Marketing dinámico y el RGPD: ¿qué tienes que tener en cuenta para no meterte en problemas?

La entrada en vigor del RGPD hace poco más de un año abre nuevos interrogantes en el campo del marketing directo. ¿Cómo afecta la nueva legislación a tus estrategias? ¿Es posible continuar con el camino emprendido y a la vez cumplir totalmente el RGPD? ¿Qué tengo que tener en cuenta si quiero asegurarme de que mi actividad no entra en conflicto con los requisitos de la nueva ley? 

A continuación, vamos a responder a todas tus dudas. 

Lo primero a tener en cuenta es que el RGPD es la respuesta de la Unión Europea a las demandas de salvaguarda de la privacidad por una parte cada vez mayor de la población, a raíz del uso indebido de sus datos y el miedo creciente a que este abuso se generalice. Además, tenemos que tener en cuenta la directiva ePrivacy, conocida como la ley de cookies.

Tú, como propietario de una página web o como tercera parte implicada en el procesamiento de los datos personales de los usuarios, eres el último responsable de que estas demandas se cumplan.

Marketing dinámico, ¿qué es?

Para poder dar una respuesta concreta, tenemos que repasar algunos de los conceptos que entran en juego dentro de esta ecuación. ¿Qué entendemos por marketing dinámico y por qué puede estar en conflicto con el RGPD?

El marketing dinámico es, dicho de manera sencilla, el registro de la actividad que un usuario o visitante de una web realiza cuando está en ella y el uso potencial de esa información para optimizar los ingresos de la compañía. Es el seguimiento de sus idas y venidas, qué subpáginas visita, dónde pincha y qué opciones toma para personalizar su experiencia en una determinada web.

Gracias a este registro y al seguimiento de la actividad online del cliente potencial, la empresa es capaz de llevar a cabo actividades de marketing dirigido. El marketing dirigido depende así de la acumulación de datos del usuario que van desde cómo entró en la página, dónde se desplazó, qué productos compró o por cuáles se interesó, en que menú pinchó, durante cuánto tiempo permaneció en la misma y el resto de los aspectos relacionados con la visita del usuario a la web. Esta es la parte dinámica.

Mientras, el continuado, persistente y personalizado seguimiento realizado por la firma con la finalidad de intentar persuadir al visitante para que pase de cliente potencial a cliente real, es la parte marketiniana del asunto. 

El conflicto aparece porque, según el RGPD, toda la información dinámica que se registra es, de hecho, datos personales.

¿Qué significa esto y que conlleva para los profesionales del marketing dinámico como tú?

Claves e implicaciones del RGPD

El RGPD, que como he comentado al principio del post entró en vigor hace poco más de un año, es un reglamento europeo vinculante para todos los estados miembros. Aunque se trate de una ley europea, tiene alcance global, ya que afecta a todas las webs que tengan visitantes procedentes de la Unión Europea. Esto quiere decir que da igual la procedencia de la web, si tiene usuarios residentes en cualquier país de la UE tiene que garantizar que cumple con los requisitos del RGPD.

Además, la ley estipula multas graves para aquellas empresas que infrinjan el nuevo reglamento. Las sanciones pueden alcanzar hasta 20 millones de euros o el 4% del total de los ingresos de la compañía, dependiendo de qué cantidad sea superior.

Dicho esto, es necesario que repasemos una vez más qué son los datos personales, el procesamiento y la figura del consentimiento previo, conceptos claves de todo el asunto.

Los datos personales, el procesamiento y el consentimiento previo

Los datos personales son toda aquella información, que bien combinada con otra o por sí sola puede ser utilizada para identificar a un usuario. Así pues, la dirección de IP, la dirección de correo electrónico, las preferencias del usuario o cualquier tipo de información sobre el visitante de nuestra web que nos permite identificarlo y realizar actividades de marketing dirigido son, según el RGPD, datos personales.

El reglamento los define textualmente como “toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.”

Por su parte, el procesamiento es “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no”, según lo especifica el artículo 4 del RGPD. 

En resumen, si nosotros, bien como propietarios de la web o como proveedores de servicios de terceras partes, realizamos acciones de recoger, almacenar, tratar, vender o utilizar esa información con propósitos de marketing dirigido (o marketing dinámico) debemos de obtener el consentimiento previo por parte del usuario.

Así, el RGPD prohíbe de manera clara e inequívoca, en su artículo 7, el procesamiento de cualquier tipo de dato personal si antes no se ha obtenido el consentimiento explícito por parte del usuario. Esto afecta a cualquier dato de conducta del usuario (preferencias de navegación, dispositivos, clics, etc.) y a su recogida, almacenamiento o uso de los mismos.

