La entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018 marcó un hito en la gestión de los datos personales por parte de las empresas.
En muchos aspectos, el RGPD es una normativa novedosa en la historia legislativa europea gracias a su carácter (altamente) armonizado, su aplicación extraterritorial, el importante aumento del poder regulador (con sanciones de hasta el 4% de la facturación global anual de las empresas) y la creación de una estructura europea para la interpretación del reglamento (Comité Europeo de Protección de Datos).
Como detallaremos en este artículo, el RGPD se aplica de forma más flexible en el B2B, ya que los datos recogidos suelen referirse a personas jurídicas o profesionales de forma poco personal. RGPD y prospección B2B: ¿cómo ser «cumplidor» sin restringir el esfuerzo comercial?
El RGPD no exige el consentimiento(opt in) en la prospección B2B… con algunas condiciones
En el B2B, que por lo tanto implica transacciones entre dos entidades, el Reglamento General de Protección de Datos (GDPR) no ha cambiado el régimen derogatorio que prevalecía en las campañas de prospección comercial y generación de leads (LeadGen). En realidad, la prospección comercial B2B sigue estando sujeta a la Directiva europea sobre privacidad electrónica y al artículo L.34-5 del Código de Correos y Comunicaciones Electrónicas francés.
Por lo tanto, no es necesario el consentimiento para las comunicaciones salientes, tanto si se dirigen a clientes potenciales (prospección) como a clientes reales (fidelización, upselling, cross-selling). Sin embargo, el legislador ha establecido tres condiciones principales para la prospección B2B sin consentimiento (o opt-in).
#1 Informar sobre las condiciones del tratamiento de datos
Para responder favorablemente a este requerimiento, las empresas B2B incluyen mensajes de «descargo de responsabilidad» en los formularios de contacto de generación de clientes potenciales, en los correos electrónicos enviados como parte de las campañas masivas, en la página de «política de privacidad» de su sitio web, etc.
En resumen, se trata de detallar el método de recogida de datos (directo o indirecto), identificar el organismo que recoge y trata los datos (identidad y datos de contacto), especificar la base jurídica de este tratamiento e informar sobre el tiempo de conservación de los datos, el derecho a presentar una reclamación ante la Comisión Nacional de Informática y Libertades (CNIL), etc.
#2 Poner a disposición del destinatario un enlace deexclusión voluntaria
Desde los primeros borradores del GDPR (2013 – 2014), los profesionales de B2B han expresado repetidamente su temor a que la normativa restrinja el alcance del marketing y la prospección B2B, con un impacto catastrófico en el rendimiento de las ventas de las empresas.
De hecho, el GDPR ha mantenido el statu quo en el B2B, ya que no ha impuesto al responsable del tratamiento la obligación de recoger el consentimiento(opt in) de los destinatarios comerciales en el contexto de una campaña de correo electrónico B2B. Esto es lo que la CNIL llama «la disposición derogatoria del principio de inclusión voluntaria «.
Por otro lado, la empresa debe permitir que el destinatario de la empresa se dé de baja(opt out). La CNIL recomienda que el enlace para darse de baja sea directo, visible y sistemático en todas las comunicaciones de prospección B2B. En resumen, el emailing B2B funciona en modo opt-out (sin consentimiento), mientras que el emailing B2C funciona en modo opt-in (consentimiento obligatorio).
La sutil definición de «datos personalesLa flexibilidad del RGPD en el B2B se explica por la propia definición de «datos personales». De hecho, el legislador ha excluido de esta categoría los llamados datos «firmográficos», que se refieren a las personas jurídicas (nombre de la empresa, dirección, actividad, gama de productos, etc.). También se excluyen las direcciones de correo electrónico genéricas, como contact@entreprise.com y las direcciones de correo electrónico de empresa que no identifican directamente a una persona física. Tenga en cuenta: el tratamiento de datos personales, según la definición del RGPD (por ejemplo, direcciones de correo electrónico y números de teléfono personales), no está exento del consentimiento del interesado. |
#3 El envío de correos electrónicos debe estar relacionado con la profesión de la persona consultada
Las empresas deben asegurarse de que la solicitud (por ejemplo, el envío de correos electrónicos) sea coherente con la profesión de la persona a la que se le hace el sondeo. La noción de «coherencia» no ha sido explicitada por el RGPD.
