Mayo es un momento para celebrar a las madres, recordar a los soldados y, este año, prepararse para GDPR. El Reglamento General de Protección de Datos de la UE exige que las empresas expandan en gran medida las protecciones para los datos personales de aquellos con base en Europa. A partir del 25 de mayo, no cumplir con las normas podría generar fuertes multas, el mayor de 20 millones de euros o el 4% de los ingresos globales anuales de una empresa.

Las empresas de todos los tamaños que recopilan, almacenan o procesan datos de cualquier persona en Europa, tengan cuidado, pero no se preocupen. Tomar los pasos correctos para GDPR realmente podría fortalecer su negocio.

Paul Anderson, abogado, compartió sus ideas sobre cómo navegar las nuevas leyes de privacidad.

Documenta todo

Mantenga un registro de su plan GDPR y de cada acción que su negocio esté tomando para cumplir. Si cree que está exento, describa su razonamiento (y considere obtener una opinión independiente de un tercero). También debe hacer un seguimiento de los desafíos y sus intentos de resolverlos (por ejemplo, dificultad para obtener la participación de los interesados, falta de conocimientos técnicos, incertidumbre sobre si su empresa es un procesador de datos o controlador, una distinción en las obligaciones de cumplimiento).

"Ser capaz de rastrear y describir fácilmente sus esfuerzos de GDPR en detalle puede ser una herramienta valiosa", dice Anderson.

"Si nada más, ayuda a demostrar que su empresa toma en serio el GDPR y ha realizado esfuerzos considerables para cumplir".

Dé prioridad a la acción de cara al consumidor. Muchos de los requisitos de GDPR se relacionan con procesos y políticas internas. Aunque son igualmente cruciales, es menos probable que los requisitos detrás de escena atraigan el escrutinio público.

Aclara los términos y frases clave. GDPR se aplica a "datos personales" o cualquier información relacionada con una persona identificada o identificable. Pero no confundas la "información de identificación personal" con la de "datos personales". Los datos como las direcciones IP y los identificadores de cookies ahora también entran dentro de la regulación, un cambio significativo para los especialistas en marketing de adictos o para aquellos que trabajan con socios de Adhech.

Cubre tus bases

El consentimiento es uno de los seis motivos para procesar los datos de una persona bajo el GDPR. El consentimiento debe ser informado, específico, inequívoco y elegido libremente. Para los especialistas en marketing, el consentimiento individual probablemente servirá como la base principal para el procesamiento de datos personales, en áreas como publicidad de comportamiento, investigación de mercado basada en el seguimiento y funciones comerciales similares.

Sin embargo, los especialistas en marketing deberían evaluar sus actividades de procesamiento de datos caso por caso en virtud del GDPR, ya que no todo el procesamiento de datos puede requerir el consentimiento directo. Cierto procesamiento de datos podría realizarse sobre la base de intereses legítimos si esos intereses no superan los "intereses o derechos y libertades fundamentales" del individuo.

Por ejemplo, si proporciona su dirección postal y número de tarjeta de crédito mientras compra en línea, es posible que el proveedor pueda procesar su información para cumplir y entregar su pedido como un interés legítimo. Un departamento de recursos humanos probablemente también tenga un interés legítimo en procesar los datos personales de un empleado para emitir cheques de pago.

La naturaleza subjetiva de estas situaciones probablemente provocará debate una vez que comience la aplicación de GDPR. Como mejor práctica, los profesionales del marketing que planean confiar en intereses legítimos en lugar de dar su consentimiento para cualquier proceso deben documentar cuidadosamente el razonamiento de esa justificación y las garantías que tienen para proteger la privacidad.

Pide ayuda

Dada la complejidad de GDPR, considere contratar a un especialista. Un consultor o firma de privacidad puede ayudar a evaluar y ejecutar su plan de cumplimiento. "El GDPR puede ser intimidante, pero lo peor que se puede hacer al respecto no sería nada", dice Anderson. "Intente y determine si su negocio puede estar sujeto al GDPR y, de ser así, haga lo que pueda para cumplir con sus requisitos".

La conversación GDPR continuará más allá del 25 de mayo . Mantenga sus oídos abiertos para desarrollos en su industria que le ayudarán a aclarar los requisitos y guiar sus políticas. "Los profesionales del marketing no deberían ver el GDPR únicamente como una carga", dice Anderson. "Si se adopta, también es una gran oportunidad para generar confianza entre los consumidores y fortalecer su marca".

¡No te pierdas nuestra pagina de Facebook!!