Guia practica para sobrevivir al día despues de la entrada del GDPR

regulation-3246979_960_720

Antes de iniciar me gustaría dejar claro que no soy ningún experto del derecho, y del GDPR, y que quiero afrontar este articulo desde el mismo punto de vista que muchos de vosotros: el negocio y concretamente el marketing.

Supongo que a estas alturas, ya sabrás, aunque sea a nivel básico lo que es el GDPR. O sino habrás recibido varias decenas de correos de diferentes empresas mencionando el tema. De forma abreviada, se trata de una nueva regulación de la gestión de datos por parte de la unión europea que entrará en vigor el día 25 de mayo del 2018. Mirando con detalle la parte que más nos afecta como profesionales del marketing, hay cambios, pero sobre todo no es más que una extensión de lo ya existente. Desconozco todos los cambios y requerimientos a nivel técnico y tecnológico, creo que lo que todos buscamos es: y a partir del día 26, que tenemos que hacer. Vamos a analizarlo desde dos puntos de vista:

 

Que significa esto para una empresa

Aunque no me gusta empezar por las consecuencias, creo que tienen cierta relevancia. Ya que las cuantías de las multas por infracciones cometidas son un porcentaje (2%) de la facturación anual. De esta forma, no se tratará igual a las Startups que a las grandes corporaciones. Ambas pueden hacer el mismo daño a un cliente, pero las cuantías deben estar acorde.

Como empresas tenemos que tener muy claro que datos queremos recoger, como los vamos a almacenar, y sobre todo para que los vamos a utilizar. Está claro que los datos es el petróleo del siglo XXI, y el correcto conocimiento sobre su explotación es lo que nos llevará al éxito. Pero esta nueva regulación pone límites. Se acabo la letra pequeña, y debemos informar al cliente de cuales son nuestras intenciones. Está en nuestra mano aceptarlo o no, pero las empresas deben informar.

Muchas empresas han optado por modelos de negocio basado en la comercialización de datos. El impacto en esta caso puede ser grande, pero si somos transparentes con nuestra política de gestión y uso de datos, no deberíamos notar la diferencia.

No debemos guardar datos por si acaso los necesitamos en el futuro. La política de retención de datos debe ser clara, y debemos ceñirnos a ella. Esto requeriría que nuestra base de datos esté activa de verdad. Almacenar cantidad de registros, que no tienen ningún tipo de interés en nosotros no es beneficioso para nadie. Será doloroso (por el impacto en ciertas métricas) el borrado masivo de esta información, pero debemos hacer un ejercicio de conectar con los clientes y mantenerlos activos en nuestra comunidad. Al final, ese debería ser el objetivo, y no coleccionar emails o números de teléfono en nuestros sistemas.

Por supuesto debemos olvidarnos de trucos como premarcar las casillas de consentimiento de comunicación, o tratar de estimular su obtención a cambio de un servicio no relacionado. Debemos captar este consentimiento de forma clara, concisa y directa. Sin intermediarios, y siempre indicando nuestra intención.

Por lo tanto yo diría que una política clara de gestión y retención de datos hará re-diseñar nuestras actividades de marketing, y si no hemos hecho buen trabajo hasta ahora, posiblemente nos toque ajustar algunas de las métricas que utilizamos.

 

Y como usuarios finales, cosas que cambiaran son:

Uno de los primeros efectos ha sido recibir decenas de correos de empresas informandonos de sus intenciones y sus políticas de gestión de nuestros datos. Al fin y al cabo son nuestros datos. Es nuestra responsabilidad saber a quien y para que los cedemos. No creo que haga falta recordar el escándalo de Facebook de hace algunas semanas. Debemos tener más control sobre nuestros datos, y en cualquier caso debemos poder pedir de forma sencilla y clara desaparecer de cualquier base de datos de marketing (aquellas con datos de contratos o servicios tienen otros impactos legales). Al igual que debemos poder proporcionar claramente nuestro acuerdo a ser parte de las mismas. Y no solo nuestro consentimiento explicito, sino también podremos llegar a exigir que tipo de comunicaciones queremos o estamos interesados recibir (mediante los famosos centros de preferencias o suscripción de noticias)

Facebook , Google y otras de las grandes tecnológicas van varios pasos por delante  (de usuarios, competidores, sociedad). Y la legislación varios por detrás. Personalmente creo que fue un poco vergonzosa la declaración que el fundador de la gran red social dio frente a la cámara de representantes americanos. Durante un 80% o 90% del tiempo, los congresistas tuvieron cara de poker porque no sabían ni de que se estaba hablando. Hay mucho camino por recorrer, y existen grandes oportunidades laborales en este campo. Los legisladores deben conocer mejor la tecnología y saber como aplicar la ley. Los canales digitales nos brindar grandes oportunidades a los profesionales de este campo, pero no todo vale. Hay que pensar en el cliente, como servirle mejor y no a costa de todo.Como ciudadanos debemos estar mejor protegidos jurídicamente, y sobre todo con mucha más antelación.

 

Ya veremos cuantas versiones y enmiendas necesitamos sobre esta nueva regulación, pero lo que está claro es que tanto el marketing como la tecnología no está alineado con la velocidad con la que se legisla. Como empresas queremos hacer cuanto más negocio mejor, pero no nos olvidemos que es mejor calidad que cantidad. Mejor tener menos cliente satisfechos y realmente comprometidos en nuestras plataformas, que cantidades ingentes de registros inactivos. Pongamos siempre al cliente en el centro de nuestros pensamientos profesionales (¿no se trata de esto la famosa transformación digital?)