El consentimiento y sus requisitos 

Como hemos expuesto hasta aquí, si nos dedicamos a tareas de marketing dinámico y queremos tener la plena seguridad de estar cumpliendo la nueva legislación internacional tenemos que asegurarnos de que cumplimos con los requisitos del consentimiento que impone el RGPD, piedra angular del mismo.

La citada ley constata de manera explícita que el “consentimiento debe ser otorgado a través de un acto afirmativo claro, estableciendo una indicación dada libremente, específica, informada e inequívoca del acuerdo del sujeto de los datos al procesamiento de los datos personales”.

Por último, y de igual importancia que lo anterior, debe de existir la posibilidad de retirar o cambiar ese consentimiento de manera igual de sencilla que fue otorgarlo en un primer momento.

¿Cómo conseguimos ese consentimiento de manera legal?

La mayoría de las webs hoy en día utilizan cookies, que vienen a ser unos pequeños archivos de texto con el objeto de conseguir información del usuario. Hay una multitud de tipos de cookies, algunas se activan simplemente con la entrada del usuario en la web, otras cuando se empieza la navegación o cuando se hace clic en alguna de las subpáginas.

Además, tenemos que tener en cuenta que mientras unas son necesarias para el correcto funcionamiento de la propia web, otras tienen propósitos de marketing, las que nos ocupan en este caso, estadísticos…

¿Cómo conseguimos el consentimiento de nuestro usuario?

Normalmente, cuando un visitante entra en nuestra web aparece un banner informativo de cookies que le informa de la utilización de las mismas en el dominio. Ahora bien, la utilización de avisos de cookies no es, per se, suficiente de acuerdo con la nueva legislación. ¿Por qué?

Las dos diferencias clave entre los banners de cookies legales y los que no lo son:

• Información
• Opción real

Para que nuestros banners cumplan con el RGPD, estos tienen que informar de los diferentes tipos de cookies que están en funcionamiento dentro de la web y el propósito de las misas. Para terminar, deben dar la opción clara a nuestro cliente potencial de aceptar o rechazar una, varias o todas las cookies simultáneamente, excepto las estrictamente necesarias para la correcta marcha del sitio.   

¿Y ya está? ¿Ya tenemos un banner 100% legal? No, esto no nos asegura el cumplimiento del RGPD; también debemos tener en cuenta que las cookies de marketing tienen que estar desactivadas por defecto, de tal manera que el usuario tiene que realizar la acción clara e inequívoca de consentir el procesamiento de sus datos personales. 

El simple clic en OK ya no es suficiente. Por lo tanto, necesitamos implementar una solución de cookies que nos garantice el cumplimiento del RGPD si no queremos arriesgarnos a que las autoridades que velan por su cumplimiento nos castiguen con una sanción millonaria. 

Entonces, llegados a este punto… ¿qué podemos hacer?

Marketing dinámico consensuado

En el escenario actual en el que nos encontramos tras la entrada en vigor del RGPD, la única opción posible para llevar acabo nuestras actividades de marketing dinámico es obtener el consentimiento explícito del usuario.

Una vez el visitante entre en nuestra web, le ofreceremos la información de todos los sistemas de seguimiento online que se encuentran activos en la misma y le daremos la opción real para que decida por sí mismo si quiere aceptar o rechazar todas las cookies, algunos tipos de cookies o ninguna. 

Es cierto que corremos el riesgo que algunos de nuestros visitantes sufran la denominada “fatiga cookie” por haber sido sobre expuestos a banners que no cumplían con la ley o que no les ofrecían otra opción que la de aceptar.

Pero, si una vez llegados aquí, obtenemos su consentimiento, nos aseguramos de que somos libres de utilizar todos los datos recabados del usuario en nuestra web para nuestra estrategia de marketing dinámico.

Transparencia, nuestra estrategia

Si queremos ser capaces de procesar, recoger y almacenar datos de conducta de nuestros usuarios tenemos que ser capaces de persuadirles de que somos de fiar. El RGPD les ha devuelto la propiedad de sus datos personales y su privacidad. Ahora somos nosotros a través de la transparencia los que podemos recuperar su confianza.

Ahora tenemos la necesidad de mantener el equilibrio entre el cumplimiento total del RGPD mientras ofrecemos opciones seguras y respetuosas con la privacidad que puedan persuadir a los usuarios a activar las cookies de marketing.