La empresa, es la parte proactiva del nuevo Reglamento (RGPD) que tiene como principal objetivo devolver el control de los datos al usuario. Así lo ha presentado la Asociación de Marketing de España junto con la FEDE-Federación de Empresas de Publicidad y Comunicación, ha organizado en EAE Business School, la jornada “El nuevo reglamento de protección de datos y su impacto en marketing”.
Una Jornada con la mirada puesta en el 25 de mayo, fecha de entrada en vigor de la normativa,con reconocidos expertos que han analizado el nuevo marco regulatorio de la privacidad y sus consecuencias. Una jornada para abordar las novedades del reglamento desde todos los ángulos y con una mirada especifica al mundo del marketing, en el que los datos se han convertido en un elemento imprescindible, tanto para la estrategia como para la táctica de las compañías.
Axel-Dirk Blumenberg, Compliance Business Unit Leader de SOTEC, centró su ponencia en el compliance como ventaja competitiva y en los desafíos del nuevo Reglamento General de Protección de Datos. “Hay que aprovechar todas las necesidades tecnológicas conforme a la ley sin quedarnos cortos. Debemos tener en cuenta que un buen tema de compliance es una buena estrategia. Es una forma de unir el ámbito legal con la tecnología”, señalaba Blumenberg.
Sobre los retos que plantea el nuevo reglamento en materia de marketing, el directivo de SOTEC destacaba la rápida evolución tecnológica, la globalización y una magnitud de recogida de datos a una escala sin precedentes
Una de las principales características del nuevo reglamento es que da la oportunidad a las empresas de ser proactivas. “El RGPD se centra en el principio de proactividad responsable, afirmaba Axel-Dirk Blumenberg. El marco normativo pone límites a las inmensas posibilidades tecnológicas. Por ese motivo hay que encontrar el equilibrio entre la protección de la privacidad y el uso responsable.
Las empresas que se adapten al nuevo marco normativo tendrán una clara ventaja”.
Un aspecto clave, según Blumenberg, es que cualquier herramienta o aplicación que hagamos debe tener en cuenta la protección de datos desde el diseño para asegurarnos de que el consentimiento sea claro e informado.
Camila Ruy, IDI Business Unit Leader de SOTEC, centró su ponencia en la transformación digital desde el punto de vista de la protección de datos y del Big Data. “En el caso del marketing, apuntaba Camila Ruy, el big data, aporta una serie de beneficios como son un mejor conocimiento del cliente y del mercado. Personalización de productos y servicios, y mejora y rapidez a la hora de tomar decisiones. Y en este sentido la captura de los datos es fundamental, pero lo más importante es tener un conocimiento de nicho sobre estos datos para que aporten valor al negocio”.
Andrés Cortés, Consultor de Gamificación de SOTEC, explicó las ventajas de la gamificación para potenciar el engagement y cómo van a cambiar las reglas del juego con la nueva RGPD. “La gamificación aumenta la productividad, mejora la lealtad del usuario, le da más sensación de empoderamiento y crea un mejor clima de trabajo al generar un ambiente más distendido”, aseguraba Cortés. Sobre el éxito de esta técnica, el consultor de Sotec, explicaba que “los sistemas de gamificación están hechos a medida y dependerá del objetivo del negocio las conductas que queremos provocar en el usurario y las métricas”. Cortés terminaba su intervención pidiendo una oportunidad a la gamificación, ahora que están cambiando las reglas.
Casilda Lazcano, DPO de Informa, exponía el caso de Informa y su adaptación al nuevo marco legal. La compañía, líder en el suministro de información comercial, financiera, sectorial y de marketing sobre empresas y empresarios, lleva meses haciendo los deberes para adaptarse a la nueva normativa. “Los principales objetivos del nuevo reglamento son la adaptación a la evolución tecnológica y la coherencia en la aplicación de los derechos en materia de protección de datos, sin embargo, nos falta una pieza; la LOPD que está en trámites en estos momentos y es un pequeño handicap que vamos a tener, ya que puede suponer futuros cambios”, explicaba Lazcano.
Como principales objetivos de la nueva norma, Casilda Lazcano señalaba dos puntos clave: la adaptación a las nuevas tecnologías y la intención del nuevo marco legal de devolver el control de los datos a los usuarios. “Los datos de carácter personal son un activo de la organización, propiedad de los interesados y deben estar protegidos también por el propio usuario”, sentenciaba la DPO de Informa.
Alejandro García del Valle Méndez, Abogado de Riestra Abogados y asesor de MKT, se refirió a los aspectos legales de la RGPD en la adaptación de páginas web y BBDD de marketing ya existentes. «La valoración del riesgo es una de las exigencias del nuevo reglamento y es aplicable a cualquier tipo de tratamiento de datos”, aseguraba el abogado. “Una vez que hayamos aplicado la valoración del riesgo, el siguiente paso es la seguridad. La ley permite a las empresas ser proactivas y son ellas las que deben estudiar las medidas a aplicar”. Sobre las bases de datos, el letrado, apuntaba que si las BBDD se basan en un consentimiento tácito solo serán válidas si hay un interés legítimo, que es necesario valorar. La mejor opción, decía, sería reconvertir a consentimiento expreso.
José de Cominges, Abogado de JDC Iuris Abogados y asesor de La FEDE, incidió en las buenas prácticas en relación a mailings y acciones de captación de datos: “Hoy en día va a haber más obligaciones entre agencias y anunciantes porque al final las sanciones serán mucho más altas”.
El experto marcó una hoja de ruta a las agencias de publicidad en la que destacó el análisis de riesgos, la revisión de medidas de seguridad y los mecanismos de notificación de brechas para adaptarse al nuevo reglamento. “El RGPD nos obliga a adecuar los formularios de derecho de información, mecanismos y procedimientos de ejercicio de derechos. Y otro aspecto clave es valorar si los encargados ofrecen garantías y adaptación de contratos y adaptar la política de privacidad”, explicaba el abogado, que además señalaba que la Agencia de Protección de Datos está siendo muy insistente en que se elija el encargado que ofrezca garantías.
“Existe un deber de informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos que recae sobre el responsable del tratamiento. Además, la información se debe poner a disposición de los interesados en el momento en que se soliciten los datos, previamente a la recogida o registro, si es que los datos se obtienen directamente del interesado”, concluía José de Cominges. Nos enfrentamos a un nuevo marco legal en el que la empresa jugará un papel relevante como parte proactiva del mismo y en el que los usuarios podrán tener un mayor control de sus datos, concluyó.