A lo largo del presente siglo, no han sido pocos los casos en los que enormes y relevantes empresas se han visto involucradas en escándalos internacionales que han tenido que ver con hackeo y robo de datos personales de sus clientes. En el más reciente gran incidente, cuyas repercusiones finales aún están por verse, Facebook no sufrió como tal un hackeo o robo de información, sino que uno de sus socios, la empresa de inteligencia Cambridge Analytica, utilizó data personal de los usuarios (a los cuales accedió de la mano de la compañía de Mark Zuckerberg) para influir en las elecciones de Estados Unidos de 2016 y en la salida de Gran Bretaña de la Unión Europea.
Sea por robos cibernéticos o por descuidos, lo que es un hecho es que la era digital se está enfrentando a un dilema que nadie había anticipado: el tratamiento y el valor de los datos personales que todos los días y a todas horas millones de personas dan, a veces inconscientemente, a cientos de compañías, algunas de las cuales no ponen la suficiente atención en protegerlos y darles buen uso.
Es por eso que surgió GDPR en Europa. En este texto, explicaremos qué es y cómo influirá en tus próximas campañas de marketing digital.
¿Qué es GDPR y cuáles son sus implicaciones?
Es un hecho que gran parte de la razón por la cual se suscitaron estos escándalos también tiene que ver con los vacíos legales y el poco entendimiento que las autoridades y jueces tienen sobre el tema (por esa razón es que a Zuckerberg no lo citó a declarar un tribunal, sino el Congreso de EUA, ya que antes de actuar, sus miembros querían entender de qué se trataba todo esto).
Ante este panorama, la Unión Europea “se puso las pilas” y adoptó en abril de 2016 la Regulación General para la Protección de Datos (GDPR, por sus siglas en inglés), entrando en vigor el 25 de mayo de 2018. Esta regulación pone a los datos personales en el máximo nivel de cumplimiento y protección legales y aplica para todas las empresas que trabajan con datos personales de residentes europeos, aun cuando dichas empresas no tengan su sede en Europa.
GDPR toma al individuo como eje de la protección de los datos, por eso le otorga el derecho de conocer y decidir cómo se utilizan, almacenan, transfieren, protegen y eliminan sus datos personales. Pero va más allá, pues ahora las personas pueden solicitar informes detallados sobre tal uso y hasta que se eliminen todos sus datos.
Así mismo, GDPR otorga el derecho de portabilidad al usuario. Esto significa que los datos deben estar en un formato estructurado, de uso común y lectura mecánica (un excel, por ejemplo), para que la gente pueda exportarlos fácilmente y trasladarlos a otro responsable.
Para las marcas, esto implica que deberán cambiar ciertos procesos de tal forma que transparenten la recopilación, uso y protección de datos personales, lo que sin duda influirá en la forma en que se hará el marketing digital a corto plazo.
“Mi marca es mexicana y mi empresa está basada en México, ¿esto cómo me afecta?”
De acuerdo a la Global State of Information Security Survey 2017 de PwC, en México se estima que el 87% de las empresas han tenido algún incidente de resguardo de información. Así mismo, en 2014 los gastos por culpa de delitos cibernéticos fueron de 3 mil millones de dólares.
Si tu marca se comercializa en territorios europeos o tiene su sede en aquel continente, y recopilas datos personales, deberás cumplir cabalmente con GDPR, así como tomar medidas para proteger y almacenar con seguridad la data de tus clientes.
Otra de las razones por las cuales GDPR es relevante es que pone sobre la mesa el concepto de controlador de datos, el cual debe asumir la responsabilidad de los mismos e idear e implementar medidas para que nadie vulnere su seguridad y puedan ser resguardados correctamente.
¿Qué pasa con Ley Federal de Protección de Datos Personales en Posesión de los Particulares?
Desde julio de 2010 está vigente en México la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la cual tiene algunas diferencias y coincidencias con GDPR, a saber: