Una mayor atención al tratamiento de datos ha empezado a ser necesaria con la evolución tecnológica de las redes sociales, el big data, la publicidad comportamental, el Internet de las cosas, entre otros. Y dentro de este contexto, abordaremos la importancia del tratamiento de los datos en el Marketing Digital y las atribuciones del RGPD, ¡compruébalo!
En primer lugar, vamos a explicar algunos términos comunes cuando hablamos de manejo de datos:
Categorías especiales de datos
Esto se conoce como “datos sensibles” y, dentro del marketing, debemos hacer lo posible por no solicitarlos. Revelan el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, o la pertenencia a un sindicato, así como el tratamiento de datos genéticos, datos biométricos para identificar de forma única a una persona, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona.
Procesamiento de datos
Cualquier tipo de operación realizada sobre los datos personales, como la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la recuperación, la consulta, la utilización, la divulgación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la comparación o la interconexión, la limitación, el borrado o la destrucción.
Controlador de datos:
Determina los fines y los medios por los que se tratan los datos personales. Por ejemplo, una agencia de marketing digital es el responsable del tratamiento si decide por qué y cómo deben tratarse los datos personales.
Los empleados que llevan a cabo el tratamiento de datos personales en su organización lo hacen para cumplir con sus tareas como responsable del tratamiento.
Subcontratista:
Trata los datos personales por cuenta del responsable del tratamiento(Ejemplo: Hubspot). Debe ofrecer garantías suficientes de que se aplican las medidas técnicas y organizativas adecuadas para que el tratamiento cumpla los requisitos del RGPD.
El tratamiento por parte de un encargado se regirá por un contrato que vincule al encargado con el responsable del tratamiento y que establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y los derechos y obligaciones del responsable del tratamiento.
Ahora que conoce los principales términos relacionados con el tratamiento de datos, aprenda un poco más sobre el GDPR:
RGPD (Reglamento General de Protección de Datos)
Por su parte, el RGPD (Reglamento General de Protección de Datos) pretende garantizar la aplicabilidad inmediata en todos los Estados miembros, abarcar a las empresas de dentro y fuera de la Unión Europea, evitar costes y reducir la burocracia.
Además, el RGPD pretende conceder:
- El derecho al olvido: el interesado tiene derecho a que se eliminen sus datos personales. El responsable del tratamiento está obligado a borrar los datos cuando ya no sean necesarios para la finalidad original; cuando el interesado retire su consentimiento; o cuando el interesado se oponga al tratamiento y no existan intereses legítimos imperiosos que lo justifiquen.
- Derecho a la portabilidad – El interesado tendrá derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, así como el derecho a transmitir los datos a otra persona responsable si el tratamiento de datos se basa en el consentimiento o en un contrato y se lleva a cabo por medios automatizados. El derecho a la portabilidad de los datos se refiere únicamente a los datos facilitados por el cliente.
- Exigir el consentimiento – El consentimiento del usuario debe ser una expresión de voluntad libre, clara, específica e informada. Por lo tanto, el acto debe ser inequívocamente positivo (no puede ser por silencio o por exclusión). También es necesario obtener una prueba de que se ha obtenido el consentimiento.
Descubra cuándo es lícito el tratamiento de datos:
- Por consentimiento: debe ser concedido por el interesado;
- Necesario para la ejecución de un contrato: el tratamiento debe ser necesario para la ejecución de un contrato en el que el interesado sea parte;
- Para el cumplimiento de una obligación legal: cuando se requiera legalmente;
- En interés vital del interesado: Cuando sea necesario para la defensa del interesado o de otra persona;
- Para el desempeño de funciones de interés público: cuando sea necesario para estas funciones;
- por el interés legítimo perseguido por el responsable del tratamiento.
Cuando vamos a trabajar con tratamiento de datos en Marketing Digital, debemos adoptar unas prácticas, según lo establecido en el RGPD.
Lo que hay que evitar al solicitar el consentimiento para el tratamiento de datos
Ambigüedad:
Cuando pedimos al usuario que acepte las cookies de nuestro sitio web, por ejemplo, es necesario distinguir esta acción de otros actos. Sea claro sobre las acciones que el usuario debe realizar para dar su consentimiento.
Confusión:
Intente minimizar la cantidad de texto y acciones necesarias para el consentimiento del usuario. Mantenga el diseño limpio y libre de elementos que puedan confundir a las personas que navegan por esta zona del sitio.
“Muy largo “Términos y condiciones
La mayoría de los permisos de procesamiento de datos requieren la creación y visualización de “Términos y Condiciones” para su uso. No haga este documento demasiado largo. Un ejemplo famoso son los “Términos y Condiciones” de Paypal, que tienen más palabras que “Hamlet”.
Ahora que ya sabes cómo proteger los datos con los que trabajas, aprende a analizar esos datos y a generar información valiosa para tu negocio… Lea sobre Google Analytics: qué es, cómo configurarlo y cómo utilizarlo en su sitio web.