S’ha acabat el temps. El proper 25 de maig entra en vigor a Espanya i a tota la Unió Europea el nou Reglament General de Protecció de Dades, una regulació força més estricta que l’actual llei orgànica espanyola i amb importants efectes per al màrqueting digital. Estar preparat per al canvi no és pas un tema anecdòtic: la nova llei preveu sancions de desenes de milions d’euros per aquelles empreses que incompleixin alguns dels seus preceptes arribada la data de la seva entrada en vigor.
Més drets i una política unificada
El reglament europeu neix de la voluntat d’unificar la política de protecció de dades a tota la Unió Europea. A partir del 25 de maig, per tant, la nova norma substituirà cadascuna de les legislacions nacionals, i serà d’obligat compliment per a totes les empreses europees, o aquelles que tinguin la seu fora del continent, però tractin amb dades de clients comunitaris.
La legislació pretén reforçar els drets dels usuaris i incrementar-ne la protecció en un moment en què compartim constantment les nostres dades per les xarxes, i en què aquesta informació té un valor monetari enorme. Conceptes com el dret a l’oposició o a l’oblit, a la portabilitat de les dades i a l’accés a una informació completa sobre les nostres dades personals són els que inspiren el reglament. Però, com es concreta això aplicat a la comunicació digital?
Un sí inequívoc
La subscripció als butlletins o newsletter són el mecanisme de màrqueting que més empreses hauran de modificar per adaptar-se a la RGPD. A partir del 25 de maig, queda totalment prohibit premarcar la casella de subscripció a aquest servei quan el client fa una compra o fa qualsevol altra acció a la nostra web, i caldrà que sempre ens doni un consentiment exprés. No només això, sinó que cal que el seu consentiment quedi registrat de forma que puguem demostrar en el futur que el tenim, i que quedi absolutament clar per a l’usuari a què està donant el vistiplau i per quin període de temps.
S’ha acabat, per tant, aquelles subscripcions amagades enmig de la parafernàlia d’unes bases d’un sorteig o d’unes condicions d’ús. Hem de ser clars, transparents, i deixar que sigui l’usuari qui decideixi lliurement marcar la casella amb tota la informació en el seu poder.
Confirmar subscriptors antics
Està clar el que no podrem fer per aconseguir nous subscriptors a partir del 25 de maig, però què passa amb els que vam aconseguir abans de la seva entrada en vigor? Aquí hi ha un cert debat, però la majoria d’experts recomanen que es torni a contactar tots aquests subscriptors aconseguits d’una forma ara irregular, segons la nova llei, i tornar a demanar-los que es subscriguin al servei. Evidentment, en aquest pas les nostres xifres de subscriptors cauran d’una forma considerable, però tot té la seva part bona, i és que els que optin per quedar-se seran els que de veritat tindran interès per conèixer més de nosaltres.
Aquest, però, és un dels dubtes que l’aplicació del reglament europeu al nostre país està generant, i és que Espanya encara no ha aprovat la llei orgànica amb que adaptarà aquests preceptes. Mentrestant, però, el que mana és la norma europea.
Més transparència i proactius
La transparència en la nostra política de privacitat i una actitud proactiva davant de possibles problemes de seguretat són altres de les filosofies que caldrà implementar en el nostre dia a dia. Una de les més evidents és que caldrà reescriure les condicions d’ús i polítiques de privacitat, que hauran de ser més precises i específiques, i fàcilment accessibles per als usuaris. Ja no val, per tant, fer una còpia d’unes condicions estàndard, i haurem d’esmerçar-nos en expressar molt bé tots els condicionants.
Entre d’altres dades, l’usuari ha d’estar informat de qui és el responsable de la gestió i, fins i tot, l’encarregat de la protecció de dades; la identitat dels destinataris, la finalitat per a la qual es recullen les dades i el termini en què podran ser utilitzades.
La gran amenaça de la sanció
La màxima d’adaptar-se o morir és més certa que mai en aquest cas, i és que el RGPD preveu unes sancions que multipliquen, i molt, les sancions respecte de la legislació fins ara vigent a Espanya. Estem parlant d’unes multes que es poden elevar a 10 milions d’euros per infraccions lleus (o el 2% del volum de negoci anual), o 20 milions en el cas d’infraccions greus (o el 4% del volum de negoci anual). I encara hi ha més: els usuaris podran reclamar també indemnitzacions a les empreses que no hagin respectat els seus drets emparant-se en la nova legislació.
Ha arribat l’hora, doncs, de donar la importància que té a la protecció de dades i posar al dia la nostra política empresarial. Tot i que suposi un nou esforç i redueixi les xifres de subscriptors que tant ens enorgullien, hem de tenir en compte que la transparència i la protecció de dades són uns valors cada cop més valorats pels usuaris. Per tant, el nou món que obre la RGPD ens dona també un nou àmbit per posicionar-nos i guanyar-nos el respecte dels nostres seguidors i clients.
