Desde el 14 de abril 2020, Newsletter2Go tiene un nuevo nombre: Sendinblue. Inicia sesión en Newsletter2Go
marzo 22, 2018

¿Qué es el RGPD y cómo afectará tu estrategia de email?

Tiempo de lectura 7 min
RGPD

¿Qué es el RGPD?

El RGPD es una nueva regulación europea dirigida a proteger los datos personales de los ciudadanos de la UE.

En la nueva legislación, el término «datos personales» se refiere a cualquier dato que se relaciona con una persona física identificable o una persona («afectado”) que puede ser identificada, directa o indirectamente, utilizando estos datos. Por lo tanto, la dirección de correo electrónico, la profesión, la edad y el sexo están bajo la definición de «datos personales» a efectos del RGPD.

Nota legal: el autor de este artículo no es abogado. Este artículo no debe tomarse como asesoramiento legal, sino como una descripción general del RGPD desde la perspectiva de un proveedor de e-mail. Si tienes dudas sobre el cumplimiento legal del RGPD, te recomendamos que contactes con un abogado especializado en asuntos de privacidad de datos.

Si utilizas el e-mail marketing en tu empresa, es importante que conozcas esta nueva ley europea sobre privacidad de datos.

El Reglamento General de Protección de Datos o GDPR por sus siglas en inglés (General Data Protection Regulation) fue aprobado en la primavera de 2016 y entrará en vigor en los 28 países de la UE el 25 de mayo de 2018.

Este reglamento se creó con el objetivo de otorgar a los ciudadanos europeos un mayor control sobre la privacidad de sus datos.

La regulación afecta a cualquier negocio, ya sea europeo o no, que maneje los datos personales de cualquier cliente europeo.

Algunos marketers, bloggers y propietarios de e-commerce no saben aún las consecuencias de esta nueva ley, que incluye, entre otras cosas, multas particularmente altas contra toda organización que viole sus directrices.

Otros en cambio son conscientes de los riesgos, pero están no saben qué medidas deben tomar para cumplir con la regulación.

Crea fácilmente campañas de email marketing

No es necesario tener conocimientos técnicos o de diseño, con Sendinblue puedes crear tus correos en unos cuantos pasos 🚀.

Quiero crear una cuenta en Sendinblue

 

La regulación establece nuevos derechos para los sujetos afectados (personas cuyos datos personales se están manejando), así como nuevas responsabilidades para las organizaciones y/o personas que manejan estos datos.

Estos son los puntos principales que necesitas saber:

  • La definición de datos personales se ha ampliado para incluir todo lo que le permita identificar a un individuo.
  • La ley refuerza la protección y los derechos de una persona en relación al consentimiento y al acceso de sus datos personales.
  • Los proveedores de servicios y subcontratistas (como los servicios de software en la nube) podrán ser responsables legales.
  • Las empresas deben comunicar claramente a sus clientes cómo piensan utilizar sus datos personales.
  • Las empresas también deben ser transparentes respecto a los derechos que los clientes tienen de solicitar la restricción de acceso, rectificación o borrado de sus datos personales.
  • Los clientes deben poder cancelar fácilmente el consentimiento de acceso a sus datos y solicitar el borrado de los mismos lo más rápido posible.
  • Las empresas deben implementar medidas preventivas para proteger los datos de los clientes.
  • Las empresas deben informar a los clientes sobre cualquier filtración o fuga de datos que pueda haber ocurrido.

Si se determina que una empresa viola el RGPD, puede enfrentarse a multas que oscilan entre el 2% – 4% de sus ingresos y pueden alcanzar hasta 20 millones de euros por las infracciones más graves.

Puedes leer el texto completo del reglamento aquí.

Este artículo tiene como objetivo aclarar algunos de los puntos más importantes sobre el RGPD, que incluyen:

  • El alcance de la regulación
  • Los efectos que tendrá sobre el e-mail marketing
  • Pasos a seguir para estar preparado para su implementación

 

¿A quién afecta el RGPD?

En el momento en el que se manejan los datos personales de un ciudadano de la UE, estos datos quedan sujetos al RGPD, independientemente de dónde te encuentres tú o tu empresa.

Como resultado, las empresas y las personas que utilizan el e-mail en sus estrategias de marketing están en primera fila.

Esto se debe a que las direcciones de e-mail que has ido almacenando en tu base de datos te permiten potencialmente identificar a tus clientes y por tanto esta información entraría dentro de la categoría de datos personales para el RGPD.

Para garantizar el cumplimiento adecuado de la regulación, el RGPD obliga a ciertas empresas y organizaciones a contratar un «agente de privacidad de datos» o DPO por sus siglas en inglés (data privacy officer).

Sin embargo, este requisito solo se aplica a organizaciones con las siguientes características:

  1. Empresas públicas
  2. Empresas cuya función principal es el procesamiento regular y sistemático de datos
  3. Empresas que manejan datos que involucran datos confidenciales o información sobre cargos penales o condenas.

 

Consecuencias del RGPD para el e-mail marketing

Lo primordial que deben tener en cuenta los e-mail marketers sobre el RGPD, es que hay una nueva manera para conseguir el consentimiento de los clientes y es el doble OPT IN.

Esto quiere decir que el consentimiento para el procesamiento de datos personales debe ser «otorgado libremente» y en forma de una clara «acción afirmativa».

Además, las empresas deberán asegurarse de mostrar pruebas de que un contacto ha decidido dar el consentimiento para que traten sus datos.

