Este artículo es  una guía práctica y no pretende dar asesoramiento legal sobre la implantación del RGPD. Si necesitas asesoramiento legal para implantar el RGPD, contáctanos y vemos cómo podemos ayudarte.

Que es el Reglamento General de Protección de Datos, RGPD

El RGPD, es la nueva normativa europea en materia de protección de datos y seguridad de los mismos. Su función es unificar las legislaciones de los distintos estados miembros de la UE para que todos ellos tengan un marco común.

Entrará en vigor el próximos 25 de Mayo, adaptando la actual normativa española a la legislación europea. Sin embargo todo apunta que no llegará a tiempo para el próximo 25 de Mayo. Hasta la aprobación definitiva y puesta en marcha del proyecto de ley, la LOPD regula la protección de datos en aquellos que no se opongan al reglamento.

Encontrarás más información en el artículo “Pilares del cumplimiento del RGPD” y «Cómo adaptar tus formularios de captación de emails al RGPD»

Cómo afectará el RGPD a nuestras campañas de email marketing

Uno de los pilares del RGPD es dotar al usuario final de mayor control sobre sus datos. Durante los procesos de registro las empresas, “Data Processors” deben comunicar claramente al usuario el propósito de la captación de tus datos, quien va a ser el responsable de los mismos, con que herramienta van a ser procesados y la capacidad de solicitar su modificación,  suprimir o limitar su uso.

Hay que remarcar que el RGPD es un tema que afecta a la totalidad de la empresa y como esta procesa la información de los usuarios. Pero quizás una de los puntos más visibles lo encontramos  en los formularios de captación de datos.

Cómo adaptar los formularios al RGPD y cumplir la ley

A partir de la aplicación del RGPD los formularios de captación deben indicar claramente el propósito de la captación de los datos y lo más importante. El usuario “Data Subject” debe indicar de forma explícita a que servicios quiere suscribirse.

Pondremos un ejemplo para dejar claro este punto. Si tenemos un formulario de captación de datos para un servicio de atención al cliente. Los datos que captemos, como el email, no puede ser utilizado para el envío de newsletters o promociones. El usuario debe indicar claramente este propósito indicando que desea recibir este tipo de comunicados marcando una casilla en el formulario. Las casillas de suscripción a servicios no pueden estar “pre-seleccionadas”.

En la plataforma de email marketing, NewsletterSoft, lo hemos solucionado creando una nueva plantilla en los formularios de captación de datos.

En el formulario que veis, aparte de indicar la dirección de correo. El usuario, “Data Subject” debe indicar claramente la aceptación de la política de privacidad del sitio y los servicios a los que se quieres suscribir. En este caso los newsletters semanales pero también a los correos comerciales.

Utilizando esta estructura, obtenemos el permiso explícito del usuario para los distintos tipos de comunicados.

Si queréis más información sobre este punto os recomendamos el artículo “Cómo crear formularios de captación que cumplan con el RGPD”.

Otro punto importante que indica el RGPD es que durante la captación debemos indicar claramente y con un lenguaje sencillo, como se van a procesar los datos del usuario, sus derechos y la política de privacidad que utilizaremos para gestionarlos.

Muchas empresas, tienden a utilizar un “check box” para aceptar la política de privacidad y un enlace a la misma. La principal limitación de este método es que muchas veces la redacción legal de la política de privacidad, es poco transparente y choca frontalmente con el principio de claridad que  marca el RGPD.

Nuestro consejo, es añadir 6 puntos donde indiquemos:

Responsable » Persona responsable del tratamiento de los datos. Ejemplo Antonio Pons Pons

Finalidad » Indicar claramente el propósito del formulario de captación. Ejemplo: Enviarte información sobre nuevos productos.

Legitimación » Consentimiento del interesado.

Destinatarios » Indicar con que plataforma se van a procesar los datos. Ejemplo: NewsletterSoft como plataforma de email marketing utilizada para gestionar tu suscripción.

Es importante que la plataforma utilizada cumpla con el RGPD a nivel técnico y de gestión de la información.  Nuestra recomendación es que en la medida de lo posible, escojáis plataforma que alojen los datos en la UE preferentemente o que en su defecto estén adheridas al “Privacy Shield”. Hay un tema legal asociado a las transferencias internacionales de datos que puede tener un impacto importante en la aplicación del RGPD.

Derechos » Debemos indicar claramente los derechos del usuario. Acceder, rectificar, limitar y suprimir tus datos así como otros derechos detallados en la información adicional.

Información adicional » Aquí es interesante definir como se ejercerán estos derechos y como están ligados a nuestra política de privacidad: Ejemplo: Disponible la información adicional y detallada sobre la Protección de Datos Personales en el sitio Web xxxx.com.

Cómo adaptar nuestros contactos al RGPD

Antes del 25 de Mayo habrás recibido un aluvión de solicitudes de re-confirmación de datos pidiendo de nuevo tu consentimiento para el envío de newsletrers o comunicados comerciales.

