es
English Español Deutsch Français Italiano Português (Brasil) Русский 中文 日本語
Enviar un artículo
Ir a blog
Amplía tus conocimientos:
Usabilidad

Noticias falsas en RGPD: riesgos y consecuencias

93
Wow-Score
La Wow-Score muestra si una entrada de un blog crea o no interacción. Se calcula en base a la correlación entre el tiempo de lectura activo de los usuarios, su velocidad de desplazamiento y la longitud del artículo.

Noticias falsas en RGPD: riesgos y consecuencias

Marina Brocca
Noticias falsas en RGPD: riesgos y consecuencias

¿Qué noticias falsas en RGPD y qué creencias sobre protección de datos pueden destrozar tu reputación?

Esto es de lo que te voy a hablar en este artículo pero primero, una introducción.

El 25 de mayo de 2018 supuso un gran impacto en el mundo digital: la llegada del RGPD (Reglamento Europeo de Protección de datos) que sacudió los cimientos del marketing digital al transformar las reglas en el tratamiento de la información personal y generar una nueva dimensión del consentimiento en el tratamiento de datos con fines comerciales.

Más sobre esto Lista de suscriptores: cómo evitar sanciones RGPD Post Marina Brocca

Algunos se percataron de que tratar datos personales de otros supone responsabilidades y obligaciones y decidieron realizar cambios sustanciales en sus estrategias para adaptarse a la normativa, otros, simplemente, agobiados por el pavor sancionador decidieron acometer cambios más bien cosméticos y actualizar sus textos y políticas en sus páginas webs, si hay incumplimiento, al menos que no se note.

Durante todo este tiempo, han surgido toda una suerte de mitos, noticias falsas y verdades a medias relacionadas con la aplicación del RGPD que han circulado como la pólvora por las redes y que generan toda clase de incumplimientos y riesgos sancionadores.

Con este post, espero dejarlos al descubierto y que no caigas en engaños que pueden ser muy costosos a nivel legal, reputacional y económico.

Con Brand Monitoring

Controla tu reputación y lo que se dice de ti

Dominio no válido

El poder de la oportunidad y la mentira en el RGPD

En España, la protección de datos es un tema casi marginal para muchos e inexistente para otros.

La burbuja RGPD duró lo que le duran los amores prepúberes, así lo explicaba en mi último post para Semrush al referirme a la anarquía bloguera.

El caso es que las prisas nunca han sido buenas consejeras y, entre tanto desespero por tener todo solucionado ante el temido 25M, tanto discurso apocalíptico y tanto opinólogo oportunista, se crearon toda clase de mitos, noticias falsas y bulos de cuidado que crearon un escenario de confusión que es preciso remediar.

Autónomos, empresas, instituciones o blogueros, entre otros, se vieron expuestos a toda clase de informaciones contradictorias y noticias falsas.

Oportunistas del miedo y de la anarquía se disputaban los titulares con igual esmero, cada maestrito con su librito pero, ¿a quién creer?

Por otra parte, si somos honestos, a la hora de establecer nuestro peculiar sistema de creencias, “la versión más cómoda a mis intereses es la correcta”, es lo que dio origen a muchas versiones del RGPD alternativas que gozaron de gran aceptación entre los tertulianos.

Si un señor con mucha audiencia que se dedica al marketing dice que no hay que regular los consentimientos porque lo leyó a saber dónde y un consultor especializado en protección de datos dice lo contrario, es muy posible que la versión del marketero tenga mucha más credibilidad que la del consultor, por la premisa que planteo al inicio.

Y así ocurrió, muchos profesionales y empresas dieron toda la credibilidad a los alegatos de cuñado en forma de noticias, vertidos por las redes.

Estos alegatos unidos a ejemplos poco esclarecedores del cumplimiento crearon versiones muy sui géneris del RGPD con las que los consultores tuvimos que batallar sin descanso.

Noticias falsas en RGPD: los riesgos y consecuencias de asumirlas como ciertas

Lo que sigue es una recopilación personal de los principales mensajes que recibí durante este tiempo por parte de clientes aturullados y confusos que he tenido que clarificar de manera continua y reiterada.

Si eres de lo que todavía no se aclara, aquí encontrarás gran parte de las respuestas.

