El 25 de Mayo entra en vigor nueva reglamentación europea en materia de protección de datos,GPDR , en español Reglamento General de Protección de Datos.

El objetivo del RGPD es unificar las distintas reglamentaciones europeas en materia de protección de datos y dotar a los usuarios, “Data Subjects” de un mayor control sobre como son utilizados sus datos.

En que nos afecta el RGPD

A partir del 25 de Mayo, las empresas deben tener el consentimiento explícito de los usuarios para recibir cualquier tipo de comunicado.

Esto significa que no podemos enviar información comercial a direcciones de email captadas que o hayan indicado claramente el deseo de recibir este tipo de comunicados.

El incumplimiento de esta normativa implicará sanciones económicas.

El RGPD me obliga a pedir de nuevo el consentimiento a mis contactos

Depende, todo depende de cómo hayas captado los datos. Si durante el proceso de registro, indicaste claramente al usuario el propósito del registro y de los comunicados que iba a recibir, no está legalmente obligado a pedir su re-confirmación.

Estos días estoy recibiendo muchos comunicados en este sentido.

Por qué no confirmar mis datos y cumplir con el RGPD

Muy sencillo, el primer motivo es que en todo proceso de re-confirmación vas a perder usuarios. Si estimamos que una campaña de calidad de email marketing tiene un 25% de aperturas y un ratio de click del 1,5-2% no hace falta ser un lince de las matemáticas para ver que esto significa una reducción drástica de los contactos.

Otro punto primordial es que la empresa tiene muy claro que los datos se han captado de forma lícita. No se han comprado BBDD no se han reutilizado contactos de dudosa procedencia…

Te recomendamos el artículo «Cómo adaptar tus formularios de captación de emails al RGPD«.

Notificación cambio política privacidad Domestika

Por qué confirmar mis datos y cumplir con el RGPD

El origen de los datos de nuestra BBDD no está claro, o lo que es peor tenemos mezclados los datos de nuestros clientes, con contactos de BBDD compradas, empresas adquiridas sin notificar el cambio de propietario…

En este caso, la re-confirmación es obligatoria y beneficiosa, ya que nos permite diferenciar los contactos activos e interesados en nuestros productos/servicios del resto de contactos.

Si tu empresa se encuentra en este caso, o por política de empresa quereis re-confirmar todos los contactos, debería enviar un correo como los de las imágenes pidiendo la suscripción explícita a nuestros servicios.

Re-confirmación suscripción RGPD

Como en muchos aspectos de la vida, las cosas no son blancas o negras. Si has hecho las cosas bien, deberías tener diferenciados los contactos de tus BBDD. Separando los contactos de clientes, de usuarios del newsletter y de las BBDD compradas.

Si has hecho este trabajo, podrías enviar una simple notificación a los usuarios que en su día dieron el permiso explícito para ser enviarles comunicados. Los usuarios de origen “dudoso” deberías pedirles a través d un formulario, que confirmaran sus datos. Te recomendamos el artículo «Cómo adaptar los formularios al RGPD y cumplir la ley«.

En esta categoría entrarían los mensajes de WWF. Inicialmente pidieron el consentimiento explícito, pero sea porque han cambiado la política de privacidad en 4 días de margen o han visto que no tenían suficientes confirmaciones, han enviado un segundo mensaje comunicando el cambio en su política de privacidad.

Formulario confirmación datos RGPD enviado el 17/05

Comunicación cambio política de privacidad 23/05

Conclusiones de la re-confirmación de datos por el RGPD

La aplicación del RGPD implica a toda la empresa. Con enviar los comunicados del cambio de la política de privacidad, re-confirmar a los usuarios…  no es suficiente. El RGPD implica definir a nivel de empresa como se van a tratar los datos de los usuarios y quien va a ser el responsable de los mismos, definir los niveles de acceso…

Si has hecho bien tu trabajo como marketer, sabrás como has captado los datos de tus clientes/usuarios.  Adapta el tipo de comunicados a la captación que hayas realizado.

Este artículo no pretende asesorar legalmente sobre como debes implantar el RGPD en tu empresa, tan solo pretende orientarte dentro de las distintas alternativas (si no pongo esto en cada artículo, nuestro departamento legal me corta las…).

Si necesitas una herramienta de email marketing que cumpla con el RGPD, prueba NewsletterSoft

Esperamos que os haya sido de interés y que tengáis una apacible implantación del RGPD en vuestra empresa 😉

The post Tipos de mensajes para confirmar mis datos y cumplir con el RGPD appeared first on NewsletterSoft.

