Close X

Cambios con la Nuevo Reglamento General de Protección de Datos (RGPD)

¿Qué es el RGPD?

El RGPD es un reglamento europeo que reemplaza una directiva sobre la protección de los datos personales que data de 1995.

Este texto (cuya versión completa está disponible en el sitio web de la AGPD) constituye la nueva referencia a escala europea en materia de protección de datos personales.

Responde a 3 objetivos:

  • Unificar los reglamentos europeos sobre la protección de datos
  • Dar a los ciudadanos el control sobre el uso que se hace de sus datos
  • Responsabilizar a las empresas del tratamiento de los datos

¿A quién aplica el RGPD?

El RGPD le afecta siempre que recopile o procese datos personales de ciudadanos europeos, sin importar el país en el que tenga la sede su empresa.

Las distinciones entre B2B y B2C, así como la de ánimo de lucro o no, desaparecen: este reglamento afecta a todos los tipos de actividades.

¿Cuándo debe estar preparado para el RGPD?

Todos los actores afectados deberán cumplir el RGPD a partir del 25 de mayo de 2018, es importante que se familiarice desde ahora mismo con esta nueva legislación y que se prepare por adelantado.

¿Qué cambios implica en la legislación actual?

El RGPD se centra principalmente en ampliar los derechos a la protección de los datos personales de los residentes europeos. Podemos resumirlo de la siguiente manera:

  • Un derecho de acceso y un control ampliado para los ciudadanos sobre sus datos personales
  • Una definición más estricta del consentimiento
  • Más transparencia sobre para qué se usan los datos tras su recopilación

Nuevos derechos para los usuarios

El RGPD crea nuevos derechos para el acceso y la protección de los datos de los interesados:

  • Derecho a la rectificación: los interesados pueden solicitar la actualización o corrección de sus datos.
  • Derecho al olvido: los interesados pueden solicitar que sus datos sean eliminados de manera definitiva.
  • Derecho a la portabilidad: los interesados pueden solicitar que sus datos se transmitan a otra organización o a la competencia.
  • Derecho a la oposición: los interesados pueden solicitar que no se haga cierto uso o tratamiento de sus datos.
  • Derecho de acceso: los interesados tienen derecho a conocer el conjunto de los datos que se han recopilado sobre ellos y para qué se utilizan.

Una nueva definición del consentimiento

La disposición más importante de recordar es una nueva definición del consentimiento que debe, a partir de ahora, «ser dado libremente» y traducirse en una «acción positiva» para cada uso que se le dé a un dato personal.

El opt-out (práctica que consistía en suscribir automáticamente a un usuario a una lista dándole la opción de cancelar su suscripción) y el opt-in pasivo (casillas premarcadas en los formularios de suscripción) pasarán a ser prácticas prohibidas a partir de ahora.

El opt-in es, por lo tanto, la única manera de obtener un consentimiento explícito, y solo las listas obtenidas de este modo se podrán utilizar legalmente.

Para usted, esto significa que a partir de ahora deberá:

  • Colocar opt-ins adicionales en sus formularios para cada uso distinto que dé a la información que recopile (newsletter, e-mails automatizados, personalización…),
  • Solicitar permiso de nuevo a sus usuarios cada vez que desee utilizar de un modo nuevo la información de la que usted dispone sobre ellos.

Es importante que tenga en cuenta que esta nueva definición de consentimiento también se aplica a los datos personales de los residentes europeos recopilados antes del 28 de mayo de 2018.

Si ya ha obtenido el consentimiento para el uso de estos datos, no necesita solicitarlo de nuevo. Por el contrario, si sus listas no cumplen con las normas del RGPD, deberá obtener de nuevo el consentimiento mediante un formulario opt-in explícito.

Más transparencia, nuevas exigencias, gestión de riesgos…

Esta página está dedicada esencialmente a resumir las implicaciones que hay para sus prácticas de marketing por e-mail y marketing automation, pero el RGPD incluye muchas más exigencias: mantenimiento de registros, designación de un delegado de protección de datos, la implantación de un proceso de gestión de riesgos, etc.

En función de su actividad y del tipo de datos personales que trate, las implicaciones del RGPD pueden ser increíblemente amplias.

Si no lo ha hecho, le aconsejamos que consulte a un asesor jurídico para que evalúe el impacto en su actividad.

Consulte a un asesor jurídico. ¿Esta su empresa adaptada a la RGPD?

La información de esta página está destinada a prepararle para el RGPD como usuario de Procesyva, pero el espectro de la nueva legislación podría afectar a otros ámbitos de su actividad.

Le recomendamos que recurra a un asesor cualificado para determinar qué medidas debe adoptar para cumplir con el reglamento.
Procesyva le puede proveer de uno, Contacte si lo necesita.

