Skip to content
Actualidad

TODO LO QUE NECESITAS SABER PARA ADAPTAR TU EMPRESA AL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

La Asociación de Marketing de España, junto con la FEDE – Federación de Empresas de Publicidad y Comunicación, ha organizado en EAE Business School la jornada “El nuevo reglamento de protección de datos y su impacto en marketing”. Con la mirada puesta en el 25 de mayo, fecha de entrada en vigor de la normativa, reconocidos expertos han analizado el nuevo marco regulatorio de la privacidad y sus consecuencias, y os contamos las principales ideas que se han expuesto durante el encuentro. Al final de esta página, ponemos a vuestra disposición algunos documentos útiles y guías de aplicación del nuevo reglamento.
[blocktext align=”left”]”Las empresas que se adapten al nuevo marco normativo tendrán una clara ventaja competitiva” Axel-Dirk Blumenberg (SOTEC)[/blocktext]Juan Carlos Falante, presidente de La FEDE, y Víctor Conde, Director General de la Asociación de Marketing de España, dieron la bienvenida a los asistentes a una jornada cuyo objetivo fue abordar las novedades del reglamento desde todos los ángulos y con una mirada especifica al mundo del marketing, en el que los datos se han convertido en un elemento imprescindible tanto para la estrategia como para la táctica de las compañías.
Axel-Dirk Blumenberg, Compliance Business Unit Leader de SOTEC, centró su ponencia en el compliance como ventaja competitiva y en los desafíos del nuevo Reglamento General de Protección de Datos. “Hay que aprovechar todas las necesidades tecnológicas conforme a la ley sin quedarnos cortos. Debemos tener en cuenta que un buen tema de compliance es una buena estrategia. Es una forma de unir el ámbito legal con la tecnología”, señalaba Blumenberg.
[blocktext align=”right”]”La captura de los datos es fundamental, pero lo más importante es tener un conocimiento de nicho sobre estos datos para que aporten valor al negocio” Camila Ruy (SOTEC)[/blocktext]Sobre los retos que plantea el nuevo reglamento en materia de marketing, el directivo de SOTEC destacaba la rápida evolución tecnológica, la globalización y una magnitud de recogida de datos a una escala sin precedentes. Una de las principales características del nuevo reglamento es que da la oportunidad a las empresas de ser proactivas. “El RGPD se centra en el principio de proactividad responsable.”, afirmaba Axel-Dirk Blumenberg, “El marco normativo pone límites a las inmensas posibilidades tecnológicas. Por ese motivo hay que encontrar el equilibrio entre la protección de la privacidad y el uso responsable. Las empresas que se adapten al nuevo marco normativo tendrán una clara ventaja competitiva”.  Un aspecto clave, según Blumenberg, es que cualquier herramienta o aplicación que hagamos debe tener en cuenta la protección de datos desde el diseño para asegurarnos de que el consentimiento sea claro e informado.
Camila Ruy, IDI Business Unit Leader de SOTEC, centró su ponencia en la transformación digital desde el punto de vista de la protección de datos y del Big Data. “En el caso del marketing”, apuntaba Camila Ruy, “el big data aporta una serie de beneficios como son un mejor conocimiento del cliente y del mercado, personalización de productos y servicios, y mejora y rapidez a la hora de tomar decisiones. Y en este sentido la captura de los datos es fundamental, pero lo más importante es tener un conocimiento de nicho sobre estos datos para que aporten valor al negocio”.
Andrés Cortés, Consultor de Gamificación de SOTEC, explicó las ventajas de la gamificación para potenciar el engagement y cómo van a cambiar las reglas del juego con la nueva RGPD. “La gamificación aumenta la productividad, mejora la lealtad del usuario, le da más sensación de empoderamiento y crea un mejor clima de trabajo al generar un ambiente más distendido”, aseguraba Cortés. Sobre el éxito de esta técnica, el consultor de Sotec, explicaba que “los sistemas de gamificación están hechos a medida y dependerá del objetivo del negocio las conductas que queramos provocar en el usurario y las métricas”. Cortés terminaba su intervención pidiendo una oportunidad a la gamificación, ahora que están cambiando las reglas.
