¿Qué es el RGPD?
El RGPD (Reglamento General de Protección de Datos) es una regulación europea dirigida a proteger los datos personales de los ciudadanos de la UE y que entró en vigencia el 25 de mayo de 2018.
Nota: el autor de este artículo no es abogado. Este artículo no debe tomarse como asesoramiento legal, sino como una descripción general del RGPD desde la perspectiva de un proveedor de email. Si tienes dudas sobre el cumplimiento legal del RGPD, te recomendamos que contactes con un abogado especializado en asuntos de privacidad de datos.
Si utilizas el email marketing en tu empresa, es importante que conozcas esta ley europea sobre privacidad de datos.
¿Cuál es el propósito del Reglamento General de Protección de Datos?
Algunas de las dudas principales que tiene la gente y que el RGPD apunta a disminuir son:
¿Quién tiene acceso a mis datos personales?
¿Mi información es precisa?
¿Mis datos se almacena sin mi permiso?
El RGPD tiene como objetivo devolver a los ciudadanos de la UE el control de sus datos personales.
Debido a que existían diferentes leyes locales en la UE, el RGPD ayuda a simplificar las leyes de protección de datos para que sean coherentes en toda la UE.
La regulación concierne cualquier negocio, ya sea europeo o no, que maneje los datos personales de cualquier cliente europeo.
Algunos marketers, bloggers y propietarios de ecommerce no saben aún las consecuencias de esta nueva ley, que incluye, entre otras cosas, multas particularmente altas contra toda organización que viole sus directrices.
Otros en cambio son conscientes de los riesgos, pero no saben qué medidas deben tomar para cumplir con la regulación.
Haz crecer tu lista de contactos con los formularios de Brevo
Con Brevo puedes crear formularios multi lista para cumplir con el RGPD y registrar a tus nuevos contactos.Con Brevo puedes crear formularios multi lista para cumplir con el RGPD y registrar a tus nuevos contactos.¿Que implica el RGPD?
La regulación establece nuevos derechos para los usuarios (personas cuyos datos personales se están manejando), así como nuevas responsabilidades para las organizaciones y/o personas que manejan estos datos.
Estos son los puntos principales que necesitas saber:
- La definición de datos personales se ha ampliado para incluir todo lo que le permita identificar a un individuo.
- La ley refuerza la protección y los derechos de una persona en relación al consentimiento y al acceso de sus datos personales.
- Los proveedores de servicios y subcontratistas (como los servicios de software en la nube) podrán ser responsables legales.
- Las empresas deben comunicar claramente a sus clientes cómo utilizarán sus datos personales.
- Las empresas también deben ser transparentes respecto a los derechos que los clientes tienen de solicitar la restricción de acceso, rectificación o eliminación de sus datos personales.
- Los clientes deben poder cancelar fácilmente el consentimiento de acceso a sus datos y solicitar la eliminación de los mismos lo más rápido posible.
- Las empresas deben implementar medidas preventivas para proteger los datos de los clientes.
- Las empresas deben informar a los clientes sobre cualquier filtración o fuga de datos que pueda haber ocurrido.
Si se determina que una empresa viola el RGPD, puede enfrentarse a multas que oscilan entre el 2% - 4% de sus ingresos y pueden alcanzar hasta 20 millones de euros por las infracciones más graves.
Puedes leer el texto completo del reglamento aquí.
¿A quién involucra el RGPD?
En el momento en el que se manejan los datos personales de un ciudadano de la UE, estos datos quedan sujetos al RGPD, independientemente de dónde te encuentres tú o tu empresa.
Como resultado, las empresas y las personas que utilizan el email en sus estrategias de marketing están en primera fila.
Esto se debe a que las direcciones de email que has ido almacenando en tu base de datos te permiten potencialmente identificar a tus clientes y por tanto, esta información entraría dentro de la categoría de datos personales para el RGPD.
Para garantizar el cumplimiento adecuado de la regulación, el RGPD obliga a ciertas empresas y organizaciones a contratar un "agente de privacidad de datos" o DPO por sus siglas en inglés (data privacy officer).
Sin embargo, este requisito solo se aplica a organizaciones con las siguientes características:
- Empresas públicas
- Empresas cuya función principal es el procesamiento regular y sistemático de datos
- Empresas que manejan datos confidenciales o información sobre cargos penales o condenas.
Efectos del RGPD para el email marketing
Lo primordial que debes tener en cuenta sobre el RGPD, es que hay una manera legal para conseguir el consentimiento de los suscriptores y se llama OPT IN.
