Supongo que a estas alturas ya has oído hablar del tema y ¡lo que nos queda! Si no sabes ni siquiera qué es la tan traída y llevada GDPR, te diré que se trata de las siglas en inglés de la «General Data Protection Regulation» o lo que es lo mismo, para que tú y yo nos entendamos, la nueva política de privacidad de datos que entrará en vigor el próximo 25 de mayo en toda la Unión Europea.
Por supuesto ya han surgido voces que auguran el fin del mundo para los negocios digitales tal y como lo conocemos hoy aunque mucho me temo que deben de ser las mismas que pensaron que el año 2000 iba a traer la destrucción de la humanidad 😉
Pepa, en serio, ¿me afecta la GDPR?
Sí casi con total seguridad. Si resides o tienes tu negocio dentro de la UE por supuesto y si estás fuera pero alguno (aunque sólo sea uno) de tus clientes, contactos o suscriptores está en la UE también tienes que adecuarte a la normativa por lo que, en la práctica, todos estamos obligados a cumplirla.
Si prefieres escucharme puedes hacerlo desde el reproductor que está justo debajo o suscribiéndote de forma gratuita a «Cómo comenzar a vender online» a través de iTunes.
¿Qué tengo que hacer?
Lo primero es aplicar el sentido común y mantener la calma. Es verdad que hay multas millonarias para quien incumpla la ley pero la intención no es sancionadora sino protectora. Déjame explicarte.
Antes de nada una advertencia, NO soy abogado y sólo te voy a dar mi opinión y mi visión de todo esto, si necesitas asesoramiento en tu caso concreto o no estás seguro al 100% de algún aspecto te aconsejo que consultes con un especialista.
Para mí todo se resume en tres aspectos: consentimiento, claridad y honestidad.
Consentimiento
A partir de ahora la persona que te deje sus datos tiene que consentir expresamente hacerlo. Te voy a poner un ejemplo práctico. Hasta ahora si tenías, por ejemplo, una guía en PDF para atraer a tus potenciales clientes y la regalabas a quien te dejara su nombre y su email, tu cajetín podía parecerse a algo así (el mío todavía está así):
Una vez que alguien lo hacía, recibía un email para que confirmase que se quería suscribir y se suponía que esa era suficiente confirmación.
Bien, a partir de ahora necesitarás que esa persona dé su consentimiento de forma explícita. Es decir, tu cajetín debería parecerse a este:
¿Ves esa flecha? Pues el recuadro tiene que ser marcado por la persona para expresar su consentimiento. Y no, no vale, que ya lo esté que nos conocemos. Si no lo marca, el formulario no se envía. Tiene que manifestar haber leído y estar de acuerdo con tu política de privacidad. Y tú tienes que poder demostrar después que esa opción estaba y fue marcada.
Claridad
Es importante también ser lo más claro posible. No vale usar jerga legal inentendible para contar qué piensas hacer con esos datos. Necesitas que quede cristalino. Qué datos recolectas tú o terceras partes (por ejemplo Google o Facebook), por qué los almacenas y para qué se van a usar. Por ejemplo si emites facturas necesitarás más datos que si sólo tienes suscriptores y la cosa se pone más rígida aún si almacenas datos «sensibles» relativos a raza, orientación sexual, políticos… o si se trata de datos de menores ya que tendrás que ser capaz de demostrar que fueron autorizados a dejarlos por la madre, el padre o el tutor legal.
Honestidad
Necesitas que la persona pueda elegir en cada momento qué quiere recibir de ti. Y has de ser honesto respecto al tema. Siguiendo con nuestro ejemplo, si yo te dejo mis datos para descargar tu guía deberías informarme qué puedo esperar a partir de ahora. Es decir si, además de la guía, me vas a enviar tus actualizaciones semanales, tus promociones o si vas a ceder mis datos por algún motivo. Y tienes que darme la opción de elegir qué quiero y qué no quiero.
Además hay que ofrecer medios claros y sencillos para poder darse de baja o actualizar esos datos además de ser oportunamente diligente en el tema de la seguridad.
Todo esto que te he contado es sólo una fracción de lo que viene pero creo que lo más destacable.
En mi opinión hay que ponerse en el lugar de tu cliente, pensar qué te gustaría que hiciesen contigo y tratar a los demás exactamente igual. Debemos verlo como una oportunidad de mejorar en vez de quejarnos.
La dificultad principal creo que es la parte técnica. Cómo llevar a cabo todo lo que se ha planteado.
¿Te interesa el tema? ¿Te gustaría saber cómo hacerlo?
Por cierto, estoy experimentando, ¿quieres descargarte este post en PDF para acceder a él cuando quieras? Puedes hacerlo haciendo click aquí. ¿Te parece buena idea?
Hola Pepa, buenísimo el post como siempre.
De hecho estoy justo pensando en cambiar de proveedor de email marketing y por ejemplo me gustaría saber si Active Campaign es una buena opción para solventar ese aspecto. Me encantaría saber cómo tenerlo todo bien implementado,
Muchas gracias por todo,
Cristina
Hola Pepa. Muy interesante y necesario saber esto. Pero..ya están implementadas las plataformas de email marketing con esta casilla?. Cuál recomiendas que esté lista ya con esta opción de marcar explícitamente el consentimiento?. Gracias por actualizarnos en cada momento.
Hola Pepa,
Muchas gracias por este post, justo me quería yo informar sobre este tema y sí, a mí me encantaría que lo trataras más en profundidad. Sin embargo la opción del pdf para mi caso particular no es tan importante mas seguro que hay personas para las que sí 🙂
Gracias otra vez Pepa y hasta la próxima!
Giovanna