[blocktext align=”left”]”Los principales objetivos del nuevo reglamento son la adaptación a la evolución tecnológica y la coherencia en la aplicación de los derechos” Casilda Lazcano (Informa)[/blocktext] Casilda Lazcano, DPO de Informa, exponía el caso de Informa y su adaptación al nuevo marco legal. La compañía, líder en el suministro de información comercial, financiera, sectorial y de marketing sobre empresas y empresarios, lleva meses haciendo los deberes para adaptarse a la nueva normativa. “Los principales objetivos del nuevo reglamento son la adaptación a la evolución tecnológica y la coherencia en la aplicación de los derechos en materia de protección de datos, sin embargo, nos falta una pieza, la LOPD, que está en trámites en estos momentos y es un pequeño handicap que vamos a tener, ya que puede suponer futuros cambios”, explicaba Lazcano.
Como principales objetivos de la nueva norma, Casilda Lazcano señalaba dos puntos clave: la adaptación a las nuevas tecnologías y la intención del nuevo marco legal de devolver el control de los datos a los usuarios. “Los datos de carácter personal son un activo de la organización, propiedad de los interesados y deben estar protegidos también por el propio usuario”, sentenciaba la DPO de Informa.
Alejandro García del Valle Méndez, Abogado de Riestra Abogados y asesor de MKT, se refirió a los aspectos legales de la RGPD en la adaptación de páginas web ​y BBDD de marketing ya existentes​. “La valoración del riesgo es una de las exigencias del nuevo reglamento y es aplicable a cualquier tipo de tratamiento de datos”, aseguraba el abogado. “Una vez que hayamos aplicado la valoración del riesgo, el siguiente paso es la seguridad. La ley permite a las empresas ser proactivas y son ellas las que deben estudiar las medidas a aplicar”. Sobre las bases de datos, el letrado apuntaba que si las BBDD se basan en un consentimiento tácito solo serán válidas si hay un interés legítimo, que es necesario valorar. La mejor opción, decía, sería reconvertir a consentimiento expreso.
[blocktext align=”right”]”La ley permite a las empresas ser proactivas y son ellas las que deben estudiar las medidas a aplicar” Alejandro García del Valle (Riestra Abogados)[/blocktext] José de ​ Cominges, Abogado de JDC Iuris Abogados y asesor de La FEDE, incidió en las buenas prácticas en relación a mailings y acciones de captación de datos: “Hoy en día va a haber más obligaciones entre agencias y anunciantes porque al final las sanciones serán mucho más altas”.
El experto marcó una hoja de ruta a las agencias de publicidad en la que destacó el análisis de riesgos, la revisión de medidas de seguridad y los mecanismos de notificación de brechas para adaptarse al nuevo reglamento. “El RGPD nos obliga a adecuar los formularios de derecho de información, mecanismos y procedimientos de ejercicio de derechos.  Y otro aspecto clave es valorar si los encargados ofrecen garantías y adaptación de contratos y adaptar la política de privacidad”, explicaba el abogado, que además señalaba que la Agencia de Protección de Datos está siendo muy insistente en que se elija el encargado que ofrezca garantías. “Existe un deber de informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos que recae sobre el responsable del tratamiento. Además, la información se debe poner a disposición de los interesados en el momento en que se soliciten los datos, previamente a la recogida o registro, si es que los datos se obtienen directamente del interesado”, concluía José de Cominges.
Nos enfrentamos a un nuevo marco legal en el que la empresa jugará un papel relevante como parte proactiva del mismo y en el que los usuarios podrán tener un mayor control de sus datos.

A continuación, proporcionamos algunos documentos útiles para ampliar información sobre el nuevo marco regulatorio:

Guía de adaptación al Reglamento General de Protección de Datos para el Sector Publicitario

Guía del Reglamento General de Protección de Datos para Responsables de Tratamiento

Análisis detallados de Riestra Abogados sobre el nuevo Reglamento de Protección de Datos