abril 24, 2018

El checklist para cumplir con el RGPD. ¡Prepárate para el 25 de mayo!

Tiempo de lectura: 6 min
RGPD checklist

La nueva legislación de la Unión Europea conocida como el Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés) entra en vigencia el 25 de mayo de 2018. Eso significa que solo tienes unas semanas más para prepararte. Ahora es el momento de asegurarte de seguir las mejores prácticas con tu estrategia de email marketing para cumplir con las reglas descritas en esta nueva ley.

Durante los últimos meses, el RGPD ha dominado los titulares en Europa e incluso en América del Norte. Establece nuevos derechos para los usuarios digitales con respecto a sus datos personales, incluyendo un mayor control sobre cómo se usa, almacena y procesa esta información.

A pesar de que la ley está siendo promulgada por la UE, cualquier negocio que esté procesando datos personales de ciudadanos de la UE está sujeto a las nuevas restricciones y requisitos. Eso significa que, si tienes suscriptores europeos a tus emails o estás recopilando datos personales de clientes en la UE para tu ecommerce, debes de estar listo y aplicar las normas correspondientes.

Asegúrate de tomar los pasos necesarios para alinear tu estrategia de email marketing con la nueva regulación siguiendo nuestro checklist:

 

Primer paso: obtener el consentimiento adecuado de los nuevos contactos

 

Asegúrate de que tus formularios de suscripción estén actualizados y comunican claramente a los nuevos suscriptores lo que pueden esperar después de registrarse.

Uno de los principios del RGPD es la importancia de recibir el consentimiento de los usuarios para procesar sus datos personales. Este consentimiento debe ser otorgado libremente a través de una acción positiva basada en información muy clara sobre cómo se usarán sus datos.

Para asegurarte de que estás obteniendo el consentimiento de la manera correcta, hay algunos pasos que debes seguir:

  • Utiliza un Opt-in activo

Al configurar tus formularios opt-in (o de suscripción), utiliza casillas de verificación acompañadas de frases afirmativas que aclaren a los usuarios para qué se están suscribiendo. Esto permite a los usuarios registrarse mediante la acción de marcar una casilla que afirma qué tipo de procesamiento de datos van a aceptar.

Traducción: el RGPD prohíbe el uso de casillas premarcadas; para las cuales los usuarios deben desmarcar si no desean suscribirse, y un lenguaje poco claro diseñado para confundir a los suscriptores (Ej. verifique si no desea estar suscrito a nuestro boletín de noticias).

  • Distingue entre los diferentes usos de datos con opt-ins por separado

Debe de haber una casilla de verificación separada para cada uno de los diferentes tipos de procesamiento para los que planeas utilizar la información personal de los usuarios. Por ejemplo, si envías un boletín informativo, correos electrónicos promocionales y correos electrónicos automáticos basados ​​en el comportamiento de tus contactos en el sitio, debes obtener permiso por separada cada para cada tipo de uso de datos.

Traducción: ya no puedes agrupar varias opciones de suscripción en una declaración afirmativa (por ejemplo, “acepto recibir el boletín mensual, los correos electrónicos promocionales semanales y los correos electrónicos automáticos basados ​​en mi comportamiento”). Deben de estar por separado y explícitamente establecidos para que el usuario tenga la opción.

  • Recopilar solo la información personal que sea necesaria

Cada dato personal que obtengas debe ser esencial para el servicio que ofrezcas. Si no es esencial, como pedir una dirección de correo electrónico para suscribirse a un newsletter, debes explicar por qué es necesario.

Traducción: si deseas recopilar detalles personales adicionales al momento de registrarse, como nombre, apellido o empresa, debes explicar por qué (por ejemplo, “Estamos recopilando estos detalles para brindarte una experiencia más personalizada con nuestros correos promocionales”).

Aunque estas restricciones pueden parecer perjudiciales para tu negocio, en realidad son buenas para establecer un vínculo más apropiado con tus clientes. Esto se debe a que estos pasos garantizarán que las personas se registren por el motivo correcto: el querer recibir sus correos electrónicos, creando mayor participación para sus campañas, lo que resultará en una mejor capacidad de entrega y clientes más felices porque obtienen la información que desean.