  • Mientras informe a mi lista es suficiente, no es necesario volver a pedir el consentimiento

El consentimiento ha sido el punto más crítico para las empresas y profesionales, el más polémico y el que generó mayores mitos y falsas creencias.

Es lógico, este cambio legislativo impone un enorme quebradero de cabeza.

El RGPD impone la necesidad de acreditar una base legal que legitime el tratamiento y en el caso de personas vinculadas con nuestra marca que no son clientes, esa base legal no puede ser otra que no sea el consentimiento.

También hubo empresas que se pasaron de frenada y pidieron el consentimiento cuando no lo necesitaban, como las que mandaron correos de revalidación a listas de clientes pero, en general, la mayoría prefirió sólo informar o utilizar fórmulas erróneas de requerir el consentimiento.

  • En el mundo blogging, las listas de suscriptores son sagradas "The Money Is In The List"

Cuesta muchísimo esfuerzo construir una comunidad y el RGPD nos impone revalidar el consentimiento de cada uno de esos leads, esto implica una auténtica escabechina nada sencilla de digerir pero, aunque no nos guste nada, lo cierto es que cada lead del que no podamos acreditar el consentimiento se convierte en un auténtico “lead granada” que puede estallar en cualquier momento.

Sabemos que el consentimiento “es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.”

Sabemos también que el RGPD le da otra dimensión al consentimiento que afecta no solo a los registros que vayamos a captar a partir del 25M, sino a todo tratamiento previo y, por tanto, a todos los registros que tengamos en nuestras listas y en donde no podamos establecer otra base legal para el tratamiento, como el interés legítimo o la relación contractual.

Vamos, que un suscriptor que no sea cliente debe darnos su consentimiento, no hay matices.

Enviar un correo informativo es totalmente ineficaz a la hora de acreditar el consentimiento válido del usuario según estos nuevos requisitos.

Muchas campañas que se lanzaron a granel en el último tiempo se han amparado en esta falsa creencia y otras han tirado de picaresca:

“Si no te das de baja, doy por hecho que aceptas seguir en mi lista” es lo que conocemos por consentimiento por omisión, algo que se prohíbe de manera manifiesta en el propio reglamento en su Considerando 32.

El GDPR dice lo siguiente acerca de la declaración o acto afirmativo claro: «podría incluir marcar una casilla de un sitio web en Internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales» de manera que «el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento».

Este es uno de los mayores errores cometidos y por cometer respecto a la regularización del consentimiento, no obtener una prueba válida para acreditar ese consentimiento.

Por otra parte, al definir como condición que sea especifico, las finalidades del tratamiento de datos deben aparecer de manera diferenciada en el momento de recabar el consentimiento y no pueden ampliarse una vez que el sujeto ha consentido la recogida y el tratamiento de sus datos.

Esto genera también la necesidad de un consentimiento granular, es decir, una casilla asociada a cada finalidad.

  • No es obligatorio el uso de un check box de confirmación en todos los formularios, mientras exista un sistema de doble opt-in

Esta pregunta la he respondido unas 698 veces según marca el contador.

Se confunde la misión del doble-opt in con la misión del check box de consentimiento, y parecido no es lo mismo señores míos.

El doble opt-in es un sistema de autenticación que certifica la identidad del usuario e impide la usurpación de identidades y suscripciones fraudulentas.

Por otra parte, el consentimiento exige que sea previo al tratamiento y el doble opt-in implica ya un tratamiento desde el momento en que mi servidor recaba esos datos y envía un correo de validación.

El check box por su parte, condiciona el tratamiento a la aceptación, es decir, hasta que el usuario no haga clic en la casilla, no es posible recabar datos y, por tanto, garantiza un consentimiento previo asociado a una información.

Lo que debemos tener claro es que el doble opt-in complementa el opt in de aceptación.

Por otra parte, el consentimiento debe ser acreditable y debemos poder acreditar y documentar lo siguiente:

  • Quién otorgó su consentimiento: Se debe poder identificar al titular de los datos por su nombre u otros elementos que puedan identificarle.
  • Cuándo y cómo se otorgó el consentimiento, es necesario obtenerlo con un sello de tiempo y de manera que podamos garantizar que no ha sido alterado ni manipulado manualmente.
  • Qué información recibió la persona que consintió: Para cumplir con la exigencia que establece el GDPR de más información se recomienda implantar un modelo de información por capas o niveles.