La solicitud de re-confirmación de datos es necesaria si durante el proceso de registro no indicamos claramente al usuario cómo iban a ser utilizados sus datos y este no dio su consentimiento explícito a la recepción de información.

Os pondré un ejemplo para que lo entendáis mejor. Hace pocos días recibí un mail de una conocida marca de coches pidiendo que re-confirmara mis datos y solicitándome que definiera que tipo de comunicados quería recibir.

Esta información me la están solicitando  el ser cliente del taller, pero en ningún momento he solicitado que me envíen comunicados comerciales sobre nuevos coches. La única forma de que puedan hacerlo pasado el 25 de Mayo es que yo antes les haya dado mi consentimiento explícito.

Cómo crear un formulario de re-confirmación adaptado al RGPD y que cumpla la ley

La creación de formularios de modificación de datos es muy parecida a la creación de formularios de captación. El usuario tiene derecho a saber que datos disponemos sobre él, a modificarlos, limitar su uso o suprimirlos definitivamente, lo que se conoce como derecho al olvido.

En Newslettersoft, puedes crear de forma sencilla un formulario de modificación de datos que cumpla la ley. A través del asistente, te guiará paso a paso para que puedas crear tu formulario que cumpla con el RGPD.

Al igual que los formularios de alta, es importante que al final de los mismos añadas

• Responsable
• Finalidad
• Legitimación
• Destinatarios
• Derechos
• Información adicional

De esta forma cumplimos con el principio de claridad del RGPD y evitamos tener que modificar nuestra política de privacidad, evitando gastos legales innecesarios y simplificando el proceso tanto para el usuario final “Data Subject” como la empresa “Data Processor”.

Disponéis de información detallada sobre “Cómo crear un formulario de modificación adaptado al RGPD y cumpla la ley”.

Cómo crear un formulario de baja

Aunque NewsletterSoft, permite crear un formulario de baja de la plataforma. Prefiero utilizar el enlace de baja. Este más directo, y claro. El usuario que desee darse de baja solo debe hacer clic en el mismo y automáticamente dejará de recibir nuestros comunicados.

Existen 2 consideraciones importantes que debemos tener en cuenta:

• Bajas Globales

Cuando un usuario se da de baja, puede hacerlo para una única lista o dejar de recibir cualquier comunicado de la plataforma. Si vamos a la opción  “Baja Global” podemos activar/desactivar esta funcionalidad

• Conformación de la Baja

Para evitar bajas por error el usuario debe confirmar la baja pulsando un botón. La baja no se tramita hasta que no es confirmada por el usuario.

Cómo borrar definitivamente los datos de un usuario para que cumpla con el RGPD

En NewsletterSoft, desde hace años dispones de la posibilidad de borrar definitivamente los datos de un determinado usuarios. Así damos cumplimiento al RGPD en lo relativo al derecho al olvido.

El borrado de datos puede ser un proceso manual que el usuario administrador puede ejecutar manualmente o puede programarse a través del API de Newslettersoft.

Para borrar definitivamente los datos de un usuario, tan solo debemos buscar ese usuario a través de “Contactos/Ver Todos los Contactos”, no aparecerán el correo y las listas en las que está activo.

Los seleccionamos mediante el cuadro de la izquierda y en el desplegable seleccionamos “Borrar”.

Conclusiones sobre adaptar los formularios al RGPD y cumplir la ley

A aquellos de vosotros que habéis llegado hasta aquí felicitaros, estáis más cerca de implementar adecuadamente el RGPD en vuestros formularios para que sean legales. No me gustaría terminar el artículo sin destacar los principales puntos que tenemos que tener en cuenta.

• El RGPD es una oportunidad para poner al día y revisar nuestros procedimientos de captación y gestión de los datos de usuario.
• Aunque el 25 de Mayo es la fecha límite para su aplicación, aun no se ha tramitado la ley que sustituya la LOPD.
• El principal cambio que aporta el RGPD es la introducción del consentimiento explícito y la claridad en el proceso e tratamiento de los datos.
• Adaptar los formularios al RGPD y cumplir la ley no es complicado. Recuerda, se claro, pide siempre el permiso explícito y acuérdate de incluir una primera capa informativa con la coletilla legal del formulario según su tipología.
• Si sois usuarios de NewsletterSoft, cumplir con el RGPD y crear formularios legales es sencillo. Si necesitas ayuda podéis utilizar nuestro ticket de soporte.

Si necesitáis asesoramiento sobre como desplegar el RGPD en vuestra empresa contactar con nosotros y nuestro departamento legal os dará soporte.  Suerte  😉

The post Cómo adaptar los formularios al RGPD y cumplir la ley appeared first on NewsletterSoft.

La primera sorpresa la tuvieron muchas empresas que utilizan herramienta de empresas americanas como MailChimp para realizar sus mailings, al expirar el acuerdo de “Safe Harbour”  entre Europa y USA.

