Nos encontramos en plena era digital donde la información se ha convertido en uno de los activos más importantes para las empresas. En este entorno digital y globalizado las empresas manejan gran cantidad de información, mucha de ella referente a sus clientes y clientes potenciales. La necesidad de proteger la confiencialidad, integridad y disponibilidad de los datos, entre otras dimensiones de la seguridad, son la causa de la creación de normativa específica en materia de protección de datos personales.
La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, y el Reglamento Europeo de Protección de Datos son normativas que implican ciertos aspectos de obligado cumplimiento a la hora de tratar con información personal y sensible, tanto a nivel tradicional, como digital.
Al contratar servicios de Marketing digital profesionales podrás estar tranquilo al dejar en manos de una agencia experta en la materia las estrategias y campañas publicitarias de tu empresa, con la garantía de que cualquier acción o contenido utilizado cumplirá con las exigencias de la normativa vigente en materia de protección de datos.
¿Cuáles son las normativas sobre protección de datos vigentes?
1.1 Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales(LOPDGDD)
1.2 Reglamento Europeo de Protección de Datos (RGPD)
¿Cómo cumplir con la ley de protección de datos en la publicidad y el marketing de tu empresa?
2.1 Basar el tratamiento de los datos de tus usuarios en el consentimienot de los mismos o, cuando sea posible, en el interés legítimo del responsable de tratamiento.
2.2 Cumplir con la obligación de informar.
2.3 Optimizar tus sitios web.
2.4 Realizar un análisis de riesgos sobre los tratamientos que se lleven a cabo.
2.5 Invertir en ciberseguridad.
2.6 Ojo con los formularios web.
¿Cuáles son las normativas sobre protección de datos vigentes?
En la actualidad, en España aplican dos normativas sobre protección de datos que deben ser tenidas en cuenta por las empresas y profesionales a la hora de gestionar la información que manejan: la LOPDGDD (normativa española) y el RGPD (normativa europea)
1,1 Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Se trata de una Ley Orgánica que protege un derecho fundamental de los españoles, como es el del tratamiento de sus datos personales de forma adecuada para garantizar su privacidad, y su derecho al honor e intimidad familiar y personal.
Esta ley, que está en vigor desde el 6 de diciembre de 2018, regula cómo deben tratarse los datos personales, con especial atención a los datos sensibles (ideología, datos médicos, de orientación sexual.…) de forma adecuada para garantizar su privacidad e integridad. La LOPDGDD establece, entre muchas otras medidas, las siguientes:
-
Que el tratamiento se base en alguna de las 6 bases jurídicas que se contienen en el artículos 6 RGPD.
-
Que se adpopten las medidas de seguridad oportunas en función de la naturaleza, alcance, contexto y fines del tratamiento.
-
Que, cuando sea oportuno, se comuniquen las brechas de seguridad a la autoridad de controlado.
-
Que se realicen analisis de riesgos de los tratamientos y en ocasiones, evaluaciones de impacto.
-
Que se designe un Delegado de Protección de Datos.
1,2 Reglamento europeo de Protección de datos.
El RGPD o Reglamento General de Protección de datos es un Reglamento Europeo dirigido a proteger la información personal de las personas y a garantizar que la circulación de esa información se realice en un entorno controlado y seguro.
Este reglamento entró en vigor en España y el resto de países miembros de la Unión Europea el 24 de mayor de 2016, siendo aplicable a partir del 25 de mayo de 2018 (estos dos años fueron el tiempo dado para que empresas y organizaciones pudieran adaptarse a sus distintas exigencias).
Las sanciones por incumplir este reglamento, al igual que ocurre con la LOPDGDD pueden ser muy altas, incluso con multas que pueden alcanzar varios millones de euros.
¿Cómo cumplir con la ley de protección de datos en la publicidad y el marketing de tu empresa?
Para cumplir con estas dos normas en materia de protección de datos en las acciones publicitarias y de marketing de tu empresa, debes tener en cuenta una serie de puntos importantes.
Solicitar el consentimiento de los usuarios cuando sea necesario.
