Stay GDPR-compliant with Sendinblue

En esta página respondemos a todas tus preguntas:

 

  • Qué es el RGPD
  • Cómo influirá en el envío de emails y el marketing automation
  • Cómo se prepara Sendinblue para cumplirlo
  • Cómo prepararse para la llegada del RGPD

Atención:  Esta página se limita a explicar el impacto del RGPD en el uso de Sendinblue, no aplica en otros aspectos de tu negocio. No puede considerarse asesoramiento legal.

Preguntas frecuentes:

¿Qué es el RGPD?

El RGPD es un reglamento europeo que reemplaza una directiva sobre la protección de los datos personales que data de 1995.

Este texto (cuya versión completa está disponible en el sitio web de la AGPD) constituye la nueva referencia a escala europea en materia de protección de datos personales.

Responde a 3 objetivos:

  • Unificar los reglamentos europeos sobre la protección de datos
  • Dar a los ciudadanos el control sobre el uso que se hace de sus datos
  • Responsabilizar a las empresas sobre tratamiento de los datos

¿Cuándo debes estar preparado para el RGPD?

Todos los actores en cuestión deben cumplir con el RGPD desde el 25 de mayo de 2018. Si no es tu caso aún, es importante que empieces ahora mismo.

¿Qué cambios implica en la legislación actual?

El RGPD se centra principalmente en ampliar los derechos a la protección de los datos personales de los residentes europeos. Podemos resumirlo de la siguiente manera:

  • Un derecho de acceso y un control ampliado para los ciudadanos sobre sus datos personales
  • Una definición más estricta del consentimiento
  • Más transparencia sobre para qué se usan los datos tras su recopilación

Nuevos derechos para los usuarios
El RGPD crea nuevos derechos para el acceso y la protección de los datos de los interesados:

  • Derecho a la rectificación: los interesados pueden solicitar la actualización o corrección de sus datos.
  • Derecho al olvido: los interesados pueden solicitar que sus datos sean eliminados de manera definitiva.
  • Derecho a la portabilidad: los interesados pueden solicitar que sus datos se transmitan a otra organización o a la competencia.
  • Derecho a la oposición: los interesados pueden solicitar que no se haga cierto uso o tratamiento de sus datos.
  • Derecho de acceso: los interesados tienen derecho a conocer el conjunto de los datos que se han recopilado sobre ellos y para qué se utilizan.

Una nueva definición del consentimiento
La disposición más importante a recordar es sobre la nueva definición del consentimiento que debe, a partir de ahora, «ser dado libremente» y traducirse en una «acción positiva» para cada uso que se le dé a un dato personal.

El opt-out (práctica que consistía en suscribir automáticamente a un usuario a una lista dándole la opción de cancelar su suscripción) y el opt-in pasivo (casillas premarcadas en los formularios de suscripción) pasarán a ser prácticas prohibidas a partir de ahora.

El opt-in es, por lo tanto, la única manera de obtener un consentimiento explícito, y solo las listas obtenidas de este modo se podrán utilizar legalmente.

Para ti, esto significa que a partir de ahora deberás:

  • Colocar opt-ins adicionales en tus formularios para cada uso distinto que des a la información que recopiles (newsletter, emails automatizados, personalización…),
  • Solicitar permiso de nuevo a tus usuarios cada vez que desees utilizar de un modo nuevo la información de la que dispones sobre ellos.

Es importante que tengas en cuenta que esta nueva definición de consentimiento también se aplica a los datos personales de los residentes europeos recopilados antes del 28 de mayo de 2018.

Si ya has obtenido el consentimiento para el uso de estos datos, no necesita solicitarlo de nuevo. Por el contrario, si tus listas no cumplen con las normas del RGPD, deberás obtener de nuevo el consentimiento mediante un formulario opt-in explícito.
Más transparencia, nuevas exigencias, gestión de riesgos…
Esta página está dedicada esencialmente a resumir las implicaciones que hay para tus prácticas de marketing por email y marketing automation, pero el RGPD incluye muchas más exigencias: mantenimiento de registros, designación de un delegado de protección de datos, la implantación de un proceso de gestión de riesgos, etc.

En función de tu actividad y del tipo de datos personales que trates, las implicaciones del RGPD pueden ser increíblemente amplias.

Si no lo has hecho, te aconsejamos que consultes a un asesor jurídico para que evalúe el impacto en tu actividad.

¿A quién aplica el RGPD?

El RGPD te afecta siempre que recopiles o proceses datos personales de ciudadanos europeos, sin importar el país en el que tenga la sede tu empresa.

Las distinciones entre B2B y B2C, así como la de ánimo de lucro o no, desaparecen. Este reglamento afecta a todos los tipos de actividades.

¿Qué sanciones prevé el nuevo reglamento?