Este artículo es  una guía práctica y no pretende dar asesoramiento legal sobre la implantación del RGPD. Si necesitas asesoramiento legal para implantar el RGPD, contáctanos y vemos cómo podemos ayudarte.

Que es el Reglamento General de Protección de Datos, RGPD

El RGPD, es la nueva normativa europea en materia de protección de datos y seguridad de los mismos. Su función es unificar las legislaciones de los distintos estados miembros de la UE para que todos ellos tengan un marco común.

Entrará en vigor el próximos 25 de Mayo, adaptando la actual normativa española a la legislación europea. Sin embargo todo apunta que no llegará a tiempo para el próximo 25 de Mayo. Hasta la aprobación definitiva y puesta en marcha del proyecto de ley, la LOPD regula la protección de datos en aquellos que no se opongan al reglamento.

Encontrarás más información en el artículo “Pilares del cumplimiento del RGPD” y «Cómo adaptar tus formularios de captación de emails al RGPD»

Cómo afectará el RGPD a nuestras campañas de email marketing

Uno de los pilares del RGPD es dotar al usuario final de mayor control sobre sus datos. Durante los procesos de registro las empresas, “Data Processors” deben comunicar claramente al usuario el propósito de la captación de tus datos, quien va a ser el responsable de los mismos, con que herramienta van a ser procesados y la capacidad de solicitar su modificación,  suprimir o limitar su uso.

Hay que remarcar que el RGPD es un tema que afecta a la totalidad de la empresa y como esta procesa la información de los usuarios. Pero quizás una de los puntos más visibles lo encontramos  en los formularios de captación de datos.

Cómo adaptar los formularios al RGPD y cumplir la ley

A partir de la aplicación del RGPD los formularios de captación deben indicar claramente el propósito de la captación de los datos y lo más importante. El usuario “Data Subject” debe indicar de forma explícita a que servicios quiere suscribirse.

Pondremos un ejemplo para dejar claro este punto. Si tenemos un formulario de captación de datos para un servicio de atención al cliente. Los datos que captemos, como el email, no puede ser utilizado para el envío de newsletters o promociones. El usuario debe indicar claramente este propósito indicando que desea recibir este tipo de comunicados marcando una casilla en el formulario. Las casillas de suscripción a servicios no pueden estar “pre-seleccionadas”.

En la plataforma de email marketing, NewsletterSoft, lo hemos solucionado creando una nueva plantilla en los formularios de captación de datos.

En el formulario que veis, aparte de indicar la dirección de correo. El usuario, “Data Subject” debe indicar claramente la aceptación de la política de privacidad del sitio y los servicios a los que se quieres suscribir. En este caso los newsletters semanales pero también a los correos comerciales.

Utilizando esta estructura, obtenemos el permiso explícito del usuario para los distintos tipos de comunicados.

Si queréis más información sobre este punto os recomendamos el artículo “Cómo crear formularios de captación que cumplan con el RGPD”.

Otro punto importante que indica el RGPD es que durante la captación debemos indicar claramente y con un lenguaje sencillo, como se van a procesar los datos del usuario, sus derechos y la política de privacidad que utilizaremos para gestionarlos.

Muchas empresas, tienden a utilizar un “check box” para aceptar la política de privacidad y un enlace a la misma. La principal limitación de este método es que muchas veces la redacción legal de la política de privacidad, es poco transparente y choca frontalmente con el principio de claridad que  marca el RGPD.

Nuestro consejo, es añadir 6 puntos donde indiquemos:

Responsable » Persona responsable del tratamiento de los datos. Ejemplo Antonio Pons Pons

Finalidad » Indicar claramente el propósito del formulario de captación. Ejemplo: Enviarte información sobre nuevos productos.

Legitimación » Consentimiento del interesado.

Destinatarios » Indicar con que plataforma se van a procesar los datos. Ejemplo: NewsletterSoft como plataforma de email marketing utilizada para gestionar tu suscripción.

Es importante que la plataforma utilizada cumpla con el RGPD a nivel técnico y de gestión de la información.  Nuestra recomendación es que en la medida de lo posible, escojáis plataforma que alojen los datos en la UE preferentemente o que en su defecto estén adheridas al “Privacy Shield”. Hay un tema legal asociado a las transferencias internacionales de datos que puede tener un impacto importante en la aplicación del RGPD.

Derechos » Debemos indicar claramente los derechos del usuario. Acceder, rectificar, limitar y suprimir tus datos así como otros derechos detallados en la información adicional.

