El RGPD exige que todas las empresas que gestionan datos personales de ciudadanos de la UE sigan las pautas sobre cómo recopilan, utilizan y almacenan esa información. No es de extrañar que los equipos de marketing y ventas B2B sean uno de los grupos más afectados por esta regulación.
En este artículo, nuestro objetivo es guiarte a través de algunas de las formas en las que el RGPD impacta en las empresas y los pasos que puedes seguir para tener sistemas de marketing totalmente compatibles.
Sí. El RGPD se aplica siempre que estés tratando datos personales. Esto significa que si puedes identificar a una persona directa o indirectamente, se aplicará el RGPD. Los datos personales incluyen todo lo que hace que alguien sea identificable, incluidos (entre otros) nombres, números de teléfono, direcciones IP y direcciones de correo electrónico personales.
Sí. Antes de enviar un correo electrónico frío, tendrás que verificar que puedes comunicarte con esa persona según el RGPD. Hay seis formas de establecer una base jurídica para tratar los datos personales de una persona: consentimiento, contrato, obligación legal, intereses vitales, tarea pública e interés legítimo.
Al enviar correos electrónicos fríos a una dirección de correo electrónico empresarial (por ejemplo, john.doe@company.com), las empresas B2B pueden basarse en el interés legítimo.
Bajo el interés legítimo, los datos se deben utilizar de la manera que la gente razonablemente espera, pero también tiene un impacto mínimo en la privacidad (en caso de que se infrinjan los derechos de una persona, sus derechos prevalecerán sobre tu interés legítimo). En pocas palabras, tienes que asegurarte de enviar un correo electrónico a las personas adecuadas con un mensaje que les pueda interesar.
En cambio, si has obtenido un consentimiento verificable a través de un formulario de registro, puedes proceder sin problemas.
Sin embargo, ten en cuenta que decidir qué base jurídica aplicar puede ser complicado y, por lo tanto, te recomendamos encarecidamente que consultes a un abogado.
Por último, recuerda que si la dirección de correo electrónico no está vinculada a ninguna persona (por ejemplo, info@company.com), puede quedar incluso fuera del alcance de los “datos personales”.
Las consecuencias derivadas del incumplimiento pueden incluir multas de hasta 20 millones de euros o del 4% del volumen de negocio mundial anual (lo que sea mayor). No todas las infracciones del RGPD dan lugar a multas: las sanciones pueden incluir reprimendas oficiales, auditorías periódicas de protección de datos (que pueden dar lugar a la prohibición del uso de datos asociados con la infracción, incluidas listas de correo electrónico completas) y daños por responsabilidad.