 

Segundo paso: asegúrate de que los contactos en tus listas existentes hayan dado su consentimiento

 

El RGPD es retroactivo, lo que significa que se aplica a los contactos que ya están en tu base de datos.

Cumplir con el RGPD también significa verificar que cuentas con el consentimiento de los contactos en tus listas actuales. Este proceso consta de dos partes:

  • Verifica que los contactos actuales se hayan registrado a través de un proceso de opt-in.

Como recordatorio, el opt-in significa que se registraron después de haber sido informados claramente de cómo se usarán sus datos personales al completar una acción positiva (por ejemplo, marcar una casilla).
Si no puedes mostrar que utilizaste un proceso de opt-in en tus listas actuales de contrato, necesitas hacer la segunda parte del proceso.

  • Crea una campaña para continuar enviando tus campañas de email marketing.

Si deseas continuar enviando correos electrónicos a tus contactos anteriores, deberás solicitar el consentimiento de manera adecuada y de acuerdo con el RGPD.

Eso significa enviar una campaña de re-inclusión en la que preguntes si aún desean recibir tu newsletter. Todo lo que tienes que hacer es incluir un botón que indique claramente “Sí, me gustaría continuar recibiendo el boletín informativo”.

Incluso si tus contactos se inscribieron a través de un opt-in no es una mala idea limpiar tu lista con una campaña de re-opt-in. Esto ayuda con las tasas de interacción y elimina las direcciones de correo electrónico potencialmente caducadas o inactivas.

 

Tercer paso: hacer que las solicitudes de acceso a datos sean fáciles para los contactos

 

Bajo el RGPD, tus clientes tienen el derecho de acceder, modificar o cambiar cualquier dato personal que tengas de ellos, en cualquier momento.

Como mencioné anteriormente, la nueva regulación brinda a los usuarios online más derechos y control sobre cómo se usa su información personal. Es imperativo que facilites a los usuarios ejercer estos derechos si desea evitar sanciones bajo el RGPD. A continuación, mencionaremos algunas cosas que debes tener en cuenta:

  • Haz que los enlaces para darse de baja sean más sencillos de encontrar

Algunos especialistas en marketing piensan que es una buena idea dificultar que los contactos se anulen, oscureciendo el enlace de cancelación (u ocultándolos por completo). Esta es una muy mala idea, especialmente a la luz del RGPD.

Los usuarios tienen derecho a oponerse o anular la suscripción de cualquier tipo de procesamiento de datos personales en cualquier momento. Ocultar el enlace para darse de baja les privaría de este derecho, y es por eso que debes de supervisar que el proceso sea fácil. Además, no hay ninguna razón para mantener un contacto desinteresado en tu base de datos, solo estarías dañando su interés hacia ti.

  • Asegúrate de que la cancelación de la suscripción se aplique a todas tus listas

Una vez que un usuario cancela la suscripción, debe eliminarse de toda base de datos que se utilice para enviar correos electrónicos. De lo contrario, corres el riesgo de tener una mala reputación, además de las sanciones legales que puedes enfrentar por las nuevas leyes.

  • Deja de usar remitentes “no reply” (los que no permiten responder a ese correo)

Siempre debes tener una dirección de respuesta para tus campañas de correo electrónico. Esto hace que sea mucho más fácil para los contactos realizar solicitudes de datos de acuerdo con sus nuevos derechos descritos en el RGPD.

Cuarto paso: Verifica que todos tus proveedores de software de terceros también cumplan con el RGPD

 

Eres responsable de los datos personales de sus contactos, no se los confíes a nadie.

Si eres como la mayoría de las empresas estos días, es probable que utilices múltiples herramientas de software de terceros para ayudar a procesar y almacenar los datos de tus clientes. Siempre es una buena idea consultar con estos proveedores y asegurarte de que sigan las mejores prácticas de conformidad con el RGPD.

¿Te sientes perdido? ¡Asegúrate de haber cubierto todos los pasos con nuestra lista! A continuación, te la presentamos:

 

Prepárate para crecer con Brevo

Todas las herramientas que necesitas para conectar con tus clientes y e impulsar tu negocio.

Regístrate gratis