El GDPR: 29 cosas que TODOS los mercadólogos deben saber

Mi Comentario sobre “El GDPR: 29 cosas que TODOS los mercadólogos deben saber”

 

Post original y su traducción en la Web Spoq

Ya hemos hablado del GDPR aqui (GDPR: El coco ya está aquí…) y aqui (GDPR II: La UE reconoce que no se puede cumplir) y aqui (GDPR III: Recopilación de artículos importantes) podéis encontrar una recopilación de posts que hemos agregado sobre el GDPR. Como muy rápido bosquejo, añadimos este artículo.

La legislación conocidad como GDPR (General Data Protection Regulation, o Regulación de Proteccion de Datos Generales) entra en vigor en 10 días, y hay numerosas dudas sobre aspectos esenciales de su significado y de cómo debemos aplicarlo.

De las cosas que señala el autor como imprescindibles para los marketers saber, marco las más importantes:

Qué es la GDPR

Es una ley de la Unión Europea directamente aplicable por cuanto coordinada por los Esrados que regula cómo las empresas pueden almacenar, usar y distribuir tus datos personales. No es una broma, es una norma compleja y densa, aunque no siempre realista.

A los marketers nos pega de lleno, de hecho somos claro objetivo.

Cuándo entra en vigor

Entra en vigor el 25 de Mayo de 2018, en apenas 10 días

Te afecta

  1. Si tienes visitas/clientes de la Union Europea, da igual dónde estés radicado, dónde estén tus datos, dónde tus servidores.
  2. Sí, tras el Brexit, tambien (Esta es mia para mis colegas británicos)

Consecuencias para tu empresa

  1. Sí, la broma cuesta un dineral, a partir de ahora un gasto fijo más
  2. Y un quebradero de cabeza, y una pérdida de tiempo. Mi consejo? Mételo en los procesos de la empresa, y olvídate de que está ahi.
  3. Sí, los datos que tenemos han de ser re-permitidos por sus propietarios
  4. Si no puedes conseguir o no consigues los permisos, tíralos.
  5. No, no vale la pena escaquearse, las penalizaciones son “existenciales”

Qué se protege:

  1. En GPDR parla, la  Personally identifiable information (PII) o Información Identificable Personal, o como bien dice el post, cualquier información que sirviera a un CSI para trackear una persona.
  2. Eso incluye telefonos, direcciones, emails, datos financieros, de raza, religion, sexo, tendencia sexual…es decir, todo.
  3. En principio, la exigencia de doble autorización no afecta las cookies, que se mantienen con simple.
  4. Si, los IPs se consideran PII

No se considera “Consentimiento válido” (Valid Consent):

  1. No, no valen checboxes pre-tickeados, o en gris, o…no hay trucos.
  2. Tampoco vale referirse a un tocho de “Condiciones de Contratación”. Los permisos deben ser explicitos.
  3. No permitir el opt-out
  4. No disponer de un sistema de baja y borrado (ForgetMe) fácil de usar
  5. Retrasar el consentimiento para más adelante

Si se considera “Consentimiento válido” (Valid Consent):

  1. Tickear un checkbox
  2. Configurar la privacidad de una cuenta
  3. Permitir el opt-out
  4. ForGetMe de forma sencilla

No te confíes:

Estar bajo el paraguas de Facebook/Google/Amazon no es una excusa válida. Diseña y controla tu propia gestion de GDPR que puedas defender en caso de inspección.

 

Post original y su traducción en la Web Spoq