Si tienes una empresa dedicada al ecommerce o cualquier otro tipo de web que opere con datos personales de terceros (como por ejemplo un blog), probablemente ya sepas cuánto han cambiado las cosas desde el pasado 28 de mayo, fecha en la que entró en vigor el Reglamento General de Protección de Datos (RGPD). Aunque los cambios a los que obliga la nueva legislación europea son muchos, en esta entrada focalizaremos la atención en las cajas de suscripción y en los formularios, dos mecanismos clave de cara a la captación de clientes para cualquier negocio digital.

Antes de que la Ley General de Protección de Datos (LGPD) cayera con todas sus restricciones, nuevas pautas y gran estridencia sobre los hombros de todos y cada uno de nosotros, los comerciantes virtuales, apelar al consumidor para recabar información útil (nombre, correo electrónico, población, aficiones, etc.) era muchísimo más sencillo. Si dicho usuario no decía lo contrario, el ‘consentimiento por omisión’ nos permitía añadir su información a nuestra base de datos a no ser que pronunciase su disentimiento de manera explícita. Sin embargo, desde la pasada primavera ese consentimiento debe ser ‘inequívoco’. Es decir, que el usuario de turno debe dar su aprobación para que podamos añadirlo a nuestro listado de clientes.

La información multinivel

Pero esto no es todo. Ni mucho menos. No basta con colocar la llamada casilla de ‘check box’ y que el usuario clique en “Aceptar política de privacidad”. Además, debemos incluir un texto que explique, de manera sintetizada, en qué consiste dicha política de privacidad: esta es la llamada ‘primera capa informativa’. A continuación, debemos ofrecer al usuario la posibilidad de acceder (mediante un desplegable o clicando en hipervínculos destinados a tal efecto) a la información sobre nuestra política de manera desarrollada y detallada. Dicha información debe incluir, tal y como indica la Agencia Española de Protección de Datos (AEPD) en su ‘Guía sobre el derecho a la información’, los siguientes epígrafes relacionados con el tratamiento que se dará a los datos facilitados: responsable, finalidad, legitimación, destinatarios, derechos y procedencia. En estas categorías se explica cómo será gestionada la información (atendiendo a su naturaleza), haciendo especial hincapié en los derechos del usuario.

Usar el Reglamento General de Protección de Datos a nuestro favor

Muchas empresas se tomaron la nueva legislación europea como una nueva forma más de controlar el comercio privado, de la que además muchos sacarían tajada (todas aquellas ‘entidades’ que de la noche a la mañana se erigieron como ‘expertos en Derecho Digital’, capacitados para aplicar el RGPD en cualquier empresa que operase en Internet). Si bien es cierto que ambas apreciaciones son ciertas, no lo es menos que la nueva normativa puede suponer muchos más beneficios que pegas. Y el principal de ellos no es otro que el de lograr ganar la confianza y la fidelidad de nuestros clientes.

Según el ‘Estudio sobre la ciberseguridad y la confianza en los hogares españoles” (desarrollado por el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información), menos de la mitad de los encuestados puede afirmar que se siente segura mientras navega por la red, aunque esta cifra, atendiendo a dicho informe, sigue aumentando de manera progresiva. Aún es demasiado pronto para saber cuánta culpa de ello está teniendo el RGPD, pero esta falta de perspectiva no impide advertir una verdad incuestionable: si las empresas en Internet cumplen a rajatabla con las directrices de la normativa europea, los usuarios creerán cada vez más en las marcas y se sentirán más cómodos realizando operaciones que impliquen un desembolso monetario sin moverse de su casa. Es decir, que el negocio digital seguirá creciendo e irá consolidando su estabilidad.

En definitiva, y aunque parezca una obviedad, para que Internet pueda sustentarse es preciso que la comunicación entre comerciantes y usuarios sea lo más clara y transparente posible. Pero para ello, el primer paso deben darlo las empresas implicadas, que no solo son los agentes más interesados en esta urgente evolución, sino también aquellos que tienen en sus manos (ya que poseen los medios necesarios, a los que ahora hay que sumar la obligatoriedad impuesta por el RGPD) la capacidad para construir ese puente para la correcta interactuación con su audiencia.