El RGPD exige que todas las empresas que gestionan datos personales de ciudadanos de la UE sigan las pautas sobre cómo recopilan, utilizan y almacenan esa información. No es de extrañar que los equipos de marketing y ventas B2B sean uno de los grupos más afectados por esta regulación.
En este artículo, nuestro objetivo es guiarte a través de algunas de las formas en las que el RGPD impacta en las empresas y los pasos que puedes seguir para tener sistemas de marketing totalmente compatibles.
¿Se aplica el RGPD a los datos B2B?
Sí. El RGPD se aplica siempre que estés tratando datos personales. Esto significa que si puedes identificar a una persona directa o indirectamente, se aplicará el RGPD. Los datos personales incluyen todo lo que hace que alguien sea identificable, incluidos (entre otros) nombres, números de teléfono, direcciones IP y direcciones de correo electrónico personales.
¿Se aplica el RGPD a los correos electrónicos B2B?
Sí. Antes de enviar un correo electrónico frío, tendrás que verificar que puedes comunicarte con esa persona según el RGPD. Hay seis formas de establecer una base jurídica para tratar los datos personales de una persona: consentimiento, contrato, obligación legal, intereses vitales, tarea pública e interés legítimo.
Al enviar correos electrónicos fríos a una dirección de correo electrónico empresarial (por ejemplo, john.doe@company.com), las empresas B2B pueden basarse en el interés legítimo.
Bajo el interés legítimo, los datos se deben utilizar de la manera que la gente razonablemente espera, pero también tiene un impacto mínimo en la privacidad (en caso de que se infrinjan los derechos de una persona, sus derechos prevalecerán sobre tu interés legítimo). En pocas palabras, tienes que asegurarte de enviar un correo electrónico a las personas adecuadas con un mensaje que les pueda interesar.
En cambio, si has obtenido un consentimiento verificable a través de un formulario de registro, puedes proceder sin problemas.
Sin embargo, ten en cuenta que decidir qué base jurídica aplicar puede ser complicado y, por lo tanto, te recomendamos encarecidamente que consultes a un abogado.
Por último, recuerda que si la dirección de correo electrónico no está vinculada a ninguna persona (por ejemplo, info@company.com), puede quedar incluso fuera del alcance de los “datos personales”.
¿Qué más tenemos que considerar?
- Si te basas en el interés legítimo para el marketing directo, debes detener el tratamiento cuando alguien se oponga.
- Si te basas en el consentimiento, la persona tiene derecho a retirarlo en cualquier momento. Tienes que detener el tratamiento cuando retire el consentimiento.
- Si tus actividades de tratamiento de datos no son ocasionales (o tu empresa tiene más de 250 empleados), debes mantener un registro actualizado “completo y extenso” de las actividades de tratamiento de datos que llevas a cabo.
¿Cómo pueden cumplir las organizaciones B2B con el RGPD?
- Hay que aplicar el principio de minimización de datos: cuantos más tipos de datos trates, mayor será el riesgo. Es necesario elaborar estrategias y planificar teniendo en cuenta el riesgo.
- Es importante identificar y/o revisar tu base jurídica para el tratamiento de datos personales, idealmente con un profesional legal.
- Hay que disponer de una política de privacidad compatible: según el RGPD, las políticas de privacidad deben ser fáciles de leer y comprender, de fácil acceso, deben contener la información correcta y tienen que estar actualizadas.
- Revisar tus sistemas para respetar los derechos del usuario según el RGPD es fundamental.
- Mantener un registro válido de tus actividades de tratamiento de datos (incluido un registro interno de tratamiento).
- Deben gestionar el consentimiento de forma compatible y mantener un registro válido de consentimientos.
¿Qué pasa si no cumplimos con el RGPD?
Las consecuencias derivadas del incumplimiento pueden incluir multas de hasta 20 millones de euros o del 4% del volumen de negocio mundial anual (lo que sea mayor). No todas las infracciones del RGPD dan lugar a multas: las sanciones pueden incluir reprimendas oficiales, auditorías periódicas de protección de datos (que pueden dar lugar a la prohibición del uso de datos asociados con la infracción, incluidas listas de correo electrónico completas) y daños por responsabilidad.
