lo que se debe saber ahora que la ley de protección de datos está ya entre nosotros
Quien haya entrado de forma regular a su cuenta de correo electrónico estos días, habrá estado recibiendo de forma recurrente y masiva mails y más mails de empresas y de compañías que en algún momento lo añadieron a su base de datos. Todos estos mails pedían que se confirmase nuevamente que se quería seguir recibiendo el envío en cuestión o simplemente informaba que se había cambiado las condiciones de privacidad en la web de la que se estaba hablando. Quien no haya entrado en su correo estos días se va a encontrar con su perfil saturado cuando lo haga con emails relacionados con la nueva ley de protección de datos.
La cantidad de correos electrónicos y el hecho de que las marcas hayan parecido estar esperando hasta el último momento ha dado para no pocas bromas en internet, para unos cuantos tuits que echan mano de gifs, memes y chistes y para no pocas quejas. La sensación era abrumadora, la de que nunca se iba a acabar el caudal de correos electrónicos por abrir (y por borrar directamente en un porcentaje muy importante de las veces) y de que las empresas estaban echando mano de lo muy dramático para posicionarse en medio de la bandeja de entrada. El ‘última oportunidad’ o el ‘actúa ahora’ han sido recursos recurrentes en los envíos.
Los mails que a los consumidores les importaba recibir se habían quedado muchas veces perdidos en una montaña de peticiones – hasta de empresas que no habían enviado correos en años – que no interesaban. Como me explicaba una consumidora cuando comentábamos lo abrumador y saturante que estaba siendo el proceso, ella prefería verlo de un modo positivo. Todos estos correos sobre la RGPD – también conocida como GDPR – estaban sirviéndole para purgar para siempre su bandeja de entrada. «¿Si no respondo entonces voy a dejar de recibir toda esta basurilla?», preguntaba otra internauta en otra conversación. La respuesta, desde el otro lado, era un entusiasta sí.
Quizás esa es la primera lección que las marcas y las empresas deben aprender sobre los efectos de la RGPD. La aplicación de la ley y el ajuste que han tenido que hacer a ella les ha servido como un test de efectividad. ¿Son sus correos electrónicos realmente eficientes? ¿O los consumidores pasaban de ellos y si no se daban de baja era simplemente porque les daba demasiada pereza?
Pero esa no es la única cuestión que se debe saber sobre la normativa. Teniendo en cuenta que hemos llegado ya al día clave – el 25 de mayo, cuando la ley se ha puesto en marcha – ha llegado el momento de hacer balance, y no solo de todos los memes y tuits que ha creado la nueva política de privacidad. Echar mano de listas de cosas que hay que hacer puede ayudar a ajustarse a ella. Saber ciertas cuestiones también.
Qué es exactamente la RGPD
La norma es la nueva ley europea sobre protección de datos. El objetivo principal que quiere cumplir es el de dar a los consumidores mucho más control sobre su información, haciendo que tenga más margen de maniobra con sus datos personales. «Con esta regulación, el Parlamento Europeo busca estandarizar toda la legislación relativa a la protección de datos en todos los estados miembros, de manera que cualquier ciudadano tenga garantizado el acceso, el control, la visualización y el derecho al olvido de los datos que las compañías recogen en el entorno digital y a través de internet», explicaba en una nota de prensa Marc Oliveras, CTO de Tiendeo.com.
Para las empresas, el riesgo no es solo de reputación, que es lo que preocupa a muchas compañías, sino también económico, ya que pueden enfrentarse a multas que alcanza el 4% de la facturación anual hasta llegar a los 20 millones de euros.
Si eres una empresa y aún no lo has comprendido todo, no estás solo
La RGPD/GDPR no ha sido flor de un día. La ley se aprobó hace dos años, pero eso no ha servido para hacer que comprender qué se debe hacer con ella sea más fácil. Las empresas no tienen de hecho nada claro todavía lo que deben hacer y lo que no y no están muy preparadas para la ley. Un estudio señalaba que ni siquiera las multinacionales estaban muy preparadas para la normativa.
Otro apuntaba que un 67% de las empresas estaba preocupado porque no sabían si serían capaces de adaptarse a tiempo a los cambios que imponía la ley. A eso hay que sumar todas esas empresas de fuera de Europa que directamente han dejado de dar servicio a los consumidores europeos para así curarse en salud en lo que a normativa de protección de datos toca.
Otro estudio pregunta a los marketeros por la nota que se pondrían (de un 1 a un 5) en capacidades vinculadas a la RGPD. Se puntuaban con un 3,10, la nota más baja en todos los elementos relacionados con los datos.
La ley de protección de datos podría tener consecuencias desiguales
Por ejemplo, puede frenar la creatividad y la innovación, como señalan algunos análisis, y también va a tener efectos diferentes según el tamaño de las empresas y la posición que ocupan en el mercado. Para las pymes y las startups, ser competitivas va a ser más difícil.
De hecho, es posible que las grandes perdedoras de esta ley y de lo que está obligando a hacer sean las pymes. Ellas no tienen el músculo de las grandes empresas no solo ya para adaptarse a los cambios sino también para poder contar con personal experto que trabaje para posicionarse mejor en relación con la ley.
Ha nacido el Data Protection Officer
La RGPD/GDPR también ha creado nuevos perfiles profesionales. No solo las marcas y las empresas han tenido que trabajar en los últimos tiempos para ajustarse a lo que la norma implica, sino que además tendrán que contar con personal cada vez más especializado en los datos y en la información. La norma implica que las compañías tengan que tener a personal formato en protección de datos y en el cumplimiento de la ley.
Además, no solo se trata de comprender qué hay que hacer con la ley y conocerla, sino también hay que contar con un trabajador específico vinculado a ella. La normativa añade al organigrama de la empresa al el DPO (Data Protection Officer), una suerte de ‘policía’ interno que debe velar porque se cumpla con la ley. Su posición en el organigrama tiene que estar en cierto modo blindada: tiene que ser capaz de trabajar de forma independiente.