GDPR (Regulación Europea de Protección de Datos): Lo que debes tener en cuenta si trabajas en PR

Esta ley es la razón de que en el mes de mayo recibieras como usuario cientos de correos electrónicos solicitándote un consentimiento o aprobación para seguir recibiendo comunicaciones de una determinada empresa. También ha sido la causante de que muchas compañías hayan tenido que eliminar datos personales de miles de usuarios y en general, es la razón por la que organizaciones de medio mundo se han empeñado -empujadas por esta ley que anuncia penalizaciones de hasta 20 millomes de euros- en informar a los cuatro vientos sobre el derecho de modificación o eliminación de tus datos como usuario.

Sin embargo, ¿de qué manera afecta esta regulación a las actividades cotidianas de los equipos de relaciones públicas y comunicación? En este artículo queremos abordar el tema para que, como profesional de las RR.PP., tengas claros los límites legales de tus envíos de emails, invitaciones, etc. y entiendas la importancia que tiene con esta nueva ley, una correcta y controlada gestión de tus contactos de prensa, VIPs, influencers, etc.

Trabajo en PR: ¿también me afecta la regulación GDPR?

La GDPR afecta a toda compañía que gestione datos personales de individuos europeos. Esto implica que, no importa si tu empresa está basada en Estados Unidos o en Japón, ya que si dispones de una base de datos global deberás tener en cuenta los límites de esta regulación. Considera además, que muchas veces adquieres datos personales de individuos sin tener una certeza absoluta de su origen -en ocasiones sabemos cuál es su idioma simplemente-, por lo que si dispones de una base de contactos considerablemente grande, deberás asumir que será prácticamente imposible tenerlos controlados al 100%.

Por lo tanto, si tu departamento de marketing y comunicación de moda y lifestyle maneja listados de periodistas, VIPs, influencers o partners que no están detalladamente clasificados según su origen, tendrás que asumir que la GDPR -incluso si no estás dentro de la Unión Europea- es un asunto serio y deberás tomar medidas.

Una de las exigencias que esta nueva ley tiene para las empresas está relacionada con el "control" de los datos personales. Es decir, como compañías estamos obligados a saber perfectamente qué tipo de datos estamos almacenando, cómo, cuándo y por qué lo hacemos, así como a garantizar que esos datos personales no pueden sufrir ningún tipo de filtraje o pérdida. Esto quiere decir que las prácticas habituales de creación de listados en Excel, Spreadsheets de Drive, listados en Word, etc. tendrán que estar hiper controladas a partir de ahora porque son sistemas que no te aseguran un control total sobre la información.

Sabiendo esto por lo tanto, la respuesta es SÍ, incluso si trabajas en RR.PP. y tu labor diaria nada tiene que ver con la del departamento legal o el de email marketing -más acostumbrado este último a la gestión de bases de datos- , debes tener presente los límites y exigencias de esta regulación para aplicarlas a tus dinámicas de PR que incluyen también el manejo de datos personales y comunicaciones.

Periodistas: ¿puedo seguir contactándoles y almacenando sus datos desde mi departamento de marketing y comunicación de moda o lifestyle?

Obviamente las bases de datos de periodistas implican la recolección y tratamiento de datos personales vinculados a un profesional de los medios de comunicación a los que igualmente se refiere la GDPR. No ocurriría nada en el caso de emails genéricos del tipo redaccion@medio.com vinculados a un medio y no a una persona en concreto. Sin embargo, para todos aquellos contactos con nombre, apellidos y un email (aunque sea laboral), la regulación europea entra en juego.

Existen 3 opciones o alternativas que tu compañía puede contemplar de cara a afrontar este tema con el departamento de RR.PP.:

• Recurrir a una base de datos externa: existen proveedores externos de bases de datos que podrán evitarte todos los dolores de cabeza relacionados con el consentimiento o no de tus contactos. Establecer un contrato con uno de estos servicios te libera de cualquier tipo de responsabilidad de cara al tratamiento de los datos personales que en este caso recae sobre la empresa proveedora de esa base de datos.Por otro lado, utilizar herramientas conectadas a una comunidad profesional de periodistas (como la de GPS Radar) te permitirán recurrir también a este mismo escenario con la ventaja de impactar a estos periodistas de un modo más natural a través de la propia comunidad.
  .
• Llevar a cabo una estrategia de recopilación de consentimiento: para estar 100% seguros de respetar los límites de la GDPR, lo más óptimo en caso de disponer de una base de datos propia, será obtener el consentimiento de tus contactos para almacenar sus datos personales y enviarles comunicaciones. Plantea por ejemplo, una estrategia progresiva de consentimiento en la que mediante emails personales (one-to-one) consigas conducir a los periodistas a una página como la que utilizan marcas como Stradivarius o Bershka para registrar el consentimiento de sus periodistas y además, ofrecerles información específica para prensa.
  .  .
• Acogerte a la base legal de "interés legítimo": dentro de la regulación de la GDPR existe una excepción llamada de "interés legítimo" bajo la que muchas empresas se están acogiendo para justificar interacciones como por ejemplo, las de un departamento de comunicación con los periodistas. El "interés legítimo" no precisa un consentimiento explícito por parte de los usuarios para almacenar sus datos y recibir comunicaciones, siempre y cuando se entienda que existe una "transmisión de información dentro de un ámbito empresarial" que resulta de utilidad e interés para el receptor de cara al ejercicio de su labor. Esta excepción que resulta bastante ambigua dentro de la propia ley, es una decisión que cada empresa debe asumir en base al tipo de comunicaciones e interacciones realizadas. Por eso, si tu compañía decide acogerse a esta excepción, asegúrate que tus contactos ÚNICAMENTE reciben información de utilidad para el ejercicio de su actividad periodística y no material comercial o con otros objetivos.

