que entró en vigor el 25 de mayo de 2018, Reglamento General de Protección de Datos es una normativa aplicable a todas las empresas que operan en los países de la Unión Europea. Los principales objetivos de este marco legal son otorgar a los usuarios europeos de internet (adultos y menores) un mayor control sobre sus datos personales y garantizar que las empresas operen en condiciones de competencia justa. Ante este cambio, los profesionales del marketing deben adaptar sus estrategias, especialmente en lo que respecta a las campañas de correo electrónico.
¿Qué es exactamente el RGPD?
El RGPD fue reformado en 2018 en respuesta a la evolución de la era digital y la adopción generalizada de tecnologías digitales por parte de los ciudadanos europeos. El RGPD (Reglamento General de Protección de Datos) es una ley europea cuyo objetivo principal es proteger los datos personales de los usuarios de internet. Sin embargo, también ha tenido un impacto significativo en la forma en que las empresas recopilan datos de clientes potenciales.
Este marco legal se aplica a cualquier organización que necesite procesar datos personales, independientemente de su tamaño, ya sea pública o privada. Los datos personales pueden adoptar diversas formas, como el nombre de una persona, su número de teléfono, su dirección IP, su dirección de correo electrónico, etc.
Medidas clave mencionadas por el RGPD
El RGPD establece varias medidas, pero lo que vamos a presentaros son sólo aquellas que realmente tienen impacto en las actividades empresariales.
Trazabilidad de los datos recopilados
Toda empresa que datos personales garantizar (con pruebas que lo justifiquen) que su tratamiento se realiza de forma segura y conforme a la normativa durante todo el proceso. Este tratamiento debe ser rastreable. Esto permite justificar la aplicación de prácticas legales durante todas las operaciones realizadas: recopilación, almacenamiento, uso, intercambio o destrucción de los datos personales del individuo.
Designación obligatoria de un Delegado de Protección de Datos (DPD)
El Delegado de Protección de Datos garantiza la aplicación de todas las medidas relacionadas con el RGPD en su empresa. Sus funciones incluyen:
- Mantener informados y asesorar a todos los responsables del tratamiento de datos personales respecto de sus obligaciones regulatorias.
- Ser representante de la empresa durante las inspecciones que realice la autoridad de control.
- Proporcionar asesoramiento sobre el análisis de impacto en relación con la protección de datos.
Transparencia total en el tratamiento de datos personales
No se pueden recopilar datos personales sin el consentimiento de la persona. Esto es obligatorio antes de recopilar cualquier dato. Además, debe informar a la persona sobre la finalidad de la recopilación de datos. El responsable y el encargado del tratamiento de datos están obligados a demostrar, por cualquier medio y en cualquier momento, el correcto cumplimiento de las normas.
Derecho a la portabilidad de datos
Los datos recopilados pueden ser recuperados por el interesado. Se puede solicitar acceso a los datos a la empresa. Esto implica que la empresa debe estar preparada para la posible devolución de los datos en formato digital y sin cifrar. El interesado también tiene la libertad de transmitir estos datos a otra organización.
Notificación de violaciones de la privacidad
En caso de violación de datos, se debe notificar a la CNIL (Autoridad Nacional de Protección de Datos) lo antes posible, y en un plazo máximo de 72 horas desde el incidente. Entre las posibles sanciones se incluyen multas de hasta 20 millones de euros o el 4 % de la facturación anual de la empresa.
LEA TAMBIÉN: Magileads cumple con el Reglamento General de Protección de Datos (RGPD).
Qué hacer y qué no hacer para que sus campañas de correo electrónico cumplan con el RGPD
En el marketing por correo electrónico, los datos personales que se recopilan consisten en las direcciones de correo electrónico de los visitantes o suscriptores del sitio web de la empresa. Diariamente se envían más de 260 mil millones de correos electrónicos, una cifra que sigue aumentando año tras año. De ahí la necesidad de seguir estos pasos para evitar posibles sanciones costosas.
Cuenta de usuario
Cosas que están permitidas
Al crear cuentas de usuario, las casillas que requieren el consentimiento del cliente deben estar desmarcadas. El texto también debe ser fácil de entender. El cliente o cliente potencial puede darse de baja en cualquier momento, y usted debe informarle de ello.
Cosas que no debes hacer
Durante la creación de la cuenta, no debe usar casillas premarcadas ni aprovecharse del silencio y la inactividad. Aprovecharse del silencio implica aprovecharse de los hábitos del usuario sin su conocimiento, como marcar una casilla para indicar "sí" (afirmación), cuando el texto debería indicar lo contrario.
Cosas que están permitidas
Cuando alguien se suscriba a su boletín informativo, infórmele sobre la finalidad de la recopilación de datos. Esta finalidad suele ser recibir ofertas de marketing. Indíquele también dónde puede modificar su información o cómo darse de baja.
Cosas que no debes hacer
Tiene prohibido ofrecer descuentos en sus ofertas para animar a los visitantes a suscribirse a su boletín informativo. Por ejemplo, no se puede ofrecer este tipo de oferta: "Reciba un 10% de descuento en su próxima compra si se suscribe al boletín informativo".
Envío de correos electrónicos
Lo primero que debes hacer es obtener el consentimiento de tus suscriptores para recopilar sus direcciones de correo electrónico. Debes almacenar esta prueba en tu base de datos, ya que habrá auditorías. El envío de correos electrónicos es legal una vez obtenido el consentimiento.
Utilice el "doble opt-in"
En general, el sistema de doble confirmación requiere dos confirmaciones por parte de los suscriptores. Primero, la persona indica en tu sitio web que está interesada en recibir tu boletín informativo.
Luego, recibe automáticamente un correo electrónico solicitándole que confirme su suscripción por segunda vez haciendo clic en un enlace. La suscripción no se validará si la persona no hace clic en el enlace.
El RGPD busca establecer un entorno de confianza entre las empresas y sus consumidores. Cumpla con la normativa y haga crecer su negocio, ganándose la confianza de sus clientes.
¿Cómo cumple Magileads con las regulaciones GDPR?
– Nuestra base de datos está alojada en un servidor seguro y dedicado ubicado en Francia.
– Contamos con varios sitios web asociados de los que recopilamos datos con consentimiento explícito.
– Nuestra empresa está registrada en la CNIL (Autoridad Nacional de Informática y Libertades de Francia): N.º de registro 1982723.
– Todos nuestros contactos tienen derecho a acceder a sus datos y pueden solicitar su eliminación de nuestra base de datos.
No almacenamos datos sensibles que permitan la identificación inequívoca de una persona física (datos médicos, número de identificación, domicilio, etc.).
—————————
Magileads es un software de automatización de prospección que te permite gestionar fácilmente todos los aspectos complejos de tus procesos de marketing.
Prueba Magileads gratis durante 14 días. Haz clic aquí.
O reserva una demostración para ver cómo funciona. Haz clic aquí.
