Cómo obtener consentimiento, seguir cumpliendo GDPR y no molestar a sus clientes

  • Seguridad Inteligente

GDPR está en pleno apogeo para la Unión Europea (UE), y eso significa más trabajo para las marcas que procesan los datos de los ciudadanos de la UE. Pero no siempre conlleva más trabajo para obtener el consentimiento para dicho procesamiento de datos, si ya lo ha hecho de manera compatible con GDPR.

La obtención del consentimiento es una de las seis formas legales en que puede procesar legítimamente los datos personales, según GDPR. Y aunque muchos todavía sufren los efectos secundarios del consentimiento informado de GDPR, sigue siendo un método viable para garantizar que su marca permanezca en el lado correcto de la regulación. Si su organización elige usar esta opción, debe ser un esfuerzo completo y específico que deje a las personas claras a dónde se dirigen sus datos.

Las otras formas de procesar legalmente los datos incluyen:

  • Necesidad contractual
  • Cumplimiento de obligaciones legales.
  • Intereses vitales de una persona física que puede no ser el sujeto de los datos.
  • Interés público.
  • Intereses legítimos, es decir, como en el caso de prevenir el fraude.

El consentimiento debe estar "adecuadamente dirigido"

Si su marca depende del consentimiento, asegúrese de que sea clara, concisa y adecuada. El consentimiento genuino debe poner a las personas a cargo, generar confianza y promover el compromiso. Puede ser difícil de lograr, pero no es imposible.

El verdadero consentimiento, hecho correctamente, mejora la reputación de una empresa y crea un mayor grado de confianza con los usuarios finales. Considere ajustar su mecanismo de consentimiento de acuerdo con la audiencia específica a la que se dirige. Esto requerirá sofisticadas herramientas de segmentación.

La comunicación de consentimiento debe ser cristalina

Como línea de base, las instituciones que solicitan consentimiento necesitan comunicar a los usuarios la identidad del controlador, el propósito de la recopilación de datos, la recopilación de datos, su derecho a retirar el consentimiento y si sus datos se usarán para fines distintos a los de la organización solicitante.

Dependiendo de cómo la organización en cuestión procesa los datos, sin embargo, es completamente posible que haya más que se debe comunicar a aquellos a los que se solicita el consentimiento.

Además, las organizaciones deben estar al tanto de sus actividades de procesamiento y tener documentación clara sobre cuáles son esas actividades para cumplir con los requisitos del Artículo 30 de la GDPR.

Implementar un método de consentimiento verificable
Hay tres situaciones en las que el consentimiento por sí solo no será suficiente y el "consentimiento explícito" debe ser otorgado por un sujeto de datos:

  • Procesamiento de categorías especiales de datos.
  • Toma de decisiones individual automatizada.
  • Transferencias internacionales de datos.

Los métodos para obtener el "consentimiento explícito" incluyen formularios electrónicos, correos electrónicos o la carga de documentos escaneados con la firma/firma electrónica del sujeto de los datos. La mejor forma de obtener el consentimiento explícito de un interesado es un proceso de verificación en dos pasos, precisamente porque es rastreable y puede proporcionar una prueba de consentimiento.

Haga las cosas fáciles para sus temas de datos
Algunas formas prácticas de obtener el consentimiento que no dejará a sus clientes, prospectos y visitantes rascándose la cabeza son:

  • No entierre la información de consentimiento importante en los Términos y condiciones. Las solicitudes de consentimiento deben ser distinguibles para que los interesados ​​entiendan que están dando su consentimiento.
  • Deje de usar cuadros de aceptación previamente seleccionados que los consumidores puedan pasar por alto. Deben tomar medidas "afirmativas" para participar.
  • Suspender los avisos "Al continuar navegando en nuestro sitio, acepta nuestro uso de cookies".
  • Permita que los sujetos de datos revoquen rápida y fácilmente su consentimiento en cualquier momento.
     

Defina dónde tiene interés legítimo

Diga claramente por qué está solicitando los datos. Explique cómo se usará, dónde se almacenará y solo consérvelo durante el tiempo que sea necesario. Estas son formas seguras de garantizar que su audiencia sea adecuada y que sus comunicaciones y datos sean relevantes. Las marcas también deben darse cuenta de que los consumidores que cancelan su suscripción a un correo electrónico no significan automáticamente que están optando por del procesamiento de sus datos por completo.

Llevar a cabo una campaña de confirmación de inclusión

Una campaña de confirmación opt-in es el mejor enfoque de una marca para obtener el consentimiento afirmativo de los consumidores.

Asegúrese de que las campañas sean multitáctiles y multicanal e incluya mensajes de consentimiento afirmativo en una variedad de puntos de contacto relevantes, incluidos correos electrónicos, notificaciones automáticas y anuncios sociales.