SendinBlue Blog

Elige una categoría:

¬ŅQu√© es el RGPD y c√≥mo afectar√° tu estrategia de email?

Nota legal: el autor de este artículo no es abogado. Este artículo no debe tomarse como asesoramiento legal, sino como una descripción general del RGPD desde la perspectiva de un proveedor de e-mail. Si tienes dudas sobre el cumplimiento legal del RGPD, te recomendamos que contactes con un abogado especializado en asuntos de privacidad de datos.

Si utilizas el e-mail marketing en tu empresa, es importante que conozcas esta nueva ley europea sobre privacidad de datos.

El Reglamento General de Protección de Datos o GDPR por sus siglas en inglés (General Data Protection Regulation) fue aprobado en la primavera de 2016 y entrará en vigor en los 28 países de la UE el 25 de mayo de 2018. Este reglamento se creó con el objetivo de otorgar a los ciudadanos europeos un mayor control sobre la privacidad de sus datos.

La regulación afecta a cualquier negocio, ya sea europeo o no, que maneje los datos personales de cualquier cliente europeo.

Algunos marketers, bloggers y propietarios de e-commerce no saben a√ļn las consecuencias de esta nueva ley, que incluye, entre otras cosas, multas particularmente altas contra toda organizaci√≥n que viole sus directrices.

Otros en cambio son conscientes de los riesgos, pero están no saben qué medidas deben tomar para cumplir con la regulación.

Este artículo tiene como objetivo aclarar algunos de los puntos más importantes sobre el RGPD, que incluyen:

  • El alcance de la regulaci√≥n
  • Los efectos que tendr√° sobre el e-mail marketing
  • Pasos a seguir para estar preparado para su implementaci√≥n

 

¬ŅQu√© es el RGPD?

El RGPD es una nueva regulación europea dirigida a proteger los datos personales de los ciudadanos de la UE.

En la nueva legislaci√≥n, el t√©rmino “datos personales” se refiere a cualquier dato que se relaciona con una persona f√≠sica identificable o una persona (“afectado‚ÄĚ) que puede ser identificada, directa o indirectamente, utilizando estos datos. Por lo tanto, la direcci√≥n de correo electr√≥nico, la profesi√≥n, la edad y el sexo est√°n bajo la definici√≥n de “datos personales” a efectos del RGPD.

La regulación establece nuevos derechos para los sujetos afectados (personas cuyos datos personales se están manejando), así como nuevas responsabilidades para las organizaciones y/o personas que manejan estos datos.

Estos son los puntos principales que necesitas saber:

  • La definici√≥n de datos personales se ha ampliado para incluir todo lo que le permita identificar a un individuo.
  • La ley refuerza la protecci√≥n y los derechos de una persona en relaci√≥n al consentimiento y al acceso de sus datos personales.
  • Los proveedores de servicios y subcontratistas (como los servicios de software en la nube) podr√°n ser responsables legales.
  • Las empresas deben comunicar claramente a sus clientes c√≥mo piensan utilizar sus datos personales.
  • Las empresas tambi√©n deben ser transparentes respecto a los derechos que los clientes tienen de solicitar la restricci√≥n de acceso, rectificaci√≥n o borrado de sus datos personales.
  • Los clientes deben poder cancelar f√°cilmente el consentimiento de acceso a sus datos y solicitar el borrado de los mismos lo m√°s r√°pido posible.
  • Las empresas deben implementar medidas preventivas para proteger los datos de los clientes.
  • Las empresas deben informar a los clientes sobre cualquier filtraci√≥n o fuga de datos que pueda haber ocurrido.

Si se determina que una empresa viola el RGPD, puede enfrentarse a multas que oscilan entre el 2% – 4% de sus ingresos y pueden alcanzar hasta 20 millones de euros por las infracciones m√°s graves.

Puedes leer el texto completo del reglamento aquí.

 

¬ŅA qui√©n afecta el RGPD?