En caso de incumplimiento, las empresas pueden recibir multas de entre el 2% y el 4% de su facturación y hasta 20 millones de euros por las infracciones más graves.

¿Qué hace Sendinblue para prepararse para la llegada del RGPD?

Sendinblue cumplirá completamente con el RGPD a partir del 25 de mayo de 2018.

Como cliente de Sendinblue, tú también tendrás nuevos derechos en materia de protección y acceso a tus datos personales. Estamos a tu disposición para responder a todas tus solicitudes y para ayudarte a procesar las de tus clientes.

Derecho de rectificación: Puedes modificar tus datos en cualquier momento desde los ajustes de la cuenta. También puedes contactar con nosotros directamente para que los modifiquemos o corrijamos.

Derecho al olvido: Puedes cancelar tu suscripción a Sendinblue y cerrar tu cuenta en cualquier momento. Puedes enviarnos una solicitud para que borremos todos los datos que te conciernen y nos comprometemos a proceder a ello en un plazo de 30 días.

Derecho a la portabilidad: Si nos los solicitas, exportaremos tus datos para que se puedan transferir a un tercero o a la competencia.

Derecho de oposición: Puedes cancelar la suscripción a cualquiera de los usos específicos que damos a tus datos (newsletter, emails automáticos, etc.).

Derecho de acceso: Somos transparentes en lo que se refiere a los datos que recopilamos y al uso que les damos. Para obtener más información, consulta nuestra política de confidencialidad. Cuando se realicen modificaciones, te notificaremos y te invitaremos a leerla y aceptarla de nuevo. Por último, puedes ponerte en contacto con nosotros cuando quieras para acceder a la información que disponemos sobre ti y para modificarla.

¿Cómo puede ayudarte Sendinblue a responder a las exigencias relacionadas con los datos de tus clientes?

El RGPD garantiza nuevos derechos para tus usuarios y clientes. Gracias a la actualización que realiza Sendinblue para su cumplimiento, tú también podrás responder a las exigencias de los usuarios que soliciten ejercer sus derechos sobre los datos de los que tú eres responsable.

Derecho de rectificación: Puedes modificar la información de tus contactos cuando lo desees. También puede contactar con nosotros directamente para que modifiquemos o eliminemos los datos por ti.

Derecho al olvido: Si uno de tus contactos desea ejercer el derecho al olvido, basta con que lo elimines de tus listas de Sendinblue: de este modo eliminarás también toda la información relativa a este. Si uno de tus contactos nos envía directamente una solicitud válida, nosotros te advertiremos y eliminaremos la información de tu cuenta o, si fuera el caso, de todas las cuentas Sendinblue que dispongan de información sobre ese contacto.

Derecho a la portabilidad: Ya puedes exportar la información de tus contactos en un archivo .csv.

Derecho de acceso: Asegúrate de detallar en tu política de confidencialidad el uso que le das a los datos personales que recopilas. Si tus clientes solicitan ejercer su derecho de acceso, puedes exportar la información que les concierna en un archivo .csv (véase: derecho a la portabilidad).

¿Cómo prepararse para el RGPD?

1. Aprende a modificar y a eliminar los datos de tus contactos
Los derechos de acceso, modificación y eliminación de los datos están entre los principales aspectos del RGPD. Descubre cómo eliminar los contactos o modificar su información.

2. Actualiza tus formularios de suscripción
Te recomendamos que revises y actualices tus formularios de suscripción para que sean lo más explícitos posible en lo que se refiere a cómo utilizarás la información solicitada. Utiliza una frase afirmativa que explique claramente que el usuario otorga su consentimiento para cada uso.

Te recomendamos que también utilices un opt-in diferente para cada uso que desees darle a los datos proporcionados: por ejemplo, dos casillas diferentes para la suscripción a la newsletter y para los emails automatizados en función de las acciones del usuario (marketing automation).

3. Elimina los contactos y las listas que no necesites
Uno de los objetivos del RGPD es reducir al mínimo los riesgos de que se filtren los datos personales de los residentes europeos o de que se utilicen incorrectamente.

De acuerdo con esa filosofía, es mejor eliminar los contactos inactivos o aquellos que hayan cancelado la suscripción a tus mensajes: si no utilizas una información, es más seguro no conservarla.

4. Consulta a un asesor jurídico
La información de esta página está destinada a prepararte para el RGPD como usuario de Sendinblue, pero el espectro de la nueva legislación podría afectar a otros ámbitos de tu actividad.

Te recomendamos que recurras a un asesor cualificado para determinar qué medidas debes adoptar para cumplir con el reglamento.

Aprende más

Te recomendamos leer en nuestro blog los artículos sobre el RGPD:

RGPD: ¿Qué consecuencias tiene para sus prácticas de envío de mensajes?