La ley de privacidad de datos de la UE, el famoso RGPD, entró en vigor el 25 de mayo de 2018 y se aplica a cualquier persona que tenga clientes o contactos en la UE.
Hemos preparado la siguiente guía para ayudarlo a hacer que su RGPD de marketing directo sea infalible.
- ¿Qué es el Reglamento General de Protección de Datos, o RGPD?
- Mitos del RGPD
- Términos comunes para entender el RGPD
- Funcionalidades dentro de la plataforma que ayudan a los Controladores de datos a cumplir con los requisitos de GDPR
- Lista de verificación y tareas pendientes para cumplir con el RGPD
- Preguntas frecuentes RGPD
- Diferencias de consentimiento/permiso B2B vs B2C
1. ¿Qué es el Reglamento General de Protección de Datos o RGPD?
El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. GDPR (siglas en inglés) es una ley de privacidad que armoniza y moderniza los requisitos de protección de datos. Las nuevas reglas tienen una definición amplia de datos personales y un amplio alcance, afectando a cualquier empresa que comercialice productos o servicios a personas en la UE. Entre otras cosas, el RGPD establece derechos mejorados para las personas, que ahora pueden solicitar a las empresas que accedan, corrijan o eliminen sus datos personales y se opongan a cualquier recopilación de datos en el futuro.
Nuestro CRM ha actualizado herramientas, procesos y tecnologías para ayudar a nuestros clientes a cumplir fácilmente cualquier solicitud relacionada con los datos almacenados en nuestra plataforma.
2. Mitos del RGPD
Hay bastante información errónea cuando se trata de GDPR. Este punto está dedicado a desmitificar los mitos.
Los especialistas en marketing necesitan consentimiento para todo
Los especialistas en marketing no necesitan necesariamente el consentimiento para todo y esto dependerá de la naturaleza de las prácticas de recopilación de datos. Existe cierto alcance para confiar en otras bases para el procesamiento, como el interés legítimo, para ciertas actividades de marketing. Las empresas deben trabajar con sus asesores para explorar el mejor enfoque para respaldar sus iniciativas de marketing.
Los especialistas en marketing deberán obtener todos los nuevos consentimientos para su base de datos de marketing
GDPR cambia la forma en que las marcas obtienen el consentimiento y puede requerir que se actualicen o refresquen algunos consentimientos. Por ejemplo, si las prácticas de consentimiento actuales de una marca cumplen o superan las obligaciones descritas por el RGPD, es posible que no se necesiten cambios en el consentimiento. Sin embargo, si las prácticas de consentimiento de una marca no cumplen con las obligaciones mejoradas, entonces esos consentimientos deben reevaluarse y modernizarse.
GDPR dicta que los datos deben permanecer en Europa
No es verdad. GDPR requiere que las protecciones de privacidad otorgadas a los datos europeos fluyan con ellos donde sea que se transfieran o se acceda a ellos. Los servidores y datos de nuestro CRM se encuentran en la UE.
GDPR solo se aplica a las empresas europeas
GDPR no solo es aplicable a empresas con sede en Europa. GDPR se aplica a cualquier empresa, sin importar dónde se encuentre su sede, que ofrece bienes y servicios o mercados a personas en la UE.
3. Términos comunes para entender el RGPD.
ACCESO
También conocido como Derecho de Acceso del Sujeto o Derecho de Acceso, el acceso da derecho a los Sujetos de los Datos a tener acceso e información sobre los datos personales que un controlador tiene sobre ellos.
CONSENTIMIENTO
Significa la conformidad por parte de los Titulares de los Datos al tratamiento de sus datos personales. La obtención del consentimiento apropiado es responsabilidad del Controlador de datos.
CORRECCIÓN
También conocido como Derecho de Rectificación, la rectificación es el derecho de los Interesados a obtener de los Responsables del Tratamiento la rectificación de los datos personales inexactos que les conciernen.