En general, se recomienda que las empresas utilicen el sentido común y contextualicen las campañas de correo electrónico para garantizar su relevancia (objetivo de rendimiento), pero también su legalidad (cumplimiento del RGPD).
Prospección B2B: ¿qué dice el RGPD sobre el desguace?
El scraping se refiere a un conjunto de técnicas para extraer datos accesibles o no accesibles al público de uno o varios sitios web de forma automática. El scraping suele estar dirigido por scripts o herramientas que ejecutan scripts. Esta técnica se utiliza con fines de referenciación natural (SEO) (con saqueo de contenidos), en el contexto de la inteligencia competitiva (para detectar variaciones en los precios de los competidores en los mercados) o para construir o enriquecer una base de datos con fines de prospección B2B.
El scraping no ha sido designado específicamente por el GDPR. El caso «Nestor», que lleva el nombre de la empresa que vende comidas en el lugar de trabajo, demuestra que la CNIL es bastante hostil a esta práctica. A modo de recordatorio, Nestor utilizó una herramienta de desguace en LinkedIn para alimentar su base de datos con vistas a la prospección de profesionales. La empresa utilizó el principio deexclusión voluntaria. La CNIL consideró que la actividad de Nestor tenía «poca relación con la actividad profesional de los prospectos «, y dictaminó que se había producido una infracción del GDPR por el incumplimiento de las obligaciones de información y de obtención del consentimiento.
¿Es posible hacer un desguace si el asunto del emailing está en consonancia con la actividad profesional de los prospectos? Nos encontramos en una zona gris, con riesgo de sanciones.
¿Permite el RGPD el alquiler de bases de datos para la prospección B2B?
El RGPD no se opone explícitamente al principio de alquiler de bases de datos para la prospección B2B de los corredores. Por otro lado, las condiciones de legalidad de esta práctica son restrictivas:
- Debe asegurarse de que el tercer proveedor cumple con el GDPR;
- Exija pruebas de las prácticas de cumplimiento del RGPD por parte del proveedor, ya sea para la constitución de la base de datos o para su mantenimiento.
Más allá de la ley, el uso de bases de datos de terceros de baja calidad tiene una serie de desventajas: bajas tasas de conversión, daño a la imagen de marca de la empresa, desperdicio de recursos de ventas y marketing, etc.
Para concluir…
Aunque el legislador europeo ha sido relativamente indulgente con las empresas B2B al omitir el requisito de consentimiento para la prospección B2B (bajo ciertas condiciones), la CNIL tiene un marco muy estricto para las zonas grises con dos grandes puntos de vigilancia:
- El tipo de datos en cuestión y si son personales;
- La coherencia del mensaje de prospección y de la oferta comercializada con la profesión y/o la actividad del prospecto.
Aunque el RGPD no impone unopt-in para la prospección B2B, algunas empresas han optado por integrar una noción de consentimiento (a veces pasivo) en aras de la ética y la imagen de marca. Algunos hablan incluso de la aparición del «marketing de la transparencia», que consiste en hacer de la política de privacidad de una empresa un argumento comercial.
Cabe señalar que las negociaciones entre los Estados miembros de la UE sobre el segundo proyecto de Reglamento de privacidad electrónica se han reanudado en 2022, con una entrada en vigor prevista para 2025. Es muy poco probable que este reglamento ponga en tela de juicio la exención del consentimiento en el contexto de la prospección B2B, pero no se puede descartar un endurecimiento de las condiciones.
