GDPR. La nueva regulación de protección de datos, en 10 tips

Quedan apenas 6 meses para que la directiva comunitaria sobre Protección de Datos (GDPR, por sus siglas en inglés) sea de obligado cumplimiento. Las empresas e instituciones que incumplan esta nueva regulación se enfrentarán a sanciones de hasta 20 millones o el 4% de su facturación.

 Son muy pocas las empresas o instituciones que desconocen la obligación de proteger los datos personales que les ceden sus clientes o usuarios. Sin embargo, no todas están tomando las medidas necesarias para adaptarse a la nueva regulación europea que entrará definitivamente en vigor en tan sólo 6 meses ni son conscientes de las oportunidades que esta normativa comunitaria les ofrece tanto para mejorar sus servicios, ventas e imagen como para fomentar su interacción con terceros.

Por ello, VASS ha elaborado este decálogo con los aspectos imprescindibles que toda organización debe conocer acerca del nuevo marco regulador europeo y las perspectivas de mejora que ofrece.

1. Trazabilidad del dato: GDPR te pide tener ubicados los datos de tus clientes, con diferentes medidas de trazabilidad y seguridad en función del nivel de protección (personal o sensible), así que aprovéchalo como palanca para realizar iniciativas de Data Discovery que te permitan obtener un mapa de los datos de tus clientes y lanzar iteraciones graduales de calidad para consolidar y homogeneizar tu conocimiento sobre ellos. Es fundamental también que incluyas plataformas de Gobierno del Dato para que el usuario tenga potestad para ejercer sus derechos (Acceso + Rectificación + Supresión –más conocido como “derecho al olvido”– y  Limitación del tratamiento + Portabilidad + Oposición + Automatización de decisiones individualizadas).
2. Onboarding: con la nueva normativa europea ya no es suficiente un botón de “entendido” o un pequeño banner con una “x” premarcada. El usuario ha de estar suficientemente informado, ser consciente y marcar todas las opciones de consentimiento que quiere otorgarte. Como la IP se considera dato protegido, incluso el visitante a nuestros sites está incluido. Ante ello, ofrece un UX fácil para el consentimiento y facilita dar el salto al onboarding con un mensaje de valor. Aprovecha y haz que el visitante se registre y pase de anónimo a persona.
3. Captura de datos de clientes: los visitantes de tu sitio web podrán otorgar o restringir el uso de los datos que tenemos de ellos. Pero, ¿y si les ofrecemos una propuesta de valor a cambio de que nos dejen más datos además de los anónimos de navegación? ¿Y si les mostramos las ventajas y el valor de otorgarnos esos permisos de explotación de los datos? El marketing digital necesita adaptarse para aprovechar la mayor interacción que nos ofrece GDPR de manera obligatoria.
4. La extensión de GDPR más allá de nuestra organización: Los datos de nuestros usuarios y clientes no sólo permanecen en nuestra organización, también podemos compartirlos en caso de tener su autorización. Las plataformas de API nos ayudan a facilitar el acceso a los datos a terceros al mismo tiempo que añadimos seguridad, vigilamos, gestionamos e impedimos los accesos no autorizados.
5. Transparencia y gamificación a tus usuarios y clientes: Las áreas privadas de autoatención son el mejor ámbito para que los usuarios tengan un espacio de gestión de sus datos personales o sensibles. ¿Qué tal si incluimos una gamificación que atraiga a nuestros usuarios a estar informados, conocer su uso y reforzar nuestra imagen de marca? Hagamos de GDPR una herramienta de transparencia. La confianza es el pilar básico de la fidelización.
6. Seguridad: GDPR nos auditará, además de por la gestión y uso de los datos de nuestros usuarios, por iniciativas extra de seguridad como la pseudonimización y cifrado de datos personales; la garantía de mantener la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento con plataformas de Gobierno del Dato permanentemente; la restauración de la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico, o la verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento con servicios de Hacking ético.
7.  Omnicanalidad: ofrece una captación y gestión del consentimiento coherente y homogénea en todos los canales, adaptada y a la vez completa. Porque, más allá de la normativa, los usuarios ya lo entienden así y aunque nos den el consentimiento en la web pública, posiblemente luego quieran acceder y gestionarlo a través de la zona privada de la APP. En este sentido, las plataformas de gestión de preferencias permiten centralizar los derechos y términos acordados con nuestros clientes y usuarios y dar acceso a través de cualquier canal.
8. Personalización: si tu oferta es aún más personalizable que una propuesta de valor segmentada, sácale partido a la gestión del consentimiento y cumple además con la regulación. Así tus usuarios valorarán otorgarte mayores permisos a cambio de una mejor experiencia.
9. Monetiza tus datos: efectivamente, la GDPR puede derivar en que tus usuarios impidan que puedas explotar su información de navegación para el “targeting” de tus ofertas. Piensa diferente: puedes ceder a empresas terceras perfiles de comportamiento y uso de tus clientes y usuarios ¿Para qué? Para que generen ofertas personalizadas en base a segmentos e incluso individualizadas. De esta manera, los clientes recibirán ofertas de mayor valor y querrán cederte los derechos de explotación al mismo tiempo que recibes ingresos de terceros.
10. Monetiza más tus datos: ¿Qué hago con los datos capturados si mi cliente restringe el nivel de uso y tratamiento? Sácale valor igualmente, puedes utilizar herramientas deanonimización y utilizar los datos como histórico en tu Big Data para obtener patrones de comportamiento y seguir enriqueciendo tu conocimiento de cliente. Las herramientas de análisis predictivo sabrán aprovechar estos datos para automatizar el incremento de valor en tus ventas.