ELIMINAR
También conocido como borrado de datos o derecho al olvido, la eliminación da derecho a los interesados a que el controlador de datos borre sus datos personales. El derecho de Supresión o Derecho al Olvido sólo será aplicable si la relación jurídica con su cliente final lo permite. En muchos casos, una relación contractual y otros requisitos legales obligan a la empresa y al Responsable del tratamiento a mantener los datos personales registrados durante un tiempo determinado.
ASUNTO DE DATOS
En el contexto de nuestra plataforma, los interesados son los consumidores, usuarios finales o contactos de los clientes de nuestro CRM. Nuestro CRM no recibirá solicitudes directamente de los interesados, sino solo de los controladores de datos.
RESPONSABLE DEL TRATAMIENTO DE DATOS (USTED)
En el contexto de nuestra plataforma, los controladores de datos son clientes de nuestro CRM. Poseen y controlan los datos que albergan sobre sus consumidores (sujetos de datos).
PROCESADOR DE DATOS (Nuestro CRM)
Nuestro CRM es un Procesador de datos. Procesamos los datos en función de los permisos y acuerdos que tenemos con nuestros clientes empresariales (controladores de datos).
4. Funcionalidades dentro de la plataforma que ayudan a los Controladores de datos a cumplir con los requisitos de GDPR
A continuación se enumeran del 1 al 4, un conjunto de funcionalidades y tecnologías están disponibles dentro de su cuenta, para que su empresa cumpla con los requisitos de GDPR.
4.1. Aplicar acciones y actualizar datos personales a contactos individuales o segmentos de contactos.
Para que usted, el "Controlador de datos", pueda cumplir con sus clientes el Derecho a la Rectificación, Borrado de Datos o Derecho al Olvido; encuentre las siguientes funcionalidades en la sección Segmentos de su cuenta:
- Cancelar manualmente la suscripción de contactos individuales o segmentos de contactos
- Actualizar cualquier parámetro de datos (por ejemplo: Consentimiento de marketing) de sus contactos individuales o segmentos de contactos
- Eliminar individuos o segmentos de contactos de su base de datos
- Descargue datos personales de contactos individuales o segmentos de contactos en un formato legible por máquina
4.2. Centro de preferencias de correo electrónico.
Al configurar su centro de preferencias de correo electrónico, permitirá que sus contactos:
- Elijan el tipo de contenido que quieren recibir, así como cuándo quieren recibirlo. Estas opciones le darán una segunda oportunidad antes de que se den de baja por completo o se den de baja de su base de datos
- Accedan, revisen y descarguen su información
- Soliciten su Derecho de Rectificación
- Soliciten el Borrado de Datos o Derecho al Olvido
4.3. Registre y almacene el consentimiento utilizando la «Etiqueta de consentimiento» en sus plantillas de correo electrónico y formularios web.
Registrar y almacenar los consentimientos de sus contactos le permitirá responder a cualquier solicitud del regulador que solicite estos datos.
Encuentre aquí una guía sobre cómo usar la etiqueta de consentimiento en sus plantillas de correo electrónico.
Encuentre aquí una guía de cómo registrar el consentimiento utilizando los formularios web.
4.4. Actualización de API y SDK para registrar y almacenar el consentimiento.
Registre y almacene los consentimientos de sus contactos utilizando nuestras nuevas funcionalidades API y SDK.
5. Lista de verificación y tareas pendientes para cumplir con el RGPD.
Esta lista de verificación está destinada a ayudarlo a revisar las implicaciones comunes de la regulación GDPR para sus actividades de marketing por correo electrónico.
Nota: Las reglas de GDPR afectan la forma en que su empresa procesa los datos personales en cada área de su negocio, mientras que las comunicaciones de marketing son las menos afectadas por esta nueva regulación (dado que la privacidad electrónica en la UE o las regulaciones nacionales de protección de datos ya estaban en vigencia), recomendamos que su empresa reciba asesoría legal sobre implicaciones específicas para su empresa. Tenga en cuenta que esta guía no constituye asesoramiento legal.