Información adicional » Aquí es interesante definir como se ejercerán estos derechos y como están ligados a nuestra política de privacidad: Ejemplo: Disponible la información adicional y detallada sobre la Protección de Datos Personales en el sitio Web xxxx.com.

Cómo adaptar nuestros contactos al RGPD

Antes del 25 de Mayo habrás recibido un aluvión de solicitudes de re-confirmación de datos pidiendo de nuevo tu consentimiento para el envío de newsletrers o comunicados comerciales.

La solicitud de re-confirmación de datos es necesaria si durante el proceso de registro no indicamos claramente al usuario cómo iban a ser utilizados sus datos y este no dio su consentimiento explícito a la recepción de información.

Os pondré un ejemplo para que lo entendáis mejor. Hace pocos días recibí un mail de una conocida marca de coches pidiendo que re-confirmara mis datos y solicitándome que definiera que tipo de comunicados quería recibir.

Esta información me la están solicitando  el ser cliente del taller, pero en ningún momento he solicitado que me envíen comunicados comerciales sobre nuevos coches. La única forma de que puedan hacerlo pasado el 25 de Mayo es que yo antes les haya dado mi consentimiento explícito.

Cómo crear un formulario de re-confirmación adaptado al RGPD y que cumpla la ley

La creación de formularios de modificación de datos es muy parecida a la creación de formularios de captación. El usuario tiene derecho a saber que datos disponemos sobre él, a modificarlos, limitar su uso o suprimirlos definitivamente, lo que se conoce como derecho al olvido.

En Newslettersoft, puedes crear de forma sencilla un formulario de modificación de datos que cumpla la ley. A través del asistente, te guiará paso a paso para que puedas crear tu formulario que cumpla con el RGPD.

Al igual que los formularios de alta, es importante que al final de los mismos añadas

• Responsable
• Finalidad
• Legitimación
• Destinatarios
• Derechos
• Información adicional

De esta forma cumplimos con el principio de claridad del RGPD y evitamos tener que modificar nuestra política de privacidad, evitando gastos legales innecesarios y simplificando el proceso tanto para el usuario final “Data Subject” como la empresa “Data Processor”.

Disponéis de información detallada sobre “Cómo crear un formulario de modificación adaptado al RGPD y cumpla la ley”.

Cómo crear un formulario de baja

Aunque NewsletterSoft, permite crear un formulario de baja de la plataforma. Prefiero utilizar el enlace de baja. Este más directo, y claro. El usuario que desee darse de baja solo debe hacer clic en el mismo y automáticamente dejará de recibir nuestros comunicados.

Existen 2 consideraciones importantes que debemos tener en cuenta:

• Bajas Globales

Cuando un usuario se da de baja, puede hacerlo para una única lista o dejar de recibir cualquier comunicado de la plataforma. Si vamos a la opción  “Baja Global” podemos activar/desactivar esta funcionalidad

• Conformación de la Baja

Para evitar bajas por error el usuario debe confirmar la baja pulsando un botón. La baja no se tramita hasta que no es confirmada por el usuario.

Cómo borrar definitivamente los datos de un usuario para que cumpla con el RGPD

En NewsletterSoft, desde hace años dispones de la posibilidad de borrar definitivamente los datos de un determinado usuarios. Así damos cumplimiento al RGPD en lo relativo al derecho al olvido.

El borrado de datos puede ser un proceso manual que el usuario administrador puede ejecutar manualmente o puede programarse a través del API de Newslettersoft.

Para borrar definitivamente los datos de un usuario, tan solo debemos buscar ese usuario a través de “Contactos/Ver Todos los Contactos”, no aparecerán el correo y las listas en las que está activo.

Los seleccionamos mediante el cuadro de la izquierda y en el desplegable seleccionamos “Borrar”.

Conclusiones sobre adaptar los formularios al RGPD y cumplir la ley

A aquellos de vosotros que habéis llegado hasta aquí felicitaros, estáis más cerca de implementar adecuadamente el RGPD en vuestros formularios para que sean legales. No me gustaría terminar el artículo sin destacar los principales puntos que tenemos que tener en cuenta.

• El RGPD es una oportunidad para poner al día y revisar nuestros procedimientos de captación y gestión de los datos de usuario.
• Aunque el 25 de Mayo es la fecha límite para su aplicación, aun no se ha tramitado la ley que sustituya la LOPD.
• El principal cambio que aporta el RGPD es la introducción del consentimiento explícito y la claridad en el proceso e tratamiento de los datos.
• Adaptar los formularios al RGPD y cumplir la ley no es complicado. Recuerda, se claro, pide siempre el permiso explícito y acuérdate de incluir una primera capa informativa con la coletilla legal del formulario según su tipología.
• Si sois usuarios de NewsletterSoft, cumplir con el RGPD y crear formularios legales es sencillo. Si necesitas ayuda podéis utilizar nuestro ticket de soporte.

