Artículos sobre: GDPR

Información sobre la LOPD/GDPR/RGPD

En primer lugar, ¿qué es el RGPD?

GDPR significa "Protección y regulación de datos generales". Es una nueva ley de la Unión Europea cuyo objetivo es proteger la privacidad de los datos personales y dar a las partes interesadas de la UE más control sobre su propia información personal. Para hacer negocios con cualquier persona en la Unión Europea, ya sea que forme parte de la UE / EEE o no, las empresas deben seguir pautas estrictas sobre cómo recopilar, usar y retener datos sobre sus clientes.

¿Su empresa tiene su sede en Europa o tiene negocios en ella? Entonces, debe prestar atención a esta nueva ley que ha sido descrita como "el cambio más importante en la regulación de la privacidad de los datos en 20 años". Afectará a cualquier negocio que tenga clientes o clientes en Europa. "

GDPR y B2B

GDPR es una ley muy amplia, que afecta mucho a las relaciones digitales entre empresas y usuarios. En resumen, protege a los consumidores al establecer reglas estrictas sobre cómo las empresas pueden recopilar, procesar y proteger sus datos personales. El RGPD cubre todas las comunicaciones con datos (B2C y B2B), sin embargo, todavía existen otras regulaciones vigentes en cada país. Nos centraremos en los efectos B2B.

Piense en las piezas de información que son más importantes para sus campañas B2B. Incluyen direcciones de correo electrónico, detalles sobre los responsables de la toma de decisiones en las empresas a las que se dirigen y más. Algunos de los detalles que utilizará en una campaña B2B no califican como datos personales. Sin embargo, las direcciones de correo electrónico de la empresa siguen siendo técnicamente "información personal" según el RGPD.

Tenga en cuenta que hay dos requisitos importantes de GDPR que las empresas B2B deben conocer.

Consentimiento
En primer lugar, no puede enviar correos electrónicos a clientes potenciales sin su consentimiento que sean "entregados libremente, específicos, informados e [una] indicación inequívoca de los deseos de la persona". En otras palabras, no puede enviar correos electrónicos no deseados a clientes potenciales que no desea. Debe obtener su permiso antes de poder comenzar a lanzar sus productos o servicios.

Derecho al olvido
En segundo lugar, debe respetar el "derecho al olvido". Suponga que se comunica con un contacto que no tiene ningún interés en su empresa o en lo que ofrece. Esta persona quiere que elimine su dirección de correo electrónico, junto con cualquier otra información que pueda tener sobre ella. Para cumplir con GDPR, debe respetar estos deseos y eliminar la información de la persona de su base de datos B2B.

¿Es este el final de los correos electrónicos fríos?

Obviamente, existe una gran preocupación entre las empresas de que los nuevos requisitos de GDPR podrían ser el final del marketing B2B tal como lo conocemos. Según la sección de la regulación citada anteriormente, GDPR esencialmente prohíbe los correos electrónicos de llamadas en frío. Aparentemente, este requisito coloca a los especialistas en marketing B2B en una posición difícil. Por supuesto, no es imposible conseguir que los clientes potenciales den su consentimiento a sus correos electrónicos antes de enviarlos. Un ejemplo típico de este tipo de consentimiento podría ser una feria comercial o exhibición, donde alentamos a los clientes potenciales a suscribirse a su lista de correo electrónico. Siempre que los prospectos sepan a qué se suscriben, este tipo de escenario calificaría como consentimiento según la regulación GDPR.

El problema es que muchas empresas no llevan a cabo sus actividades de marketing B2B de esta forma, al menos no para cada contacto. Es mucho más común que los especialistas en marketing realicen investigaciones en línea, identifiquen clientes potenciales, encuentren información de contacto para los tomadores de decisiones y se comuniquen con el personal clave. Esta estrategia le permite hacer crecer su lista de contactos de manera constante. También significa que puede ponerse en contacto con empresas que no ha encontrado en ferias comerciales o que no ha visitado su sitio web a través del inbound marketing.

Afortunadamente, la respuesta es "No necesariamente". El artículo 6.1 del Reglamento General de Protección de Datos incluye seis bases legales para el procesamiento y uso de datos personales.