 

 

Pues no tenemos politica de privacidad

Podemos tener la plataforma mas avanzada de ecommerce, los algoritmos más optimizados del mercado, y una base de datos de usuarios o clientes enorme…pero sino tenemos una politica de privacidad y retención de datos clara que seguir tenemos un problema. Esto aplica a todas las empresas y sectores, pero especialmente a los que operar fundamentalmente online.

 

Politica de privacidad y retención de datos

Lo primero de todo sería definir que es esto de una politica de privacidad y retención. Los datos (en este caso los personales) son el petroleo de esta época. Tener datos (y saber tratarlos) es tener conocimiento, y poder tomas una diferección clara de los acciones a tomar. Por lo tanto, la politica de privacidad y retención de datos establecerá una reglas claras sobre que debe esperar el usuario de como la empresa tratará los datos que este ha proporcionado.

Este gran desconocido tiene mucha mas importancia de la que se la ha dado (y no solo por la posible multa a la que nos podamos enfrentar). El alcance puede ir desde como pedimos los datos (y que datos pedidos), donde se almacenan,  hasta como los tratamos, para que los utilizamos o como y cuando los eliminamos de nuestro entorno. Aqui existirán muchas variantes, pero la principal podría ser los datos de un cliente ya existente (los cuales deben ser almacenados en la empresa por temas financieros, de garantías en caso de gestión de productos, ….) o de datos de potenciales clientes, que será utilizados únicamente por motivos puramente comerciales (marketing).

 

Tiene más importancia de la que pensemos.

Para reforzar la importacia y el alcance de lo dicho anteriormente podemos imaginarlos los siguientes ejemplos. Una buena práctica por ejemplo sería pedir sólo el año de nacimiento para calcular la edad, en vez de la fecha de nacimiento entera. Es decir, minimizar la información que pedimos al usuario, de forma que solo tengamos la que extrictamente vayamos a utilizar (no tengamos el sindrome de cuanto más mejor, o pedir es gratis…)

Es importante que la recogida de datos sea clara, y se describa al usuario como se van a utilizar sus datos (pudiendo publicar en un link adicional los terminos y condiciones). Lo mismo debemos hacer con la politica de cancelación de datos, o de baja en suscripciones. En cuantas plataformas hemos intentado darnos de baja o pedir el barrado de nuestros datos y ha sido totalmente imposible, ya que han jugado una gymkana con nosotros. Esto no quiere decir que no seguir estas buenas prácticas estomos haciendo las cosas de forma ilegal. Pero si podemos estar perjudicando a la imagen de marca y sobre todo a la experiencia de usuario. Recordemos que esto debe ser integral, y estos puntos lo marcan mucho. 

El procedimiento de baja siempre es muy complicado, al menos desde el punto de vista del usuario. Piensas que con mandar un email o pinchar en un link debería ser suficiente, pero no siempre lo es. Idealmente, los sistemas deberían estar integrados o por lo menos debería existir un proceso mediante el cual, todos los registros se eliminen siguiendo la orden del cliente o contacto. Seguro que todos nosotros podemos citar muchisimos ejemplos en los que hemos solicitado la baja pero esto no ha pasado. Recordemos, esto debe ser un proceso integral que cubrar todo el ciclo de vida del contacto.

 

Varios paises, complicaciones varias

Estos temas se complican mucho en empresas que operan en varios paises, ya que las legislaciones pueden ser totalmente diferentes (por ejemplo en España existe la LOPD, pero cada pais tiene la suya)  . Es misión del responsable (muchas veces sentado en el equipo de marketing y otras en el de legal) decidir que aplicación es la mejor. Siempre que nos fijemos como base la más ley más estricta, nos aseguraremos que complimos legalmente, y posiblemente estemos protegiendo al usuario, ofreciendo mejor experiencia de usuario. Estas reglas deben contener también procesos para establecer con que contactos comunicar y cuales no para poder ser relevantes. No se trata solo de realizar una segmentación correcta, sino de poder evitar enviar comunicaciones a contactos que no estén interesados. O reconfirmar de vez en cuando con ellos si quieren seguir recibiendo comunicaciones de nuestra empresa. Es mejor partir de una base de datos más limitada en número pero de mayor calidad (por que los contactos estén totalmente comprometidos). Ya conseguiremos agrandarla con diferentes iniciativas. De esta formas conseguiremos que las reglas de privacidad nos ayuden a ser más relevantes como marca frente a los consumidores y generar una confianza en la marca.

 

Miremos a largo plazo

El problema es que todo esto que parece de sentido común no todas las marcas lo hacen. Se trata de un proceso, que no tiene porque estar reñido con la creatividad, ni el desarrollo de negocio (como muchas veces parece). Sino que está mirando a largo plazo por establecer lazos reales con los clientes o contactos que realmente pueden tener un potencial. El fin último es generar trafico para conducir más potenciales que se conviertan en dinero por la venta de productos o servicios. Como hemos visto las políticas de privacidad y retención de datos están intimamente ligadas a la experiencia de usuario y la imagen de marca. Por lo que, no tenerlas puede perjudicar a los ingresos obtenidos. Algo que parece muy lejado, puede estar muy influenciados.