Esta tendencia marketiniana que procede de las startups de Silicon Valley, ha venido para quedarse. Distinto del Growth Hacking, el Growth Marketing engloba el diseño y el desarrollo de un valor de marca, con la consecuente consolidación de bases de datos de clientes.

¿En qué puede afectar el Growth Marketing a la legislación en materia de Protección de Datos?

En el Growth Marketing, el intercambio de datos personales se fundamenta en un primer presupuesto: reciprocidad. La marca va a ofrecer un interés al cliente quien, a cambio de satisfacer el mismo, facilitará a la marca un dato de contacto como el email, o bien varios como el nombre, el teléfono y el correo electrónico.

En este primer momento de captación, es necesario tener en cuenta el principio de minimización de los datos, es decir, que los datos que solicite la marca del cliente sean los menores posibles.

Otro aspecto importante es la finalidad de la captación de los datos. Si nos ceñimos al concepto de reciprocidad, la única finalidad del tratamiento de los datos captados por la marca es la de trasladar al cliente la información en la que éste está interesado. Sin embargo, si posteriormente los datos captados van a ser utilizados con finalidades de mercadotecnia, es decir, de promoción o publicidad de la marca, será necesario obtener el consentimiento expreso del cliente.

Es muy importante que la política de privacidad refleje de forma transparente que los datos consignados en un primer momento de la captación únicamente podrán ser tratados con el fin de remitir al cliente la información en la que está interesado.

Una vez aceptada la política de privacidad, deberá habilitarse un opt-in en el que se informe al cliente sobre la posible utilización de sus datos para otras finalidades, como la de mercadotecnia.

Todo lo anterior comprende la obligación de cumplimiento con el deber de información que tiene el responsable del tratamiento, así como con la legitimación del tratamiento de los datos de sus clientes.

Si se ofrece al cliente un servicio, el tratamiento de sus datos podría estar legitimado en la ejecución de un contrato, por lo que los datos requeridos pueden ser mayores (NIF, domicilio, cuenta bancaria…). En estos casos también es necesario recabar el consentimiento del cliente para tratar sus datos con una finalidad distinta del objeto del contrato.

¿Es necesario configurar legalmente la relación con terceros?

Para llevar a cabo la técnica del Growth Marketing pueden emplearse distintos profesionales: copywritter, diseñador, desarrollador… Todos ellos trabajarán con el objetivo de crear un contenido de calidad en el que los consumidores puedan estar interesados.

Si algún profesional puede acceder a los datos personales captados por el responsable del tratamiento, será necesario perfeccionar un Contrato de Encargo de Tratamiento o DAP, si el personal es externo a la empresa, o bien un acuerdo de confidencialidad anexado al contrato laboral. Cualquier brecha de seguridad puede tener lugar con lo que el responsable del tratamiento debe demostrar diligencia en materia de ciberseguridad y exigir las responsabilidades oportunas, regulando un protocolo de notificación de brechas de seguridad eficiente.

Por otro lado, en caso de que los datos recopilados vayan a ser posteriormente segmentados o perfilados para el envío de mercadotecnia, el cliente deberá conocer que las comunicaciones enviadas por la marca son personalizadas.

¿Qué derechos tienen los usuarios o clientes?

Cuando el cliente consiente expresamente recibir información sobre la marca, en todo caso debe tener derecho a articular el derecho de revocación del consentimiento. El responsable del tratamiento debe adoptar un sistema eficaz para conocer las preferencias de sus clientes. Su desconocimiento puede llevar al responsable del tratamiento a ser denunciado por el cliente ante la Agencia Española de Protección de Datos.

Si se ha informado al usuario de que las comunicaciones comerciales son personalizadas, el cliente podrá oponerse a dicha personalización, o bien si se ha solicitado su consentimiento expreso, el cliente podrá revocarlo de acuerdo con lo mencionado anteriormente.

La revocación del consentimiento o la oposición al tratamiento no puede implicar un gasto para el cliente. Debe poder revocar su consentimiento u oponerse de forma libre y gratuita.

Si el tratamiento de los datos se va a llevar a cabo de forma sistematizada por medio de elaboración de perfiles (segmentación previa de la base de datos para maximizar el impacto de la información), es obligatorio realizar una Evaluación de Impacto, es decir, proceder al análisis del impacto que puede producir la técnica del Growth Marketing en los derechos de los usuarios, mitigándose los riesgos de enfrentarse a una sanción administrativa que puede abarcar desde los 10 millones de euros o el 2% del volumen de facturación anual, hasta 20 millones de euros o el 4% del volumen de facturación anual, decidiéndose en todo caso entre la mayor cuantía a la hora de imponerse la sanción.

En Evolvers tenemos experiencia en el asesoramiento legal en materia de privacidad y protección de datos, así como en la realización de análisis de riesgos y Evaluaciones de Impacto, contando también con nuestro Departamento de Negocio para establecer las mejores estrategias de Crecimiento y Digitalización.

Escrito por Clara Rodríguez Ilárraz, Departamento de Nuevas Tecnologías de Evolvers.