El motivo es el siguiente: aceptación consentimiento: el cliente te permite comunicarte con él, o te invita a hacerlo. Requisito contractual: la empresa (por ejemplo, usted) debe procesar los datos personales del cliente (su dirección de correo electrónico / información de contacto) para cumplir un contrato. Cumplimiento legal: la empresa debe procesar los datos del cliente por razones de cumplimiento legal. Interés superior: la empresa debe procesar los datos del cliente para proteger los mejores intereses de la parte interesada (o los mejores intereses de otra persona). Interés público: el tratamiento de datos es fundamental en interés del público. Interés legítimo: hay una cita directa en el reglamento GDPR que dice: "El procesamiento de datos personales con fines de marketing directo puede considerarse realizado por un interés legítimo". Algunos de estos puntos son confusos.

Afortunadamente, los especialistas en marketing B2B solo necesitan preocuparse por dos de ellos. El primero es el requisito del consentimiento de aceptación, que ya hemos comentado. Si un cliente potencial se inscribe voluntariamente para recibir correos electrónicos de su empresa, esa persona ha cumplido con los criterios de consentimiento de aceptación. El segundo punto de interés es el último: interés legítimo. Los especialistas en marketing B2B pueden utilizar este argumento para justificar la mayoría de las comunicaciones con clientes potenciales. Interés legítimo: ¿cómo funciona? ¿Es una laguna? ¿Qué es exactamente el interés legítimo, se puede preguntar? Desafortunadamente, todavía hay cierto debate sobre este tema, ya que no está 100% claro qué califica como "interés legítimo".

Sin embargo, dado que el RGPD menciona específicamente el marketing directo en el artículo 47 como potencialmente viable bajo un interés legítimo (por ejemplo, marketing por correo electrónico), parece que los intereses comerciales por parte del remitente (usted) con comunicaciones relevantes para el destinatario (su cliente potencial) puede calificar.

El aspecto crucial aquí es que, aunque no está 100% claro, el GDPR sí lo indica al usarlo como su base legal para procesar Datos Personales, debe asegurarse de que los derechos y libertades individuales de esa persona no se vean afectados negativamente y dichos impactos anulan su motivo legítimo para el tratamiento de sus datos. La regla del "interés legítimo" no es una laguna que le dé a su empresa carta blanca para ignorar el RGPD. Si bien este punto parece proporcionar un margen de maniobra adicional para los vendedores directos, vale la pena señalar que debería haber interés en ambos lados de la ecuación. Es obvio que su empresa tiene un "interés legítimo" en convertir a un cliente potencial en un cliente que paga. Sin embargo, si el cliente potencial tiene un "interés legítimo" en recibir comunicaciones de su empresa, es otro asunto completamente diferente. Para evitar encontrar problemas de cumplimiento de GDPR con sus estrategias de marketing directo, las empresas deben seguir tres reglas clave. Primero, asegúrese de practicar el marketing basado en permisos.
El permiso se puede otorgar con el consentimiento de aceptación desde el principio, pero también se puede obtener con el tiempo. Si no tiene el consentimiento, no tiene "permiso" para enviar un correo electrónico inesperadamente y vender una venta. En cambio, desea establecer una relación y ganar el derecho de lanzar una venta más tarde. Si sigue esta estrategia, debe evitar una situación en la que las personas con las que se relaciona se sientan chantajeadas o inclinadas a denunciarlo por infracciones del RGPD. En segundo lugar, recuerde que aún desea obtener el consentimiento.