Gestión de contactos: 3 reglas para organizarlos

La nueva regulación no solo te exige una cierta responsabilidad con respecto a las comunicaciones que envías a tus contactos, sino que también pide a las empresas un control estricto sobre su gestión de los datos personales. Esto quiere decir: saber a la perfección qué tipo de información personal estoy almacenando, tener un consentimiento registrado y controlar la evolución de tu base de datos constantemente.

Por ello, una herramienta que te ayude a centralizar todos estos datos personales de periodistas, influencers, VIPs y otros, será fundamental a partir de ahora, con el objetivo de cumplir las exigencias de la GDPR.

¿Cómo debo organizar a mis contactos a partir de ahora?De 3 maneras fundamentalmente:

1. En base a su consentimiento: podremos encontrarnos con contactos temporales (aquellos que importas para invitar a un evento y que tras dicho evento, eliminas por no disponer de consentimiento para almacenar sus datos) o permanentes (los cuales conforman tu base de datos y precisan un consentimiento registrado o estar dentro de los límites del "interés legítimo").
2. En base a su actividad: la regulación GDPR establece una obligación hasta el momento ignorada por muchas empresas. Consiste en la necesidad de llevar a cabo un control constante de tu base de datos, para lo cual el registro de "actividad" de tus contactos será fundamental. En el caso de los contactos de prensa, resulta muy común la rotación interna dentro de los medios (periodistas que se van, que cambian de sección, etc.), por lo que utilizar un sistema de gestión de tus bases de datos con un filtro de "actividad" será clave para el cumplimiento de la regulación.
3. En base a su tipología: cuidado con la información personal que registras sobre tus contactos porque debe estar justificada. Esto quiere decir por ejemplo, evitar almacenar información sobre tallas de ropa, a no ser que la actividad con este contacto incluya el envío de muestras de producto. Ten cuidado con todas esas notas referentes a estado civil, gustos alimenticios, o cumpleaños, porque a partir de ahora, deben estar justificados. La utilización de campos personalizados dentro de tu herramienta de contactos te ayudará a localizar esta información fácilmente.

Envío de emails: incluye accesos de desuscripción, modificación de datos y política de privacidad

Otra de las especificaciones que incluye la nueva regulación europea de protección de datos es la relacionada con la "comunicación" a tus contactos de su derecho de eliminación o desuscripción. Esta debe estar presente en todas las interacciones que desde tu equipo de marketing y comunicación de moda, lujo o belleza establezcas a partir de ahora. Por ello, será fundamental que incluyas en todos tus emails masivos -ya sean notas de prensa, invitaciones a eventos, emails de lanzamiento de colección, etc.- realizados a través de una herramienta automática (CRM, herramientas de email marketing, etc) enlaces a tu política de privacidad, a la cancelación de la subscripción de un listado de email y a la modificación de los datos personales del usuario.

Existen herramientas de email que te facilitarán páginas o landing pages automáticas en las que tus usuarios puedan aterrizar para pedir la eliminación de sus datos o su modificación.

Asegúrate además, de incluir en el pie de todos tus emails esos accesos directos o de utilizar un sistema que los integre automáticamente.

Y en relación al envío de emails, siempre existe una pregunta constante: ¿puedo seguir enviando emails personales desde mi correo electrónico? La respuesta es sí, puesto que se tratan de correos de carácter personal y profesional, no masivos, que no implican almacenar datos personales y para los cuales por lo tanto, no necesitas un consentimiento explícito.

Establece un protocolo para la eliminación de datos

Otro de los puntos que la GDPR contempla es el derecho como usuario al acceso de los datos personales almacenados por una determinada empresa. En caso de recibir una petición de uno de tus contactos relacionada con este punto, deberás ser rápido puesto que la GDPR establece un tiempo límite de 72 horas para proporcionar debidamente esta información.

Del mismo modo, en caso de recibir una solicitud de baja, tendrás esas 72 horas para eliminar por completo toda la información relativa a dicho usuario que tu empresa tenga registrada. Recuerda que como comentábamos previamente, será recomendable a partir de ahora, centralizar todos tus contactos en un único sistema capaz de ofrecerte esa agilidad para el tratamiento de los datos personales.

Te invitamos a echar un vistazo al siguiente slideshare que incluye algunas de las consideraciones que debes tener en cuenta de cara a la utilización de herramientas tecnológicas de gestión de contactos y emails que te faciliten la vida para la GDPR.

Como ves, la GDPR no es exclusivamente un asunto para tu departamento legal o de email marketing, sino que como profesionales de las RR.PP. también debemos ser conscientes de lo que nuestra actividad implica de cara a esta regulación. Por ello, te aconsejamos que te descargues nuestra reciente guía PR Like a Pro: Do's & Dont's para emailing de marcas de moda, lujo y cosmética y si te queda alguna pregunta pendiente, ¡no dudes en dejarnos un comentario en este post! 😉

* Si bien el contenido de este artículo está diseñado para ayudar a los equipos de relaciones públicas a comprender el impacto de la GDPR en sus actividades cotidianas, la información contenida en este artículo no debe interpretarse como asesoramiento legal y usted debe consultar con su propio asesor legal con respecto a la interpretación, sus obligaciones únicas bajo la ley GDPR y el uso de los productos y servicios de una compañía para procesar datos personales.