Las opt-in pasivas y las opt-outs ya no se permitirán

  • Opt-in pasivas: proceso indirecto de adquisición de información de contacto que implica la aceptación de la opción «predeterminada». Un ejemplo sería tener una casilla marcada previamente que un usuario debería desmarcar si no quiere dar su consentimiento.
  • Opt-out: proceso de agregar clientes a una lista de contactos sin su consentimiento después de inscribirse en un servicio diferente. El contacto debe cancelar la suscripción si no desea estar en esa lista.
  • Opt-in: proceso de recopilación de información de un contacto en el que el contacto da libre y voluntariamente su consentimiento para el manejo de sus datos personales. Esto generalmente viene en forma de una casilla que el contacto debe marcar.

Siguiendo esta nueva definición de opting-in, ya no podrás utilizar las direcciones de correo electrónico que hayas recopilado a través de un proceso de opt-in pasivo o de un opt-out. El consentimiento debe ser recibido, libre y explícitamente, por el contacto o el cliente a través de un gesto afirmativo.

Esto significa que sólo puedes usar legalmente listas de contactos que sean 100% opt-in, y solamente en el caso de que puedas probar que esos contactos realmente dieron el consentimiento para poder usarlos.

Incluso si has utilizado una lista que es 100% opt-in (sin requisito previo para registrarse con Sendinblue), es posible que no puedas usarla a partir del 25 de mayo de 2018.

Debes poder demostrar que todos los contactos de tu lista están opt-in, lo que significa que es posible que tengas que volver a confirmar el consentimiento de tus contactos antes de esa fecha.

Los clientes deben estar al tanto de cualquier perfil que se cree sobre ellos

El perfilado o la acción de crear un perfil sobre alguien, se define como cualquier procesamiento automatizado de datos personales para evaluar, analizar o predecir las características de un usuario.

La nueva ley brinda protección a los consumidores contra cualquier decisión automática basada en el perfil de datos personales.

Este lenguaje es particularmente relevante para ciertos casos de marketing automation.

Pero bueno, no te preocupes, aún puedes usar herramientas de automation  marketing, siempre y cuando hagas lo siguiente:

  1. Notifícaselo a tus contactos, ya sea a través del acuerdo de confidencialidad o de anuncios.
  2. Dales siempre la opción de hacer opt-out para que puedan (cuando quieran) dejar de compartir sus datos para acciones de perfilado.

 

Consejos de preparación para cuando el RGPD entre en vigor

La mayoría de las empresas andan un poco perdidas porque no existe una explicación clara sobre cuál es la manera más efectiva de cumplir con los principios del GRPD.

Una de las áreas más oscuras de la regulación es el tiempo requerido por las empresas para poder demostrar el consentimiento de los clientes.

Por ahora, es una buena idea implementar las siguientes medidas:

Evalúa si tus listas de correo electrónico actuales cumplen con el RGPD

¿Cumplen tus listas con el RGPD? Para saberlo, hazte estas 4 preguntas:

  1. ¿Dieron tus contactos consentimiento para recibir tus e-mails a través de un formulario de suscripción voluntaria?
  2. ¿Te dió el consentimiento para el propósito específico para el que estás utilizando sus datos? Por ejemplo, si solo se suscribieron a la newsletter, no es suficiente consentimiento para usar sus datos para un flujo de automation marketing.
  3. ¿Elaboraste registros precisos y seguros de todas las inscripciones que recibiste?
  4. La ley establece que los menores de 16 años necesitan el consentimiento de los padres. ¿Puedes identificar en tu lista a los menores que no dieran el consentimiento paterno?

Asegúrate de respetar los derechos de tus clientes

¿Los procedimientos que usas para dar acceso a los usuarios a sus propios datos personales están actualizados?

Aquí algunos consejos para actualizar:

  1. Echa otro vistazo a tu acuerdo de confidencialidad y asegúrate de que los usuarios estén claramente informados sobre cómo planeas usar sus datos.
  2. Establece un procedimiento sencillo (configura un formulario, una página de contacto o un enlace en su newsletter) que facilite a los contactos solicitar una copia o modificación de los datos personales que se han grabado.
  3. Establece un proceso para que los usuarios puedan negarse fácilmente a que sus datos se utilicen para la elaboración de perfiles o en decisiones automatizadas.

Asegúrate de que tus herramientas de trabajo cumplan con RGPD

La nueva ley impone una responsabilidad común a las empresas y los proveedores de servicios de estas.

Para evitar ser penalizado porque una de tus herramientas de trabajo no cumple con el RGPD, debes hacer lo siguiente:

  • Haz una lista de todos los servicios en la nube que alojan los datos personales de sus clientes en sus servidores.
  • Pregúntales si cumplen con el RGPD.
  • Vuelve a evaluar tu relación con cualquier herramienta que no cumpla con la nueva ley.

 

Resumen rápido

  • Fecha en que la ley entra en vigencia: 25 de mayo de 2018
  • El opt-in es la única manera legal de obtener autorización de tus contactos para usar sus datos personales, incluidas las direcciones de correo electrónico.
  • No tienes permitido usar ninguna lista actual que tengas si no han hecho opt-in.
  • Debes actualizar tu acuerdo de confidencialidad, los formularios de aceptación y los procedimientos de notificación para dejar claro a todos tus contactos para qué se utilizan sus datos, de qué datos realizas un seguimiento y cómo pueden realizar las solicitudes necesarias para modificar o eliminar estos datos.

¿Listo(a) para llevar tu marketing a otro nivel?

Elimina el estrés de tu trabajo con una solución diseñada para ti!

Comienza gratis