Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.
Este artículo es parte de nuestra guía: Cumplimiento regulatorio incluye gobernanza, pero también manejo de riesgos

GDPR para marketing: Lo que necesitan saber los ejecutivos de gestión de contenido

La experiencia digital abarca su presencia de marca en la web: todo su contenido específico, marketing personalizado e interacciones con los clientes. Haga que su experiencia digital y GDPR actúen en conjunto.

La Unión Europea tiene una visión completamente diferente de la privacidad digital que los Estados Unidos. Los europeos son más escépticos con respecto a las empresas basadas en datos que dependen de la orientación del contenido y la personalización uno a uno. A partir del 28 de mayo, este escepticismo tendrá nuevos dientes cuando entre en vigor el Reglamento General de Protección de Datos de la UE.

Específicamente, los residentes de la UE tendrán derecho a saber y restringir cómo se recopila y utiliza su información de identificación personal. Y este derecho no se limita a las actividades en Europa. El Reglamento General de Protección de Datos (GDPR) se aplica a cualquier organización de todo el mundo que ofrezca experiencias digitales a audiencias europeas.

Las fronteras fijas son difíciles de dibujar y mantener en la era digital. Si su empresa está creando experiencias digitales (DX) en la web, GDPR puede sonar aterrador. Después de todo, incluso como empresa estadounidense, debe proteger la privacidad de los residentes de la UE o enfrentar grandes multas. GDPR para marketing, la piedra angular de DX, es igualmente importante.

Mientras que GDPR para marketing puede parecer intimidante, hay un lado positivo. A la luz de la reciente controversia entre Facebook y Cambridge Analytica, es hora de tomar en serio la protección de la privacidad personal porque, incluso en los EE.UU., las personas están haciendo retroceder el uso invasivo de datos personales por parte de entidades comerciales.

GDPR define un marco regulatorio y especifica las características técnicas para la privacidad. Debería convertirse en la línea de base para proteger la información personal en todo el mundo.

No entre en pánico; comience a actuar. Comience su programa de cumplimiento GDPR describiendo los pasos de su experiencia general del cliente. Aproveche estas normas de privacidad para sistematizar cómo, cuándo y por qué está recopilando información personal en primer lugar. Luego verifique, pruebe y verifique el cumplimiento.

Llevar a cabo una auditoría de privacidad

GDPR para marketing comienza con saber lo que sucede bajo su propio techo o en su propia nube. Como primer paso, asegúrese de catalogar cómo está utilizando cualquier tipo de información de identificación personal para entregar contenido y producir experiencias digitales.

Realice una auditoría de privacidad para determinar todas las diferentes formas en que está reuniendo y utilizando datos sobre personas individuales. Asegúrese de incluir:

  • Información personal directa, incluidos nombres, direcciones de correo electrónico, publicaciones en redes sociales, cookies y una serie de otros elementos; y
  • Datos personales indirectos producidos por algoritmos, como las preferencias inferidas por las redes publicitarias para orientar avisos personalizados.

A continuación, aclare el propósito de su negocio para recopilar esta información. Como parte de la auditoría, asegúrese de tener una justificación para cada elemento; es bueno tenerlos o potencialmente utilizar los datos en el futuro ya no es suficiente. Sea lo más preciso posible: Recopile solo lo que necesita para llevar a cabo sus tareas comerciales. Los europeos son minimalistas de datos en cuanto a información personal identificable; menos es mejor.

En tercer lugar, evalúe cómo mantiene la información de identificación personal en reposo. Asegure la precisión de cada elemento de datos. Desarrolle políticas de negocios y procedimientos técnicos para respaldar esta garantía. Almacene la información por el tiempo que sea necesario para respaldar sus propósitos comerciales.

La seguridad de la información es necesaria para proteger contra las infracciones de datos y las pérdidas accidentales. Asegúrese de auditar por seguridad. También debe auditar por propiedad y administración.

El GDPR exige que cada persona posea sus propios datos, y esa persona debería ser capaz de:

  • Acceder a todos los datos personales;
  • Rectificar las imprecisiones;
  • Purgar información personal y ser olvidado;
  • Restringir el procesamiento y limitar las formas en que se utilizan los datos;
  • Obtener una copia de los datos a pedido; y
  • Oponerse a las decisiones tomadas únicamente a través del procesamiento y la creación de perfiles automáticos.

Asegúrese de tener las características y funciones necesarias en sus aplicaciones orientadas al cliente para ofrecer estas capacidades. Si ya está diseñando experiencias digitales en torno al camino de sus clientes, estará bien posicionado para abordar estas preocupaciones de propiedad.

Construya una hoja de ruta de protección de la privacidad

Con la auditoría a mano, elabore su hoja de ruta de protección de privacidad. Defina las formas en que puede usar sus recursos de TI existentes para proteger la información de identificación personal. Identifique los huecos y riesgos. Desarrolle planes para llenar los vacíos técnicos y mitigar los riesgos operacionales.

No es sorprendente que la administración sea importante. Siempre que sea posible, centralice la forma en que mantiene la información de identificación personal. Esto puede requerir mejoras en su arquitectura empresarial subyacente.

Con toda probabilidad, confía en su sistema CRM para rastrear e interactuar con sus clientes. Ayuda el identificar una única fuente de verdad al mantener una plataforma de datos del cliente e implementar las características de protección de privacidad necesarias. Asegúrese de que los datos de CRM sean parte de la mezcla.

Asegúrese de dar cuenta de la información personal cuando entregue contenido. Por ejemplo, si está utilizando cookies para rastrear resultados, los usuarios finales deben estar de acuerdo en aceptarlas. Ayuda administrar el contenido y las cookies a través de una plataforma de administración de contenido web.

Reforzar la confianza

Finalmente, está el elemento humano de la protección de la privacidad. La tecnología debería aumentar sus esfuerzos, no reemplazarlos.

GDPR exige que cada organización designe a un director de datos que tenga la responsabilidad a nivel ejecutivo de administrar la protección de la información de identificación personal. Si bien esto puede parecer de sentido común, también es una buena práctica de gestión. Lo mejor es impulsar las preocupaciones sobre la privacidad desde la cima y contar con un defensor que pueda negociar el presupuesto y los recursos necesarios.

La protección de la privacidad personal debe ser parte de su esfuerzo general para reforzar la confianza y respaldar la presencia de su marca en la era digital. GDPR para marketing es simplemente un motivador para garantizar que esté invirtiendo tanto en las capacidades técnicas como en el liderazgo empresarial que necesita para abordar las preocupaciones de privacidad de sus clientes y partes interesadas.

Este artículo se actualizó por última vez en mayo 2018

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close