Cómo afecta el GDPR a los especialistas en marketing: lo que necesita saber: examinador de redes sociales

¿Está confundido por el Reglamento general de protección de datos (GDPR) de la Unión Europea (UE)?

¿Se pregunta cómo afecta el GDPR a su marketing?

En este artículo, encuentre una descripción general en lenguaje sencillo del RGPD, cómo podría afectar su recopilación de datos y qué debe hacer para asegurarse de que cumple con la normativa antes del 25 de mayo de 2018.

¿Qué es el RGPD?

los Reglamento general de protección de datos (GDPR) es una ley de la Unión Europea (UE) que entrará en vigor el 25 de mayo de 2018. El GDPR está diseñado para brindar una mayor protección a la información personal de un individuo y cómo se recopila, almacena y utiliza. Existen requisitos estrictos para las empresas que poseen los datos personales de personas ubicadas en la UE.

Multas potenciales

Después del 25 de mayo de 2018, las organizaciones que no cumplan con los requisitos de GDPR podrían enfrentar grandes multas (hasta al 4% de la facturación global anual de una empresa o 20 millones de euros), que varían en función de la gravedad de la infracción.

¿Cuándo se aplica el RGPD?

No es necesaria una transacción financiera para que se aplique el RGPD. Una empresa fuera de la UE debe cumplir con el GDPR si recopila o procesa datos personales de cualquier residente de la UE (no se requiere la ciudadanía de la UE).

Información personal

Según el RGPD, los datos personales se definen como información que se puede utilizar para identificar a alguien, directa o indirectamente. Esto incluye dirección IP, cookies, datos de ubicación, nombre y dirección de correo electrónico.

El GDPR puede requerir cambios significativos en la forma en que una empresa divulga y obtiene el consentimiento para recopilar datos personales.

# 1: ¿Qué se requiere bajo GDPR?

Consentimiento explícito

Si recopila datos personales de un residente de la UE, debe obtener el consentimiento explícito, lo que generalmente significa que el consentimiento debe ser:

• Voluntario. Haga que el usuario tome una acción afirmativa.
• Específico e informado. Asegúrese de que la gente sepa lo que recopila, cómo se usa y con quién se puede compartir.
• Inequívoco. No se disfrace con redireccionamientos a términos de servicio llenos de jerga legal.

Más específicamente, para que el consentimiento cumpla con los estándares de GDPR, debe:

• Contengan una declaración clara de consentimiento, utilizando un lenguaje sencillo que sea fácil de entender (sin jerga legal).
• Requiere una aceptación positiva (es decir, sin casillas marcadas previamente, silencio o inacción).
• Estar separado de cualquier otro término y condición.
• Explique por qué la entidad quiere los datos y qué hará con los datos.
• Nombra a los controladores externos que dependerán del consentimiento.
• Explique cómo el interesado puede retirar su consentimiento.
• Evite hacer del consentimiento una condición previa para el servicio.

Cuando el procesamiento de datos personales tiene múltiples propósitos, las personas deben ser informadas de cada propósito y se les debe permitir dar su consentimiento o rechazar cada propósito por separado. Se aplican requisitos adicionales al obtener el consentimiento de los niños. Las entidades también deben mantener registros del consentimiento obtenido de los interesados.

Privacidad estricta por defecto

La configuración de privacidad estricta debe ser la configuración predeterminada. Un usuario no debería tener que acceder a su configuración para realizar cambios manuales y optar por una configuración más estricta.

Derechos a los datos

Según el RGPD, las personas tienen un mayor control sobre cómo se recopila, almacena y utiliza su información personal. Las personas tienen derecho a acceder a sus datos, lo que significa el derecho a saber dónde, por qué y cómo se procesan sus datos. Esto incluye el derecho a solicitar un informe para acceder a sus datos. Además, las personas tienen derecho al olvido, lo que significa que sus datos pueden eliminarse.

Notificación de incumplimiento

Las organizaciones tienen el deber de informar sobre ciertos tipos de violaciones de datos a la autoridad de supervisión pertinente en un plazo de 72 horas, a menos que la violación sea inofensiva y no presente ningún riesgo para el individuo. Si se concluye que una infracción es de alto riesgo, la empresa también debe informar a las personas afectadas.

