En este proceso de conversión online, lo que le interesa a nuestra pyme es conseguir los datos de contacto de los usuarios que a su vez se interesan por nuestro contenido: en nuestro blog, en nuestra web, en nuestras redes sociales... Unos datos que usamos, por ejemplo, para realizar listas segmentadas a las que enviar campañas de email marketing.
Hasta la fecha, el uso que hacíamos de esos datos estaba regulado por la Ley Orgánica de Protección de Datos (LOPD) pero a partir del 25 de mayo de 2018 entra en vigor el Reglamento General de Protección de Datos, RGPD o GDPR del inglés General Data Protection Regulation.
Este nuevo reglamento incluye nuevas disposiciones que debemos tener en cuenta a la hora de ejecutar cualquier campaña de marketing online. Piensa además, que como empresas todos los canales de comunicación que usamos se verán afectados. Por esta razón, debemos ir preparando el camino para adoptar medidas adicionales con el fin de cumplir con los todos los requisitos.
Entonces, ¿qué es exactamente el GDPR o RGPD?
El GDPR es un nuevo Reglamento de la Unión Europea que pretende mejorar en gran medida la protección de los datos personales de los ciudadanos de la UE y aumentar las obligaciones de las organizaciones que recopilan o procesan esos datos. Este reglamento se basa en muchos de los requisitos de la Directiva de 1995 sobre privacidad y seguridad de datos, pero incluye varias disposiciones nuevas para reforzar los derechos de los interesados y añadir penas más severas para las violaciones.
Básicamente, el Reglamento General de Protección de Datos parte de la base de la Ley Orgánica de Protección de Datos (LOPD), no obstante, existen algunas modificaciones y contiene nuevas obligaciones que dependerán, en gran medida, del tipo de empresa y de la gestión y uso que haga de los datos personales de sus contactos.
En definitiva, el GDPR afectará a todas aquellas empresas que comercialicen sus productos y/o servicios a personas de la UE; o bien, que en el régimen de su actividad laboral necesiten datos personales de los ciudadanos de la Unión Europea. De esta forma, el reglamento tiene un alcance territorial más amplio, ya que afecta incluso a empresas cuya sede no se encuentren en la UE.
Entre la mayor innovación que consigo trae el GDPR se encuentra:
- El principio de responsabilidad proactiva que requiere que las empresas analicen qué datos tratan, con qué finalidad y qué tipo de acciones realizan con esos datos. Es decir, este nuevo reglamento exige que las empresas tengamos una actitud consciente, diligente y proactiva en cuanto al uso de los datos personales que manejamos.
- El enfoque de riesgo en el que se debe considerar la aplicación de las medidas de este reglamento en base al riesgo que exista para los derechos y libertades de los ciudadanos de la UE. Es decir, debemos pensar en cómo repercute en nuestros contactos el uso de datos de carácter personal.
Así que, ¿qué complejidad traerá esto a las pymes?
Teniendo en cuenta los cambios que traerá el GDPR, las pymes deberán tener varios conceptos en mente cuando vayan a recopilar y hacer uso de los datos de contactos de ciudadanos de la UE. De forma simplificada, estos cinco temas son los más destacados:
- Transparencia y consentimiento explícito. Con el RGPD se debe justificar el uso de datos personales, proporcionando toda la información necesaria para que los usuarios sepan en todo momento qué acciones realizará la empresa con su información personal. Además, es necesario tener un consentimiento inequívoco en la adquisición de estos datos y no ser asumida la aceptación por la inacción del usuario. Por esto, muchos avisos de protección de datos tienen que modificarse.
- Datos regulados. Las definiciones de "datos personales" y "datos confidenciales" se han ampliado, por ejemplo, este último ahora incluye datos genéticos y biométricos.
- Incumplimiento de datos personales. Se incluye una nueva ley de comunicación de incumplimiento de seguridad para todas las empresas que manejen los datos de sus contactos, independientemente de su sector.
- Protección de datos. Se requiere que las organizaciones adopten nuevas medidas técnicas y organizativas para demostrar su cumplimiento con GDPR.
- Derechos de los usuarios mejorados. A aquellos contactos que consienten en ofrecer sus datos, también se les otorgan derechos sustanciales que incluyen el derecho a ser olvidado, los derechos de portabilidad de datos y el derecho a oponerse a la toma de decisiones automatizadas.
¿Significa esto el fin del email marketing?
Muchos negocios, principalmente las pymes, están preocupados por las implicaciones que tienen estos cambios en la ejecución de su estrategia de marketing online, especialmente en lo que se refiere a las campañas de email marketing. Entonces, ¿Supone el GDPR el fin del email marketing?
Como ves la respuesta es no. Si bien ahora será más complicado conseguir el email de los usuarios, aquellos que consigamos serán mucho más valiosos que los que teníamos hasta ahora. ¿Por qué? Básicamente porque al dar su completo consentimiento, estamos iniciando una conversación con contactos que realmente están interesados en nuestra empresa. Y a estos potenciales clientes, con tus estrategias, tienes más posibilidades de convertirlos en clientes finales.
¡Piénsalo bien! ¿Cuántos emails estás cansado de recibir? ¿Cuántos no abres o tiras directamente a la papelera? Y en tu pyme, ¿cuántos contactos acaban desuscribiéndose? ¿cuántos contactos de tu base de datos ya no son válidos?
Aunque con esta regulación parezca todo más complicado, lo cierto es que será más sencillo reconocer el verdadero interés de nuestros contactos en nuestros productos o servicios. Nuestra base de datos de contactos será, al fin y al cabo, mucho más activa.
Y ¿cómo seguir con el cumplimento del GDPR?
Puesto que es un requerimiento del GDPR que tengas el consentimiento de tus contactos para recibir emails, es el momento de realizar una limpieza en tu CRM de aquellos que no sean activos, de aquellos contactos que no estén interesados y seguir los siguientes consejos:
- Encuentra a tus contactos más activos y clientes, y asegúrate de preparar un email donde les notifiques de las medidas que has tomado para cumplir con el GDPR, proteger sus datos y confirma que quieren seguir recibiendo tus emails.
- Identifica a aquellos usuarios interesados en tu contenido y a quienes puedes seguir enviando emails utilizando intereses legítimos. Pero recuerda limitar este envío de emails, ya que según el objetivo, no todos pueden estar justificados.
- Actualiza tus formularios u otras vías de recopilación de datos. Asegúrate de dejar claro cuáles son los requisitos de pertenecer a tu base de datos de contactos y notifica claramente qué tipo de emails son los que van a recibir una vez que rellenen uno de tus formularios.
Para comprobar si tu pyme está preparada para este cambio puedes repasar unas preguntas prácticas que te darán las claves sobre la situación de tu empresa actualmente. Y puesto que el GDPR es un tema amplio, si crees que necesitas más información, hemos preparado una guía pensando exactamente en cuáles son las necesidades de las empresas a la hora de implementar esta nueva regulación en su estrategia de marketing online.