Esto quiere decir que las empresas deben recopilar el consentimiento para el procesamiento de datos personales, el cual se otorga libremente, es específico, informado e inequívoco.
Puntos a considerar en la obtención del consentimiento del uso de datos personales:
-
Las empresas deberán asegurarse de mostrar pruebas de que un contacto ha dado su consentimiento para que traten sus datos.
Solo podrás usar legalmente listas de contactos que sean 100% opt-in, y solamente en el caso de que puedas probar que esos contactos realmente dieron el consentimiento para poder usarlos. - El proceso de registro debe informar a los suscriptores sobre la empresa que está recopilando el consentimiento y proporcionar información sobre los propósitos de la recopilación de datos personales.
- Siguiendo esta nueva definición de opt-in, ya no podrás utilizar las direcciones de correo electrónico que hayas recopilado a través de un proceso de opt-in pasivo o de registro sin permiso.
- Opt-in pasivo: no se deben utilizar casillas previamente marcadas o cualquier otro método de consentimiento predeterminado.
- Registro sin permiso: proceso de agregar clientes a una lista de contactos sin su consentimiento después de inscribirse en un servicio diferente.
- Opt-in: proceso de recopilación de información de un contacto en el que el contacto da libre y voluntariamente su consentimiento para el manejo de sus datos personales. Esto generalmente viene en forma de una casilla que el contacto debe marcar.
Consejos de preparación para el RGPD
La mayoría de las empresas andan un poco perdidas porque no existe una explicación clara sobre cuál es la manera más efectiva de cumplir con los principios del RGPD.
Lo que te recomendamos es que empieces con las siguientes medidas:
Evalúa si tus listas de correo electrónico actuales cumplen con el RGPD
¿Cumplen tus listas con el RGPD? Para saberlo, hazte estas 4 preguntas:
- ¿Dieron tus contactos consentimiento para recibir tus emails a través de un formulario de suscripción voluntaria?
- ¿Te dieron consentimiento para el propósito específico para el que estás utilizando sus datos? Por ejemplo, si solo se suscribieron para recibir un ebook, no podrás enviar correos promocionales.
- ¿Elaboraste registros precisos y seguros de todas las suscripciones que recibiste?
- La ley establece que los menores de 16 años necesitan el consentimiento de los padres. ¿Puedes identificar en tu lista a los menores que no dieran el consentimiento paterno?
Si no estás seguro de contar con el permiso de tus contactos o de demostrar que todos los contactos de tu lista están opt-in, es posible que tengas que volver a confirmar el consentimiento de tus contactos.
Y muy importante: dales siempre la opción de hacer opt-out para que puedan (cuando quieran) dejar de recibir tus correos.
Asegúrate de respetar los derechos de tus clientes
¿Los procedimientos que usas para dar acceso a los usuarios a sus propios datos personales están actualizados?
Aquí algunos consejos:
- Echa otro vistazo a tu acuerdo de confidencialidad y asegúrate de que los usuarios estén claramente informados sobre cómo planeas usar sus datos.
- Establece un procedimiento sencillo (configura un formulario, una página de contacto o un enlace en tu newsletter) que facilite a los contactos solicitar una copia o modificación de los datos personales que se han grabado.
- Establece un proceso para que los usuarios puedan negarse fácilmente a que sus datos se utilicen para la elaboración de perfiles o en decisiones automatizadas.
Asegúrate de que tus herramientas de trabajo cumplan con el RGPD
La nueva ley impone una responsabilidad común a las empresas y los proveedores de servicios de estas.
Para evitar ser penalizado porque una de tus herramientas de trabajo no cumple con el RGPD, debes hacer lo siguiente:
- Haz una lista de todos los servicios en la nube que alojan los datos personales de tus clientes en sus servidores.
- Pregúntales si cumplen con el RGPD y cómo lo hacen.
- Vuelve a evaluar tu relación con cualquier herramienta que no cumpla con la nueva ley.
Resumen
- Fecha en que la ley entró en vigencia: 25 de mayo de 2018
- El opt-in o doble opt-in es la única manera legal de obtener autorización de tus contactos para usar sus datos personales, incluidas las direcciones de correo electrónico.
- No se permite usar ninguna lista actual si los contactos no han hecho opt-in.
- Debes actualizar tu acuerdo de confidencialidad, los formularios de aceptación y los procedimientos de notificación para dejar claro a todos tus contactos para qué se utilizan sus datos, de qué datos realizas un seguimiento y cómo pueden realizar las solicitudes necesarias para modificar o eliminar estos datos.