5.1. Actualice su política de privacidad y los términos y condiciones según los requisitos de GDPR. Las adiciones necesarias más comunes son:
A. Incluidos los derechos de los interesados de acceder y modificar sus datos personales
B. Información clara sobre el uso de datos personales por parte de su empresa para sus actividades comerciales y de marketing
C. Información sobre sus tecnologías de seguimiento de usuarios digitales
Vea aquí un ejemplo de una política de privacidad actualizada. Nota: Es posible que necesite asesoramiento legal para cubrir adecuadamente las implicaciones específicas para su empresa, en el marco de GDPR.
5.2. Asegúrese de que los formularios de su sitio web incluyan las URL actualizadas de sus términos y condiciones de privacidad.
5.3. Revisa que los formularios de tu sitio web no tengan marcada la casilla de consentimiento/permiso.
5.4. Incluya en todas sus comunicaciones el enlace Opt Out/Desubscribirse.
5.5. Registre y almacene el consentimiento de sus contactos para recibir sus comunicaciones de marketing.
5.6. Cree un correo electrónico de protección de datos, por ejemplo, dataprotection@yourcompany.com
5.7. Configure su Centro de Preferencias de correo electrónico para permitir el Derecho de Acceso, así como también les permite solicitar al Controlador de Datos (usted) su Derecho de Rectificación, Borrado de Datos o Derecho al Olvido.
6. Preguntas frecuentes, Preguntas frecuentes RGPD
¿Necesito contactar a mis suscriptores existentes para restablecer el consentimiento?
La respuesta corta es no. El consentimiento obtenido antes del RGPD es continuo (es decir, no se requiere un consentimiento renovado) siempre que las condiciones anteriores del consentimiento cumplieran con el RGPD y el propósito del consentimiento no haya cambiado para intenciones futuras. Sin embargo, esto aún debe ser revisado, justificado y evaluado el impacto.
¿Necesito agregar una doble opción al agregar nuevos suscriptores?
Una vez más, la respuesta corta es no. No existe ningún requisito bajo GDPR para tener un proceso de suscripción doble. Es posible que la suscripción doble no sea un requisito del RGPD, pero en algunos casos lo recomendamos como una práctica. Recomendamos un proceso de suscripción doble o un correo electrónico de confirmación cuando recopila nuevos datos, por ejemplo, nuevas suscripciones de un servicio de sitio web.
El opt-in doble es un proceso simple de implementar. El proceso habitual es que al enviar un formulario de recopilación de datos, se envía un correo electrónico automático a la dirección de correo electrónico enviada. Muchos especialistas en marketing también incluyen a menudo un tipo de confirmación de agradecimiento de que el proceso ahora está completo. Esto también se puede utilizar para proporcionar información introductoria adicional o para animar a los nuevos suscriptores a visitar el sitio web de la marca.
No es necesario utilizar siempre la doble suscripción. Por ejemplo, si está recopilando datos adicionales de suscriptores existentes (actualizando preferencias o recopilando información de perfil adicional). La suscripción doble agrega otro paso al proceso y esto potencialmente introduce un punto adicional en el que se pueden perder el interés y la oportunidad.
¿Puedo enviar correos electrónicos a mis clientes sin consentimiento?
El escenario de 'uso legítimo' se basa en definiciones previas de 'interés legítimo' y permite un escenario para el procesamiento en el que no existe específicamente un consentimiento específico. En este sentido, es similar a la 'suscripción suave' actual. GDPR requiere una relación clara, interés mutuo genuino, equilibrio de intereses, procesamiento esperado y apropiado y sin infracción de los derechos y libertades individuales del individuo.
¿Es el marketing directo un escenario legítimo?
GDPR hace referencia específicamente al marketing directo como un posible escenario para el uso legítimo, siempre que se cumplan las condiciones descritas anteriormente. La inclusión específica de esta aclaración ha sido bien recibida por las empresas y las organizaciones de marketing.
¿Qué más es un escenario legítimo?
