Revista Sociedad

10 cosas imprescindibles que se deben saber de GDPR, la nueva regulación europea de protección de datos

Publicado el 15 diciembre 2017 por Comunicae @comunicae

Son muy pocas las empresas o instituciones que desconocen la obligación de proteger los datos personales que les ceden sus clientes o usuarios. Sin embargo, no todas están tomando las medidas necesarias para adaptarse a la nueva regulación europea que entrará definitivamente en vigor en tan sólo 6 meses ni son conscientes de las oportunidades que esta normativa comunitaria les ofrece tanto para mejorar sus servicios, ventas e imagen como para fomentar su interacción con terceros.

Por ello, VASS ha elaborado este decálogo con los aspectos imprescindibles que toda organización debe conocer acerca del nuevo marco regulador europeo y las perspectivas de mejora que ofrece.

  1. Trazabilidad del dato: GDPR pide tener ubicados los datos de los clientes, con diferentes medidas de trazabilidad y seguridad en función del nivel de protección, personal o sensible, así que hay que aprovecharlo como palanca para realizar iniciativas de Data Discovery que permitan obtener un mapa de los datos de los clientes y lanzar interacciones graduales de calidad para consolidar y homogeneizar el conocimiento sobre ellos. Es fundamental también que se incluyan plataformas de Gobierno del Dato para que el usuario tenga potestad para ejercer sus derechos (Acceso + Rectificación + Supresión --más conocido como “derecho al olvido”-- y Limitación del tratamiento + Portabilidad + Oposición + Automatización de decisiones individualizadas).
  2. Onboarding: con la nueva normativa europea ya no es suficiente un botón de “entendido” o un pequeño banner con una “x” premarcada. El usuario ha de estar suficientemente informado, ser consciente y marcar todas las opciones de consentimiento que quiere otorgar. Como la IP se considera dato protegido, incluso el visitante a nuestros sites está incluido. Ante ello, ofrece un UX fácil para el consentimiento y facilita dar el salto al onboarding con un mensaje de valor. Hay que aprovechar y hacer que el visitante se registre y pase de anónimo a persona.
  3. Captura de datos de clientes: los visitantes del sitio web podrán otorgar o restringir el uso de los datos que se tienen de ellos. Pero, ¿y si se les ofreceuna propuesta de valor a cambio de que dejen más datos además de los anónimos de navegación? ¿Y si se les muestran las ventajas y el valor de otorgarnos esos permisos de explotación de los datos? El marketing digital necesita adaptarse para aprovechar la mayor interacción que ofrece GDPR de manera obligatoria.
  4. La extensión de GDPR más allá de la organización: Los datos de los usuarios y clientes no sólo permanecen en la organización, también se pueden compartir en caso de tener su autorización. Las plataformas de API ayudan a facilitar el acceso a los datos a terceros al mismo tiempo que añaden seguridad, vigilan, gestionan e impiden los accesos no autorizados.
  5. Transparencia y gamificación a los usuarios y clientes: Las áreas privadas de autoatención son el mejor ámbito para que los usuarios tengan un espacio de gestión de sus datos personales o sensibles. ¿Qué tal si se incluye una gamificación que atraiga a los usuarios a estar informados, conocer su uso y reforzar la imagen de marca? Hay que hacer de GDPR una herramienta de transparencia. La confianza es el pilar básico de la fidelización.
  6. Seguridad: GDPR auditará, además de por la gestión y uso de los datos de los usuarios, por iniciativas extra de seguridad como la pseudonimización y cifrado de datos personales; la garantía de mantener la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento con plataformas de Gobierno del Dato permanentemente; la restauración de la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico, o la verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento con servicios de Hacking ético.
  7. Omnicanalidad: ofrece una captación y gestión del consentimiento coherente y homogénea en todos los canales, adaptada y a la vez completa. Porque, más allá de la normativa, los usuarios ya lo entienden así y aunque den el consentimiento en la web pública, posiblemente luego quieran acceder y gestionarlo a través de la zona privada de la APP. En este sentido, las plataformas de gestión de preferencias permiten centralizar los derechos y términos acordados con los clientes y usuarios y dar acceso a través de cualquier canal.
  8. Personalización: si la oferta es aún más personalizable que una propuesta de valor segmentada, hay que sacarle partido a la gestión del consentimiento y cumplir además con la regulación. Así los usuarios valorarán otorgar mayores permisos a cambio de una mejor experiencia.
  9. Monetización de datos: efectivamente, la GDPR puede derivar en que los usuarios impidan que se pueda explotar su información de navegación para el “targeting” de las ofertas. Hay que pensar diferente: se puede acceder a empresas terceras, perfiles de comportamiento y uso de los clientes y usuarios ¿Para qué? Para que generen ofertas personalizadas en base a segmentos e incluso individualizadas. De esta manera, los clientes recibirán ofertas de mayor valor y querrán cederlos derechos de explotación al mismo tiempo que reciben ingresos de terceros.
  10. Mayor monetización de datos: ¿Qué se hace con los datos capturados si el cliente restringe el nivel de uso y tratamiento? Hay que sacarle valor igualmente. Se pueden utilizar herramientas de anonimización y utilizar los datos como histórico en el Big Data para obtener patrones de comportamiento y seguir enriqueciendo el conocimiento de cliente. Las herramientas de análisis predictivo sabrán aprovechar estos datos para automatizar el incremento de valor en las ventas.

Volver a la Portada de Logo Paperblog

Revista