Haciendo honor a la verdad, hay que decir que para todos aquellos que nos dedicamos al marketing digital, todo lo que tiene que ver con aspectos legales en cuanto a protección de datos se refiere, es un terreno bastante desconocido. Sin embargo, si tenemos en cuenta que cada día son más datos los que manejamos y más los nombres de personas físicas, así como de empresas, los que tenemos en nuestras bases de datos, es normal que no tengamos otro remedio que ponernos al día. https://www.youtube.com/watch?v=7Hm4QsH0G-A Pero claro, son muchas las preguntas las que se nos agolpan en la cabeza. Unas preguntas a las que vamos a tratar de dar respuesta en estas líneas.
¿Qué hay que saber de esta nueva ley?
Por encima de todo tenemos que saber que esta nueva ley de protección de datos no es otra cosa que una ampliación de la ya existente, y que se aprobó en el año 1999. Una nueva normativa que vamos a desgranar a continuación pero que tiene una fecha límite: el 25 de mayo de este año 2018. Una fecha en la que ya tendrás que haber adaptado tu web a esta nueva realidad legal. Un nuevo escenario que va a ser tan importante y relevante que nos atrevemos a decir que va a marcar un antes y un después entre aquellas personas que, como nosotros, nos dedicamos el mundo del marketing online. Ahora el usuario va a tener un control total sobre aquella información que ha cedido a un medio digital. Atrás quedaron los tiempos en los que se podía comerciar con leads, intercambiar direcciones de correo electrónicos o coleccionar suscriptores como si tal cosa ya que gracias a esta nueva ley el usuario va a ver reforzados los siguientes derechos.
- Ahora más que nunca los usuarios van a tener que dar su consentimiento expreso para que terceras personas, como por ejemplo empresas, gestionen todos sus datos.
- El usuario podrá exigir a la persona o empresa que gestione sus datos un pliego de condiciones así como información mucho más detallada de la que se ofrecía hasta este momento.
- La información que el usuario cede no solo debe ser accesible sino que debe poder accederse a ella de una manera fácil a intuitiva. Atrás quedaron los tiempos en los que el usuario tenía que sudar sangre para tener acceso a su información.
- Gracias a esta nueva ley, el usuario va a poder oponerse por completo a la comercialización e intercambio de su información con otros ámbitos que no han sido para los que él ha dado su consentimiento.
¿Y cómo puedo hacer para que mi web sobreviva a todo esto?
Ahora que ya sabes las implicaciones que va a tener esta ley desde el punto de vista del usuario, es el momento de conocer las implicaciones que todo esto va a tener desde el punto de vista de tu página web. Y es que, al fin y al cabo, de lo que se trata es de poder modificar nuestro sitio web con el objetivo de que los derechos que hemos comentado se vean salvaguardados sin ninguna clase de problema.
El consentimiento está por encima de todo
Este será sin lugar a dudas el punto más espinoso. Más que nada porque este nuevo reglamento que nos ocupa hoy, nos obligará a llevar a cabo un procedimiento mucho más exigente para pedir el consentimiento al usuario.
- El consentimiento del usuario no puede ser, bajo ningún concepto, tácito sino que debe ser expreso.
- Debe ser un consentimiento específico, el cual, debe estar ligado a un fin concreto y en ningún caso a una finalidad genérica.
- El consentimiento del usuario debe poderse verificar. Con esto lo que queremos decir es que en cualquier momento que se te exija, debes poder acreditar que lo has obtenido.
¿Cómo se puede implementar todo esto desde un punto de vista técnico?
Vaya por delante que para los nuevos registros, las modificaciones que hay que abordar no van a ser muy complejas desde ningún punto de vista. Sin embargo, merece la pena seguir los pasos que te damos a continuación para que no dejes ningún cabo suelto.
- Revisa si tus formularios actuales incorporan de alguna manera el conseguir el consentimiento expreso que ya hemos comentado. Una buena manera de incluir este aspecto sería un “check box” en el que el usuario tenga que pinchar para “aceptar la política de privacidad”.
- Tendrás que invertir un mayor esfuerzo, incluso contratando profesionales del sector, a la hora de redactar las cláusulas informativas de tu política de privacidad.
- Deberás incorporar una cláusula en la que se ponga en conocimiento del usuario que el hecho de formar parte de tu base de datos es algo que se puede revocar de un modo sencillo. Asimismo debes facilitar los mecanismos para ello.
- Deberás contar con un registro de todos los consentimientos que hayas ido acumulando. Esto debe ser así ya que ahora el consentimiento debe ser verificable. En otras palabras, en el peor de los casos, te puede llegar una inspección y solicitarte el consentimiento de alguno de tus suscriptores. Entre estos datos de verificación debes poder contar con el nombre, la huella de tiempo, su IP y su correo electrónico.
¿Cómo regularizar los registros antiguos?
Una manera sencilla, y por supuesto la más práctica, es que les envíes un boletín informando de esta situación y solicitando su consentimiento expreso. Es nuevo boletín deberá llevarles al nuevo formulario de suscripción para que marquen la casilla en la que dan su consentimiento expreso. Cierto es que seguramente pierdas más suscriptores de los que te gustaría pero este proceso reducirá el riesgo de que alguno de ellos pueda buscarte las cosquillas desde el punto de vista legal.