Contractual se refiere al procesamiento de datos que se requiere o se relaciona directamente con el cumplimiento de un contrato existente entre la empresa y el individuo. El procesamiento (apropiado) de datos para este propósito es legal sin un consentimiento específico adicional.
¿Cuáles son los principales derechos y libertades individuales de las personas también conocidas como Titulares de los Datos?
ACCESO
También conocido como Derecho de Acceso del Sujeto o Derecho de Acceso, el acceso da derecho a los Sujetos de los Datos a tener acceso e información sobre los datos personales que un controlador tiene sobre ellos.
CONSENTIMIENTO
Significa la conformidad por parte de los Titulares de los Datos al tratamiento de sus datos personales. La obtención del consentimiento apropiado es responsabilidad del Controlador de datos.
CORRECCIÓN
También conocido como Derecho de Rectificación, la rectificación es el derecho de los Interesados a obtener de los Responsables del Tratamiento la rectificación de los datos personales inexactos que les conciernen.
ELIMINAR
También conocido como borrado de datos o derecho al olvido, la eliminación da derecho a los interesados a que el controlador de datos borre sus datos personales. El derecho de Supresión o Derecho al Olvido sólo será aplicable si la relación jurídica con su cliente final lo permite. En muchos casos, una relación contractual y otros requisitos legales obligan a la empresa y al Responsable del tratamiento a mantener los datos personales registrados durante un tiempo determinado.
¿Ha cambiado el principio del consentimiento?
Aunque el principio de "consentimiento" prácticamente no ha cambiado, el RGPD aclara mejor qué constituye el consentimiento y cómo se puede obtener y utilizar. Estos ajustan la definición, pero todavía están en gran medida en línea con cualquier estrategia de 'permiso de marketing' de buenas prácticas existente.
¿Cómo se define ahora el consentimiento?
El RGPD requiere que el consentimiento sea una acción de aceptación clara y afirmativa, otorgada libremente con pleno conocimiento del propietario y el propósito previsto del procesamiento. No puede ser implícito, asumido, agrupado o conectado de otra manera y solo se aplica para un propósito específicamente identificado.
¿Quiénes son los interesados?
En el contexto de nuestro CRM, los Interesados son los consumidores, usuarios finales o contactos de los clientes de nuestro CRM. No recibiremos solicitudes directamente de los interesados, sino solo de los controladores de datos.
¿Quiénes son los controladores de datos?
En el contexto de nuestra plataforma, los controladores de datos son nuestros clientes. Poseen y controlan los datos que albergan sobre sus consumidores (sujetos de datos).
¿Quiénes son los procesadores de datos?
Nuestro CRM es un Procesador de datos. Procesamos los datos en función de los permisos y acuerdos que tenemos con nuestros clientes empresariales (controladores de datos).
¿Necesito un especialista?
Aquellas empresas que procesan datos a gran escala o como un curso sistemático de su actividad están obligadas a nombrar un Delegado de Protección de Datos (RPD). El DPO es responsable del cumplimiento y el enlace con la Autoridad de Supervisión (SA) local (también conocida como la Autoridad de Protección de Datos (DPA).
¿Qué es el RGPD?
GDPR es el Reglamento General de Protección de Datos (oficialmente (UE) 2016/679). Aunque tiene aspectos nuevos, no es fundamentalmente nuevo. Representa la última evolución de las regulaciones sobre privacidad y protección de datos en Europa. Reemplaza la actual Directiva de protección de datos de la UE (95/46/EC, conocida como DPD) de 1995 y se encuentra junto a la Directiva de privacidad electrónica de la UE (2002/58/EC y 2009/136/EC) de 2002 y 2009.
¿Cuál es la ley actual?
Como 'Directivas' de la UE, la actual DPD y e-Privacy se traducen en varias leyes a nivel nacional.
¿RGPD es la nueva ley?