Este  acuerdo recogía la legalidad de la utilización de datos de ciudadanos europeos en servidores ubicados fuera de la zona Euro. Esto permitía que una empresa española pudiera recoger datos de sus clientes en España y utilizar una herramienta americana para hacer sus mailings, cargarlos en un CRM o segmentarlos en su data wharehouse…

Debido a los distintos niveles de protección de datos entre USA y la UE y a otros factores externos (casos de espionaje, intereses comerciales, tratados de libre comercio…) este marco de trabajo que había funcionado desde el año 2000 dejo de ser vigente con lo que muchas empresas que utilizaban software americano incumplían la legalidad europea, experimentando un limbo legal que ha durado casi 4 meses, hasta que el 2 de Febrero de este año donde se ha definido un nuevo acuerdo marco: “EU-US Privacy Shield”

Este nuevo marco de trabajo aun plantea muchas incógnitas ya que aún debe ser ratificado por el parlamento europeo:

Next steps

Now, a committee composed of representatives of the Member States will be consulted and the EU Data Protection Authorities (Article 29 Working Party) will give their opinion, before a final decision by the College. In the meantime, the U.S. side will make the necessary preparations to put in place the new framework, monitoring mechanisms and the new Ombudsperson mechanism.

Otros puntos “delicados” del nuevo acuerdo, son que se establecen revisiones anuales del mismo con lo que no sería de extrañar que dentro de un tiempo viviéramos otro caso parecido al de “Safe Harbour”. También debemos tener en cuenta la validez legal del mismo para datos sensibles de usuario.

La agencia de protección de datos define varios niveles de protección de los datos de usuario. Habría que ver cómo encaja el nuevo “EU-US Privacy Shield” con la recolección/tratamiento de datos médicos. No hablamos de casos como el almacenaje de historiales médicos de un hospital, sino casos más sutiles como los que pueden afectar a una mutua o  clínica dental para mantener el contacto con sus clientes.

Después de lo que hemos vivido estos meses y lo que nos depara el futuro mi recomendación es que antes de decidirte por una herramienta de email marketing, mires donde está ubicado su data center y como está resuelta legalmente la relación contractual entre ambas partes.

Recientemente hemos vivido un caso de una aseguradora que ha contratado nuestros servicios después de tener que abandonar MailChimp por no poder pasar una auditoría de protección de datos. Entre unos de los puntos que les obligó a cambiar de proveedor esta la imposibilidad de tener un acuerdo firmado entre proveedor y cliente. Parece una tontería, pero es uno de los requisitos que la asesoría legal les impone para pasar la auditoría de protección de datos.

Mi consejo es que antes de contratar/mantener una nueva herramienta de email marketing os asesoréis por un buen profesional y paséis una auditoría, los precios hoy en día son muy competitivos y os pueden evitar un disgusto. Podéis encontrar más información en nuestros cursos y webinars.  Suerte 😉

The post ¿Tu herramienta de email marketing cumple con la ley de protección de datos? appeared first on NewsletterSoft.

La utilización de listas Robinson no es una opción voluntaria, es una obligación legal. En  cumplimiento de la LOPD y la LSSI, todos los usuarios tienen derecho a modificar y/o cancelar sus datos de contacto. También es una  buena práctica del email marketing, siempre debe estar basado en el permiso del usuario y no tiene ningún sentido enviar mensajes a quien no los desea.

Cómo funcionan las listas Robinson

El funcionamiento es sencillo, antes de enviar ningún email, comprobamos si el contacto al que le vamos a enviar el comunicado esta dado de alta en la lista Robinson. Si es afirmativo, el mensaje no se envía.

Cómo lo implementa NewsletterSoft

Los contactos que se dan de alta en la lista Robinson son los que han marcado nuestros comunicados como spam en herramientas como Yahoo, Hotmail, Terra, Aol… o los que han pedido darse de baja de nuestras suscripciones. Estos contactos son dados de alta de forma totalmente automática  en la lista “Correos Prohibidos Globales”. En el apartado de configuración disponemos de una opción para configurar esta funcionalidad.
Los usuarios de NewsletterSoft no pueden eliminar los contactos de esta lista, evitando que usuarios dados de baja vuelvan a recibir mensajes.

La herramienta dispone de listas “parciales”, su funcionamiento es similar al de la lista Robinson con la salvedad de que solo se aplica  a la lista vigente. Este tipo de listas pueden ser gestionadas por los usuarios de NewsletterSoft, añadiendo o eliminando contactos.

Si aún no utilizar listas Robinson, ponte en contacto con nosotros a través de la página de soporte y te ayudaremos a configurar esta funcionalidad.

Si este artículo te ha gustado, te pueden interesa:

https://www.newslettersoft.com/crea-tu-propia-base-de-datos-y-obt-n-el-m-ximo-partido-de-tus-campa-as-de-email-marketing/

The post Que es una lista robinson y como funciona appeared first on NewsletterSoft.