Todo esto debe acreditar el consentimiento y, por tanto, el doble opt-in no puede sustituir al check box.

Por mucho que nos pese, no hay trucos ni atajos porque el consentimiento debe ser acreditable, a menos que tengas una relación comercial con las personas de tu lista y puedas utilizar como base legal el interés legítimo.

  • El RGPD sólo afecta a empresas de la Unión Europea

Pues no, el RGPD es de aplicación extraterritorial a todas las empresas y sitios web que operen en Europa, es decir, que traten datos de ciudadanos europeos, sin importar dónde esté inscrita la sociedad mercantil o dónde se encuentren los servidores.

Ya se habla del posible bloqueo europeo a los sitios web que incumplan el reglamento desde el exterior, y se establecerá un importante comité europeo compuesto por representantes de las autoridades nacionales de protección de datos.

Y otra de las noticias falsas y más disparatadas asociadas a esta falda creencia es la siguiente: "Sólo los dominios acabamos en ".es " tienen que cumplir el RGPD".

Qué conveniente oiga, es decir, que si tu dominio es fr. o it, aunque estén es la unión europea, están exentos de cumplimiento, qué puntazo.

Lo mismo si tienes un dominio .com, como es mi caso, yo no estaría obligada.

Como explicar lo absurdo me da dolor de cabeza, creo que basta con decir que es de las cosas más demenciales y ridículas que he leído en relación al RGPD.

  • El RGPD me obliga a informar de mis datos personales si tengo una web, antes no era necesario

Otra falsa noticia que se ha repetido de forma recurrente y que parte de otra falsa creencia.

Es cierto que el RGPD establece entre los derechos del interesado el de transparencia de la información.

El responsable tiene la obligación de informar a los interesados sobre aspectos fundamentales que afectan al tratamiento de su información, como su identidad, datos de contacto, fines del tratamiento, intereses legítimos del responsable, plazo de conservación de los datos, y también, acerca de los “destinatarios” o de las “categorías de destinatarios” de sus datos personales.

Sin embargo, la LOPD ya incluía la necesidad de informar a los interesados de la identidad del responsable de la información y, por tanto, no es que sea algo nuevo.

Es comprensible que muchos profesionales se sientan incómodos al tener que exponer datos que afectan a su identidad, como su nombre y apellidos, DNI, dirección, etc., pero debemos considerar que el espíritu del reglamento es defender los intereses de los ciudadanos para que sepamos qué empresas y profesionales almacenan nuestros datos, tenemos derecho a ello y creo que siempre tienen que prevalecer los intereses de los ciudadanos por sobre los de las empresas.

Hemos de admitir que, en entornos digitales, y en especial en el mundo blogging, estamos acostumbrados a la opacidad, a la falta de transparencia, a utilizar la información de usuarios y suscriptores sin comunicar nada al respecto a los titulares de esa información.

¿Cuántos profesionales operan bajo un Nick o una marca comercial?

Ni siquiera sabemos dónde almacena nuestra información, si en Etiopía, China o Tombuctú y menos con quien comparte esa información.

El RGPD otorga a los ciudadanos mayores elementos de control sobre la información que le concierne y eso obliga a todo prestador, a desarrollar políticas informativas más claras y mecanismos para recabar el permiso con lo informado.

Obliga también a que esa información se presente:

  • En un lenguaje claro y sencillo.
  • De forma concisa, transparente, inteligible y de fácil acceso.
  • Encontrando equilibrio entre concisión y precisión, evitando circunloquios, explicaciones innecesarias o detalles confusos.
  • Evitando el abuso de citas legales innecesarias y términos ambiguos o con escaso sentido para las personas destinatarias.
  • No hace falta utilizar una primera capa informativa en cada formulario

Si bien no es obligatorio, la Agencia recomienda introducirlo como una buena práctica de transparencia y para evitar la remisión a textos legales.

Para hacer compatible la mayor exigencia de información que introduce el RGPD y la necesidad de claridad y concisión y comprensión en la forma de presentarla, se recomienda adoptar modelos de información por capas o niveles.

En la guía sobre el deber de informar publicado por la Agencia Española de Protección de datos, queda cristalina la recomendación de implantar un sistema de información por capas.