Nombramiento de Delegado de Protección de Datos

En algunos casos, las empresas deben designar un delegado de protección de datos. Esto es necesario cuando: 1) una entidad monitorea regularmente información personal sensible (por ejemplo, raza, datos genéticos, etc.), 2) una entidad monitorea regularmente los datos personales a gran escala, o 3) es un autoridad.

Información de los niños

Según el RGPD, una empresa no puede recopilar datos personales de menores de 16 años sin el consentimiento de los padres. Implementar un proceso para verificar la edad y obtener el consentimiento de los padres cuando sea necesario.

Para llevar: Según el RGPD, las empresas deben asegurarse de tener políticas claras para mantener el cumplimiento.

# 2: ¿Cómo afecta el GDPR a las empresas de fuera de la UE?

Para muchos especialistas en marketing de redes sociales, existen muchas preguntas sobre si el cumplimiento es necesario para las empresas fuera de la UE. Sin embargo, las empresas que no pertenecen a la UE deben cumplir con el RGPD si: 1) recopilan o procesan datos personales de cualquier residente de la UE, o 2) Las actividades de la empresa se relacionan con la oferta de bienes o servicios a los ciudadanos de la UE, independientemente de si el pago es necesario.

Este cumplimiento es obligatorio para cualquier residente de la UE, independientemente de su ciudadanía de la UE. Incluso un ciudadano estadounidense que solo se encuentra temporalmente en la UE está protegido por GDPR.

Recuerde que una transacción financiera no es necesaria para que se aplique el RGPD. Cualquier empresa fuera de la UE debe cumplir con el GDPR si recopila o procesa datos personales.

Para llevar: Todas las empresas deben obtener el consentimiento explícito del interesado, incluidas las empresas de fuera de la UE. El simple hecho de estar ubicado fuera de la UE no exime a una empresa del cumplimiento.

# 3: Plan de acción de cumplimiento de GDPR para especialistas en marketing de redes sociales

Auditar e implementar la estrategia de cumplimiento de GDPR

Primero, realice una auditoría de su sitio web.

• Determine qué datos tiene, de dónde provienen y con quién los comparte.
• Determine qué información tiene sobre los residentes actuales de la UE.
• Revise qué proveedores de servicios de terceros utiliza y asegúrese de que cumplan con el RGPD.

Una vez que haya completado la auditoría inicial, revisar toda la información a determinar lo que debe hacer para cumplir con GDPR. Próximo, preparar un plan de acción para actualizar su política de privacidad y métodos para obtener el consentimiento.

Actualice su política de privacidad

Asegúrese de que su política de privacidad esté actualizada para abordar el RGPD. Discuta qué información recopila, cómo se usa y cualquier proveedor de servicios externo con el que comparte la información.. Incluir el proceso a seguir para invocar el derecho de acceso a los datos personales o el derecho al olvido.

Recuerde, si bien su política de privacidad hará referencia a los requisitos de GDPR, tenerlo instalado no mitigar su necesidad de obtener el consentimiento informado.

Obtenga el consentimiento explícito

Una vez que haya determinado qué información personal recopila o procesa, obtenga el consentimiento explícito, descrito anteriormente, para cada motivo por el que recopila dichos datos. Por ejemplo, si utiliza cookies para enlaces de afiliados y un Pixel de Facebook, necesitará consentimiento explícito para cada uso.

Para llevar: El objetivo de su estrategia GDPR lo ayudará primero a determinar qué información personal recopila y luego a implementar nuevos procedimientos para garantizar el cumplimiento.

# 4: Posibles áreas de preocupación para los especialistas en marketing de redes sociales

Si aún no está seguro exactamente de qué datos personales puede estar recopilando, aquí hay algunos ejemplos que son comunes para los especialistas en marketing de redes sociales, junto con algunos consejos sobre cómo cumplir con cada uno.

Google analitico

Si utiliza Google analitico, es posible que esté recopilando ID de usuario / datos personales con hash, direcciones IP, cookies o perfiles de comportamiento. Para cumplir con el RGPD mientras usa Google Analytics, 1) anonimice los datos antes de que comiencen el almacenamiento y el procesamiento, o 2) agregar una superposición al sitio que notifique el uso de cookies y solicite el permiso del usuario antes de ingresar al sitio.