¿Qué información debes asegurarte que conocen tus usuarios?
Aunque ahora daremos detalles muy concretos sobre este aspecto, antes de nada tenemos que decir que la gran protagonista en este nuevo escenario tiene que ser la transparencia. Con esto lo que queremos decir es que el usuario tiene que disponer de toda la información de una manera lo más sencilla y transparente posible. Todos sabemos, de hecho los usuarios son los primeros que lo saben, que los textos legales son muy farragosos. Sin embargo, esto ya no es una excusa para hacer que den su consentimiento sin antes haber entendido qué es lo que implica este consentimiento. De ahí que creamos que las siguientes características son básicas a la hora de crear un texto legal más actual y que se ajuste a esta nueva ley.
- Sencillo. Esto es básico. Ten en cuenta que ahora el usuario ha visto reforzados sus derechos. Es por ello por lo que debes asegurarte de que lo que lee lo ha entendido sin ninguna clase de problema.
- Concreto. Ya no vale elaborar complejos textos legales en las que la ambigüedad es la gran protagonista. Ahora hay que hablar de cosas concretas.
- Amable. Ahora la ley de protección de datos puede ser la primera puerta para que formen parte de nuestra comunidad. Esto nos obliga a ser amables desde este mismo instante. Dicho de otro modo, si somos capaces de generar confianza desde este momento, lo más normal es que el usuario en cuestión confié en nosotros durante mucho tiempo.
Identidad del responsable
Este es un dato que es fundamental para la buena confección de la nueva política de protección de datos. El usuario al dar su consentimiento, tiene que saber en todo momento, qué persona, o qué empresa, es la que está al frente de la información que este proporciona. Una persona o una empresa que tiene que ser identificada con unos datos que se puedan comprobar de una manera sencilla.
Identidad de los destinatarios
Ahora que el usuario ya sabe quién va a gestionar su información, nunca está de más que sepan quienes son los responsables de los recursos que utilizas para llevar a cabo esa recolección de información. A pesar de que muy pocos lo ponen en práctica, no son pocos los sitios web los que ya incluyen información sobre el proveedor de hosting, el proveedor de email marketing, etc.
El objetivo de esos datos
Se podría pensar que el objetivo de la recopilación de información de los usuarios siempre es comercial. Sin embargo, de un tiempo a esta parte se ha podido observar cómo no son pocas las empresas las que directamente venden los datos de sus usuarios. Sin ir más lejos tenemos a la mayor red social del planeta. Facebook lo ha hecho y por ello ha sido criticada. Estas críticas, en un futuro no muy lejano, dejarán de existir para poder convertirse directamente en denuncias. Por todo ello, lo mejor que puedes hacer es dejar bien claros los objetivos que quieres alcanzar con la información que vas obteniendo.
El plazo de conservación de los datos
Hasta este momento, de manera errónea, siempre se pensaba que los datos que un usuario cedía a una persona o a una empresa eran para toda la vida. Sin embargo ahora esto no es así. De hecho es una de las mayores novedades que incluye esta nueva ley. La empresa o la persona que obtenga esa información debe especificar de un modo muy claro, durante cuánto tiempo la van a poder utilizar. Si el usuario detectase que fuera de ese plazo, su información no ha sido dada de baja de los ficheros en los que fue grabada, y se utiliza para cualquier fin, por menor que este sea, la denuncia puede ser toda una realidad.
Hablemos de sanciones e indemnizaciones
Este es, sin lugar a dudas, el punto más escabroso de todos. ¿Quién nos iba a decir hace unos años que un usuario nos podría denunciar por el mero hecho de cedernos su correo electrónico? Yendo al grano podemos decir que la máxima sanción a la que nos exponíamos hasta este momento era de 600.000€. Es cierto que para alcanzar esa cifra tu irresponsabilidad debería ser enorme pero es un escenario que hasta este momento no se contemplaba. Ahora este marco ha cambiado bastante. De hecho la multa de los 600.000€ ahora asciende a los 10 millones de euros o, lo que puede ser fatal para muchas empresas, el 2% del volumen de negocio total del anterior año financiero. Y esto es solo para una infracción leve. En el caso de que la infracción sea grave, los importes de las multas se multiplican lo que hace que más de uno se piensen detenidamente la manera de actuar ante este nuevo escenario. Pero esto no es todo. Si las sanciones económicas pudieran parecer bastante, ahora nos topamos con un hecho que antes de no se daba. Ahora los propios usuarios pueden pedir indemnizaciones por daños y perjuicios lo que hace que todo se complique aún más. ¿De verdad crees que todavía merece la pena no invertir recursos y tiempo en poner al día todo lo que tiene que ver con la gestión de los datos de tus usuarios? Para concluir podemos decir que si tanto si tu proyecto es menos como si tiene cierta relevancia, lo mejor que puedes hacer es ponerte al día. Para ello la mejor alternativa es que eches mano de profesionales. Ellos no solo te pondrán al día de todo lo que esté sucediendo sino que activarán los mecanismos correspondientes de la manera más adecuada. Así, tal y como has podido ver, te podrás ahorrar no solo un mal trago sino también una buena suma de dinero. Es cierto que la inversión de dinero es un hecho pero hemos podido comprobar que son muchas las empresas las que realizan este trabajo y por lo tanto son muchas las que ofrecen unos precios muy competitivos.