A la hora de capturar, almacenar y utilizar información personal de los usuarios, como pueden ser su nombre, apellidos, correo electrónico o formas de pago, por ejemplo, en al mayoría de las ocasiones deberás solicitar su consentimiento. Este consentimiento debe ser libre, específico, informado e inequívoco y otorgado a través de una declaración o mediante una clara acción afirmativa.
Cumplir con la obligación de informar
Una de las tareas más importantes a la hora de manejar información sobre leads y clientes de tu empresa es la información. Estamos obligados a informar de forma clara y transparente a los usuarios sobre cómo se van a gestionar y utilizar sus datos personales, por lo que debes asegurarte que cumples con este precepto potestativo.
La página de política de privacidad es un elemento clave para cumplir con esta obligación de informar, donde debes recoger todo lo relativo al tratamiento de datos que realizará tu empresa con la información que almacene.
Dentro de la política de privacidad debes informar sobre:
-
Identidad y los datos de contacto de la empresa y del delegado de protección de datos, en su caso;
-
Fines del tratamiento y base jurídica de legitimación.
-
Destinatarios de los datos y posibles transferencias internacionales
-
Plazo de conservación de los datos.
-
Qué derechos le asisten y cómo ejercitarlos.
Optimizar tus sitios web
Para llevar a cabo tus estrategias de marketing digital y tus campañas publicitarias te apoyas en sitios web como blogs, tiendas online, landing pages o páginas web. En estos sitios interactivos trabajas con mucha información personal de los usuarios por lo que es indispensable que apliques las medidas oportunas para que cumplan con la ley de protección de datos.
Aviso de cookies. Las cookies son pequeños archivos que almacenan información de los usuarios y que sirven para mostrarles un contenido personalizado en sus siguientes visitas al sitio. Es imprescindible que tu web muestre un aviso sobre el uso de cookies que permita al usuario seleccionar si permite o no su uso.
Política de privacidad. Como ya vimos anteriormente la política de privacidad es una página clave para que tus portales web cumplan con las leyes de protección de datos.
No solicitar más información de la necesaria. Se trata de una buena práctica a la hora de recabar información de tus usuarios a través de medios digitales. Por ejemplo, solicitar información personal o sensible de tus usuarios que no te proporcionen valor te ayudará a mejorar la seguridad de sus datos.
Realizar análisis de riesgos y evaluaciones de impacto sobre la privacidad.
Llevar a cabo estas acciones te permitirá identificar los puntos críticos en la gestión de información y tomar las mejores decisiones para protegerlos.
Invertir en ciberseguridad
Las normativas de protección de datos indican que las empresas tienen que poner todos los medios a su alcance para garantizar la protección de los datos personales de las personas que manejan.
Invertir en sistemas de protección como antimalware, cortafuegos o sistemas de copias de seguridad hará que los datos que utiliza tu empresa tengan menos riesgos de seguridad, y que el número de incidentes relacionados con la ciberseguridad sea mínimo.
Es importante señalar que las normativas de protección de datos obligan a informar en un plazo no superior a las 72 horas sobre cualquierbrecha de seguridad que comprometa los datos personales tratados por la empresa. Esta notificación debe realizarse ante la Agencia Español de Protección de Datos.
Ojo con los formularios web
Uno de los puntos de mayor riesgo a la hora de aplicar las normativas de protección de datos son los formularios web que se utilizan para recabar datos (como el formulario de contacto, o los formularios de páginas de aterrizaje solicitando datos de contacto de los usuarios). Entre otras cosas, deberás:
-
Solicitar solo la información necesaria para tus objetivos.
-
Incluir una forma adecuada para que el usuario dé su consentimiento al tratamiento de datos (como marcar una casilla).
-
Incluir un enlace visible hacia la política de privacidad para que los usuarios puedan acceder a información sobre el tratamiento de sus datos, el propósito, etc.).
En adSalsa somos expertos en la captación de leads y otras técnicas y estrategias de marketing digital, Nuestra agencia lleva muchos años en el sector asesorando y ayudando a muchas empresas para que tomen mejores decisiones y puedan sacar el máximo partido de sus estrategias publicitarias y de marketing digital. Nuestros servicios personalizados te permitirán diseñar e implementar interesantes estrategias de conversión, captación de clientes, fidelización y branding, garantizando que siempre estarás dentro de las normativas sobre protección de datos que obliga la LOPDGDD y el RGPD.