A lo largo de los años, la industria tecnológica ha desarrollado productos y servicios disruptivos que han cambiado para siempre la forma en que hacemos las cosas cotidianas. Es frecuente que nos encontremos leyendo (¡y escribiendo!) sobre las tecnologías más innovadoras del año y cómo podemos utilizarlas en beneficio de nuestras empresas. Sin embargo, 2018 podría recordarse principalmente con dos palabras que generaron conmoción y preocupación no solo entre los usuarios sino también entre los líderes de la industria: "violación de datos".
Los usuarios digitales se han vuelto más conscientes sobre la protección de datos y están dispuestos a informar a las empresas cuando se rompe la confianza. En Europa, la legislación ha conseguido estar a tono con los tiempos actuales y el viernes 25 de mayo de 2018 finalmente entró en vigor Reglamento General de Protección de Datos (GDPR) Sin embargo, la ronda de pánico entre los jugadores digitales había comenzado meses antes.
El impacto no se sintió sólo en Europa sino en todo el mundo. La industria editorial de medios digitales (y la mayoría de los sectores) se enfrentó a transformar el miedo inicial en una sensación de oportunidad para construir una relación más respetuosa con los clientes. Sin embargo, una combinación de desinformación, malentendidos y una interpretación bastante abierta de la norma provocó una división entre aquellos editores que aprovecharon la oportunidad para abrazar el respeto de los datos por sus lectores, mientras que otros optaron por compilar con enfoques mínimos o incluso radicales. , como bloquear todo el tráfico procedente de Europa.
El siguiente artículo fue creado para brindar cierta claridad sobre GDPR, explicar algunos conceptos relevantes y brindar recursos para que los editores no solo puedan cumplir con la legislación sino comprender los cambios que se están produciendo con respecto a la información que recopilamos de nuestros usuarios y cómo podemos Es mejor crear una relación de confianza con ellos.
Comencemos con lo básico.
¿Qué es el RGPD?
Considerado el cambio más importante en materia de privacidad de datos en las últimas dos décadas, el Reglamento General de Protección de Datos (GDPR) es una regulación aplicada por la Unión Europea que brinda a sus ciudadanos un mayor control sobre la recopilación y el uso de sus datos personales.
Uno de sus impactos más importantes es que ha redefinido lo que se consideran datos personales y que la información sensible no pertenece a una empresa, sino a los individuos. También se presta atención a cómo las empresas manejan información tan sensible y la responsabilidad que tienen ante los ciudadanos de la UE.
El núcleo del RGPD se puede resumir en los siguientes puntos clave:
- Directivas anteriores consideraban datos personales los nombres personales, fotografías, información de contacto, números de seguridad social y cuentas bancarias. GDPR amplía esa definición para incluir direcciones IP, datos biométricos, identificadores y geolocalización de dispositivos móviles, estatus económico, así como toda la identidad en el sentido más amplio (psicológico, genético, social y cultural);
- Tanto los responsables del tratamiento como los encargados del tratamiento son responsables de la información que poseen;
- Exige transparencia en la forma en que las empresas recopilan y comparten datos personales de los usuarios, haciendo hincapié en la claridad sobre la claridad con la que se debe informar a los usuarios sobre las políticas de recopilación de datos;
- Otorga a los usuarios el control legítimo sobre sus datos, para que puedan acceder a todos sus registros, exigir su eliminación o solicitar que sus datos sean transferidos a otra empresa;
- Requiere el consentimiento obligatorio de los usuarios.
¿Cuáles son los derechos que protege el RGPD?
El foco de este reglamento está en torno a los ciudadanos, por lo que los derechos que pretende proteger están relacionados con los individuos, más que con las empresas.
La Oficina del Comisionado de Información del Reino Unido proporciona una excelente guía para comprender de qué se trata cada derecho y qué acciones pueden tomar las organizaciones para respetarlos. Son 8 derechos a los que se refiere el RGPD:
- El derecho a ser informado
- El derecho de acceso
- El derecho a la rectificación
- El derecho a borrar
- El derecho a restringir el procesamiento
- El derecho a la portabilidad de los datos
- El derecho a oponerse
- Derechos relacionados con la toma de decisiones automatizada y la elaboración de perfiles
¿Por qué los editores deberían preocuparse por el RGPD?
