El 25 de mayo entró en vigencia una nueva regulación con alcance de ley para la Protección de Datos Personales de los ciudadanos europeos. En el siguiente artículo te contamos en clave de preguntas y respuestas todo lo que debes saber sobre la nueva normativa, y cómo nos preparamos en Doppler para cumplir y ayudarte a cumplir con lo que manda la ley. Si tu negocio se encuentra físicamente ubicado en cualquier país de Europa, o maneja información de clientes y usuarios residentes allí, o terceriza ciertas actividades comerciales para empresas que cumplen con alguno de los requisitos anteriores, ¡presta especial atención a este post! Si por el contrario, tu empresa no entra en los supuestos que contempla el Reglamento General para la Protección de Datos (en adelante lo denominaremos RGPD), seguramente te interesará saber sobre esta sigla que ya hace un tiempo resuena en todas partes. ¿Qué es el RGPD? Se trata del nuevo marco legal para la Protección de Datos Personales en la Unión Europea, que entrará en vigencia a partir del próximo 25 de mayo y reemplazará a la normativa anterior en la materia, la Directiva de Protección de Datos 95/46/CE, la cual no tenía carácter obligatorio. Es interesante saber qué entiende la nueva ley por “Datos Personales”, para identificar claramente la información que pasa a ser protegida: el nombre, el correo electrónico, el nombre de usuario y contraseña, la dirección, el teléfono, la edad, los datos de facturación y todos los que brinda el usuario a una empresa para adquirir un producto o darse de alta a cualquier servicio gratuito o pago. La flamante legislación persigue 3 objetivos centrales: La unificación de todas las normas de protección de datos vigentes en suelo europeo. El otorgamiento de la titularidad, el acceso y el control de sus Datos Personales a los “sujetos de datos”, verdaderos y únicos “dueños” de su información personal. La responsabilización a las empresas del uso que hacen de dichos datos, a partir de unas pautas claras y precisas sobre la forma de procesarlos, almacenarlos y destruirlos. Con esta nueva ley, ya no se distingue entre clientes B2B y B2C ni actividades con o sin fines de lucro: todas las empresas, instituciones y organismos públicos y privados quedan alcanzados por la normativa. ¿Quiénes se ven afectados por las disposiciones del RGPD? La ley reconoce la existencia de un “sujeto de datos”, titular de 8 derechos fundamentales en relación a su información personal, que de ahora en más pueden ejercer con más fuerza dicha “propiedad” y disponer quiénes y de qué forma pueden utilizar sus datos. El otro grupo directamente involucrado son las empresas que poseen y manejan Datos Personales de individuos residentes en la Unión Europea, estén o no radicadas en suelo europeo, y que deben procurar el cumplimiento de los “8 derechos de los Sujetos de Datos” en todos sus procesos comerciales y administrativos. ¿Cuáles son los 8 derechos contemplados en el RGPD? Derecho a estar informado: el individuo debe poder inquirir acerca de los Datos Personales con los que cuenta una empresa, de qué modo los están utilizando y con quién los están compartiendo. Derecho al acceso de los datos: el titular debe poder ver o consultar sus propios datos, así como solicitar una copia de los mismos. Derecho a la corrección o rectificación de los datos: se refiere a la capacidad de solicitar actualizaciones, anexos o modificaciones en Datos Personales en caso de considerarlo necesario. Derecho a la eliminación o al “olvido” de los datos: el sujeto de datos puede solicitar la eliminación total de su información personal de todos los archivos de la empresa y de registro de terceros que la hubieran recibido a través de ésta. Derecho a restringir el procesamiento de los datos: se vincula con la potestad del titular de exigir que se suspenda o suprima el uso de dichos datos de forma temporal o definitiva. Derecho a la portabilidad de los datos: el ciudadano europeo tiene la potestad de pedir la transferencia de sus datos a través de un “formato electrónico de lectura mecánica” a otro responsable. Derecho a objetar el procesamiento de los datos: frente a la incorporación a bases de datos de Marketing directo, o el procesamiento de sus Datos Personales por parte de cualquier empresa, el individuo puede objetar estas prácticas. Derecho a no ser sujeto de toma de decisiones automatizadas: esto quiere decir que un sujeto de datos podría pedir que éstos sean administrados por una persona o grupo de personas y no por un algoritmo, si considerara que este último representa un perjuicio en una caso concreto. ¿Cómo actuará Doppler frente a los requerimientos del RGPD? A partir de la nueva ley, como empresa proveedora de servicios de Email Marketing y poseedora de Datos Personales de usuarios y Suscriptores, tenemos esencialmente dos responsabilidades que asumir: el compromiso de cumplir con la nueva normativa y asegurar la plena vigencia de los 8 derechos para todos nuestros clientes, y la colaboración directa con ellos para que respeten a su vez la ley. Comencemos por lo primero: desde ahora y a partir del 25 de mayo nuestros clientes verán ampliados sus derechos en materia de Datos Personales. Si bien hay muchos requisitos que se vuelven obligatorios, algunos ya son implementados por nuestra herramienta desde hace un tiempo mientras que se sumarán otros. Los clientes de Doppler pueden acceder a su información personal desde el Panel de Control, así como visualizarla y actualizarla. Asimismo, cuando un Suscriptor recibe una Campaña de Doppler puede ver el enlace “Actualizar mi perfil” e ingresar para modificar cualquier dato relativo a su suscripción. Al final de cada Campaña hay un link que permite al Suscriptor removerse de las Listas si deseara dejar de recibir nuestros