A partir del 25 de mayo de 2018, los usuarios de internet tendrán que dar su consentimiento inequívoco y explícito para que las empresas puedan utilizar sus datos en la Unión Europea, en caso contrario no podrás utilizarlos.
Por otro lado, las empresas que recojan datos deberán asimismo indicar los datos que utilizan, cómo los tratan, para qué lo hacen y quién es el responsable de este tratamiento de datos. Esto es debido a la nueva RGPD del 2018 aplicable a partir de finales de mayo de este año.
Por tanto, si tienes una empresa y vas a enviar emails promocionales a tus suscriptores debes tener en cuenta estas características de la ley y cómo te afectan particularmente.
¿Qué es el GDPR?
GDPR según sus siglas en inglés es General Data Protection Regulation, aunque también se dice RGPD por sus siglas en español en referencia a su nombre Reglamento General de Protección de Datos.
Es la primera norma sobre la materia que afecta a todos los países de la Unión Europea y unifica derechos y obligaciones. Con ella, a la nueva LOPD le queda poca vida, aunque ha seguido y sigue vigente hasta ahora conviviendo desde el 25 de mayo con la nueva RGPD europea.
Consiste en un reglamento de aplicación europea que controla la manera en que empresas y otras organizaciones tratan datos personales de sus usuarios a través de unos estrictos requisitos en los procesos de tratamiento de datos, transparencia, documentación y contenidos de los usuarios.
La nueva normativa RGPD define los datos personales como “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables”. Personas identificables son “toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social” (una persona física no es identificable si la identificación requiere plazos o actividades desproporcionados).
Esta nueva ley europea conlleva muchas novedades para usuarios de internet y para los que recogen datos personales de sus usuarios, entre los que se encuentran los negocios que como el tuyo realizan email marketing para optimizar sus resultados empresariales.
Pero no sólo si envías emails, sino también por el simple hecho de recoger datos personales de tus usuarios, así que descubre cuáles son los nuevos derechos de la RGPD y qué debes hacer para adaptarte a ella y mantener tu negocio dentro de la ley europea.
Nuevos derechos de los usuarios de internet
El RGPD 2018 se ocupa de reforzar los derechos ya existentes en cuanto a la gestión de datos personales y crea nuevos derechos.
Hablamos del derecho al olvido, que posibilita que se eliminen los datos de los usuarios. También del derecho de portabilidad, que admite llevar los datos de un proveedor a otro. Y por otro lado, el derecho de oposición a que se hagan perfiles para marketing con la información obtenida.
El derecho al acceso obliga a las empresas a confirmar si los datos de sus usuarios se están procesando, con qué fin y dónde. También puede solicitar copia de sus datos personales sin ningún pago por ello.
Mientras que se crean nuevos derechos, se hacen más fuertes e importantes los ya existentes, y eso es algo que debes tener muy en cuenta en tu envío de emails.
¿Qué debes hacer para adaptar tus envíos de emails a la RGPD 2018?
Hay muchas cosas que debes hacer para que tus envíos de emails se adecúen a la RGPD, como:
- Debes informar sobre los fines del tratamiento de los datos y su base jurídica. El destino de los datos puede ser generación de contactos, boletines de noticias, campañas de email marketing, etc. Debes indicarlo de forma expresa así como su base y referencias jurídicas.
- Has de decir cuáles son los destinatarios, quiénes van a recibir los datos personales de tus usuarios, así como información para identificarlos.
- Si vas a transferir los datos a nivel internacional, debes avisar. Lo recomendable es que sea solo a países de la Unión Europea, sino infórmate mucho si trabajas con empresas de fuera de la UE.
- Tienes que hacer un registro y realizar un seguimiento de las actividades de tratamiento de datos personales.
- Indicarás cuáles son los plazos de conservación de los datos recopilados.
- Informarás a los usuarios de sus derechos de gestión de datos.
- Mostrarás claramente las obligaciones contractuales y las consecuencias de no dar la información necesaria. Indicarás las condiciones de forma inteligible y con un fácil acceso, utilizando un lenguaje claro y sencillo.
- Informarás sobre las decisiones informatizadas y elaboración de perfiles o patrones, así como la forma que se va a seguir para crearlos.
- Si la finalidad es distinta a la prevista para el tratamiento de datos, debes informarlo.
- Has de recoger el consentimiento expreso y acreditable de tus usuarios.
- Debes identificar un responsable o delegado de protección de datos.
- Las incidencias que repercutan en la seguridad de la información y los datos personales deben ser comunicadas a las autoridades de control en un plazo máximo de 72 horas. También debes avisar a los usuarios afectados.
- Tendrás que actualizar los registros existentes y actualizar procedimientos para adaptarlos a la nueva normativa europea. Esto puede ser molesto para algunos usuarios, pero debes hacerlo antes de que te pille la nueva normativa sin haberlo hecho.
Herramientas para adaptarte a la nueva RGPD y evitar multas
Si no cumples esta nueva norma, las multas van desde el 4% de la facturación global del año con un máximo de 20 millones de euros en las infracciones más graves, así que en vista de esto es imprescindible que hagas una buena auditoría con profesionales y te ajustes a la nueva normativa.
Algunas herramientas para ajustarte a la RGPD son:
• Herramienta de ayuda RGPD
• Autocontrol (para mediaciones)
Consideraciones finales
Debes adaptarte a la nueva RGPD si tratas datos de usuarios europeos en tus estrategias de marketing online con emails, independientemente de tu nacionalidad y de dónde vives.
Y es que se aplica de forma general a todas las entidades, autoridades públicas, pequeñas y medianas empresas. ¿Ya lo has hecho antes de decidirte a realizar tu próximo envío de emails?
0 comentarios