Si necesitáis asesoramiento sobre como desplegar el RGPD en vuestra empresa contactar con nosotros y nuestro departamento legal os dará soporte.  Suerte  😉

The post Cómo adaptar los formularios al RGPD y cumplir la ley appeared first on NewsletterSoft.

En este artículo repasaremos las principales implicaciones y conoceréis como debéis adaptar vuestros formularios de captación de emails al RGPD (Newslettersoft no pretende dar asesoramiento legal en su blog y no puede hacerse responsable del uso de los contenidos publicados. Si necesitáis ayuda en la implementación del RGPD os recomendamos que contactéis con un experto).

El punto más importante sobre la RGPD radica en que el usuario debe dar su consentimiento explícito para el tratamiento y la recepción de cualquier tipo de comunicación. No vale con utilizar la suscripción al newsletter para enviarle información comercial, webinars, promociones… En todo momento debemos obtener el consentimiento explícito del usuario para enviarle cualquier tipo de comunicado.

Lo que pretende el RGPD es dar el control al usuario sobre sus datos. Obligar a las empresas que interactúan con usuarios de la zona Euro a respetar un conjunto de reglas sobre el tratamiento de los datos e informar en todo momento al usuario sobre cómo van a ser utilizados y bajo qué circunstancias.

¿Debo volver a pedir el consentimiento para cumplir con la RGPD?

Supongo que muchos de vosotros habréis recibido estos días un aluvión de correos pidiendo que re-confinéis de nuevo vuestros datos. Aunque esta es una buena práctica y deberías ser aprovechada para actualizar los datos de nuestros suscriptores, no es obligatoria. Si, lo habéis oído bien.

Para todas aquellas empresas que en el momento de registrar a los nuevos usuarios, tenían actualizada su política de privacidad. Explicaban claramente el propósito para el que si iban a captar los datos, legalmente no es necesario volver a obtener su permiso.

El motivo por el que muchos estáis recibiendo peticiones de re-confirmación, es porque la captación de vuestros datos puede haberse realizado en varios entornos on/off-line y cada uno de ellos tenía distintos propósitos. Con la re-conformación se pretende unificar el criterio de uso de los datos y pedir el consentimiento para el envío de información a través de los distintos canales.

Os pondré un ejemplo. Hace unos días recibí el mail de una marca de coches, donde la directora de comunicación me pedía que re-confirmara mi registro. Me extrañó, porque yo no había comprado el coche en ningún concesionario, lo que si soy es cliente de sus talleres.

Si habéis cambiado vuestra política de privacidad, o si no estáis seguros que los usuarios hayan aceptado las condiciones de uso, en este caso es recomendable pedir la re-confirmación.

Mails para pedir la re-confirmación por RGPD

Si consideras que los usuarios deben re-confirmar su suscripción debes enviar un comunicado antes del día 25 de Mayo. La mejor opción es que utilices un mensaje directo, con un lenguaje claro y entendedor. Debes explicar los beneficios de re-confirmar sus datos. Ya que de lo contrario dejarán de recibir tus comunicados.

Si solo envías un tipo de comunicados, puedes solicitar la confirmación pulsando un enlace. Es la opción más simple pero como contrapartida no permite actualizar los datos de los usuarios más allá de aceptar de nuevo la política de privacidad y dar el consentimiento para recibir un único tipo de comunicado.

Otros mails, sobretodo de compañías anglosajonas, donde la aplicación del RGPD les ha pillado más por sorpresa tenemos mails un poco más caóticos. En esencia son lo mismo pero aquí se nota que el departamento legal es quien marca tendencia.

Debo utilizar doble OPT-IN para cumplir con RGPD

La respuesta simple es no. Aunque el doble opt-in nos permite asegurarnos que las direcciones que se dan de alta en nuestro servicio son válidas, la normativa europea solo nos exige que el usuario acepte explícitamente la cesión de sus datos y seleccione el tipo de comunicación que quiere recibir.

Aunque es una práctica altamente recomendada en «premission marketing». Así evitamos que robots o gente con pocos escrúpulos nos inyecten direcciones inválidas. Añade un nuevo pasó en el proceso de registro reduciendo el número de usuarios captados. Recomendaríamos que para nuevas altas, si la utilices. Incluso que aproveches el mails de agradecimiento para pedir más datos al usuario… pero solo la utilizaríamos en este ámbito.

