Adapta tu agencia de publicidad y/o marketing al RGPD

Autor: Dudatis.com

Adapta tu agencia de publicidad y/o marketing al RGPD

Con la entrada en vigor en 2018 del Reglamento General de Protección de Datos (RGPD) muchas cambiaron en el día a día de las empresas de marketing y publicidad, que desde entonces deben contemplar las mismas normas de protección de datos que el resto de empresas, especialmente a la hora de enviar comunicaciones comerciales. En esta entrada vamos a explicar cómo deben adaptarse a la Ley de Protección de datos aquellas empresas dedicadas a la publicidad y el marketing.

Normativa de Protección de Datos

Las empresas dedicadas a la publicidad y el marketing encontrarán las normas respecto a la protección de datos en las siguientes leyes y reglamentos:

  • RGPD
  • LOPD
  • Ley 34/1988, de 11 de noviembre, General de Publicidad
  • LSSI (Ley de Servicios de la Sociedad de la información y el comercio electrónico)

1. Consentimiento de clientes

Este es uno de los principales requisitos (y novedades en su momento) que tu empresa de publicidad tendrá que cumplir; para poder tratar los datos personales de tus clientes, necesitas contar con su consentimiento expreso, que podrás recabar de dos formas diferentes: en la web o en la empresa.

En la web, si el cliente introduce sus datos personales en la página web, debe existir una casilla desmarcada por defecto que le permita aceptar esa política de privacidad.

En la empresa, en caso de que el cliente facilite sus datos personalmente en la oficina, debe firmar un documento en el que se le informe sobre: responsable del tratamiento, finalidad para la que se van a usar los datos, si se van a ceder a terceros y el medio por el que puede ejercer sus derechos ARCO.

2. Firmar contratos de encargo de tratamiento con terceros

Es inevitable, todas las empresas acaban cediendo datos personales a terceros, ya sean de sus clientes o de sus empleados. Y una empresa de marketing o publicidad no es, desde luego ninguna excepción, especialmente si tiene contratados servicios para la gestión de sus bases de datos, para el envío de correos electrónicos u otras empresas o profesionales para la elaboración de campañas.

Igualmente si una gestoría se ocupa de la gestión de las nóminas de sus empleados o un servicio de prevención y vigilancia de la salud.

En estos casos la actual Ley de Protección de Datos para empresas obliga a realizar una lista con todas esas empresas y profesionales externos que pueden llegar a tener acceso a datos personales en nuestra posesión y, además, deberemos firmar con ellos un contrato de encargo de tratamiento en el que estableceremos las obligaciones de estos para proteger esos datos personales.

3. Contratos con empleados

Si tienes empleados trabajando en tu empresa de publicidad y marketing y estos pueden llegar a tener acceso a los datos personales de terceros, concretamente de tus clientes, tienes que asegurarte de que cumplirán con las medidas de seguridad de la empresa en materia de protección de datos y que evitarán revelar esa información a personas no autorizadas.

Aparte de la formación respecto a cómo evitar y protegerse antes posibles ciberataques, especialmente si usáis una red interna para trabajar y comunicaros en la empresa, tus empleados deben firmar un contrato de confidencialidad o en su contrato de trabajo debes incluir cláusulas de confidencialidad, de manera que te asegures que cumplirán las normas y que enfrentarán consecuencias si no lo hacen.

4. ¿Necesita tu empresa de publicidad y marketing un Delegado de Protección de Datos?

Si tu empresa de publicidad y marketing maneja un gran volumen de datos o datos de carácter especial, debe contar con Delegado de Protección de Datos (DPD o DPO). Se constituye como garante del cumplimiento de la normativa de protección de datos dentro de la propia entidad u organización. Esta figura podrá ser interna o externa, pero deberá cumplir con los requisitos de capacidad profesional necesarios. Entre otras funciones, el DPO se encargará de intermediar entre el responsable del tratamiento y los afectados, así como representarle ante las Autoridades de Control.

Todos aquellos responsables que realicen análisis de perfiles, filmaciones a gran escala de lugares públicos o traten categorías de datos especiales a gran escala, entre otros, estarán obligados a designar un DPO en su organización.

5. Derechos para los usuarios

El RGPD introdujo una mayor protección para los usuarios, proporcionándoles una serie derechos que pueden ejercer en cualquier momento respecto a los datos personales que hayan podido ceder a la empresa, que debe asegurar los mecanismos para que puedan llevarlo a cabo.

