Reforzado el 25 de mayo de 2018, el GDPR o Reglamento General de Protección de Datos constituye una normativa que se aplica a todas las empresas que desarrollan sus actividades dentro de los países de la Unión Europea . Los principales objetivos de este marco legal son permitir a los usuarios europeos de Internet (mayores y menores) controlar mejor sus datos personales y que las empresas operen en condiciones justas en términos de competencia. Ante este cambio, los especialistas en marketing deben añadir modificaciones a su estrategia como ocurre con las campañas de correo electrónico.
¿Qué es exactamente el RGPD?
Adoptado en 2016, el RGPD sufrió una reforma en 2018 dada la evolución de la era digital y la importante adopción de la tecnología digital por parte de los ciudadanos europeos. El RGPD, o también llamado GDPR en inglés ( Reglamento General de Protección de Datos), es una ley europea que tiene como objetivo principal proteger los datos personales de los usuarios de Internet . Sin embargo, ha tenido un impacto significativo en la recopilación de datos de prospectos por parte de las empresas.
Este marco legal se aplica a cualquier organización que necesite procesar datos personales, independientemente de su tamaño, ya sea pública o privada . Los datos personales pueden ser de diferente naturaleza, como nombre y apellido de la persona, número de teléfono, dirección IP del ordenador, dirección de correo electrónico, etc.
Las medidas clave mencionadas por el RGPD
El RGPD establece varias medidas pero las que vamos a presentarte son sólo aquellas que realmente tienen un impacto en las actividades de las empresas.
Trazabilidad de los datos recopilados
Cualquier empresa que recopile datos personales debe garantizar (pruebas acreditativas) que el procesamiento de estos datos es conforme y seguro durante todo el proceso . Este tratamiento debe ser rastreable. Esto permite justificar el despliegue de prácticas legales durante todas las manipulaciones realizadas: recopilación, almacenamiento, uso y comunicación o destrucción de los datos personales de la persona.
Designación obligatoria de un Delegado de Protección de Datos (DPO)
El delegado de protección de datos garantiza la aplicación de todas las medidas relativas al RGPD dentro de su empresa. Sus funciones son:
- Mantener informado y asesorar a todos los responsables del tratamiento de datos personales sobre sus obligaciones reglamentarias.
- Ser representante de la empresa durante las inspecciones realizadas por la autoridad de control.
- Proporcionar asesoramiento sobre análisis de impacto en relación con protección de datos.
Transparencia total en el tratamiento de datos personales
No se pueden recopilar datos personales sin el consentimiento de la persona. Esto es obligatorio antes de recopilar cualquier dato. Asimismo, deberá mantener informada a la persona de la finalidad de estos datos recabados. El responsable del tratamiento y el subcontratista están obligados a poder demostrar por todos los medios y en cualquier momento que se han seguido las normas.
Derecho a la portabilidad de los datos
Los datos recopilados pueden ser recuperados por el interesado. Se podrá presentar a la empresa una solicitud de acceso a los datos. Esto significa que estos últimos deben prepararse para una posible restitución de los datos en formato digital y no cifrado . La persona también es libre de transmitir estos datos a otra organización.
Notificación de violaciones de privacidad
En caso de violación de datos, se debe notificar a la CNIL lo antes posible, a más tardar 72 horas después del incidente. Entre las posibles sanciones se encuentran multas de hasta 20 millones de euros o el 4% de la facturación de la empresa.
LEA TAMBIÉN: Magileads cumple con la normativa GDPR
Lo que se debe y no se debe hacer para que sus campañas de correo electrónico cumplan con el RGPD
En el marketing por correo electrónico , los datos personales recopilados son las direcciones de correo electrónico de los visitantes o suscriptores del sitio de la empresa. Cada día se envían más de 260 mil millones de correos electrónicos, cifra que sigue aumentando a medida que pasan los años. De ahí la necesidad de seguir los siguientes pasos para evitar incurrir en una sanción que podría resultar costosa.
Cuenta de usuario
Cosas permitidas
desmarcar las casillas que sean necesarias para solicitar el consentimiento de tu cliente . El texto también debe ser fácil de entender. El cliente o prospecto es libre de darse de baja en cualquier momento y usted debe informarle de ello.
Cosas que no hacer
Durante la creación de una cuenta, no debe utilizar casillas marcadas previamente ni aprovechar el silencio y la inactividad. La explotación del silencio es el acto de aprovecharse de los hábitos del usuario sin su conocimiento, como marcar una casilla para decir "sí" (afirmación) y sin embargo debe ser todo lo contrario dado el contenido del texto.
Boletines
Cosas permitidas
Dígale a la persona el propósito de la recopilación cuando se suscriba a su boletín. Este propósito suele ser el de recibir propuestas comerciales. Indique también dónde puede modificar su información o cómo puede darse de baja.
Cosas que no hacer
Tiene prohibido ofrecer descuentos en sus ofertas comerciales para que sus visitantes se suscriban a su newsletter. Pongamos un ejemplo, no se puede ofrecer este tipo de oferta: "Recibe un 10% de descuento en tu próxima compra si te suscribes a la newsletter".
Mandando correos electrónicos
Lo primero que debe hacer es obtener el consentimiento de sus suscriptores para la recopilación de sus direcciones de correo electrónico. Debe almacenar esta prueba en algún lugar de su base de datos, porque habrá comprobaciones. El envío de correo electrónico es legal cuando se obtiene el consentimiento.
Utilice la “doble suscripción”
Por lo general, el doble opt-in consiste en tener una doble confirmación de registro por parte de tus suscriptores.
La persona indica por primera vez en su sitio que está interesada y desea recibir su newsletter. Luego, esta persona recibe automáticamente un correo electrónico que le pide por segunda vez que reconfirme su suscripción a su boletín haciendo clic en un enlace adjunto al correo electrónico. La suscripción no será validada si la persona no hace clic en el enlace.
El RGPD tiene como objetivo crear un entorno de confianza dentro de las empresas y sus consumidores. Siga las reglas y haga crecer su negocio mientras se gana la confianza de sus clientes.
¿Cómo cumple Magileads la normativa RGPD?
– Nuestra base de datos está alojada en un servidor seguro y dedicado ubicado en Francia.
– Tenemos varios sitios web asociados de los cuales recopilamos datos de suscripción.
– Nuestra actividad está declarada a la CNIL: DEPÓSITO N°1982723.
– Todos nuestros contactos tienen derecho a revisión y pueden solicitar ser eliminados de nuestra base de datos.
No conservamos datos sensibles que permitan la clara identificación de una persona física (datos médicos, número de identidad, dirección personal, etc.).
—————————
Magileads es un software de automatización de prospección que le permite gestionar fácilmente todos los aspectos complejos de sus procesos de marketing.
Prueba Magileads gratis en 14 días. Haga clic aquí.
O reserve una demostración para ver cómo funciona. Haga clic aquí.