En el momento en el que se manejan los datos personales de un ciudadano de la UE, estos datos quedan sujetos al RGPD, independientemente de d√≥nde te encuentres t√ļ o tu empresa.

Como resultado, las empresas y las personas que utilizan el e-mail en sus estrategias de marketing están en primera fila.

Esto se debe a que las direcciones de e-mail que has ido almacenando en tu base de datos te permiten potencialmente identificar a tus clientes y por tanto esta información entraría dentro de la categoría de datos personales para el RGPD.

Para garantizar el cumplimiento adecuado de la regulaci√≥n, el RGPD obliga a ciertas empresas y organizaciones a contratar un “agente de privacidad de datos” o DPO por sus siglas en ingl√©s (data privacy officer).

Sin embargo, este requisito solo se aplica a organizaciones con las siguientes características:

  1. Empresas p√ļblicas
  2. Empresas cuya función principal es el procesamiento regular y sistemático de datos
  3. Empresas que manejan datos que involucran datos confidenciales o información sobre cargos penales o condenas.

 

Consecuencias del RGPD para el e-mail marketing

Lo primordial que deben tener en cuenta los e-mail marketers sobre el RGPD, es que hay una nueva manera para conseguir el consentimiento de los clientes y es el doble OPT IN.

Esto quiere decir que el consentimiento para el procesamiento de datos personales debe ser “otorgado libremente” y en forma de una clara “acci√≥n afirmativa”.

Adem√°s, las empresas deber√°n asegurarse de mostrar pruebas de que un contacto ha decidido dar el consentimiento para que traten sus datos.

 

Las opt-in pasivas y las opt-outs ya no se permitir√°n

  • Opt-in pasivas: proceso indirecto de adquisici√≥n de informaci√≥n de contacto que implica la aceptaci√≥n de la opci√≥n “predeterminada”. Un ejemplo ser√≠a tener una casilla marcada previamente que un usuario deber√≠a desmarcar si no quiere dar su consentimiento.
  • Opt-out: proceso de agregar clientes a una lista de contactos sin su consentimiento despu√©s de inscribirse en un servicio diferente. El contacto debe cancelar la suscripci√≥n si no desea estar en esa lista.
  • Opt-in: proceso de recopilaci√≥n de informaci√≥n de un contacto en el que el contacto da libre y voluntariamente su consentimiento para el manejo de sus datos personales. Esto generalmente viene en forma de una casilla que el contacto debe marcar.

 

Siguiendo esta nueva definición de opting-in, ya no podrás utilizar las direcciones de correo electrónico que hayas recopilado a través de un proceso de opt-in pasivo o de un opt-out. El consentimiento debe ser recibido, libre y explícitamente, por el contacto o el cliente a través de un gesto afirmativo.

Esto significa que sólo puedes usar legalmente listas de contactos que sean 100% opt-in, y solamente en el caso de que puedas probar que esos contactos realmente dieron el consentimiento para poder usarlos.

Incluso si has utilizado una lista que es 100% opt-in (sin requisito previo para registrarse con SendinBlue), es posible que no puedas usarla a partir del 25 de mayo de 2018.

Debes poder demostrar que todos los contactos de tu lista est√°n opt-in, lo que significa que es posible que tengas que volver a confirmar el consentimiento de tus contactos antes de esa fecha.

 

Los clientes deben estar al tanto de cualquier perfil que se cree sobre ellos

El perfilado o la acción de crear un perfil sobre alguien, se define como cualquier procesamiento automatizado de datos personales para evaluar, analizar o predecir las características de un usuario.

La nueva ley brinda protección a los consumidores contra cualquier decisión automática basada en el perfil de datos personales.

Este lenguaje es particularmente relevante para ciertos casos de marketing automation.

Pero bueno, no te preocupes, a√ļn puedes usar herramientas de automation¬† marketing, siempre y cuando hagas lo siguiente:

  1. Notifícaselo a tus contactos, ya sea a través del acuerdo de confidencialidad o de anuncios.
  2. Dales siempre la opción de hacer opt-out para que puedan (cuando quieran) dejar de compartir sus datos para acciones de perfilado.

