Análisis tras 1 semana de RGPD

Escrito by Juan M. Alonso

Revisado: 17 de septiembre de 2020

A pesar de haber tenido dos años para implantar el nuevo Reglamento General de Protección de Datos, muchos hemos estado hasta el último día revisando nuestros textos y las nuevas condiciones que se imponen.

Os queremos contar cómo hemos vivido la adaptación por parte de proveedores, servicios y suscripciones de los que hemos sido usuarios en algún momento del pasado. Esto incluye una visión tanto personal como empresarial en la que hemos procurado ser lo más rigurosos posible.

La RGPD y el marketing digital

Dentro del sector del marketing digital es cierto que ha hecho mucho daño. En principio será más complicado recolectar métricas y han disminuido drásticamente las listas de suscriptores. Pero, es cierto que esos suscriptores que hemos dado nuestro consentimiento, mostramos un interés más fiel al contenido que recibimos.

También se han visto estrategias más o menos desesperadas para evitar la pérdida de suscriptores. En la mayoría de los casos hemos recibido un correo para dar el consentimiento, en otros dos casos hemos recibido una secuencia automatizada de 3 correos, y en un caso extremo una automatización de 5. Quizás algo exagerada. Estas campañas se han visto en pleno auge entre la segunda y tercera semana de mayo.

Metodología

Para este análisis vamos a estudiar 9 bandejas de correo electrónico y un total de 209 correos recibidos. Hemos omitido 2 bandejas de correo puesto que el porcentaje de correo recibido (>98%) son redirecciones de otras ya analizadas, y desvirtuaría los resultados. Obviamente por privacidad y seguridad omitiremos datos personales, así como toda aquella información que pueda considerarse privada o delicada.

En total hay un volumen de 7 cuentas de correo electrónico, el espacio temporal del estudio es desde el 1 de mayo al 1 de junio de 2018, teniendo presente que el 25 de mayo entra en vigor el reglamento.

análisis RGPD buzones de correo

A este análisis le añadimos alguna de las reflexiones más leídas en grupos de profesionales del sector del marketing digital, que pueden ser de interés para el lector.

Contenido de los mensajes

Aquí si hay que diferenciar dos grandes grupos:

Pedir un “doble opt-in” para tener registro del consentimiento de aceptación. Este es el grupo más numeroso en las cuentas personales, con un remitente en su mayoría de otros profesionales freelance a los que hemos estado apuntados a sus newsletter.

Grandes empresas que simplemente te informan de que han cambiado sus políticas de privacidad. En estos casos damos por hecho que de alguna forma han registrado ese consentimiento explícito.

Correos RGPD consentimiento explícito

Ejemplos de la gestión de datos

Os contamos dos casos reales que hemos sido consciente debido al cambio de la normativa.

Hace 1 año cedí “voluntariamente” mi correo poder recibir un presupuesto de un vehículo en una de las principales marcas de automóviles a nivel internacional. Las comillas son, porque si no la plataforma no permitía dar el presupuesto, según me dijo. Recuerdo haberle dicho explícitamente al comercial que no quería recibir ningún tipo de publicidad. Me aseguró que era solo para el envío del presupuesto. Como suele ser habitual en estos casos también había ido a otros concesionarios. En ellos había cedido a regañadientes mi correo con el mismo fin. Mi sorpresa llegó 3 días después cunado recibo un correo con una encuesta de satisfacción y una nota al pie para darme de baja. Hasta aquí entendí que podría ser parte del proceso de venta. Ok, aceptamos este correo. Aproximadamente al mes, recibo un nuevo correo con las promociones de la marca. Y como te pilla en uno de esos días que quieres ir más allá, decido llamar al teléfono destinado a la LOPD para que me den de baja. Una vez realizada la teórica baja de su lista de suscripción, me dispongo a enviar un nuevo correo a la dirección correspondiente de LOPD, en esta ocasión para tener constancia de que estaba ejerciendo mis derechos. Mi sorpresa llega cuando el pasado 22 de mayo me llega un correo donde me solicitan que les autorice a seguir gestionando mis datos. En esta ocasión el correo no viene de la marca –menos mal-, sino del concesionario de la provincia. A quien no recuerdo haberle cedidos mis datos, ni que se me haya informado de la cesión de los mismos desde la marca madre. Todo ello cargado en un correo con faltas de ortografía… ni que decir tiene la imagen que transmite.