Si. Armonizar leyes fragmentadas y aliviar la carga legislativa de los estados miembros individuales es uno de los objetivos de GDPR. A diferencia de las 'Directivas' anteriores, como 'Reglamento', el RGPD no necesita una legislación nacional separada para convertirse en ley en cada estado miembro.
¿Por qué es necesario?
La reforma de la Directiva de Protección de Datos de 1995 se propuso en 2012 para abordar cambios significativos en la forma en que los datos personales ahora están disponibles, recopilados y utilizados y para reflejar la naturaleza cambiante de la UE y sus estados miembros individuales.
¿Se trata de marketing?
GDPR no se trata fundamentalmente de marketing o correo electrónico. Es una política de amplio alcance con respecto a la privacidad y protección de las personas de la UE, específicamente relacionada con cómo se pueden recopilar, almacenar y utilizar los datos personales sobre ellas. GDPR se refiere a estos usos como 'procesamiento'.
¿A quién se aplica?
El RGPD se aplica por igual en todos los tamaños de empresas, autoridades públicas y todos los sectores industriales. Se aplica a cualquier empresa ubicada en la UE y también a empresas ubicadas fuera de la UE que procesan datos personales de personas de la UE.
¿Hace las cosas más difíciles?
No pretende ser restrictivo para las buenas personas. Como objetivo definido, el RGPD tiene la intención de ayudar y guiar a quienes tienen intereses comerciales legítimos, pero también de identificar más fácilmente y sancionar con mayor severidad a quienes evitan el cumplimiento de manera deliberada o sistemática.
¿Cuáles son los principios clave?
Además de la privacidad y la protección, el RGPD se basa en varios principios fundamentales: procesamiento de datos personales solo bajo consentimiento específico u otras condiciones legales, un equilibrio de intereses entre empresas e individuos y un entorno general de equidad, idoneidad y transparencia.
¿Qué son los datos personales?
GDPR solo se aplica a los "datos personales", es decir, datos que pueden o podrían identificar a una persona individual (el sujeto de los datos). Los datos personales incluyen elementos anteriores como nombre, dirección de correo electrónico, etc. y también introducen nuevas definiciones para datos de identificación biométricos y genéticos. También incluye datos encriptados e 'identificadores en línea' como cookies.
¿Cuándo es lícito el tratamiento?
GDPR define 6 escenarios para el procesamiento legal de datos personales: obligación legal, interés público, interés vital, contractual, uso legítimo y consentimiento. De estos, el uso y el consentimiento contractuales y legítimos son los más significativos para la mayoría de los vendedores por correo electrónico.
7. Diferencias de consentimiento/permiso B2B vs B2C.
Si bien para los contactos B2C es necesario un registro de consentimiento y permiso, ¿necesito una doble opción o un nuevo consentimiento para el marketing por correo electrónico B2B?
La respuesta corta es no, no necesita recuperar su consentimiento o solicitar una doble confirmación para aquellos contactos que tienen un interés legítimo en su negocio. El marketing directo se reconoce como un interés legítimo según el considerando 47 del RGPD y se considera una base legal para procesar los datos. Esto significa que el RGPD difiere de la Ley de protección de datos existente con respecto a B2B, y los requisitos principales son identificarse como el remitente y proporcionar una forma clara y fácil para que el destinatario se excluya.
¿Se puede enviar un correo electrónico a la dirección de correo electrónico comercial de una persona sin consentimiento previo?
Sí, dando siempre la opción de darse de baja desde la primera comunicación. El ICO, que es responsable de defender el RGPD en el Reino Unido, dice esto en su guía de marketing directo: "Las reglas sobre el consentimiento, la aceptación suave y el derecho a optar por no participar no se aplican a los mensajes de marketing electrónico enviados a 'suscriptores corporativos'. ' ...... El único requisito es que el remitente se identifique y facilite los datos de contacto.»
Además, la lista de verificación de marketing directo de la ICO revela que siempre que "los empleados individuales puedan optar por no participar", puede enviarles un correo electrónico, sin una suscripción confirmada.
0 comentarios
Inicie sesión para dejar un comentario.