Como agencia de marketing, usted, sin duda, trabaja con muchos datos personales. Internet ha hecho que sea más fácil que nunca saber qué quieren los consumidores y cómo puedes ayudar a que tus clientes sean más atractivos.
Sin embargo, todos esos datos conllevan una gran responsabilidad a la hora de manejarlos adecuadamente. Por eso, los legisladores han dedicado la última década a elaborar leyes que regulan estrictamente la forma en que las empresas pueden recopilar y utilizar los datos personales para proteger a las personas de riesgos como las brechas de seguridad y la usurpación de identidad.
Esta guía le enseñará todo lo que necesita saber sobre las políticas de privacidad como agencia de marketing, qué leyes se aplican a usted y a sus clientes, y cómo crearlas como servicio.
- Por qué la protección de datos es importante para una agencia de marketing
- ¿Necesitan sus clientes una política de privacidad?
- ¿Qué leyes de privacidad le afectan a usted y a sus clientes?
- Cómo convencer a sus clientes de que necesitan una política de privacidad
- Cómo ofrecer a sus clientes una solución de política de privacidad
- Consejos para elaborar una buena política de privacidad para sus clientes
- Próximos pasos
Por qué la protección de datos es importante para una agencia de marketing
La mayor parte del marketing moderno se realiza en línea. Por desgracia, la misma información que le resulta útil a usted como vendedor también es atractiva para los piratas informáticos y los malos actores.
Además, algunos profesionales del marketing también manejan mal los datos, lo que hace más probable que caigan en manos equivocadas.
Razones jurídicas
Los legisladores han pasado los últimos años aplicando leyes -como la rgpd y la CCPA- para proteger la privacidad de los datos. Estas leyes están en vigor para proteger la privacidad de las personas y minimizar el riesgo de brechas de seguridad y otras violaciones de la privacidad.
Las leyes de privacidad de datos pretenden lograr esto exigiendo transparencia y limitando significativamente los tipos de datos que las empresas pueden recopilar en línea y cómo pueden utilizarse esos datos.
La creación de una política de privacidad es la forma en que las empresas deben cumplir los requisitos de transparencia establecidos por estas leyes.
Los infractores de la legislación sobre protección de datos -intencionados o no- pueden enfrentarse a multas drásticas. multas dramáticas.
Razones éticas
Por supuesto, cumplir la ley no es la única razón para respetar la privacidad de los datos de tus usuarios. Debes respetarla porque es lo correcto y porque tus clientes -y sus clientes- se merecen esa cortesía.
Es importante que los profesionales del marketing lideren la iniciativa para que el respeto de la privacidad sea una práctica normalizada y omnipresente.
Dicho esto, cumplir la ley es importante.
Tanto para respetar a sus usuarios como para mantenerse dentro de la legalidad, debe entender cómo las leyes actuales de privacidad de datos restringen la recopilación de datos y qué información necesita dar a sus visitantes para continuar legalmente con sus esfuerzos de marketing.
Una parte importante del cumplimiento de estas leyes es comprender las políticas de privacidad.
¿Necesita su agencia de marketing una política de privacidad?
La respuesta corta es sí; necesita una política de privacidad para su propia agencia de marketing.
Como agencia de marketing, es probable que su sitio web reciba visitantes de todo el país. Eso significa que es probable que reciba visitas de lugares como California o la UE, que regulan estrictamente cómo se pueden recopilar y utilizar los datos de sus ciudadanos.
¿Necesitan sus clientes una política de privacidad?
Lo más probable es que sus clientes necesiten políticas de privacidad y estén dispuestos a aceptar una solución de su parte.
El sitio web de un cliente necesita una política de privacidad si:
- Recoge datos de los usuarios que de algún modo puedan identificarlos
- Recoge datos del usuario sobre cuestiones financieras o de salud privada
- Servicios a la población de las regiones cubiertas por la legislación sobre privacidad de datos
- Vende o comparte los datos de los usuarios
- Es accesible a los menores
Ofrecer a sus clientes una política de privacidad como un servicio prestado por usted es también un gran argumento de venta y una forma de diferenciar su agencia de la competencia.