Si lo que te preocupa es que los usuarios se registren con direcciones no válidas, te recomendamos un servicio de verificación de emails funciona en batch o en tiempo real vía API. Así te aseguras que las direcciones introducidas son válidas y evitas la utilización del doble opt-in.

Debo pedir de nuevo el consentimiento por normativa RGPD

La respuesta es depende. Si en el momento del registro, tenías tu política de privacidad actualizada y en ella indicábamos claramente el propósito del tratamiento de los datos y el usuarios seleccionaba el tipo de comunicados que deseaba recibir, en este caso no sería necesario.

Por el contrario, si has realizado algún cambio en tu política de privacidad y quieres utilizar los datos de los usuarios para otros propósitos, si deberías volver a pedir el consentimiento. Nuestro consejo es que ya qué pides al usuario que acepte la nueva política, lo aproveches para que actualice sus datos. A parte de cumplir con el RGPD podrás enviarle comunicados más personalizados.

Cómo adaptar tus formularios de captación de emails al RGPD

En Newslettersoft, queremos ponerte las cosas fáciles. Hemos diseñado un nuevo formulario para la que cumplas con el RGPD. Se trata de un formulario de modificación de datos al que le hemos dado un nuevo diseño más acorde con la RGPD.

Un formulario de modificación e datos, permite cambiar los datos del usuario, añadir nuevos campos… Su utilización es muy simple, primero crear nuevo formulario de modificación de datos

• Seleccionamos la opción del menú superior “Forms/Crear un formulario Web”.

• Dentro del primer desplegable, seleccionamos la opción “Escoger un tipo de formulario: Modificar Detalles”. Este tipo de formularios nos permite modificar los datos de los usuarios ya seleccionados.

• En “Opciones Avanzadas” seleccionamos la plantilla que queremos utilizar, en nuestro caso utilizaremos la “Legal”. Podemos ver cómo queda el diseño seleccionando “Previsualizar este diseño”
• En la sección “Escoger Lista de Distribución” seleccionamos la lista de la que queremos actualizar los datos y los campos que queremos mostrar en el formulario. Recordar que podemos ordenar la posición de los campos, arrastrándolos y colocándoos en el orden que necesitemos.

Aseguraos que habéis creado un campo “caja de selección” con la política de privacidad y tantas campos como tipos de comunicados queréis que se pueda suscribir. Tenéis más información en el portal de ayuda en el artículo “Como crear campos personalizados”.

Si seleccionamos “siguiente”, accederemos a la sección de la página de agradecimiento. La puede alojar la herramienta o podemos introducir una URL. Algo similar sucede con la página de error.

En el último paso veremos la sección “Editar Formulario HTML”. La herramienta permite personalizar totalmente el HTML del formulario para ajustarlo a nuestras necesidades.

El texto que muestra el formulario es estándar, lo único que deberás personalizar es el enlace que apunta a la política de privacidad de tu Web. Hemos añadido unos comentarios en el HTML para que te sea más fácil personalizarlo.

<!– Inicio texto Política de privacidad –>
<!– Contenido a personalizar –>
<p class=»msg_legal»>En cualquier momento puedes ejercer tu derecho a darte de baja de nuestro Servicio al seleccionar el enlace “Baja” que aparece en la parte superior de todos nuestros comunicados. Para más información puedes visitar nuestra Web y revisar nuestra <a href=””>Política de Privacidad y Tratamiento de Datos</a>. </p>
<br>
<!– Fin texto Política de privacidad –>

Donde veas href=”” dentro de las comillas escribe la ruta a la política de tu web. En nuestro caso sería:

href=” https://www.newslettersoft.com/aviso-legal/”

Guarda los cambios y ya dispones de tu formulario. Recuerda que puedes aprovechar la aceptación de la nueva política para que el usuario, introduzca sus datos personales e indique que tipo de comunicado desea recibir. Es importante que tengamos en cuenta que a partir de ahora el usuario decide el tipo de comunicados desea y que lo indiquemos claramente en el formulario.

Tener presente que si editáis de nuevo un formulario modificado, deberéis introducir de nuevo el enlace a la política de privacidad.

La aplicación del RGPD es muy amplia y afecta a todos los ámbitos de la empresa, no solo al email marketing. En los próximos días iremos añadiendo nuevos artículos sobre este tema.

The post Cómo adaptar tus formularios de captación de emails al RGPD appeared first on NewsletterSoft.