como Facebook.

Mi empresa tiene su sede en los EE. UU. ¿Qué debo saber sobre el RGPD y la protección de datos personales?

El hecho de que su negocio y sus esfuerzos de marketing digital se basen en los EE. UU. no significa que escapará de las estrictas reglas establecidas por GDPR.

Piensa a quién le vendes tus productos. ¿Existe la más remota posibilidad de que su base de clientes incluya personas que viven en la UE? ¿Utiliza o almacena su empresa de alguna forma datos personales que podrían pertenecer a un ciudadano de la UE? Vaya a lo seguro y asegúrese de que sus estrategias de protección de datos personales, marketing digital y publicidad cumplan con el RGPD.

¿No estás seguro por dónde empezar? HubSpot tiene una excelente lista de verificación para guiarlo a través del proceso de cumplimiento de GDPR.

Incluso si su empresa no vende a ciudadanos de la UE, el uso de datos personales en la publicidad en línea ha sido objeto de un intenso escrutinio en los últimos meses. Ganar y mantener la confianza del consumidor siguiendo las reglas establecidas por GDPR no puede hacer daño.

La buena noticia es que, como profesionales del marketing digital, la mayoría de los sitios web, las herramientas y los proveedores que utilizamos se rigen por las definiciones del RGPD de procesadores y controladores de datos y , por lo tanto, garantizan el cumplimiento internamente.

Por ejemplo, Facebook revisó todos los datos utilizados en la creación de audiencias para la orientación de anuncios (más sobre esto más adelante) e informó a los usuarios a través del Administrador de anuncios qué audiencias requieren actualizaciones para eliminar datos que no cumplen con los criterios de GDPR. MailChimp actualizó su Acuerdo de procesamiento de datos y los contratos de proveedores externos para garantizar el cumplimiento, y está lanzando nuevas herramientas para ayudar a los usuarios a recopilar el consentimiento y manejar los datos de los clientes de manera adecuada.

¿Cómo afectará el RGPD a la publicidad y orientación de Facebook?

Facebook se encuentra en la posición única de ser clasificado como procesador de datos y controlador de datos según GDPR. Junto con su papel en el escándalo de datos de Cambridge Analytica , el gigante de las redes sociales no se arriesga a la hora de garantizar el cumplimiento del RGPD. La compañía emitió un extenso y exhaustivo comunicado de prensa a principios de este mes en el que describía sus preparativos para el RGPD y su compromiso con la transparencia, el control y la rendición de cuentas.

WordStream lo resumió:

“Facebook facilitará que las personas descubran lo que Facebook sabe sobre las personas en función de los datos que comparten en sus Facebook, y harán un esfuerzo concertado para preocuparse un poco más por cómo otras entidades, es decir, los anunciantes. –manejar dichos datos.”

Los especialistas en marketing digital que utilizan la publicidad y la orientación de Facebook como parte de su día a día deben comprender cómo afecta el RGPD a las audiencias guardadas, los datos de píxeles, las audiencias personalizadas y los anuncios de clientes potenciales.

Audiencias guardadas: las audiencias creadas con las herramientas de orientación integradas de Facebook basadas en los intereses y los datos de comportamiento de los usuarios, son bastante fáciles de cuadrar. Facebook revisó todos estos datos y marcó cualquier interés o orientación de comportamiento que no se regirá por el RGPD. Como estratega de redes sociales, simplemente inicie sesión en el Administrador de anuncios y verifique si sus audiencias. Si Facebook marcó alguna audiencia, actualice esas audiencias eliminando los datos marcados.

Cómo afecta el RGPD a los anuncios digitales dirigidos

Se vuelve más complicado a partir de aquí. WordStream proporciona un excelente desglose de cómo GDPR afecta Facebook Pixel, audiencias personalizadas y anuncios de clientes potenciales, pero aquí está la esencia:

• Cuando coloca Facebook Pixel en su sitio, Facebook actúa como controlador de datos y es responsable de informar a los usuarios qué sucede con sus datos.
• Cuando carga una audiencia personalizada en Facebook en función de los datos de píxeles antes mencionados (o cualquier otra información del cliente que obtenga), su empresa actúa como controlador de datos y Facebook se convierte en el procesador de datos. Por lo tanto, es responsabilidad de su empresa informar a los clientes sobre cómo se usarán sus datos y obtener el consentimiento (Facebook está lanzando una herramienta de permisos de audiencias personalizadas para ayudar en este esfuerzo).
• Cuando se ejecuta una campaña de anuncios para clientes potenciales, tanto Facebook como la empresa se clasifican como controladores de datos y, por lo tanto, ambos son responsables de informar a los clientes potenciales sobre cómo se utilizarán sus datos (si dan su consentimiento). Afortunadamente, Facebook le permite vincular su anuncio principal a una política de privacidad, por lo que es sencillo obtener permiso para usar datos en tiempo real.