¿Qué leyes de privacidad le afectan a usted y a sus clientes?
Estas son las leyes y normativas más importantes sobre privacidad de datos que afectarán a su agencia de marketing y a sus clientes:
Reglamento general de protección de datos (rgpd)
La legislación de la UE rgpd es la ley de privacidad más estricta y crucial para la mayoría de las agencias de marketing. Esta ley cubre una amplia variedad de problemas de privacidad digital y nombra siete derechos que todas las personas tienen a la privacidad en línea:
- Derecho a ser informado
- Derecho a acceder a sus datos personales
- Derecho de rectificación
- Derecho de supresión
- Derecho a limitar el tratamiento
- Derecho a la portabilidad de los datos
- Derecho de oposición
Estos derechos significan que todas las organizaciones que prestan servicios a ciudadanos de la UE o interactúan con ellos deben publicar políticas de privacidad claras que expliquen cómo recogen y utilizan los datos personales y cómo los visitantes pueden optar por no hacerlo.
Ley de Privacidad del Consumidor de California (CCPA) y Ley de Derechos de Privacidad de California (CPRA)
Cualquier empresa que preste servicios a los californianos en EE.UU. probablemente deba cumplir las normativas CCPA y CPRA.
La CCPA y la CPRA combinadas se alinean estrechamente con la rgpd. La principal diferencia es que las normas de California son ligeramente menos estrictas, ofreciendo a la gente la oportunidad de optar por no participar en la recopilación de datos en lugar de optar por participar.
Ley de Protección de la Privacidad en Línea de California (CalOPPA)
La CalOPPA exige a las organizaciones que incluyan políticas de privacidad en sus sitios web. También dicta cómo deben estructurarse estas políticas y cómo notificar su existencia a los usuarios.
Ley de Protección de la Privacidad Infantil en Internet (COPPA)
La COPPA exige que toda empresa con un sitio web visitado por menores de 13 años incluya una política de privacidad en la que explique sus prácticas específicas en relación con los datos de menores.
La COPPA exige que las políticas de privacidad expliquen a los padres cómo se utilizan los datos de los niños, cómo se protegen y qué derechos tienen los padres sobre ellos.
La ley también establece que los sitios que sepan que tienen visitantes infantiles deben publicar un aviso directo en la página de inicio para notificar a los padres esta política.
Ley de Portabilidad y Contabilidad de los Seguros Sanitarios (HIPAA)
La HIPAA es una de las leyes de privacidad más conocidas de Estados Unidos. Garantiza a todo el mundo el derecho a mantener la privacidad de su información médica.
En concreto, prohíbe a las organizaciones compartir información sanitaria protegida sin el permiso de los pacientes. También exige que se informe a los pacientes de cómo se utiliza y almacena exactamente su información mediante un Aviso de Prácticas de Privacidad.
Organizaciones como los servicios sanitarios, los proveedores médicos y las compañías de seguros médicos deben cumplir la HIPAA.
Ley de Modernización Financiera Gramm Leach Bliley (GLBA)
La GLBA se aplica a organizaciones financieras como proveedores de tarjetas de crédito y bancos. Estas organizaciones deben informar a los consumidores de forma clara y concisa de lo que hacen con su información.
La Ley establece requisitos específicos sobre la forma en que debe notificarse a los consumidores, incluida la publicación de las políticas en línea y su envío por correo.
Otras leyes estatales de EE.UU.
Hasta ahora, otros estados de EE.UU. han aplicado leyes de privacidad que pueden afectar a su agencia de marketing y a sus clientes.
Estas leyes incluyen:
- Ley de Privacidad de Colorado (CPA)
- Ley de Protección de Datos de Connecticut
- Ley de Protección de Datos de los Consumidores de Virginia (CDPA),
- Ley de Privacidad del Consumidor de Utah
- Ley SHIELD (Stop Hacks and Improve Electronic Data Security) de Nueva York
Cómo convencer a sus clientes de que necesitan una política de privacidad
Es posible que aún tenga que convencer a sus clientes de la importancia de las políticas de privacidad si nunca han pensado en ello o no lo ven necesario.