Por tanto, todo sistema de captura deberá contar con un check box para recabar el consentimiento, una primera capa informativa y una segunda capa ampliando esa información.

Para cerrar este soliloquio, decir que esos elementos son los que permiten a cualquier usuario, establecer puntos claros de identificación para diferenciar una página web que se presenta en modo cumplidor de otra que se presente en modo infractor, así de simple.

  • Para adaptar una web sólo basta poner el banner de cookies

No basta con un pop-up y no vale cualquier pop-up, además deberás disponer de un aviso legal y una política de cookies.

Esta creencia es la madre de otra muy peligrosa: "la parte legal de la web se resuelve con un plugin".

Como si un plugín pudiera auditar todas las funcionalidades de una web, los mecanismos de captura, establecer las finalidades del tratamiento, los tiempos de conservación, las herramientas utilizadas, etc.

Por otra parte, no basta con poner un banner o un pop.up que pilles por ahí.

La AEPD (Agencia Española de protección de datos) publicó una guía bastante polémica sobre la utilización de correcta de las cookies en una web.

Yo he preparado un post muy cristalino y clarinete con un resumen de lo que explica esa guía y explicado de forma más terrenal.

Y cuidado con hacerlo mal, he de decir que el 90% de las webs que visito actualmente son sancionables desde el punto de vista de las cookies y aquí no vale lo de mal de muchos…

No son pocos los referentes de notable estopa y reputación que sueltan ingentes cantidades de cookies a sus visitantes sin que estos tengan ninguna alternativa al respecto más que aceptarlas sumisamente.

Ikea y Vueling ya han sido fuertemente sancionadas justamente por descargar cookies aunque el visitante no haya aceptado expresamente su uso.

El consentimiento en ambos casos era implícito y no existía la opción de poder oponerse a la instalación de estas.

Noticias falsas en RGPD - sanción Vueling

  • Es perfectamente legal mandar DM (mensajes privados) si soy el administrador de una fan page

Noticia falsa, Incierta y peligrosa.

Tener una fan page no significa que puedas establecer comunicaciones comerciales privadas con las personas que te siguen, dando por supuesto que si son seguidores tienes su consentimiento para mandarles información comercial.

Pues no, eso es mucho presuponer.

Ni en una fan page ni en tus perfiles de redes sociales, las comunicaciones comerciales electrónicas no solicitadas ni autorizadas están prohibidas por la LSSI (Ley de la sociedad de la información y el comercio electrónico).

La falsa creencia también es creer que lo que se haga en una red social, es responsabilidad de la red social y eso es incorrecto.

Tener una fan page no significa que puedas establecer comunicaciones comerciales privadas con las personas que te siguen, dando por supuesto que si son seguidores tienes su consentimiento para mandarles información comercial.

De hecho, pocos saben que desde el punto de vista legal, se considera tanto al administrador de una fan page en Facebook como al propio Facebook, responsables del tratamiento de los datos de los visitantes de la página, según el RGPD.

Así lo ha declarado el Tribunal de Justicia de la Unión Europea (Gran Sala) en la Sentencia de fecha 5 de junio de 2018 que entendía que el administrador de una página de fans alojada en esa red social contribuye al tratamiento de los datos personales de los visitantes de la página.

Aprovecha Social Media Poster

para programar y planificar tus redes sociales

Dominio no válido

¿Quieres averiguar cuánto de ilegal es tu web?

Cómo la ignorancia es muy atrevida y peligrosa, he creado un test gratuito que calcula el porcentaje de ilegalidad de tu web que te invito a realizar.

Puede que te sorprendas.

Hacer el test >>

¿Cómo puedo cumplir con el RGPD sin trampas ni mitos?

Es cierto que el RGPD exige mayores exigencias a profesionales y empresas.

Estas nuevas responsabilidades suponen a mi juicio más competitividad, una clara ventaja a la hora de consolidad el comercio digital.

Debemos perder el miedo a la transparencia, al compromiso con nuestros usuarios, perder el miedo a ofrecer garantías y avanzar a una cultura digital que propicie espacios respirables de confianza donde todos podamos operar con mayor tranquilidad.

No podemos ser profesionales digitales si no somos profesionales en la gestión responsable de la información personal, es algo inherente a nuestro trabajo.