Adapta tu web Y BBDD

Una agencia especializada en protección de datos, le ayudará con la redacción de los siguientes puntos. le hará un estudio independiente, estudiará su caso y le adaptará los textos para su empresa.
Para adaptar tu web site,sigue estos pasos:

  1. Revisa tu Aviso Legal, Política de Privacidad y Política de Cookies: siguiendo el principio de transparencia, su redacción debe ser muy clara, accesible y estar escrita con un lenguaje sencillo. Además, deben incluir un espacio para que el usuario acceda o deniegue. En estos apartados deben figurar:
    • La identidad del responsable de la gestión de datos y, en el caso de que proceda, la del delegado de protección de datos.
    • Los datos que se están recogiendo y utilizando.
    • La identidad o categorías de destinatarios de los datos personales, esto es, informar de aquellos servicios de terceros que usas en tu página web y que almacenan datos, como por ejemplo una plataforma de email marketing o el hosting.
    • El plazo en el que se conservarán los datos personales o, al menos, el criterio para determinarlo.
    • La finalidad de la utilización de los datos.
    • Si los hay, la existencia de procesos automatizados. Por ejemplo, si utilizas alguna herramienta de segmentación para la elaboración de perfiles de clientes o usuarios.
    • El derecho del usuario a solicitar el acceso, rectificación, supresión o limitación en el tratamiento de sus datos.
    • Empresas como Cabify ya han enviado a sus usuarios un email avisando de cambios en su Política de Privacidad relacionados con la normativa.

      1. Ubica correctamente todos los elementos informativos: inclúyelos en el footer, ya que todos los textos legales deben ser accesibles desde cualquier parte de tu web.

       

      1. Especial atención a los formularios, que deben requerir el consentimiento expreso del usuario y la aceptación de la Política de Privacidad ANTES de dejar sus datos. En este sentido, te damos algunos consejos:
          • No serán legales si no incluyen un checkbox solicitando, de manera explícita, que el usuario acepte la Política de Privacidad.
          • El checkbox no podrá estar previamente marcado.

      • Deberás vincular a la Política de Privacidad y, además, añadir un texto resumen de la misma explicando el tratamiento que se hará a los datos introducidos en el formulario.

      En este sentido, tampoco serán válidas las ventanas emergentes que utilizan muchas webs para suscribirse si no incluyen el checkbox, el enlace a la Política de Privacidad y el fragmento informativo visible.

       

      Conseguir el doble opt-in, la salvación de tu base de datos

      A pesar del título y del anglicismo, se trata de algo tan básico como revisar tus sistemas de validación de usuarios para evitar perder tu base de datos.

      A nivel práctico, pongamos que ya dispones de una base de usuarios en los que impactas de manera periódica con comunicaciones, ofertas comerciales, avisos, etc. Una base que, con mucho esfuerzo y dedicación, has ido obteniendo en ferias, eventos o en tu propio comercio. Pues bien, puedes perder muchos de esos registros en mayo si la manera de recoger los datos no ha sido válida. Es aquí donde entran en juego el single opt-in y el doble opt-in.

      Ambos son sistemas de verificación que comparten el hecho de que tus usuarios han aceptado recibir comunicaciones comerciales. La principal diferencia es que la primera no cumple con el RGPD y la segunda sí.

      Con el single opt-in no es necesaria la validación de datos. Por ejemplo, has conocido potenciales clientes en una feria y estos se han apuntado en un listado para que les envíes ofertas o, a través de tu web, han rellenado un formulario para apuntarse a una newsletter.

      Por su parte, el doble opt-in incluye una verificación en dos pasos:

      • Usuario pulsa sobre un CTA y se inscribe.
      • Usuario recibe un mail que incluye un enlace en el que debe clicar para confirmar su suscripción.
    • En resumen: si los usuarios de tu base de datos se han suscrito a tus listas mediante procedimientos single opt-in, no te quedará más remedio que pensar en cómo conseguir el doble opt-in antes del 25 de mayo. De lo contrario, no podrás volver a impactar en ellos. Para lograrlo, te contamos qué están haciendo ya algunas empresas y qué puedes hacer tú:
      • Crear una newsletter específica para invitar a los usuarios a ir al nuevo formulario, incluir sus datos y dar su consentimiento explícito.
      • Enviar una newsletter original, con un asunto que atraiga a los usuarios y en el cuerpo del email explique todos los beneficios de seguir recibiendo ese boletín, además de incluir algún contenido especial y descargable de forma gratuita como un ebook, un estudio, un whitepaper, una sesión formativa, etc. A continuación vemos el ejemplo de una publicación especializada en marketing, que con un asunto muy original “Hora de comer nuestra propia comida de perro”, explican por qué necesitan el doble opt-in, te ofrecen gratis una guía para cumplirlo en tu propia empresa y te dan la oportunidad de confirmar tu suscripción o desuscribirte.
      • Ofrecer un descuento especial a tu base de datos y aprovechar ese eMail para solicitar la confirmación. Este es un ejemplo de la tienda Macy’s, que incluye un 15% de descuento exclusivo para el receptor del eMail.

Otros consejos para cumplir con el RGPD

Como empresa debes además tomar las medidas adecuadas para proteger los datos personales de tus usuarios. Éstas dependerán de los profesionales con los que cuentes en plantilla o de tu nivel de datos acumulados -y su seguridad-, pero algunas recomendaciones genéricas serían:

  • Implantar un proceso de pruebas de seguridad de los datos cada cierto tiempo.
  • Cifrar los datos personales de los usuarios.
  • Implementar sistemas de recuperación de datos en caso de ataque o problema de índole tecnológica.

Como ves, aunque son varias las tareas a realizar, todavía estás a tiempo de llegar a la fecha límite en disposición de cumplir con el RGPD.