Reglamento General de Protección de Datos entró en vigor el 25 de mayo de 2018 y es aplicable a todas las empresas que operan en los países de la Unión Europea . Los principales objetivos de este marco legal son permitir a los usuarios europeos de internet (adultos y menores) un mayor control sobre sus datos personales y garantizar que las empresas operen en condiciones de competencia justa. Ante este cambio, los profesionales del marketing deben adaptar sus estrategias, especialmente para las campañas de correo electrónico.
¿Qué es exactamente el RGPD?
Adoptado en 2016, el RGPD se reformó en 2018 en respuesta a la evolución de la era digital y la adopción generalizada de tecnologías digitales por parte de los ciudadanos europeos. El RGPD ( Reglamento General de Protección de Datos) es una ley europea cuyo principal objetivo es proteger los datos personales de los usuarios de internet . Sin embargo, también ha tenido un impacto significativo en la forma en que las empresas recopilan datos de clientes potenciales.
Este marco legal se aplica a cualquier organización que necesite procesar datos personales, independientemente de su tamaño, ya sea pública o privada . Los datos personales pueden presentarse de diversas formas, como el nombre de una persona, su número de teléfono, la dirección IP de su ordenador, su dirección de correo electrónico, etc.
Medidas clave mencionadas por el RGPD
El RGPD establece varias medidas, pero lo que vamos a presentaros son sólo aquellas que realmente tienen impacto en las actividades empresariales.
Trazabilidad de los datos recopilados
Toda empresa que datos personales garantizar (con pruebas que lo respalden) que su tratamiento cumple con las normas y es seguro durante todo el proceso . Este tratamiento debe ser rastreable. Esto permite justificar la implementación de prácticas legales durante todas las operaciones realizadas: recopilación, almacenamiento, uso, intercambio o destrucción de los datos personales del individuo.
Designación obligatoria de un Delegado de Protección de Datos (DPD)
El Delegado de Protección de Datos garantiza la aplicación de todas las medidas relacionadas con el RGPD en su empresa. Sus funciones incluyen:
- Mantener informados y asesorar a todos los responsables del tratamiento de datos personales respecto de sus obligaciones regulatorias.
- Ser representante de la empresa durante las inspecciones que realice la autoridad de control.
- Proporcionar asesoramiento sobre análisis de impacto en relación con la protección de datos.
Transparencia total en el tratamiento de datos personales
No se pueden recopilar datos personales sin el consentimiento de la persona. Esto es obligatorio antes de recopilar cualquier dato. Además, debe informar a la persona sobre la finalidad de la recopilación de datos. El responsable y el encargado del tratamiento de datos están obligados a demostrar, por cualquier medio y en cualquier momento, el correcto cumplimiento de las normas.
Derecho a la portabilidad de datos
La persona interesada puede recuperar los datos recopilados. Puede solicitar acceso a los datos a la empresa. Esto significa que la empresa debe estar preparada para la posible devolución de los datos en formato digital y sin cifrar . La persona también tiene la libertad de transmitir estos datos a otra organización.
Notificación de violaciones de la privacidad
En caso de violación de datos, se debe notificar a la CNIL (Autoridad Nacional de Protección de Datos) lo antes posible, y en un plazo máximo de 72 horas desde el incidente. Entre las posibles sanciones se incluyen multas de hasta 20 millones de euros o el 4 % de la facturación anual de la empresa.
LEA TAMBIÉN: Magileads cumple con la normativa GDPR
Qué hacer y qué no hacer para que sus campañas de correo electrónico cumplan con el RGPD
En el marketing por correo electrónico , los datos personales recopilados consisten en las direcciones de correo electrónico de los visitantes o suscriptores del sitio web de la empresa. Diariamente se envían más de 260 mil millones de correos electrónicos, una cifra que aumenta año tras año. De ahí la necesidad de seguir estos pasos para evitar posibles sanciones costosas.
Cuenta de usuario
Cosas que están permitidas
Al crear cuentas de usuario, las casillas para solicitar el consentimiento del cliente deben estar desmarcadas . El texto también debe ser fácil de entender. El cliente o cliente potencial puede darse de baja en cualquier momento, y usted debe informarle al respecto.
Cosas que no debes hacer
Durante la creación de la cuenta, no debe usar casillas premarcadas ni aprovecharse del silencio y la inactividad. Aprovecharse del silencio implica aprovecharse de los hábitos del usuario sin su conocimiento, como marcar una casilla para indicar "sí" (afirmación), cuando el texto debería indicar lo contrario.
Cosas que están permitidas
Cuando alguien se suscriba a su boletín informativo, infórmele sobre la finalidad de la recopilación de datos. Esta finalidad suele ser recibir ofertas de marketing. Indíquele también dónde puede modificar su información o cómo darse de baja.
Cosas que no debes hacer
Tiene prohibido ofrecer descuentos en sus ofertas para animar a los visitantes a suscribirse a su boletín informativo. Por ejemplo, no se puede ofrecer este tipo de oferta: "Reciba un 10% de descuento en su próxima compra si se suscribe al boletín informativo".
Envío de correos electrónicos
Lo primero que debe hacer es obtener el consentimiento de sus suscriptores para recopilar sus direcciones de correo electrónico. Debe guardar esta prueba en su base de datos , ya que se realizarán auditorías. El envío de correos electrónicos es legal cuando se obtiene el consentimiento.
Utilice el "doble opt-in"
En general, el doble opt-in implica dos confirmaciones de tus suscriptores. Primero, la persona indica en tu sitio web que está interesada en recibir tu boletín informativo.
Luego, recibe automáticamente un correo electrónico solicitándole que reconfirme su suscripción haciendo clic en un enlace. La suscripción no se validará si la persona no hace clic en el enlace.
El RGPD busca establecer un entorno de confianza entre las empresas y sus consumidores. Cumpla con la normativa y haga crecer su negocio, ganándose la confianza de sus clientes.
¿Cómo cumple Magileads con las regulaciones GDPR?
– Nuestra base de datos está alojada en un servidor dedicado y seguro ubicado en Francia.
Contamos con varios sitios web asociados de los que recopilamos datos de suscripción.
Nuestra empresa está registrada en la CNIL (Comisión Nacional de Informática y Libertades) con el número de registro 1982723.
Todos nuestros contactos tienen derecho a acceder a sus datos y pueden solicitar su eliminación de nuestra base de datos.
No conservamos datos sensibles que permitan la identificación inequívoca de una persona física (datos médicos, número de identidad, domicilio, etc.).
—————————
Magileads es un software de automatización de prospección que le permite gestionar fácilmente todos los aspectos complejos de sus procesos de marketing.
Prueba Magileads gratis durante 14 días. Haz clic aquí .
O reserva una demostración para ver cómo funciona. Haz clic aquí.