Recuerda que la legalidad no es opcional y la confianza no se pide, se gana.

¿Qué otras noticias falsas en RGPD te han hecho llevarte las manos a la cabeza? Te espero en los comentarios para debatirlas.

Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

Marina: Consultora especializada en marketing legal y protección de datos, acreditada en área jurídica. Especialista en RGPD. Autora del blog marinabrocca.com -Ponente y formadora.
Amplía tus conocimientos:
Usabilidad
Compartir esta entrada
o

Comentarios

2000
Rubén
Entusiasta

En ocasiones participa en las conversaciones.

Siempre me he liado con esto de la RGDP. Hay miles de contradicciones pero haces que todo sea más fácil, muchas gracias por clarificar todo esto Marina ;)
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
Rubén
Muchísimas gracias a ti Rubén por tu comentario y me alegra muchísimo saber que te ha resultado útil.

Un fuerte abrazo
Novato

Se ha registrado recientemente o es demasiado tímido para comentar.

Soy profesor de secundaria . No soy un profesional del marketing ni tampoco del desarrollo web, aunque en mi experiencia laboral he implantado algún que otro servidor y hostings con aplicaciones LMS y CMS. Estoy totalmente preocupado por este tema y abrumado,diría que incluso deprimido. Prácticamente la administración educativa no nos va a permitir, en el tema digital, ser autónomos. Temo que muchísimo trabajo se vaya a la basura. Un saludo.
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
Aurelio Gallardo
Hola Aurelio, gracias por acercarte a comentar y compartir tus inquietudes, no alcanzo a comprender la causa concreta de tu preocupación, si pudieras concretarla, quizás podría intentar exponer mi punto de vista al respecto o quizás comprender otras perspectivas que quizás no he tenido en cuenta.

Un abrazo
Novato

Se ha registrado recientemente o es demasiado tímido para comentar.

Marina Brocca
Es que es un tema delicado. Tampoco soy un experto en leyes. Parece ser que el problema está en la custodia de los datos. El que un tercero pueda tener datos de menores (cedidos por los padres a la administración educativa) parece un escollo insalvable para el uso de aplicaciones en la nube como el entorno de Google Suite (muchos centros los usamos), uso de herramientas online sobre todo si necesitan registro, correos electrónicos... Aparte de penalizar formas de trabajar que hemos usado siempre. No sé, que se nos pierda un examen, un pen con datos, el cuaderno típico del profesor... Se convierte en un delito. La cuestión aún no está clara del todo. Lo cierto es que puede suponer un cambio muy radical que creo menoscabará seguro nuestra libertad de acción y, me temo, la calidad de la enseñanza.
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
Aurelio Gallardo
Hola Aurelio, la regulación no pretende prohibir este tipo de tratamientos sino darles un respaldo mayor para que puedan utilizarse de forma segura y no que comprometa la integridad, confidencialidad y disponibilidad de esa información. Hay soluciones muy eficaces para poder seguir utilizando esas herramientas y mitigar el riesgo, como la anonimización, la seudoanonimización, el cifrado, sistemas de respaldo, factores de autenticación, etc.

Lo que es evidente es que a medida que avanza la tecnología, avanzan los riesgos y por tanto, las medidas de seguridad deben ser adecuadas al riesgo, basta con asignar a cada niño un código de identificación que sustituya a su nombre y que impida su identificación si cae en manos de un extraño para que se pueda utilizar cualquier herramienta sin comprometer su seguridad y su privacidad, quizás el centro deba asesoraros adecuadamente sobre este tipo de medidas.

Un fuerte abrazo
Novato

Se ha registrado recientemente o es demasiado tímido para comentar.