 

Consejos de preparación para cuando el RGPD entre en vigor

La mayoría de las empresas andan un poco perdidas porque no existe una explicación clara sobre cuál es la manera más efectiva de cumplir con los principios del GRPD.

Una de las áreas más oscuras de la regulación es el tiempo requerido por las empresas para poder demostrar el consentimiento de los clientes.

Por ahora, es una buena idea implementar las siguientes medidas:

Eval√ļa si tus listas de correo electr√≥nico actuales cumplen con el RGPD

¬ŅCumplen tus listas con el RGPD?¬†Para saberlo, hazte estas 4 preguntas:

  1. ¬ŅDieron tus contactos consentimiento para recibir tus e-mails a trav√©s de un formulario de suscripci√≥n voluntaria?
  2. ¬ŅTe di√≥ el consentimiento para el prop√≥sito espec√≠fico para el que est√°s utilizando sus datos? Por ejemplo, si solo se suscribieron a la newsletter, no es suficiente consentimiento para usar sus datos para un flujo de automation¬†marketing.
  3. ¬ŅElaboraste registros precisos y seguros de todas las inscripciones que recibiste?
  4. La ley establece que los menores de 16 a√Īos necesitan el consentimiento de los padres. ¬ŅPuedes identificar en tu lista a los menores que no dieran el consentimiento paterno?

Aseg√ļrate de respetar los derechos de tus clientes

¬ŅLos procedimientos que usas para dar acceso a los usuarios a sus propios datos personales est√°n actualizados?

Aquí algunos consejos para actualizar:

  1. Echa otro vistazo a tu acuerdo de confidencialidad y aseg√ļrate de que los usuarios est√©n claramente informados sobre c√≥mo planeas usar sus datos.
  2. Establece un procedimiento sencillo (configura un formulario, una página de contacto o un enlace en su newsletter) que facilite a los contactos solicitar una copia o modificación de los datos personales que se han grabado.
  3. Establece un proceso para que los usuarios puedan negarse fácilmente a que sus datos se utilicen para la elaboración de perfiles o en decisiones automatizadas.

Aseg√ļrate de que tus herramientas de trabajo cumplan con RGPD

La nueva ley impone una responsabilidad com√ļn a las empresas y los proveedores de servicios de estas.

Para evitar ser penalizado porque una de tus herramientas de trabajo no cumple con el RGPD, debes hacer lo siguiente:

  • Haz una lista de todos los servicios en la nube que alojan los datos personales de sus clientes en sus servidores.
  • Preg√ļntales si cumplen con el RGPD.
  • Vuelve a evaluar tu relaci√≥n con cualquier herramienta que no cumpla con la nueva ley.

 

Resumen r√°pido

  • Fecha en que la ley entra en vigencia: 25 de mayo de 2018
  • El opt-in es la √ļnica manera legal de obtener autorizaci√≥n de tus contactos para usar sus datos personales, incluidas las direcciones de correo electr√≥nico.
  • No tienes permitido usar ninguna lista actual que tengas si no han hecho opt-in.
  • Debes actualizar tu acuerdo de confidencialidad, los formularios de aceptaci√≥n y los procedimientos de notificaci√≥n para dejar claro a todos tus contactos para qu√© se utilizan sus datos, de qu√© datos realizas un seguimiento y c√≥mo pueden realizar las solicitudes necesarias para modificar o eliminar estos datos.

Mariana es la Inbound Marketer para el mercado de habla hispana dentro de SendinBlue. Ha estado en la industria del marketing digital durante +5 a√Īos y se especializa en la creaci√≥n de estrategias de contenido.

Etiquetas: , ,

Dejar una Respuesta

Pruebe gratuitamente y envíe hasta 300 e-mails al día

Sin tarjeta de crédito. Sin compromiso.