Con la llegada del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, cuya entrada en vigor está prevista para el próximo 25 de mayo de 2018, los cambios en las empresas afectarán a acciones cotidianas como el envío de comunicaciones, el tratamiento de bases de datos, el consentimiento de los usuarios, la recogida de información, el derecho al olvido o la automatización y el seguimiento de acciones y de campañas.

Pero, ¿cuál será el paso más sensible al que deberán enfrentarse, sobre todo, las áreas de marketing y comunicación? Prodware analiza la cuestión y ofrece algunos consejos útiles. La consultora pone el foco en la recogida del consentimiento. “Aunque pueda parecer un tema menor, el consentimiento está presente en más acciones de las que se piensa como registros en la web, envío de newsletters, descarga de whitepapers o inscripción a webinars”, asegura.

El primer paso a la hora de diseñar un consentimiento que cumpla con la legislación es identificar y revisar todos los repositorios de datos de la empresa (registros, campos, accesos, seguridad interna y externa) para determinar en qué lugares deberán colocarse los formularios y botones.

En segundo lugar, habrá analizar si la empresa ya dispone del consentimiento necesario, algo que considera improbable en la mayoría de los casos, ya que este no suele solicitarse de forma clara y separada del resto del elemento o, directamente, no dispone de una casilla de consentimiento. Además, en la página de política de privacidad es necesario explicar los términos de manera clara.

A continuación, las organizaciones deben revisar la infraestructura con la que cuenta la empresa para determinar si esta permite el cumplimiento de le legislación. Si no es el caso, será indispensable preparar un plan de migración a un nuevo sistema.

A esto también pueden ayudar algunas soluciones existentes y diversas plataformas cuyo consentimiento se puede aprovechar. Por ejemplo, las redes sociales. Los responsables de diseñar estos sistemas también pueden encontrar inspiración en los permisos de las apps de móvil: solicitan diferentes permisos (cámara, acceso a contactos, ubicación...) de forma separada y se pueden activar o desactivar de manera individual, recomienda la consultora.

En cualquier caso, al tratarse de un proceso complejo, “no conviene dejarlo todo para el último momento”, señala Prodware. Los entornos cloud pueden ser una gran ayuda a la hora de cumplir con el RGPD.

Además, la llegada de la nueva ley supone también una “muy buena oportunidad para dar el salto definitivo a la nube”, principalmente por dos motivos: las plataformas cloud ofrecen una mayor seguridad que alojar los datos en los sistemas físicos propios y el modelo cloud, en el que el proveedor es el responsable de que su plataforma lleva aparejado el cumplimiento, lo que permite a las empresas ahorrar tiempo, trabajo y responsabilidad.