Marina Brocca
Ya tengo unos años. Cuando era niño nos identificaban por un número o por el apellido. No se hacía por seguridad, sino por comodidad y conveniencia, supongo o en aras de una formalidad extrema consecuencia de una disciplina más estricta. Eso cambió a un trato más directo con el alumnado, usando sus nombres de pila. ¿Ahora tengo que volver a codificarlos con números o con avatares? ¿por seguridad?
No quiero polemizar. Simplemente leí tus entradas y quise hacer un comentario. Por reflexionar: si quiero quitarle la libertad a una persona, la meto en un cuarto y lo cierro con llave por fuera. Si quiero seguridad, me meto en un cuarto y cierro la llave por dentro. Si me obsesiono con la seguridad, me meto dentro , pongo 3,4, 5 de cerraduras y guardo las llaves dentro de una caja, y la cierro con otra llave que la meto bajo la almohada cuando duermo. ¿Y si alguien me dice que para estar seguro me meta en un cuarto, me encierre, me dice que le dé la llave para él guardarla? Ya te digo, no quiero polemizar y hasta aquí voy a comentar. Todavía está por ver si lo que pretenden con la Educación es la tercera situación. Hasta ahora, los argumentos de los riesgos que he escuchado no justifican la aceptación de herramientas que limiten la libertad de acción de los docentes; es más, el no usar ciertas herramientas puede ser un peligro: si los docentes no podemos enseñar a usarlas convenientemente al alumnado, de forma controlada, ellos las usarán (las usan) a su manera, lo cual sí que me parece que es un riesgo. Muchas gracias. Devuelvo el abrazo. Feliz año 2020
Flor Peña
Experto

Brinda información valiosa y añade sustancia a la conversación.

Hola Marina, un artículo muy claro respecto a este tema, a sabiendas que hay mucha desinformación. Cuando pienso en marketing legal, pienso en ti, porque vienes haciendo un trabajo TREMENDO en protección de datos para los usuarios.

A todos nos disgusta recibir correos y llamadas de personas desconocidas sin nuestro consentimiento; es molesto, lo vemos poco ético y sobre todo poco profesional, POR ESO es importante tomar en cuenta tus indicaciones Marina, porque cuanto menos se sabe más riesgo se corre. Y por ignorancia no estamos exentos.

Es un proceso, pero estoy segura que será un paso natural en los próximos años, ya no solo por estar dentro de la legalidad sino por respeto a quienes nos siguen, se suscriben o adquieren un producto/servicio.

Un abrazo grande grande,

Flor
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
Flor Peña
Que ilusión Flor que te animaras a comentar, me apetecía muchísimo conocer tu opinión como profesional del marketing y gran tertuliana de Semrush.

Creo que con tanta desinformación, tanta infoxicasión, tanto negacionismo en torno a estos temas, finalmente serán los profesionales comprometidos los que tomen la delantera y se diferencien del resto, los que lo cuentan todo, y no sólo lo que interesa y no tengo la menor la duda de que tú ya eres uno de ellos.

¡Un fuerte abrazo!
Flor Peña
Experto

Brinda información valiosa y añade sustancia a la conversación.

Marina Brocca
Puff y de la cantidad de personas (oportunistas) que vi vender plugins que hacían los textos de mala manera y por desconocimiento de muchos se lucraron de eso; ahora que sé más del tema estoy abrumada.

¡Gracias Marina, por todo!
Novato

Se ha registrado recientemente o es demasiado tímido para comentar.

Bravo por el artículo.

Tengo una duda:
Pasado el 25M y enviados ya los emails para que confirmen el consentimiento. ¿No se puede volver a enviar este email para que los que no lo hayan contestado puedan tener otra oportunidad de hacerlo?

o

¿Cómo podría tener la oportunidad de que mis antiguos registros y clientes aprueben el consentimiento y pueda estar en contacto con ellos?

Saludos y gracias
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
Rober A
Hola Rober

Si te acoges a la ley de forma rigurosa, pasado el 25M, ya no tienes ninguna base legal que te permita seguir tratando esos datos y por tanto, el sólo acto de mantenernos en tu base de datos, aunque no hagas nada, ya compromete ese base legal, porque no tienes manera de acreditar que esos registros han sido obtenidos lícitamente, es decir, con un consentimiento expreso, informado, inequívoco.

Mi consejo: intenta conseguir que vuelvan a suscribirse, puedes utilizar campañas de retargenting o de captación, recomendarte otra cosa sería incitarte a la infracción y con que sólo uno de ellos ponga una denuncia, ya contaminas toda tu campaña, y te prometo que lo hacen.

Un abrazo y gracias por comentar
Entusiasta

En ocasiones participa en las conversaciones.