La reacción de las empresas de medios ha sido bastante diversa. Hay algunos buenos ejemplos que los expertos recomiendan como inspiración, como la sección de privacidad de la BBC , pero hay muchos casos en los que los editores parecen perdidos en cómo abordar el cumplimiento de la normativa, o incluso si deberían prestar atención.
Es importante entender que el RGPD se aplica en todo el mundo, no es sólo una cuestión europea. Y, sobre todo, si bien muchas empresas han decidido a regañadientes implementar algunos cambios en su política de privacidad para evitar multas, es bueno entender que el principal interés de las autoridades es guiar y ayudar a las corporaciones a cuidar los datos de los ciudadanos, en lugar de simplemente obligarlas. enfrentar sanciones financieras.
La razón principal para alinearse con el RGPD es tomarse en serio la seguridad y privacidad de la información del lector. Respetar los datos de los usuarios ayuda a establecer una relación de confianza con ellos, lo que sólo tiene un impacto positivo para diferenciarse de la competencia y añadir valor a los clientes.
Los principios del RGPD ayudan a las marcas a asumir el compromiso de ser responsables de los datos de los usuarios, anteponen sus necesidades y ayudan a las empresas a satisfacer las expectativas y necesidades de los usuarios en materia de privacidad y transparencia.
Los desafíos de la privacidad de datos para los editores
Todas las industrias se han visto conmocionadas hasta los huesos con la aplicación del RGPD, pero cada una tiene sus áreas de interés particulares y detalles específicos que deben cuidarse.
Si bien puede resultar abrumador saber por dónde empezar, el camino para respetar la privacidad del usuario puede ser más fácil de lo que anticipaban la mayoría de los alarmistas de la web. Los editores, en particular, pueden centrar sus esfuerzos en algunas acciones concretas:
Contenido de nuestros socios
- Empiece por hacer los deberes.
Lea y comprenda la norma. Puede que repasar la legislación no sea su material de lectura favorito, pero hay muchos recursos útiles que pueden ayudarle a comprender de qué se trata el RGPD. El portal GDPR de Intersoft Consulting proporciona una experiencia más accesible para recorrer las diferentes partes de la normativa y señalar problemas. Además, la Oficina del Comisionado de Información del Reino Unido tiene una fantástica guía sobre el RGPD , donde se establecen claramente todas las definiciones y principios.
- Comprueba dónde estás
Otra valiosa herramienta proporcionada por el ICO es la Autoevaluación en materia de protección de datos , que supone un gran aliado para las pequeñas y medianas organizaciones, que pueden revisar diferentes listas de control y conocer su cumplimiento de la ley de protección de datos.
La herramienta proporciona guías, recomendaciones y acciones específicas que pueden resultar de gran ayuda. En esta etapa también es de gran ayuda comenzar a documentar todos los canales y pasos de recopilación de datos que tiene su empresa.
Esto no se refiere sólo a su sitio web, sino que también puede incluir información recopilada en eventos, de socios o incluso de ventas. También puede comenzar a categorizar sus contactos en la UE que quizás ya hayan brindado algún tipo de consentimiento. - Adopte la mentalidad correcta
No existe una salida fácil para evitar cambios o soluciones rápidas que atraviesen este problema de su lista. Es importante involucrarse y tomar en consideración la importancia de la información privada de su lector. Además, es vital asegurarse de que el enfoque que adopte se adapte a su negocio: evite basar su póliza en otros portales.
- Bloquear a los usuarios de la UE no es la solución correcta.
Algunos editores no entraron en pánico y consideraron bloquear por completo a los visitantes de la Unión Europea . Esto en línea representará una pérdida importante de tráfico e ingresos. Por ejemplo, casi el 20% de los lectores del New York Times Digital y 22 millones de lectores del Washington Post provienen de fuera de Estados Unidos. Sobre todo, recuerde que cumplir con la regulación de datos no es un beneficio solo para los usuarios de la UE, sino una relación justa con todos sus lectores, independientemente de su procedencia.