He aquí algunos excelentes argumentos de venta que puede plantear a sus clientes:
- Cumplimiento legal: En la mayoría de los casos, una política de privacidad no es opcional. Analice los sitios web de sus clientes y determine si están sujetos a la legislación sobre privacidad. A continuación, explíqueles por qué es obligatoria y qué ocurre si no la cumplen.
- Protección frente a la responsabilidad: Incluso si un cliente no está operando actualmente en algún lugar con leyes de privacidad de datos, eso puede cambiar. Explícales que disponer de una política de privacidad es una forma excelente de atajar posibles litigios antes de que se produzcan.
- Confianza del cliente: Una política de privacidad es una excelente forma de generar confianza en los clientes. Explica a tus clientes que hoy en día los consumidores son más conscientes de la privacidad de los datos, y aplicar estas políticas les ayudará a labrarse una mejor reputación en el mercado.
-
Enséñales algunas estadísticas: Los siguientes estadísticas sobre privacidad de datos ayudará a convencer a cualquier empresario para que se tome en serio la privacidad de los datos.
- La mayoría de las empresas ven un retorno muy positivo de su inversión en privacidad, y más del 40% ve beneficios que duplican como mínimo su gasto en privacidad.(Ledgeview Partners)
- El 60% de los usuarios afirman que gastarían más dinero con una marca en la que confían que gestiona sus datos personales de forma responsable.(Informe sobre la mentalidad del consumidor mundial 2021).
- El 37% de los usuarios afirma que las empresas que son transparentes sobre cómo recopilan y utilizan los datos y son más proactivas a la hora de hacer cumplir la privacidad de los datos en línea reducen sus preocupaciones.(TrustArc)
- El 48% de los usuarios ha dejado de comprar a una empresa por motivos de privacidad.(Tableau)
- El 92% de los consumidores está de acuerdo en que las empresas deben ser proactivas en materia de protección de datos(PwC)
- El 87% de los encuestados no haría negocios con una empresa si tuviera dudas sobre sus prácticas de seguridad de datos(McKinsey).
- Requisitos de terceros: Aunque tus clientes no estén legalmente obligados a tener una política de privacidad, algunos servicios de terceros -como Google Analytics- les obligan a utilizar su software. Este punto es especialmente aplicable cuando se trata de trabajar con herramientas de marketing.
- Ética: Una excelente razón para que sus clientes implanten una política de privacidad es porque es lo correcto. Comunique a sus clientes que la cultura de la privacidad está creciendo y que hacer saber a sus visitantes lo que ocurre con sus datos es la opción ética correcta.
Cómo ofrecer a sus clientes una solución de política de privacidad
Las siguientes soluciones son los métodos más eficaces para crear políticas de privacidad para cualquier sitio web, ya sea el suyo propio o el de sus clientes.
Asóciese con una solución gestionada como Termly
La forma más sencilla de elaborar políticas de privacidad actualizadas y de alta calidad para sus clientes es trabajar con una solución gestionada.
Con el Programa de Socios de Agencia de Termly, tendrá acceso a una amplia variedad de herramientas para garantizar que todos sus clientes cumplan sistemáticamente todas las leyes de protección de datos, incluso cuando éstas cambien.
Nuestro sitio Generador de política de privacidad le ayudará a crear automáticamente políticas de privacidad actualizadas y conformes a la ley para sus clientes. Solo tiene que responder a unas cuantas preguntas sobre el sitio web del cliente y el generador creará una política de privacidad personalizada y completa.
Además, obtendrá acceso a nuestra solución de cookies gestión del consentimiento y a generadores para otras políticas como Términos y Condiciones, Exenciones de Responsabilidad, Políticas de Cookies, CLUFs, etc.
Ofrecemos a las agencias de marketing de todos los tamaños -grandes o pequeñas- lo siguiente:
- Gestión multidominio: Puedes gestionar todas tus licencias desde una sola cuenta.
- Facturación centralizada: Disponemos de precios con descuento por volumen a partir de 10 dominios, y todas las licencias pueden facturarse a una única cuenta. Se pueden añadir dominios adicionales ad hoc.