Obtener ese consentimiento debería ser una parte natural del proceso de obtención de permisos. Desea generar suficiente confianza con su cliente potencial para poder pedir permiso para lanzar. Si obtiene el consentimiento, está libre de problemas independientemente de cómo el Consejo Europeo decida interpretar la regla del "interés legítimo" en el futuro. También debe realizar un seguimiento de cuándo obtuvo el consentimiento, quién lo dio y otros detalles del intercambio. Tener esta información registrada lo ayudará a protegerse en el improbable caso de que alguien presente una queja relacionada con su negocio relacionada con GDPR.
En tercer lugar, debe, sin excepción, respetar las solicitudes de exclusión voluntaria. Si alguien dice que ya no quiere recibir sus correos electrónicos, o sugiere que le está molestando, debe regresar de inmediato. Si no reconoce las señales de que sus comunicaciones no son bienvenidas, podría ponerlo en riesgo de una infracción de cumplimiento de GDPR. No quiere correr ese riesgo, dado que las empresas pueden enfrentar multas máximas de 20 millones de euros o el 4% de su "rotación global anual" (otro término para los ingresos globales). Qué hacer con sus bases de datos Conocer el interés legítimo debería disipar sus temores sobre los requisitos del RGPD. La regulación no debería acabar con el marketing por correo electrónico como lo conocemos. En cambio, solo alentará a las empresas a ser más inteligentes y respetuosas con las estrategias de marketing directo, lo que no está mal para nadie. Sin embargo, incluso con el argumento del interés legítimo en su bolsillo trasero, debe buscar en su base de datos de correo electrónico y seguir los pasos para prepararlo para GDPR. Hay algunos preparativos que puede hacer;

Primero, y con la mayor urgencia, debe obtener el consentimiento ahora para sus clientes existentes. Sí, se asume que los clientes y contactos existentes también aceptan, incluso si han estado comprando su producto o servicio durante años. Por supuesto, si tiene una relación existente con alguien, el consentimiento de aceptación es poco más que una formalidad. Es probable que un cliente antiguo no se dé la vuelta y denuncie una infracción del RGPD si no da este paso. Sin embargo, es preferible tener prueba del consentimiento de todos sus clientes. Luego, cada vez que agregue nuevos clientes potenciales a su base de datos de correo electrónico, haga su tarea. Asegúrese de ponerse en contacto con clientes potenciales cuyos intereses sean relevantes para su producto o servicio. De lo contrario, tendrá dificultades para hacer una defensa de "interés legítimo". Si tiende a comprar sus listas de correo electrónico a proveedores de datos, acostúmbrese a comprar solo a empresas que le permitan hacer una selección avanzada de perfiles. Esta estrategia te ayudará a evitar contactos irrelevantes, algo que deberías querer hacer de todos modos. Finalmente, asegúrese de que sus bases de datos estén seguras. Las listas de contactos de correo electrónico incluyen datos personales y están sujetas a los requisitos de privacidad y protección de datos de GDPR.

Debes consultar el Reglamento General de Protección de Datos para conocer tus obligaciones, no solo por listas de correo electrónico, sino también por los datos de clientes que conservas. Pero, ¿Qué pasa si no estoy en la UE? Uno de los grandes errores del RGPD es que no le importará a ninguna empresa que tenga su sede fuera de la Unión Europea. Incluso si su empresa no tiene su base geográfica en la UE, debe seguir el RGPD si hace negocios con empresas de la UE. Supongamos que su empresa tiene su sede en los Estados Unidos, pero que se está expandiendo en el extranjero y desea orientar sus anuncios a empresas en países como Francia o Alemania. Antes de participar en cualquier actividad B2B (o B2C) en cualquier país de la UE, debe asegurarse de cumplir con GDPR. Todavía puede enfrentarse a los mismos castigos que las empresas reales de la UE, incluso si no tiene su sede en la UE.

Fuentes;

https://www.eugdpr.org/gdpr-faqs.html
http://data.consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf
https://leadiro.com/gdpr-guide/
https://www.eugdpr.org/key-changes.html

Descargo de responsabilidad: Este no es un aviso legal, por lo tanto, no se puede derivar ninguna responsabilidad del artículo. Este documento solo contiene algunas pautas sobre qué es el RGPD y cómo puede afectar a nuestros clientes en términos de cómo crear nuevas relaciones profesionales. Comuníquese con abogados especializados en privacidad de datos para obtener las recomendaciones legales adecuadas que cubran sus requisitos específicos.

Gracias a Leadiro por la aclaración, consulte la fuente aquí.

Actualizado el: 15/12/2023

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!