En su forma más pura, esta iniciativa europea crea dos obligaciones clave para las organizaciones. En primer lugar, responsabiliza a las empresas de la gestión segura de los datos de sus clientes. En segundo lugar, las empresas deben proporcionar información transparente y de fácil acceso sobre cómo gestionan y utilizan los datos de sus clientes.
Al principio, puede parecer que el GDPR es un revés para el marketing digital, pero esto no podría estar más lejos de la verdad. Hacer que su empresa cumpla con el GDPR es relativamente sencillo y garantizará que sus clientes sientan que su privacidad está segura al usar su sitio web.Además, con multas de hasta 20 millones de euros (o el 4% de los ingresos anuales) por infringir el GDPR, vale la pena asegurarse de que su sitio web cumpla con el GDPR.
Los formularios de contacto en línea son una característica estándar en la mayoría de los sitios web en la actualidad. Son una forma fácil y directa de ayudar a los clientes y las empresas a conectarse. Aunque el GDPR no impide que las empresas utilicen formularios de contacto en sus sitios web, sí crea nuevas obligaciones y responsabilidades.
En primer lugar, las organizaciones deben explicar por qué recopilan información personal. Para cada campo de datos personalizado (nombre / dirección / número de teléfono), ayuda a explicar por qué está recopilando estos datos y cómo se utilizarán. Por ejemplo, si solicita a los clientes su dirección, debe explicarles que esto es obligatorio para poder enviar correspondencia por correo.
Si no puede pensar por qué los datos que está recopilando son necesarios, quizás no valga la pena recopilarlos. Este proceso del GDPR está diseñado para garantizar que las empresas solo recopilen información personal esencial.
En segundo lugar, el GDPR requiere que las empresas incluyan una casilla de verificación preguntando si un visitante del sitio web comprende su política de privacidad y comprende cómo se utilizarán sus datos. Esta casilla de verificación debe estar desmarcada de forma predeterminada. Los clientes también deben optar por cada forma de contacto (correo electrónico / teléfono / publicación) individualmente.
Correo de propaganda Se debe dar el consentimiento para que las empresas envíen nuestro marketing por correo electrónico a personas en virtud del GDPR. (Crédito de la imagen: Shutterstock) Uno de los desarrollos más importantes derivados del GDPR es la prohibición de los correos electrónicos de marketing no solicitados. Las empresas que cumplen con GDPR solo pueden enviar correos electrónicos a personas que hayan optado por recibir información de marketing a través de la forma de comunicación especificada.
Las empresas que incumplan este requisito están sujetas a fuertes multas u otras medidas punitivas. Antes de la entrada en vigor del GDPR, se animaba a las empresas a solicitar a todos los clientes que volvieran a suscribirse a las comunicaciones de marketing. Ahora debe recibir el consentimiento de todos los clientes antes de enviarles material promocional o de marketing.
Política de privacidad Para fomentar aún más la transparencia, el GDPR requiere que todas las empresas tengan una política de privacidad y la muestren de forma destacada en su sitio web. Esta política debe explicar cómo su empresa recopila datos personales, cómo almacena estos datos y cómo los usa.
Por ejemplo, si cifra datos en tránsito o en reposo, debe mencionarlo en su política de privacidad. Si todos sus empleados están sujetos a controles policiales antes de comenzar a trabajar, debe mencionarse. Si proporciona datos de clientes a terceros, conviene mencionarlos. Entiendes la idea.
Manejo de datos Existe una amplia gama de obligaciones para las empresas cuando se trata de manejar y administrar los datos de los clientes. (Crédito de la imagen: Unsplash) El GDPR crea varias obligaciones para las empresas con respecto al manejo y la gestión de los datos de los clientes. Algunos de estos se mencionan aquí.
En primer lugar, las organizaciones deben proteger todos los datos de los clientes o usuarios con algún nivel de cifrado. Añadiendo un HTTPS el protocolo a su sitio web es una de las formas más fáciles de cumplir con esta obligación. También se recomienda el almacenamiento seguro de los datos del cliente con cifrado AES (Advanced Encryption Standard) de 256 bits.
En segundo lugar, las empresas deben asegurarse de que los datos recopilados en Europa permanezcan en Europa, o que cualquier entidad no europea con acceso a los datos de los clientes cumpla con el GDPR. Incluso dentro de Europa, las empresas son responsables de garantizar que todos los socios o colaboradores en la gestión de datos de clientes cumplan con el GDPR.
Finalmente, el GDPR establece el derecho al olvido. Las empresas deben comunicar este derecho a los clientes, ya sea en su sitio web o en su política de privacidad. También deben proporcionar un mecanismo para eliminar permanentemente todos los datos que identifican a ese cliente en particular. Ya se han dictado sanciones importantes por incumplir este requisito.
Seguir los consejos contenidos en este artículo ayudará a que su sitio web cumpla con el GDPR antes. El cumplimiento de GDPR puede demostrar a sus clientes que usted es una empresa responsable y confiable, y puede ayudarlo a desarrollar mejores relaciones con ellos.
Cuando agregamos los costos de no cumplir con el GDPR, no hay razón para no comenzar a cumplir hoy.