No olvide que Facebook posee Instagram, por lo que puede esperar el mismo cumplimiento estricto de GDPR en 'Gram.

Es probable que muchos profesionales del marketing digital se lamenten por lo que parece ser el final de la capacidad de Facebook para dirigir los anuncios a las personas con más probabilidades de convertirse en clientes. Será necesario ajustar tanto las estrategias como las mentalidades, pero Facebook seguirá siendo una herramienta poderosa para la publicidad. Como señala Digiday , existen otras formas de crear segmentos de audiencia personalizados que no se basan en información personal. Las campañas tendrán que operar sobre una base más amplia, pero el amplio alcance de la red social todavía está en juego para los especialistas en marketing.

¿Cómo afectará la nueva ley a otras estrategias de marketing digital?

Además de la publicidad en Facebook, el RGPD tiene consecuencias para el marketing por correo electrónico; sin embargo, el impacto es bastante claro. La capacidad de "suscribirse" a las campañas de correo electrónico debe ser sencilla. Atrás quedaron los días de las suscripciones predeterminadas o que solo ofrecían la posibilidad de optar por no participar. Sus campañas de marketing por correo electrónico requerirán una casilla de verificación literal que permita a los destinatarios realmente optar por recibir mensajes futuros de su empresa, asegurando así la protección de datos personales.

Además, las empresas solo pueden usar legalmente listas de correo electrónico que sean 100% opt-in, y se les pedirá que muestren pruebas de ello. Si ya está utilizando dichas listas, eso es genial, pero es probable que deba volver a confirmar el consentimiento de sus contactos para poder seguir usando esa lista después del 25 de mayo. SendinBlue tiene más información sobre cómo asegurarse de que su marketing por correo electrónico sea Cumple con el RGPD.

¿Poco de tiempo? Mira el video de HubSpot sobre el RGPD y el marketing por correo electrónico:

Y si su enfoque es el marketing de contenido y los blogs, ¡no olvide asegurarse de que los suscriptores de su boletín informativo opten por su propia voluntad para recibir las publicaciones de su blog! Con suerte, ha estado brindando contenido valioso a sus lectores todo este tiempo para que con gusto continúen consumiendo su trabajo. De lo contrario, tiene que pensar sobre quién es su público y cómo puede atenderlo mejor.

Esto parece mucho trabajo. ¿Valdrá la pena y mejorará la protección de datos personales?

Si usted es una de las muchas, muchas personas asustadas por los anuncios de camisetas novedosas que lo siguen de un sitio a otro, entonces sí, ¡el RGPD valdrá la pena!

Bromas aparte, GDPR ofrece un gran paso para devolver a los consumidores sus derechos de protección de datos personales. Para las empresas y los especialistas en marketing digital que se conectan con esos clientes, GDPR brinda una oportunidad. GDPR ayuda a fomentar la confianza y establecer una base de consumidores leales. ¿Cómo? Los clientes ya no cuestionan si se abusa de los datos personales con fines publicitarios.

Como dijo la comisionada de información del Reino Unido, Laura Denham, a los participantes en el evento de protección de datos 2018 de la Asociación de marketing directo (DMA): "Tendrán plena confianza en que sus clientes han dado su consentimiento informado".

Idealmente, eso conducirá a clientes más comprometidos que serán más receptivos a futuros esfuerzos de marketing digital dirigidos al mismo tiempo que garantiza la protección de sus datos personales.

Descargo de responsabilidad: el autor de este blog y All Points Digital no son abogados ni profesionales del derecho. Este blog está destinado a servir como una descripción general de GDPR y cómo puede afectar las estrategias de marketing digital, desde el punto de vista de un estratega. No es un consejo legal y no puede confiar en él como tal.