Emails. Todas las Campañas y Listas que un usuario crea en Doppler pueden descargarse en diferentes extensiones de archivos (.zip, .pdf, .exe) e importarse en cualquier otra plataforma sin grandes inconvenientes. Los Formularios de registro contenidos en las distintas piezas comerciales y de Marketing de Doppler, Doppler Relay y Doppler Academy (Newsletter, Blog, Landing Pages, página de registro, etc.) contarán con Checkboxes de consentimiento, un enlace a las Políticas de Privacidad de Doppler y la manifestación expresa del uso que se le dará a dichos datos. Además, Doppler revalidará a todos sus usuarios y Suscriptores y solicitará su consentimiento explícito para continuar enviándoles Emails a los ciudadanos europeos. Nuestros usuarios y Suscriptores contarán con información más clara, completa y de fácil acceso sobre cómo Doppler recoge sus datos, los almacena, con quién los comparte y cuáles son sus derechos sobre los mismos. Esto es posible gracias a que actualizamos nuestras Políticas de Privacidad y creamos un canal exclusivo para recibir consultas al respecto. Finalmente, nuestra plataforma contará con herramientas para segmentar de acuerdo al consentimiento que hayan brindado (o no) los Suscriptores, y enviarles Campañas únicamente a los que dijeron que sí (y así cumplir con la ley). ¿Qué debes hacer tú para asegurarte a su vez el cumplimiento de todos estos derechos a tus clientes y usuarios del Viejo Continente? Pues exactamente lo mismo que nosotros haremos contigo. Esencialmente se trata de: Actualizar todos tus Formularios e incluir el Checkbox, el enlace a las Políticas de Privacidad y una leyenda con el uso que darás a esos datos antes del botón de registro. Revalidar a todos los Suscriptores de tus Listas, preguntándole a cada uno si desea continuar recibiendo tus Campañas luego del 25 de mayo. Además del Email Marketing, es posible que también utilices otros tipos de campañas y canales para recabar información personal de las personas: Publicidad display y Marketing en Buscadores, Redes Sociales, Video Advertising y otros también quedan alcanzados por las disposiciones del RGPD. En este artículo podrás conocer cómo regularizar cada uno de esos procesos. Es posible que, ante la magnitud de los cambios, tus Listas y tu Base de Datos se reduzcan, pero la ley es la ley y todos estamos llamados a cumplirla en pos de dar mayor confiabilidad y autonomía a los sujetos de datos. Ejemplos de Campañas de Revalidación y Formularios que respetan el RGPD ¿Piensas que son demasiadas cosas o que es difícil de implementar? Llegó el momento de ilustrarte con algunos buenos ejemplos de lo que sí debe hacerse en materia de RGPD. Esta Campaña fue enviada por una cadena de comidas rápidas para revalidar a sus Suscriptores: Este es otro ejemplo de Campaña de Email de revalidación que contiene toda la información requerida por la ley: Finalmente, este es un ejemplo de un Formulario «RGPD friendly»: Consejos para alinear tu negocio a las nuevas disposiciones del RGPD A continuación te daremos algunos tips adicionales para fortalecer las “buenas prácticas RGPD”. Identifica qué datos de tus clientes necesitas mantener para el funcionamiento de tu negocio y descarta el resto. Actualiza tus procesos y políticas de seguridad de datos, para que se ajusten a lo dispuesto en el RGPD. Interiorízate sobre el RGPD e introduce desde ahora estas nuevas normas en el corazón de tu empresa o negocio, para que todos los miembros conozcan qué implica y tomen conciencia de la importancia de su cumplimiento. Utiliza Formularios de registro Doble opt-in, así como el Checkbox de conformidad para dejar asentado el consentimiento del usuario por diferentes vías. Evita acumular contactos y Listas viejas que ya no uses o no necesites. De este modo, reducirás la posibilidad de almacenar datos que no cumplan con alguno de los derechos estipulados en la ley. Planifica tus acciones futuras teniendo en cuenta las nuevas disposiciones en materia de Protección de Datos Personales. El 25 de mayo está muy cerca y es posible que otros países adopten normativas similares en un futuro cercano. ¡Aprovecha la oportunidad para “ponerte en regla”! Finalmente, ¿qué puede suceder frente a un incumplimiento del RGPD? La norma establece multas económicas de hasta el 4% de la facturación de una empresa o 20 millones de euros. Como ves, el tema va muy en serio y realmente no es tan difícil ponerse a tiro con estas exigencias que, por otro lado, son justas y contribuyen al mejor uso de información tan delicada como son los datos de las personas. Puede que tu negocio no cuente con información privada de clientes o Leads de naciones europeas, pero podría suceder que en mediano plazo tus horizontes comerciales se extiendan hacia allí. En ese caso, será muy útil que cuentes con todos los puntos del Reglamento al día, o deberás hacerlo sin falta antes de comenzar a operar con clientes de Europa. Si tienes alguna otra duda sobre cómo ajustar tus Campañas y Formulario de Doppler a los requerimientos del RGPD escríbenos o comenta este artículo para obtener más información. ¿Te ha gustado? Compártelo: Posts relacionados: Las claves legales que debes tener en cuenta para montar un E-commerce en España Cómo y por qué enviar una Campaña de Revalidación de Suscriptores Etiquetas: gdpr, ley, Protección de Datos personales, rgpd, Unión Europea Recomienda al autor ¿Quieres ser un autor invitado? Envíanos tus artículos. Cancelar la respuesta Resuelve Captcha* defensa deudores santiago 4 Feb, 2019 Muy buen post, gracias por compartirlo saludos Nicolás Responder Carolina Di Pietro 21 Feb, 2019 ¡Gracias a ti por leer, Nicolás! Espero que puedas compartirlo con quien consideres que pueda servirle o interesarle por su negocio o actividad profesional. ¡Saludos! Responder