- Funcionalidad multiusuario: Puedes añadir clientes o empleados a dominios con niveles de acceso personalizables.
- Pila tecnológica: Termly cuenta con una API específica, además de un plugin para WordPress, una plantilla de Google Tag Manager y otras herramientas que facilitan la integración.
- Asistencia: Ofrecemos sesiones de formación en directo, tutoriales en vídeo, seminarios web y mucho más para nuestros socios. Nuestro servicio de asistencia puede ayudarle con dudas técnicas, cuestiones legales y cualquier problema que surja, tanto para usted como agencia como para sus clientes.
Utilice nuestras plantillas o créelas desde cero
Puede crear las políticas de privacidad de sus clientes utilizando nuestro plantilla de política de privacidad o escribiéndolas desde cero.
Estas opciones requieren más tiempo y son menos seguras. Si redactas tus propias pólizas, tendrás que asegurarte de que la póliza de cada cliente cumple todos los requisitos legales.
Si opta por esta vía, a continuación le ofrecemos algunos consejos.
Consejos para elaborar una buena política de privacidad para sus clientes
Para elaborar una buena política de privacidad no basta con incluir las secciones correctas. Así que, independientemente de para quién crees una política, estos consejos pueden ayudarte a hacerla brillar.
-
Incluya todas las secciones necesarias: Hay muchas cosas que debe incluir en una política de privacidad, y cada cliente puede ser diferente. He aquí algunas de las secciones más comunes:
- Lista de tipos de datos recogidos: La parte más fundamental de una política de privacidad es la divulgación de la información personal que se recoge de los usuarios.
-
Información sobre el uso de los datos: Una explicación de cómo y por qué se utilizan los datos.
- Información sobre intercambio y tratamiento de datos: Explica si se manejan y comparten datos y cómo.
- Instrucciones para darse de alta y de baja: Explique cómo los usuarios pueden aceptar o rechazar la recopilación y el tratamiento de datos.
- Información sobre traspaso de empresas: Explica cómo se protege la información de los clientes en caso de que una empresa pase a manos de un nuevo propietario.
- Enlaces a otras políticas: Incluya enlaces a otras políticas legales como condiciones de uso y Políticas de Cookies.
- Cambios en la información sobre la política: Informe a los usuarios de cómo y cuándo se ha actualizado o modificado la política de privacidad.
- Utilice un lenguaje sencillo: Las leyes rgpd y CCPA exigen que las políticas de privacidad se redacten en un lenguaje sencillo. Eso significa que no pueden estar redactadas con una terminología jurídica densa. Una vez elaborada la política, pruebe a utilizar una herramienta de análisis de la redacción para determinar su nivel de lectura. Intente que tenga un nivel de octavo grado o inferior para que todo el mundo pueda entenderla.
- Hágala visible: Las leyes de privacidad de datos exigen que sus políticas sean fácilmente accesibles en su sitio web. Es una buena idea enlazar claramente la política de privacidad en la parte inferior de cada página web, así como en tus ventanas emergentes o banners iniciales de privacidad y recogida de cookies.
- Que sea accesible: Laaccesibilidad es cada día una preocupación más considerable en Internet. De hecho, la CCPA exige que las políticas legales sean adecuadamente accesibles para todos.
- Utilice un índice: Las políticas de privacidad pueden ser bastante largas. Añade un índice con hipervínculos en la parte superior para que los usuarios puedan ver la política de un vistazo y saltar rápidamente a las secciones que les interesen.
- Manténgala actualizada: A medida que cambian las leyes, su política de privacidad debe actualizarse para seguir cumpliendo la normativa. Si no utilizas una solución gestionada como Termly, es una buena idea revisar tu política de privacidad al menos una vez al mes para asegurarte de que no han salido nuevas leyes que afecten a lo que necesitas incluir.
Próximos pasos
Puede ofrecer a sus clientes una política de privacidad como parte de los servicios de su agencia de marketing explorando Termly's Agency Partner Program. Le proporcionaremos una solución de cumplimiento de privacidad de datos personalizada que podrá ofrecer a sus clientes.
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