Derecho de oposición: los clientes tienen derecho a elegir cómo puede ser utilizada la información que facilitan.

Derecho al olvido: los clientes pueden decidir si desean que su información personal sea completamente eliminada del sistema de la empresa.

Derecho de rectificación: los clientes pueden solicitar que los datos introducidos sean modificados o corregidos.

Derecho a la portabilidad: los usuarios tienen la posibilidad de transmitir sus datos personales a otra entidad, siempre que técnicamente sea posible.

6. Registro de actividades de tratamiento

Como el resto de empresas, el RGPD obliga a las agencias de publicidad y marketing a llevar un registro de actividades de tratamiento, donde se recoge el tipo de datos que manejan, la cantidad y los fines del tratamiento.

El registro de actividades de tratamiento puede recogerse tanto en papel como en formato digital, debe estar actualizado y es el documento que debes poner a disposición de la Agencia Española de Protección de Datos (AEPD) si esta te lo solicita durante una inspección.

7. Análisis de riesgos

Actualmente los datos personales son un bien muy codiciado, no solo sirven a las empresas para, a través de su análisis, tomar decisiones, sino que también pueden venderse al mejor postor y utilizarse para fines fraudulentos (como la suplantación de identidad). Por eso, es importante que tu empresa realice un análisis de los riesgos que pueden derivarse del tratamiento que realizas de los datos personales.

8. Evaluación de impacto

Esta nueva herramienta prevista por la normativa europea supone que en tu empresa de marketing debes evaluar con carácter previo los riesgos a los que pueden verse sometidos los datos personales según los tratamientos que pretendas realizar.

9. Si tu empresa de publicidad y marketing tiene una página web

Tanto si tu agencia de publicidad y marketing tiene una página web para promocionar tus servicios y captar clientes, como si te dedicas a la publicidad digital o el marketing digital y operar enteramente online, debes tener en cuenta que estás obligado a incluir los textos que exige la Ley de Protección de Datos y la LSSI:

Aviso legal: donde se identifica al propietario de la página web.

Política de privacidad: donde se informa sobre el procesamiento de los datos personales.

Política de cookies: donde se informa sobre las cookies utilizadas en la página web.

10. Debes informar si se producen brechas de seguridad

Aunque nos gusta pensar que sí, lo cierto es que el riesgo cero nunca existe y esto también se aplica a la protección de datos; incluso si has tomado todas las medidas necesarias para evitar y prevenir posibles ataques que dejen expuestos los datos personales de tus clientes o empleados o, peor aún, estos han sido robados, debes informar de inmediato a la AEPD y los propios afectados.

Para realizar esta notificación tienes un plazo máximo de 72 horas, así que será mejor que cuentes con un plan o protocolo de actuación para este tipo de incidentes, que le permita a tu empresa responder rápido y tomar las medidas necesarias para solucionarlo cuanto antes.

Preguntas frecuentes

Algunas preguntas frecuentes sobre la adaptación de las empresas de publicidad y marketing al RGPD:

¿En qué casos puedo enviar comunicaciones comerciales? Necesitarás el consentimiento de tus clientes para enviar publicidad o comunicados comerciales.

¿Qué requisitos deben cumplir los correos publicitarios? Los correos electrónicos comerciales deben indicar claramente la finalidad del mensaje y ofrecer la posibilidad al destinatario de oponerse al tratamiento de sus datos con fines promocionales.

¿Cuánto tiempo puedo conservar los datos de mis clientes? No hay un plazo concreto establecido, pero debes conservar los datos durante el tiempo necesario para la finalidad para la que fueron recabados.

¿Puedo comprar bases de datos para hacer mailing? No, no puedes comprar bases de datos para hacer mailing. Debes obtener el consentimiento expreso de los usuarios antes de enviarles comunicaciones comerciales.

¿Puedo comunicarme con mis clientes a través de WhatsApp? Solo puedes hacerlo si tienes el consentimiento expreso de tus clientes para utilizar WhatsApp como medio de comunicación.

¿Puedo seguir enviando campañas de marketing a mi lista de contactos actual? Si, pero necesitas renovar el consentimiento de tus contactos para poder seguir enviándoles comunicaciones de marketing.

Ese fue un resumen de las principales implicaciones del RGPD para las empresas de publicidad y marketing. Cumplir con la protección de datos es esencial para evitar multas y proteger la reputación de tu empresa. Asegúrate de tomar todas las medidas necesarias para adaptarte a la legislación y sigue las mejores prácticas en la gestión de datos personales.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.