- Prestar atención a la personalización del contenido
Adaptar la información y la experiencia proporcionada a los intereses y necesidades del lector ha sido un pilar de la estrategia digital. Entonces, ¿cómo podemos encontrar un equilibrio entre el derecho de los usuarios a la privacidad de sus datos y sus expectativas de interacciones y contenidos personalizados? La transparencia no se puede negociar, por lo que un mejor enfoque podría ser intentar educar a los usuarios sobre las formas en que se utilizan sus datos y cómo pueden beneficiarse de ellos.
- Haga que su equipo esté a la altura del desafío.
Comience por nombrar un líder de GDPR y un equipo responsable del control de la implementación de su política de privacidad. Y explique claramente que se trata de un esfuerzo de equipo: si bien su equipo legal puede comprender errores vitales que se deben evitar, es importante recordar que la claridad es uno de los pilares de la norma. Su política debe explicarse fácilmente a sus lectores. Involucre al marketing, no solo porque sus prácticas implican un gran manejo de los datos de los usuarios, sino porque es necesario que haya una comunicación clara de lo que se hace con ellos.
- Aproveche las herramientas disponibles.
Hay nuevas soluciones que pueden ayudar a los editores a simplificar el proceso de abordar todos los cambios que deben implementarse. Existe una amplia oferta de plataformas de gestión de consentimiento (CMP) que pueden ayudar a los editores a obtener el consentimiento que necesitan para recopilar, procesar y utilizar datos personales. Tómate el tiempo necesario para analizar los pros y los contras de cada uno y elige el que mejor se adapte a tus necesidades.
- Pensar en el largo plazo
Como mencionamos antes, en lugar de cumplir a regañadientes los requisitos mínimos de la regulación, es mejor adoptar la mentalidad adecuada y aceptar la importancia de cuidar adecuadamente la información sensible del usuario.
En sintonía con esto, una buena práctica es pensar en un plan para su política de privacidad a largo plazo y acostumbrarse a notificar a los usuarios en consecuencia. Piense en cuál es la mejor manera de comunicar y explicar su política y tenga en cuenta que la clave debe ser sencilla, clara y concisa. Esto tiene que ser un esfuerzo continuo, parte de la práctica de su empresa. Inclúyelo en tu planificación.
- Espera lo mejor, prepárate para lo peor
Entre todas las tareas que asumirá tu equipo, asegúrate de incluir en tu estimación el diseño de un Plan de Violación de Datos. El RGPD exige que las organizaciones informen sobre las infracciones a más tardar 72 horas después de tener conocimiento de ellas. Teniendo esto en cuenta, es buena idea tomar precauciones y saber qué acciones tomar si sucede algo. Hay algunas cosas que tal vez quieras considerar al diseñar tus planes, como cómo notificar internamente a los empleados y a las principales partes interesadas, además de cómo explicar claramente a tus clientes lo que sucedió, incluido cómo presentar quejas y obtener asistencia, y cómo es. Es importante ser transparente en comunicaciones como comunicados de prensa y respuestas en las redes sociales.
Bienvenidos a la era de la Protección de Datos
A pesar del temor inicial sobre la implementación del RGPD, los editores pueden ver los tiempos actuales como una oportunidad para sumarse a una gestión más responsable y ética de la información que proporcionan los usuarios y aprovechar esa mentalidad para establecer una relación más respetuosa.
El ecosistema digital que tenemos hoy no podría haberse imaginado hace 20 años. Tiene sentido que la legislación busque proteger a las personas para que puedan participar en las economías digitales sin que se violen sus derechos. Hace tiempo que el usuario se ha convertido en el centro de lo que se desarrolla y diseña, y sólo por eso han llegado grandes cosas a las marcas.
Las organizaciones sólo pueden prosperar si entran en el juego y evolucionan junto con los cambios que apuntan a poner a los clientes en primer lugar. Adopte el espíritu de protección de datos y prepárese para establecer una nueva fase en la relación con sus lectores, basada en la confianza y el respeto.