Cómo gestionar tu CRM y listas de marketing para cumplir con el nuevo Reglamento General de Protección de Datos (RGPD)

Como seguramente ya conocerás, el próximo 25 de mayo de 2018 entrará en vigor en toda la Unión Europea el nuevo Reglamento General de Protección de Datos (RGPD). Si tu empresa trabaja u ofrece servicios dentro de la UE, sigue leyendo, porque esta nueva legislación puede afectar directamente a la manera en como tu organización procesa y gestiona los datos personales de clientes. El entorno digital actual evoluciona a un ritmo vertiginoso, produciendo más información personal que nunca. Por esta razón, la protección de los datos de los consumidores se está convirtiendo en una tarea cada vez más complicada. La precursora del RGPD, la Directiva de Protección de Datos, se creó en 1995 para atender a un volumen de datos de cliente muy distinto. Desde 1995 hasta nuestros días, plataformas como Facebook y Twitter han revolucionado la manera en que los consumidores ofrecen sus datos personales en internet. El RGPD sirve para proteger los derechos individuales a la luz de las tecnologías de la información y de las innovaciones que puedan desarrollarse en el futuro. Así que ¿qué cambios tienes que implementar en tu organización? Para empezar, es posible que tengas que revisar e incorporar nuevos procesos para satisfacer los estándares de cumplimiento: configuración de privacidad integrada para productos y servicios digitales, evaluaciones periódicas sobre privacidad, métodos actualizados para la autorización de la utilización de datos personales y un protocolo de comunicación con los clientes en caso de filtración de datos. Para evitar sorpresas, y asegurar que tu empresa está lista para esta nueva era de la protección de datos, aquí tienes 6 pasos para garantizar que tu empresa cumpla con la normativa del nuevo RGPD:

Paso 1: Familiarízate con las ventajas del RGPD

Optimizar los procesos puede ser una gran ventaja para cualquier empresa, sin importar el sector en el que opere. Esta optimización elimina fallos de funcionamiento y aumenta la productividad, lo que siempre tiene un impacto positivo en los resultados finales. El RGPD exigirá a todas las empresas dentro de la UE que utilicen un mismo sistema eficiente para el manejo de datos, dando estabilidad y uniformidad a la interacción entre diferentes organizaciones. La nueva legislación establece estándares de privacidad y de protección de datos pensados para beneficiar a empresas y a consumidores.

Paso 2: Aprende las nuevas normas

Para cumplir con los nuevos criterios del RGPD es necesario que conozcas y comprendas los cambios que incorpora. Date unos minutos para familiarizarte con algunas de las principales normas que deberá cumplir tu empresa. · Criterios de consentimiento: ¿has leído alguna vez hasta el final los criterios de consentimiento de una empresa que no sea la tuya? El nuevo RGPD establece que las solicitudes de consentimiento deben ser claras, accesibles y escritas en un lenguaje sencillo. Además, debe ser igual de fácil para los usuarios retirar su consentimiento que otorgarlo. Con el RGPD, la única vía legítima para obtener los datos personales de los clientes será una declaración clara y voluntaria de los mismos. Tendrás que eliminar las casillas previamente marcadas y, en su lugar, permitir que el cliente pueda marcar por sí mismo si desea compartir su información contigo. Y lo mismo sirve para las políticas de privacidad. Los documentos interminables llenos de jerga legal, tan tediosos para el cliente, son cosa del pasado. En su lugar, los nuevos documentos que detallan la política de protección de datos han de ser claros, legibles y, además, reservar al cliente un espacio para que conceda o niegue su consentimiento. · El derecho a oponerse: este reglamento dicta que los clientes tienen derecho a elegir cómo puede ser utilizada (o no) la información que facilitan. Las empresas utilizan los datos de sus clientes para todo tipo de objetivos, ya sea para definir la estrategia de marketing, para suscribirlos a boletines de noticias o para diseñar perfiles destinados a ciertos grupos demográficos. Hasta ahora, sin embargo, las empresas no estaban obligadas a comunicar a sus clientes la manera en que utilizaban sus datos. Con las nuevas normas impuestas por el RGPD, ofrecer esta información se ha vuelto un trámite necesario. Ponte en contacto con tus clientes antes de utilizar sus datos y permíteles decidir si quieren que sus datos sean utilizados con fines de marketing; dales también la opción de decidir si quieren recibir correos electrónicos de tu empresa, y, en función de lo que decidan, crea listas de suscripción específicas para cada grupo en tu CRM. · Protección de menores: el RGPD prohíbe recoger información de los menores de edad. Los menores de 16 años necesitan el consentimiento de los padres para proporcionar información personal. · El derecho de supresión (“el derecho al olvido”): hasta ahora, las empresas se habían centrado en obtener la información de los clientes sin tener muy en cuenta cómo eliminarla a petición del interesado. Las nuevas directrices del RGPD establecen que los clientes puedan decidir si desean que su información personal sea completamente eliminada del sistema de la empresa, y responder a la solicitud en un máximo de 30 días. Esto significa que tendrás que adaptar tu CRM para especificar qué clientes quieren ejercitar su derecho al olvido. · El derecho de rectificación: esta disposición exige que los datos introducidos puedan ser modificados o corregidos. Los clientes pueden solicitar a las empresas que les confirmen que los datos facilitados son completos y exactos, así como pedir aquellos cambios que sean necesarios. Asegúrate de que tu CRM está preparado para realizar estas modificaciones cuando sea necesario. Este cambio también supondrá implementar procesos para notificar a los clientes la modificación de su información. Solo así podrán ambos, cliente y empresa, permanecer al tanto de quién y cómo maneja la información. · El derecho a la portabilidad de los datos: este nuevo reglamento permite a los clientes recibir y transmitir sus datos personales de un responsable a otro, simplificando los trámites y aumentando la comodidad de los usuarios.

