Comprender el RGPD y hacer que sus campañas de correo electrónico cumplan con él

Reforzado el 25 de mayo de 2018, el GDPR o Reglamento General de Protección de Datos es una normativa que se aplica a todas las empresas que operan en los países de la Unión Europea . Los principales objetivos de este marco legal son permitir a los usuarios europeos de Internet (adultos y menores) controlar mejor sus datos personales y a las empresas operar en condiciones justas en términos de competencia. Ante este cambio, los especialistas en marketing deben añadir cambios a su estrategia como ocurre con las campañas de correo electrónico.

¿Qué es exactamente el RGPD?

Adoptado en 2016, el RGPD sufrió una reforma en 2018 dada la evolución de la era digital y la importante adopción de lo digital por parte de los ciudadanos europeos. El GDPR, o también llamado GDPR en inglés ( Reglamento General de Protección de Datos), es una ley europea que tiene como objetivo sobre todo proteger los datos personales de los usuarios de Internet . Sin embargo, ha tenido un impacto significativo en la recopilación de datos de prospectos por parte de las empresas.

Este marco legal se aplica a cualquier organización que necesite procesar datos personales, independientemente de su tamaño, ya sea pública o privada . Los datos personales pueden ser de diversa naturaleza, como pueden ser el nombre y apellidos de la persona, número de teléfono, dirección IP de un ordenador, dirección de correo electrónico,…

Las medidas emblemáticas mencionadas por el RGPD

El RGPD establece varias medidas pero las que vamos a presentarte son sólo aquellas que realmente tienen un impacto en las actividades de las empresas.

Trazabilidad de los datos recopilados

Cualquier empresa que recopile datos personales debe garantizar (evidencia respaldatoria) que el procesamiento de datos personales es conforme y seguro durante todo el proceso . Este procesamiento debe ser rastreable. Esto permite justificar el despliegue de prácticas legales durante todas las manipulaciones realizadas: recopilación, almacenamiento, uso y comunicación o destrucción de los datos personales de la persona.

Designación obligatoria de un Delegado de Protección de Datos (DPO)

El Delegado de Protección de Datos vela por la aplicación de todas las medidas relativas al RGPD dentro de su empresa. Sus funciones son:

  • Mantener informado y asesorar a todos los responsables en el tratamiento de datos personales sobre sus obligaciones reglamentarias.
  • Ser el representante de la empresa durante las inspecciones que realice la autoridad de control.
  • Proporcionar asesoramiento sobre evaluación de impacto en relación con la protección de datos.

Transparencia total en el tratamiento de datos personales

No puede recopilar datos personales sin el consentimiento del individuo. Esto es obligatorio antes de recopilar cualquier dato. Asimismo, deberá mantener informada a la persona de la finalidad de estos datos recabados. El responsable y el encargado están obligados a poder demostrar por todos los medios y en cualquier momento, que se han seguido las normas.

Derecho a la portabilidad de los datos

Los datos recopilados pueden ser recuperados por el interesado. Se podrá presentar a la empresa una solicitud de acceso a los datos. Esto significa que estos últimos deben prepararse para una posible restitución de datos en formato digital y no cifrado . El individuo también es libre de transmitir estos datos a otra organización.

Notificación de violaciones de privacidad

En caso de violación de datos, se debe notificar a la CNIL lo antes posible, a más tardar 72 horas después del incidente. Entre las posibles sanciones se encuentran multas de hasta 20 millones de euros o el 4% de la facturación de la empresa.

Lo que se debe y no se debe hacer para que sus campañas de correo electrónico cumplan con el RGPD

En el marketing por correo electrónico, los datos personales recopilados son la dirección de correo electrónico de los visitantes o suscriptores del sitio web de la empresa. Cada día se envían más de 260 mil millones de correos electrónicos, cifra que sigue aumentando a medida que pasan los años. De ahí la necesidad de seguir los siguientes pasos para evitar una sanción que podría resultar costosa.

Cuenta de usuario

Cosas permitidas

Al crear cuentas de usuario, las casillas necesarias para solicitar el consentimiento de su cliente no deben estar marcadas previamente . El texto también debe ser fácil de entender. El cliente o prospecto es libre de darse de baja en cualquier momento y usted debe informarle de ello.

Cosas que no hacer

Durante la creación de una cuenta, no debe utilizar casillas marcadas previamente ni aprovechar el silencio y la inactividad. La explotación del silencio es el hecho de aprovecharse de hábitos del usuario sin su conocimiento, como marcar una casilla para decir “sí” (afirmación) y sin embargo debe ser todo lo contrario dado el contenido del texto.

Boletines

Cosas permitidas

Mencione a la persona el propósito de la recopilación al suscribirse a su boletín. Este propósito suele ser el de recibir propuestas comerciales. Indique también dónde pueden cambiar su información o cómo pueden darse de baja.

Cosas que no hacer

Tiene prohibido ofrecer descuentos en sus ofertas comerciales para poder atraer a sus visitantes a suscribirse a su boletín. Pongamos un ejemplo, no se puede ofrecer este tipo de oferta: “Recibe un 10% de descuento en tu próxima compra si te suscribes a la newsletter”.

Mandando correos electrónicos

Lo primero que debe hacer es obtener el consentimiento de sus suscriptores para la recopilación de sus direcciones de correo electrónico. Debe almacenar esta prueba en algún lugar de su base de datos, porque habrá controles. El envío de correos electrónicos es legal cuando se obtiene el consentimiento.

Utilice la “Doble suscripción”

Por lo general, el doble opt-in consiste en tener una doble confirmación de registro por parte de tus suscriptores.

La persona indica por primera vez en su sitio que está interesada y quiere recibir su newsletter. Luego, esta persona recibe automáticamente un correo electrónico que le pide por segunda vez que reconfirme su suscripción a su boletín haciendo clic en un enlace adjunto al correo electrónico. La suscripción no será validada si la persona no hace clic en el enlace.

El RGPD tiene como objetivo crear un entorno de confianza dentro de las empresas y sus consumidores. Cumpla las reglas y haga crecer su negocio mientras se gana la confianza de sus clientes.

¿Cómo cumple Magileads con la normativa RGPD?

– Nuestra base de datos está alojada en un servidor seguro y dedicado ubicado en Francia.

– Tenemos varios sitios web asociados de los cuales recopilamos datos de suscripción.

– Nuestra actividad está declarada a la CNIL: DEPÓSITO N° 1982723.

– Todos nuestros contactos tienen derecho de inspección y pueden solicitar su eliminación de nuestra base de datos.

No conservamos ningún dato sensible que permita la identificación clara de una persona física (datos médicos, número de identidad, dirección personal, etc.).

Consulte el artículo detallado en el sitio web de la CNIL: https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique ).

Nuestras últimas publicaciones de blog