¡Gran artículo Marina! Y cuanto menos... inquietante. Muchos de nosotros somos "analfabetos legales" y es verdad que esta información nos ayuda en nuestro trabajo y en el servicio que le damos a nuestros clientes.Muchas gracias por explicarlo tan claro. Por cierto... me encanta el término "lead granada"... Genial!
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
Ana Belén Leíño
Muchísimas gracias Ana Belén por este tiempo dedicado a la lectura del post y por dedicar además tiempo a comentarlo, es curioso que no se tenga en cuenta el riesgo que puede suponer un "lead Granada" sólo necesitamos un lead para que toda una estrategia de meses de planificación y ejecución salte por los aires con una denuncia ante la AEPD.

Si las empresas que invierten tanto dinero en campañas y anuncios pensaran 4 segundos en que lo importarte no es sólo impactar publicitariamente sino hacerlo con garantías, tendríamos campañas mucho más honestas, mas responsables, con mejor engagement y mayores garantías, palabrita.

¡Un fuerte abrazo!
Entusiasta

En ocasiones participa en las conversaciones.

¡Gran artículo Marina! Y cuanto menos... inquietante. Muchos de nosotros somos "analfabetos legales" y es verdad que esta información nos ayuda en nuestro trabajo y en el servicio que le damos a nuestros clientes.Muchas gracias por explicarlo tan claro. Por cierto... me encanta el término "lead granada"... Genial!
Juanjo Santana
Entusiasta

En ocasiones participa en las conversaciones.

¡¡Marina felicitarte por tus contenidos tan claros y que ayudan a desmitificar muchas falsas creencias!! Sin duda queda mucho trabajo por hacer, y como siempre toca ir educando, aunque algunos llamen a la puerta, cuando ya es demasiado tarde. No se hacen una idea del trabajo que hay detrás tanto desde el punto de vista del experto en RGPD, como del diseñador web para adaptar la misma. Pero si todavía vemos webs sin certificado de seguridad, ¡¡qué podemos esperar!!

Un abrazo y reiterarte la enhorabuena por todo lo que aportas como gran profesional que eres :)
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
Juanjo Santana
Gracias Juanjo por comentar, honestarmente, tenemos mucho trabajo de concienciación que realizar, afortunadamente, cada vez tenemos más profesionales comprometidos con la privacidad de sus usuarios y clientes.

Un fuerte abrazo
Rosa Fernández
Entusiasta

En ocasiones participa en las conversaciones.

Impresionante hoja de ruta con explicaciones mas que aclaratorias. El problema de los creyentes es que basan sus noticias e informaciones en la fé. Con lo sencillo que es estudiar y conocer la ley para que todo lo que hags por y para el cliente sea conforme a la misma.
Rosa Fernández
Entusiasta

En ocasiones participa en las conversaciones.

Impresionante como siempre tu claridad y pedagogía en explicar temas enjundiosos como éste. Una precisa hoja de ruta es lo que pones aquí. El problema con los creyentes es que invocan a la fé "creo que esto es así, debería de hacerse de esta manera", con lo fácil que resulta invocar a la legislación vigente y aplicar la fuente clara, aunque para eso han tenido que estudiar, consultar y revisar la ley y claro, eso es muy cansado y la mayoría de estos gurus sólo leen la solapa o los titulares sobre la ley. Es un dolor ver cómo empresas están multables porque uno de esos creyentes ha pasado por la empresa (antes que tú) y les han llenado de documentos y creencias.
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
Rosa Fernández
Muchísimas gracias Rosa por pasarte a comentar, en especial, siendo una de las grandes referentes en privacidad digital en España. Tú mejor que nadie comprendes lo laborioso que resuelta luchar contra un sistema de creencias que son las que mejor convienen a nuestros intereses y mucho más, si esas creencias vienen dadas de personas que a quien se considera un referente.

Como bien dices, lo más inteligente es acudir a la fuente, en este caso, la propia Ley o en su defecto, la AEPD, porque la sanción no te la va a pagar el referente, la pagarás tú, así que cuidado con los falsos profetas.

Un fuerte abrazo y un gran honor tenerte por aquí.
Rosa Fernández
Entusiasta

En ocasiones participa en las conversaciones.