Reorientación de anuncios y píxeles de seguimiento

Si su sitio web utiliza anuncios de remarketing, incluido el píxel de Facebook, informar a los visitantes del sitio web de esto inmediatamente cuando ingresan a su sitio y obtener consentimiento informado.

Si publica contenido patrocinado, Pregunte a su cliente si utilizan píxeles de seguimiento o cookies y por qué. Si la empresa utiliza píxeles o cookies para capturar información personal o para aplicar el remarketing a su audiencia, debe obtener el consentimiento de los visitantes de inmediato cuando ingresan a su sitio.

Opt-In de correo electrónico

En el formulario de suscripción, tener una casilla de verificación para que el visitante dé su consentimiento a todo lo que está a punto de suscribirse. Si su boletín utiliza píxeles de seguimiento para ver cuándo lo abren, coloque un descargo de responsabilidad visible antes de suscribirse. Verifique si su proveedor de servicios de correo electrónico ofrece herramientas GDPR.

Enlaces de afiliados

Si utiliza enlaces de afiliados, debe obtener consentimiento para el uso de cookies. Puede obtener el consentimiento para una publicación individual o como una superposición. El consentimiento debe llegar antes de que el visitante haga clic en el enlace de afiliado porque se colocará una cookie en su navegador para rastrear la actividad de ventas.

Anuncios de display

Si tiene anuncios en su sitio web de un servidor de anuncios de terceros, al ingresar a su sitio, los usuarios deben dar su consentimiento de inmediato para el uso de un servidor de terceros que recopila datos del usuario para publicidad y marketing propósitos. Si su servidor de anuncios utiliza cookies para recopilar datos sobre el visitante con fines de orientación, informar a los visitantes al ingresar a su sitio y obtener consentimiento para el uso de cookies para este propósito.

Formularios de contacto

Antes de que los usuarios envíen su información en un formulario de contacto, obtenga su consentimiento explícito con una casilla de verificación.

Comentarios

Antes de que los usuarios puedan dejar un comentario, obtener consentimiento usando una casilla de verificación y revelar que su sitio almacenará sus comentariosy, según sea necesario, información relacionada con el comentario como la fecha y la dirección IP de la computadora. Hágales saber cómo se usa la información. Además, incluya un recordatorio de que cierta información puede mostrarse públicamente, como el nombre o la URL, si se envían con el comentario.

Venta de productos

Si vende servicios o productos a residentes de la UE, solo recopile la información necesaria de sus clientes al finalizar la compra y obtener el consentimiento explícito antes de enviar la compra a hágales saber cómo utilizará esa información.

Para llevar: Asegúrese de que obtener el consentimiento para cada propósito de la recopilación de datos (por ejemplo, una casilla de verificación puede decir que autoriza ser agregado a su lista de correo y otra consiente que se almacenen datos personales para la comunicación sobre compras).

Recuerde, si no está seguro de qué tipo de datos recopila un complemento o una herramienta de marketing, investigue con el desarrollador para asegúrese de que no está utilizando herramientas no compatibles.

# 5: Complementos para ayudarlo a administrar GDPR

Si está buscando herramientas que lo ayuden a administrar el cumplimiento de GDPR, aquí hay algunas opciones de complementos de WordPress:

• GDPR: una solución casi todo en uno con opciones para la gestión de consentimiento, configuraciones de políticas de privacidad, cumplimiento de solicitudes de exportación de datos y más.
• Envoltura de Shariff: evita la transmisión automática de datos a través de complementos para compartir.
• Informes de datos personales de GDPR: genera un informe de datos personales para los usuarios que invocan su Derecho de Acceso.
• Entradas de detención de formularios de gravedad más amplios: permite a los usuarios de Gravity Forms evitar que se almacene información confidencial en sus servidores.
• Borrame: permite a los usuarios eliminar sus propias cuentas y perfiles.

Conclusión

Listo o no, el GDPR se acerca y debe cumplirlo antes del 25 de mayo de 2018. Incluso si es una empresa que no pertenece a la UE, es probable que el RGPD afecte su negocio de marketing en redes sociales; sin embargo, siguiendo unos sencillos pasos, puede garantizar su cumplimiento.

¿Qué piensas? ¿Qué pasos ha tomado para que su empresa cumpla con el RGPD? Comparta sus pensamientos en los comentarios a continuación.