GDPR como oportunidad de mejora

  • Normativa

GDPR - Grupo VASS

A día de hoy es una preocupación y un reto que habrá que encarar en 2018. Sin embargo, el nuevo reglamento europeo de protección de los datos puede ser una oportunidad de mejora en muchas áreas de negocio.

A tenor de lo que nos dicen los informes, son pocas las organizaciones preparadas para cumplir con el nuevo Reglamento de Protección de Datos europeos e incluso el 21% de ellas no tiene claro lo que conlleva en la práctica.`

Quedan algo más de cinco meses para adaptarse a esta normativa, no sólo para evitar importantes sanciones, sino para aprovechar las oportunidades que puede llegar a representar. Éste es el planteamiento de VASS, que propone este decálogo para que las empresas puedan salir reforzadas en áreas como la mejora de servicios, ventas, imagen y relaciones con terceros:

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Trazabilidad del dato: GDPR te pide tener ubicados los datos de tus clientes, con diferentes medidas de trazabilidad y seguridad en función del nivel de protección (personal o sensible), así que aprovéchalo como palanca para realizar iniciativas de Data Discovery que te permitan obtener un mapa de los datos de tus clientes y lanzar iteraciones graduales de calidad para consolidar y homogeneizar tu conocimiento sobre ellos. Es fundamental también que incluyas plataformas de Gobierno del Dato para que el usuario tenga potestad para ejercer sus derechos (Acceso + Rectificación + Supresión --más conocido como “derecho al olvido”-- y  Limitación del tratamiento + Portabilidad + Oposición + Automatización de decisiones individualizadas).

Onboarding: con la nueva normativa europea ya no es suficiente un botón de “entendido” o un pequeño banner con una “x” premarcada. El usuario ha de estar suficientemente informado, ser consciente y marcar todas las opciones de consentimiento que quiere otorgarte. Como la IP se considera dato protegido, incluso el visitante a nuestros sites está incluido. Ante ello, ofrece un UX fácil para el consentimiento y facilita dar el salto al onboarding con un mensaje de valor. Aprovecha y haz que el visitante se registre y pase de anónimo a persona. 

Captura de datos de clientes: los visitantes de tu sitio web podrán otorgar o restringir el uso de los datos que tenemos de ellos. Pero, ¿y si les ofrecemos una propuesta de valor a cambio de que nos dejen más datos además de los anónimos de navegación?, ¿y si les mostramos las ventajas y el valor de otorgarnos esos permisos de explotación de los datos? El marketing digital necesita adaptarse para aprovechar la mayor interacción que nos ofrece GDPR de manera obligatoria.

La extensión de GDPR más allá de nuestra organización: los datos de nuestros usuarios y clientes no sólo permanecen en nuestra organización, también podemos compartirlos en caso de tener su autorización. Las plataformas de API nos ayudan a facilitar el acceso a los datos a terceros al mismo tiempo que añadimos seguridad, vigilamos, gestionamos e impedimos los accesos no autorizados.

Transparencia y gamificación a tus usuarios y clientes: las áreas privadas de auto-atención son el mejor ámbito para que los usuarios tengan un espacio de gestión de sus datos personales o sensibles. ¿Qué tal si incluimos una gamificación que atraiga a nuestros usuarios a estar informados, conocer su uso y reforzar nuestra imagen de marca? Hagamos de GDPR una herramienta de transparencia. La confianza es el pilar básico de la fidelización.

Seguridad: GDPR nos auditará, además de por la gestión y uso de los datos de nuestros usuarios, por iniciativas extra de seguridad como la pseudonimización y cifrado de datos personales; la garantía de mantener la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento con plataformas de Gobierno del Dato permanentemente; la restauración de la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico, o la verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento con servicios de Hacking ético.

Omnicanalidad: ofrece una captación y gestión del consentimiento coherente y homogénea en todos los canales, adaptada y a la vez completa. Porque, más allá de la normativa, los usuarios ya lo entienden así y aunque nos den el consentimiento en la web pública, posiblemente luego quieran acceder y gestionarlo a través de la zona privada de la APP. En este sentido, las plataformas de gestión de preferencias permiten centralizar los derechos y términos acordados con nuestros clientes y usuarios y dar acceso a través de cualquier canal.

Personalización: si tu oferta es aún más personalizable que una propuesta de valor segmentada, sácale partido a la gestión del consentimiento y cumple además con la regulación. Así tus usuarios valorarán otorgarte mayores permisos a cambio de una mejor experiencia. 

Monetiza tus datos: efectivamente, el GDPR puede derivar en que tus usuarios impidan que puedas explotar su información de navegación para el “targeting” de tus ofertas. Piensa diferente: puedes ceder a empresas terceras perfiles de comportamiento y uso de tus clientes y usuarios. ¿Para qué? Para que generen ofertas personalizadas en base a segmentos e incluso individualizadas. De esta manera, los clientes recibirán ofertas de mayor valor y querrán cederte los derechos de explotación al mismo tiempo que recibes ingresos de terceros.

10. Monetiza más tus datos: ¿qué hago con los datos capturados si mi cliente restringe el nivel de uso y tratamiento? Sácale valor igualmente, puedes utilizar herramientas de anonimización y utilizar los datos como histórico en tu Big Data para obtener patrones de comportamiento y seguir enriqueciendo tu conocimiento de cliente. Las herramientas de análisis predictivo sabrán aprovechar estos datos para automatizar el incremento de valor en tus ventas. 

TAGS Normativa, GDPR