Un segundo ejemplo relacionado con un ecommerce. Realizamos una compra a una tienda online con sede en Valencia, me atendió una mujer muy agradable para resolver mis dudas durante el proceso de preventa. Vino defectuoso el producto y me dieron uno nuevo. ¡Todo genial! Ya que era una compra puntual, esta se realizó como cliente invitado sin dar datos registro. Como vino defectuoso aproveché para preguntar si mandaban publicidad, odio el spam. Confirma que no, hasta aquí todo cumplido. Mi sorpresa ha sido cuando he recibo un correo donde me decían que seguían teniendo mis datos, ya se me había olvidado hasta la tienda que era. Han cumplido su palabra, y no han mandado publicidad, a pesar de figurar el correo en su base de datos.

Estos dos casos de gestión de datos pueden valernos a muchos como un ejemplo de lo que se debe hacer y lo que no. Cada cual que aguante su vela.

¿A qué conclusión llegamos?

Pues cosas tan aparentes como que hay empresas que no saben por dónde empezar a gestionar el nuevo reglamento. Han hecho sus primeros pasos en este campo, creemos que, con buenas intenciones, pero los pasos que dan no parecen ser los más acertados.

Durante las semanas anteriores se notaba la crispación en el ambiente. Desde noticiarios, periódicos y profesionales no dejaban de hablar de la “nueva LOPD” día sí, día no, y el de en medio también. Y llegó el día.

Si analizamos por temáticas, veremos un claro porcentaje que tratan sobre la misma temática: GDPR. E incluso una subtemática solicitando el consentimiento explícito que llega a superar el 15% del total.

GDPR consentimiento explícito

Tras nuestro análisis, el 83% del correo recibido el día 25 de mayo fue de bases de datos donde estaban nuestros datos almacenados.

Evolución de correos recibido de RGPD

La mayor parte de empresas se han adaptado en el último momento al nuevo reglamento. Destacar que en abril ya recibí un correo con el cambio de privacidad etc, de uno de mis proveedores de correo.

Incluso recibimos un correo el 29 de mayo, informando del cambio de las políticas de privacidad de una de las mayores plataformas de juegos online.

A día de hoy, muchas webs siguen sin actualizar sus políticas y sin informar correctamente.

El envío de estos correos ha servido para saber dónde estábamos apuntados, y en muchos de los casos esperar sin darle el consentimiento a que borren nuestros datos. O bien darle a ese enlace de anular suscripción o ejercitar nuestros derechos ARCO.

En grupos con profesionales del sector

Aquí hay una disparidad de opiniones, aunque la inmensa mayoría apuntan a una misma dirección. Os dejamos alguno de los sentires más comunes que hemos recopilado:

Hemos seguido muy de cerca dos empresas que dedican a la implantación de la LOPD y la LSSICE, y la adaptación al RGPD. Ambas están hasta arriba de trabajo, y muchos de sus clientes no saben por dónde enfocar su camino.

También blogueros por hobby comentaban que cerrarían sus sitios para evitar sanciones. Algunos de ellos ya lo llevaron a cabo.

Profesionales que se basan en las métricas de sus webs, ven cómo dejan su futuro en manos de sus usuarios. Y con ello peligrar su futuro si implantan a raja tabla la nueva norma, y los usuarios no “colaboran” activando las cookies de las métricas, por ejemplo.

La ley está hecha para las grandes, y las empresas pequeñas o escritores aficionados no saben por dónde comenzar la adaptación de sus sitios.

Una de las plataformas de mayor uso en el diseño de webs, WordPress, no permite la aplicación correcta del nuevo reglamento, a pesar de dar facilidades que aportan las nuevas versiones.

Varias empresas, que al menos a nivel nacional se pueden considerar grandes; hacen una adaptación al nuevo reglamento que es, a priori, cuestionable. Lógicamente habría que conocer qué interpretación hacen sus gabinetes jurídicos acerca del nuevo reglamento, y quizás estén en lo cierto. ¡Ojalá! Si fuese así nos simplificaría mucho la existencia a aquellos profesionales del marketing, y blogueros que nos adaptamos a la RGPD.

EDIT: Desde que escribimos este artículo hasta el día 8 de junio (una semana después de haber redactado este texto) hemos recibido otros 4 correos comentando que las políticas de privacidad de diferentes portales habían cambiado

¿Hasta cuando seguirá el goteo? Os mantendremos informados

Categoria: Miscelanea

Entradas recomendadas