EL NUEVO REGLAMENTO GENERAL EUROPEO DE PROTECCIÓN DE DATOS (GDPR)

AvatarAdam Kemlo
Marketing Automation Consultant

31/3/2017

Inspirado por el sacrificio y el fantástico Resumen legal de mayo para el nuevo Reglamento GDPR quería desglosarlo un poco para que sea más fácil de digerir.

Primero vamos a abordar alguna jerga que se recortará:

* GDPR – regulación general de la protección de datos
* DPA – ley de protección de datos
* A29WP – el grupo de trabajo del artículo 29
* ICO – oficina de Comisionados de información
* Individual – sus clientes existentes o potenciales
* Controlador de datos – empresa que está utilizando los datos para el mercado.


¿sigues las mejores prácticas?

La nueva GDPR para la mayoría de nosotros será la mejor práctica, realmente aplicada. Sin embargo, hay algunos cambios que no deben tomarse especialmente en la clarificación de lo que se entiende como «consentimiento» y, de hecho, cambia la forma en que procesamos los datos y si son «intereses legítimos» del propietario de los datos (potencial o cliente existente).

Entonces, ¿cuál es la mejor práctica? Hay algunas cosas que aconsejamos a los clientes a fin de cumplir con el DPA actual, especialmente aquellos que se dirigen a Canadá o Alemania, donde el doble opt-in de aplicación es mucho más difícil que otros países.

* Casilla de verificación opt-in con la declaración de intención de los datos.
* Registros de procesamiento de datos, fecha y hora que estampan expedientes con consentimiento.
* Centro de preferencias [ver blog] para permitir al cliente controlar sus comunicaciones.
* Posibilidad de pausar las comunicaciones para reducir las tasas de suscripción.
* CCapturar la razón de la suscripción.

Cosas bastante simples realmente, pero no siempre es en su lugar.


¿Qué hay de diferente en el GDPR versus DPA?

No hay masas de diferencia, sino más bien algunas aclaraciones significativas que podrían ser fuertemente aplicadas. En Resumen, el consentimiento de un individuo debe ser:

  • Para uno o más propósitos específicos.
  • Dado y demostrado a través del cumplimiento.
  • «dado libremente» incluso en circunstancias de clientes existentes.
  • Aplicado a través de canales de medios sociales.
  • Debe ser específico, y no cobija.
  • Una declaración escrita.
  • «sin ambigüedad» y deje «ninguna duda» según la dirección anterior del A29WP’s.

Implementación del nuevo Reglamento de protección de datos

Las empresas que decidan actuar con anticipación para implementar este nuevo Reglamento (lo que se aconseja) deben asegurarse de que el consentimiento no sólo es cristalino, sino que es fácil de digerir y comprender. Por lo tanto, las comunicaciones a los clientes existentes deben tomarse con menos celeridad.

Las áreas de aplicación que permanecen inequívocas y explícitas son:

  • Contratos de cliente donde el cliente firma una desaceleración para las comunicaciones. Sin embargo, debe identificarse claramente del contrato.
  • Minorista en línea tick-Box opt-in para ofertas especiales durante el proceso de pago.
  • Registros de eventos; Recuerde de nuevo ser explícito sobre el uso de los datos.

El derecho a retirar el consentimiento

Todos hemos tenido los correos electrónicos que vienen a través de día tras día y seguimos eliminando hasta que un día nos desuscribimos, en el mundo de la «mejor práctica» es posible que desee construir un Programa de compromiso para volver a participar y entender los contactos que nunca hacen nada, por supuesto, apuntando a un Centro de preferencias.

Pero en el interés de los nuevos GDPR, los individuos deben tener una manera fácil de retirar cualquier consentimiento específico dado, uno por uno o todos a la vez. Una vez más esto debe ser documentado, porque los requisitos del GDPR indican que sin la prueba el proceso es fácil y trazable su consentimiento será invalidado.


La condición legítima del interés

Aquí es donde las cosas se hacen interesantes para el nuevo Reglamento, la condición no es completamente descriptiva, sin embargo está claro que su intención es asegurar que el contacto sólo se hace si el producto/servicio es de interés para el individuo. Una vez más, la conformidad y la documentación es la clave de nuevo para probar que se toma la consideración.

Por ejemplo: la implicación con la investigación de mercado por la que los datos son transferidos del «regulador de datos» a un tercero o a un especialista de la minería de datos, esto se podría argumentar que el cliente tiene un interés-sin embargo el regulador de datos debe realizar una evaluación del balance-o en los casos de correo directo que permite a los clientes optar por la exclusión y la documentación de que, de nuevo, es una prioridad.


La simple verdad…

Compliance es el nombre del juego con el nuevo Reglamento General de protección de datos (GDPR), y esto podría ser donde muchas organizaciones pueden encontrar un desafío especialmente donde la tecnología de marketing (MarTech) no está suficientemente integrada. Por lo tanto, la documentación disponible será limitada. Se prevé que la Junta Europea de protección de datos emitirá nuevos consejos sobre lo que debe registrarse, sin embargo, el GDPR indica que el cumplimiento del Reglamento puede demostrarse mediante la adopción de políticas y medidas internas que promuevan «datos protección por diseño «.

Las empresas que han aplicado un enfoque «global» para consentir el marketing para asegurar que el procesamiento está cubierto ahora se encontrarán con una pesada tarea de implementar estos nuevos cambios, e importantemente evaluar los motivos en los que actualmente dependen. Sin mencionar la actualización de avisos de privacidad e información.