Paso 3: Revisa tus protocolos de recogida y procesamiento de datos.

Puede que el nuevo RGPD obligue a tu empresa a añadir pasos extra en el proceso del tratamiento de datos personales de los clientes. Este paso consiste en analizar la información para proporcionar una experiencia mejorada al cliente, pero también en proteger los datos dentro de tu empresa. A partir de ahora, en lugar de clasificar cierta información como «inutilizable» en tu CRM, tendrás que proceder a eliminarla totalmente. Asimismo, esta regulación te obliga a poder demostrar legalmente los motivos por los que posees cierta información de tus clientes, y la manera en que la has obtenido. Esta norma impedirá que las empresas obtengan más información de la absolutamente necesaria. Para implementar estos procesos adecuadamente, sería necesario adaptar el CRM para automatizar procesos y establecer mecanismos de control, sin dejar lagunas en lo concerniente a la protección de datos de tus clientes.

Paso 4: Elimina los procesos que carecen de una autorización del cliente

Como habrás adivinado, las dos nuevas prioridades del tratamiento de datos son el consentimiento y la protección. A partir del 25 de mayo de 2018, las empresas ya no podrán seguir usando casillas preseleccionadas para obtener información del cliente. A partir de ese momento, para otorgar consentimiento es necesaria una «clara acción afirmativa». Es preciso que te reúnas con tus proveedores de tecnología y diseñadores web para asegurarte de que entienden y cumplen con la normativa RGPD. Si hasta ahora tu empresa obtenía la mayor parte de los datos con casillas preseleccionadas, tendrás que replantear tus técnicas de marketing.

Paso 5: Protección de datos desde el diseño y por defecto

Aunque se trata de un concepto que se discute desde hace tiempo, hasta la aprobación de este reglamento no se ha convertido en un requisito legal que las empresas integren medidas de protección de datos en el diseño original de sus sistemas. Esta norma supone que solo puedes conservar los datos que sean absolutamente necesarios, y solo pueden acceder a los mismos las personas que estén obligadas a utilizarlos para poder procesarlos. Puede dar la impresión de que este proceso de rediseño supone una gran cantidad de trabajo extra para tu equipo, pero si te adelantas con medidas preventivas que te ayuden a cumplir con las nuevas normas del RGPD, lograrás ahorrar a tu empresa tiempo y dinero.

Paso 6: Sé consciente de las consecuencias por incumplimiento

La adherencia a la nueva normativa del RGPD supone múltiples ventajas para empresas y clientes por igual. Sin embargo, en caso de incumplimiento, las sanciones pueden ser notables. Dependiendo del tamaño de la infracción y de los factores que intervengan la misma, las multas pueden ascender hasta el 4% de la facturación global anual o a los 20 millones de euros, dependiendo de cuál sea la cifra mayor. Los factores que determinarán la sanción se considerarán en función del grado de implicación de la empresa, el tipo de datos involucrados, y si el daño fue intencionado o resultado de una negligencia. Después de leer este artículo, deberías comprender con claridad cuáles son los cambios que acarreará el nuevo RGPD. Los próximos meses que precederán a la implantación de la nueva regulación pueden ser vitales para que tu empresa siga estos pasos y acometa los ajustes que sean necesarios. Solo así podrás asegurarte estar al día y cumplir con este nuevo reglamento. ¿Quieres saber más sobre cómo puedes adaptar tus sistemas CRM al nuevo RGPD? Si estás en el proceso de selección o cambio de plataformas de gestión de clientes, ya sea CRM, Email Marketing o Marketing Automation, contacta con uno de nuestros expertos para recibir asesoramiento.