Marina Brocca
Gracias a tí por compartir conocimiento y talento. Con este tema las empresas siguen pensando que no sólo es marginal sino que además ójala pudieran pasar de ese cáliz. Pero esto no es un cáliz, es una ley de obligado cumplimiento con alcance y soberania europea y que puede acarrear a quien la incumpla consecuencias no sólo administrativas sino penales, con unas sanciones muy importantes, aunque la peor sanción es la de la pérdida de confianza o desconfianza de los clientes, es decir, de los interesados que confían en que las empresas les van a proteger los datos y a respetar sus derechos en materia de privacidad y datos personales. Este es un tema muy muy serio como para dejarlo en manos de gurus e iluminados muchas veces iletrados que no trabajan con la ley en la mano para ayudar a su cliente a cumplir con su obligación.
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
Rosa Fernández
No puedo más que suscribir todas tus afirmaciones y darte nuevamente las gracias por permitirnos contar con una opinión tan profesional, impecable e ilustrada como la tuya.

Un fuerte abrazo Rosa
Novato

Se ha registrado recientemente o es demasiado tímido para comentar.

La reputación como empresa o marca personal de cara al cliente es imprescindible a la hora de publicar en medios de comunicación. Parece que algunas empresas aún no se han aplicado el cuento. Sólo hay dos tipos de empresas, las que han sido atacadas y las que lo serán. Cualquier resquicio de incumplimiento de la ley sirve como modo de ataque. No todo es Hacking.
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
Mel Gómez
Muy de acuerdo contigo Mel, no hay mucha cultura de cumplimiento en España y siempre asociada al miedo a la sanción que a la responsabilidad profesional o corporativa e incluso al sentido común, mucho tiene que cambiar las cosas para que esto cambie.

Un abrazo y gracias por comentar Mel
gastre
Profesional

Formula excelentes preguntas y suministra respuestas brillantes.

uf!
La verdad es que este es un tema peliagudo.
Por un lado hay gente que sabe que no puedes mandar emails sin consentimiento pero los mandan igual (hablo de grandes empresas, ayuntamientos, etc..)
Y por otro lado está la gente nueva que empieza con un blog, un pequeño ecommerce, dropshipping etc... que ha visto videos de youtube de trucos para ganar seguidores etc... y te dicen como conseguir emails de la gente con artimañas poco convencionales ( o muy convencionales pero poco legales).
Al final hay aquí un batiburrillo que es complicado.
Y lo peor que mucha gente piensa, vaaaa, si todos lo hacen yo también y sólo ven la parte que les interesa.
Poco a poco!
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
gastre
Queda mucho trabajo por hacer amigo Gastre, al menos el que avisa no es traidor y este post pone en evidencia las mentiras que circulan por la red, como bien dices, hay muchísima información intoxicando y otros que conociendo, deciden hacer los que otros, al final, es cuestión de elección, de responsabilidad y de asumir o no las consecuencias de sus actos.

¡Un fuerte abrazo!
Novato

Se ha registrado recientemente o es demasiado tímido para comentar.

Qué buen post!! Y cuánta razón en lo que comentas del altavoz. Muchas veces le damos crédito a cosas con más intensidad sin reparar en la opinión de gente profesional que se dedica a ello.

La cantidad de veces que habré tenido que desmentir lo de "lo de la RGPD me instalas un plugin y ya, no?"

Aplausos como siempre, Marina.
Marina  Brocca
columnista

Los columnistas de SEMrush son autores de experiencia demostrada en marketing digital y contribuyen de forma periódica con contenidos para nuestra comunidad.

columnista
Santiago Alonso
Y las veces que seguirás oyendo ese comentario, todo se resuelve con un plugin , otros directamente le piden al web master que le copie los textos legales de alguno que lo tenga bien ¿a que si?

Y también está el otro que dice que si fulanito que es tan popular lo tiene de esta manera, seguro que es la correcta, pues no:

Vueling ha pagado 30 mil de sanción por informar mal sobre sus cookies y no permitir bloquearlas, Ikea otro tanto, no podemos tomar a otros como referentes en materia legal simplemente porque sean conocidos o populares, mucha gente sigue muy perdida con el tema RGPD y hay mucho asesor RGPD que jamás se leyó la Ley , así que es mejor confiar en buenos profesionales y en caso duda, ir a la fuente, la AEPD.

¡Un fuerte abrazo Santi!

Enviar feedback

Your feedback must contain at least 3 words (10 characters).

Sólo usaremos tu dirección de correo para dar respuesta a tu feedback. Política de privacidad

Thank you for your feedback!