Quizás el departamento de marketing, junto con el de recursos humanos es el que más datos personales de contacto tiene y por lo tanto uno de los más sensibles en el corazón de las organizaciones a la implantación del GDPR que será obligatorio el próximo 25 de mayo. A continuación os detallamos los tres pilares fundamentales de la aplicación de esta nueva ley de protección de datos en tu departamento de marketing.
El CRM como herramienta de marketing
Con la aceleración de las actividades de negocio y una demanda cada vez mayor de productividad en un entorno de negocios competitivo, el CRM se ha convertido en una de las herramientas del departamento de marketing que facilita la automatización y gestión de la relación con los clientes. Esta no es la única actividad que se realiza desde el CRM, también se utiliza para realizar prospecciones, almacenar un histórico de todas las comunicaciones, información de los contactos, roles que desempeñan, poder de influencia dentro de la empresa… Todo esto genera una gran cantidad de información de datos personales que han de ser encriptados adecuadamente, que deberán estar controlados y de acceso restringido dentro de las organizaciones.
Es una práctica común dentro de los departamentos de marketing utilizar varias herramientas además del CRM para llevar a cabo sus tareas; el CRM se convertiría entonces en la base de datos o simple plataforma de tránsito de información. Este trasiego de información podría considerarse una infracción bajo el GDPR ya que se trasladaría información personal a terceros (los proveedores del ‘software’). Por lo tanto es recomendable para la simplificación de procesos adoptar un CRM que integre todas las necesidades del departamento de marketing en una misma plataforma.
El consentimiento
Hasta el día de hoy la mayoría de las empresas utilizaban una simple casilla para que los ‘leads’ o personas que se apuntaban a una newsletter o blog, por ejemplo, consintieran para el almacenamiento de los datos y el uso de los mismos dentro de la empresa (sin especificar qué uso se iba a dar de los mismos).
Desde la obligatoriedad de la implantación del GDPR ya no será posible dar el consentimiento como un simple click en una caja de un formulario. Esta confirmación tendrá que ser formulada por escrito y las compañías deberán ser capaces de almacenar una prueba de ese consentimiento. Además cuando los potenciales clientes o leads manifiesten la autorización para utilizar sus datos personales tendremos que especificar con qué fin, marketing directo, envío de newsletter, etc.
El ciclo de vida de los datos
Con el nuevo marco normativo los datos no pueden ser almacenados indefinidamente sin un propósito, tras un tiempo determinado, los usuarios de datos de terceros tendrán que volver a confirmar con la persona física asociada a esos datos personales si están de acuerdo en su utilización y para qué van a ser utilizados.
Dentro del ciclo de vida de los datos entra uno de los cambios más importantes en esta normativa en comparación con las leyes anteriores: el derecho al olvido. Un usuario podrá reclamar la eliminación total o parcial de sus datos y como empresa tendremos que ser capaces de probar que hemos eliminado su información personal de nuestra base de datos.
Las empresas deberán entender la aplicación a la normativa GDPR no solo como una obligación legal sino como un cambio en su cultura empresarial, en la forma de entender el tránsito de datos y procesos dentro de su organización. Además, porque no aprovechar este nuevo cambio en el marco normativo para agilizar y acelerar procesos internos, ganar reputación con tu gestión de proveedores y clientes finales, automatizar procesos que pueden implicar costes y riesgos innecesarios, tener un mayor control de los datos… En definitiva por que no aprovechar el camino hacia el GDPR para acercar tu empresa a la digitalización.
Fuente: Artículo de Paco Sola en MarketingNews.
Ver también: «La simplificación de los términos del servicio, una buena consecuencia de GDPR» «Todo sobre la nueva ley de protección de datos»