Imprimeix

Deborah Gray | Actualitzat el 10 abril 2018 a les 10:00

El recent escàndol de Cambridge Analytica, la firma britànica acusada d'usar il·legalment informació de 50 milions d'usuaris de Facebook per influir en processos electorals com el Brexit o l'elecció de Trump, ha tornat a posar de manifest la inquietud per la privacitat de les dades personals. En aquest context, properament es començaran a aplicar a Espanya dues novetats legislatives que estan relacionades amb aquest àmbit: el Reglament General de Protecció de Dades (RGPD); i la nova Llei Orgànica de Protecció de Dades (LOPD).

Malgrat es tracta de dos textos legals estretament relacionats, convé aclarir que no són el mateix. El RGPD és la normativa europea de protecció de dades que es va aprovar el 2016 i que començarà a aplicar-se el 25 de maig de 2018; mentre que la nova LOPD és la modificació de la normativa espanyola de protecció de dades que es va presentar al novembre de 2017, però que encara no ha estat aprovada. En cas que no arribi a temps, a partir del maig la normativa principal serà el RGPD i en tota la resta seguirà vigent la LOPD actual.

Ambdues normatives incorporen importants novetats com les indicades a continuació.

Novetats del RGPD

Novetats de la LOPD

El veritable valor de les dades

Fins ara, la protecció de les dades no havia estat una gran prioritat per a les empreses a Espanya. Per exemple, segons la Memòria de l'Agència Espanyola de Protecció de Dades (AEPD), el 2016 quatre de cada deu empreses no havia registrat els seus fitxers de dades personals al Registre General de Protecció de Dades. Per altra banda, un estudi de Click Datos assenyalava que el 2017 la meitat de les pimes no disposava d'un avís legal a la seva pàgina web. Tot i això, el 2016 l'AEPD només va imposar 2.956 sancions per aquests motius.

No obstant, amb l'entrada en vigor del Reglament General de Protecció de Dades i la nova Llei Orgànica de Protecció de Dades que l'acompanya, les conseqüències d'infringir la normativa seran molt més greus. El RGPD preveu un règim de sancions que poden arribar als 20 milions d'euros o fins al 4% de la facturació anual de l'empresa.

Què poden fer les empreses per adaptar les seves estratègies de màrqueting i comunicació a aquest nou escenari? El primer pas serà assegurar-se de complir les noves normatives, per a la qual cosa hauran de comptar amb experts en protecció de dades interns o externs. Aquests experts els ajudaran a tractar les dades personals com el que són: un dels actius més valuosos d'una empresa. Per tant, hauran de protegir-los amb sistemes de xifrat, control d'accés, etc., com es fa amb la informació financera o de propietat intel·lectual.

En segon lloc, les empreses hauran d'informar als usuaris de les mesures que han adoptat per protegir les seves dades i assegurar-se que tots els proveïdors amb què treballen compleixen la normativa, o hauran de responsabilitzar-se de les possibles infraccions que cometin. A més, les empreses hauran d'aprendre a utilitzar les dades personals amb moderació, perquè si abusen d'elles els usuaris els negaran el "privilegi" d'utilitzar-les.

Finalment, moltes empreses hauran de replantejar les seves estratègies comercials basades en l'outbound marketing (perseguir els clients) per evolucionar cap a l'inbound marketing, (atraure els clients amb màrqueting de continguts, relacions públiques, influencers, etc.). Les velles pràctiques, com l'enviament massiu de comunicacions comercials a bases de dades, no només quedaran limitades per les noves normes, sinó que seran contraproduents.

Com demostra el cas de Cambridge Analytica, les dades personals poden ser més valuoses que els diners a causa de la influència que permeten, ja sigui en un procés electoral o en un procés de compra. No és hora que comencem a tractar-les amb el respecte que mereixen?

Deborah Gray, fundadora i directora de l'agència Canela PR.