Uno de los mayores retos a los que se enfrentan las empresas en Internet es el de recopilar información de sus usuarios respetando la nueva Ley Orgánica de Protección de Datos (LOPD), cuyo objetivo es el de dar más control a los internautas sobre la información que comparten cuando navegan por la red. Para ello, las empresas han tenido que cambiar la forma en la que recogían datos, informando de forma clara y transparente, a quienes acceden a su web, del uso que harán con la información que recopilan.
Sin embargo, cumplir de forma correcta con la nueva normativa no es tan fácil como parece y, a pesar de que este año se cumplirán cinco años desde que entró en vigor en España, aún es necesario recordar a las empresas los puntos clave de ésta para que ejecuten de la mejor manera posible los requisitos que exige la LOPD.
“Solo así, se podrán evitar multas como, por ejemplo, la que la Unión Europea le impuso a Google de 50 millones de euros por su falta de transparencia e información”, recuerda Antonio Molina, CRO de Qualifio, plataforma líder de recopilación de zero y first-party data.
Por ello, a continuación, Qualifio recoge varias recomendaciones que deben tener en cuenta las empresas, y sus departamentos de marketing, para recopilar información de sus usuarios de forma respetuosa y cumpliendo con la ley:
- Todo gira en torno al consentimiento. Recopilar el consentimiento de quienes acceden a una web es más difícil de lo que parece, sobre todo, porque no solo se necesita la autorización en lo que respecta al tratamiento de los datos personales, sino que, también, se necesita el consentimiento para poder contactar con los usuarios mediante correo electrónico. Por ello, es importante dejar claro al usuario para qué se usará su información y solicitar estos dos tipos de autorizaciones. Desde Qualifio, recomiendan pedir estos consentimientos mediante opt-in al acceder a la web y, recuerda que, el consentimiento debe ser dado libremente y también debe poder ser retirado fácilmente.
- Derecho al acceso de datos. Es imprescindible avisar a los usuarios de que tienen derecho a acceder a toda la información que se ha recogido de ellos. En caso de que algún usuario te solicite acceder a sus datos deberás enviarle una copia detallada de todo lo que has recopilado sobre él y tendrás que informarle sobre la forma en la que estás utilizando sus datos.
- Derecho a ser olvidado. El usuario tiene el derecho a solicitar que se elimine su perfil de datos en el momento que lo desee. En el caso de que esto suceda, deberás borrar toda la información que dispongas de la persona.
- Derecho a ser informado. Los usuarios tienen derecho a saber de qué manera se tratan sus datos por lo que es importante dejar claro para qué se utilizan y cómo piensa usarlo la empresa una vez que los tengan. Una buena forma de comunicar todo esto es a través de la política de privacidad.
- Nombra a un responsable de protección de datos. Es recomendable que, en tu empresa, nombres a una persona que sea la encargada de la protección de datos para que esté al tanto de las solicitudes que realizan los usuarios y, también, para que solucione cualquier problema que pueda darse con respecto a la privacidad y tenga el control total de la información.
