GDPR – Cómo gestionar la información de registro

Tiempo Estimado de Lectura: 4 min (¿Sin tiempo? Envíame este artículo por email)

Share this article

#Webpower

El próximo día 25 de mayo de 2018 acaba el plazo de adaptación al Reglamento General de Protección de datos – el GDPR (siglas en inglés).  La nueva normativa afectará la forma que debemos gestionar y procesar los datos personales.

El objetivo de esta nueva legislación es proteger la información y la integridad de los ciudadanos de la Unión Europea, por eso establece requisitos más exigentes sobre el procesamiento, almacenamiento, transferencia y destrucción de datos personales.

El GDPR trae cambios fundamentales en los derechos del consumidor sobre sus datos. Se puede dividir los cambios en 4 pilares: 1) El derecho al consentimiento y la objeción, 2) El derecho al acceso de los datos y la corrección de los mismos, 3) la portabilidad de los datos y 4) el derecho al olvido.

Este es un primero artículo de una serie de artículos sobre los cambios que trae el GDPR y cómo Webpower puede ayudarte a adaptarse a la normativa.

El proceso de registro

Al registrarse a tu newsletter o inscribirse a un evento el usuario introduce informaciones personales. El GDPR trae cambios relacionados al proceso de registro. En este artículo te explicaremos el significado de “procesar la información personal” para el GDPR, como debes recopilar la información de los nuevos contactos para poderles enviar emails comerciales y qué debes hacer con los contactos ya existentes.

¿Qué es la información personal para el GDPR?

El GDPR define información personal como toda la información sobre una persona física, sea ella identificada – como el nombre, foto y email – o identificable,  la IP o el ID de la cookie. La información psedonimizada – como el hash de la IP – también es considerada como información personal, ya que a partir de esta información puedes identificar una persona.

¿Qué entiende el GDPR por procesamiento de datos?

El procesamiento de datos es un término amplio. Hace referencia a cualquier acción relacionada a la información personal, almacenar la información, enviarla a otra parte, etc. Cuando hablamos de email marketing, se puede decir, que estás procesando los datos desde el momento que haces algo con ellos.

¿Qué debes hacer como marketer?

La legislación establece diferentes obligaciones dependiendo del rol que tengas. Los roles incluyen la parte responsable – la parte que decide procesar la información personal para una finalidad determinada y que define esta finalidad y los medios que se utilizarán – la parte involucrada: la persona física cuya información personal se está procesando y el procesador – la parte encargada por la parte responsable de apoyar o ejecutar el procesamiento de la información personal.

Cuanto tú, como marketer, optas por usar Webpower (o cualquier otra herramienta de envío de email) para enviar emails a tus clientes con el propósito que definiste (por ejemplo, envío de newsletter semanal), te conviertes en parte responsable, a Webpower, le conviertes, en el procesador y la persona cuyo email le das a Webpower para enviar el email es la persona involucrada. Se requiere legalmente redactar acuerdos por escrito entre la parte responsable y el procesador, especificando que puede hacer el procesador de datos, cómo este asegurará los datos y cómo ambas partes gestionarán las posibles filtraciones de datos y los derechos de las personas involucradas.

¿Cuándo puedes recopilar información de las personas involucradas?

Necesitas una razón legitima para hacerlo. Existe una serie de situaciones qué justifican tu necesidad de procesar información personal, como necesitar esta información para un acuerdo, una obligación legal, consentimiento de la persona, etc.

El consentimiento gana mayor relevancia dentro del marco legal del GDPR. El GDPR define consentimiento:

  • Consentimiento: el GDPR obliga que el consentimiento sea una expresión de voluntad libremente otorgada, específica, informada e inequívoca. En otras palabras, el consentimiento debe ser claro, activo (sin casillas pre-checkeadas), sin ningún tipo de coacción Además de eso, el GDPR establece que la persona involucrada debe tener claro a que está dando el consentimiento, así que tu texto de registro debe ser claro y especifico.

Otra obligatoriedad importante relacionada al consentimiento, es la obligatoriedad de garantizar a la persona involucrada el derecho a la objeción. Debes garantir al usuario el derecho de revocar, en cualquier momento, el consentimiento dado. Este proceso debe ser tanta sencillo y rápido como el proceso de suscripción. Estás obligado a incluir en todas tus comunicaciones comerciales la posibilidad del usuario darse de baja. Además, si eres la persona responsable, tienes que ser capaz de probar que recibiste el consentimiento.

¿Cómo puedes adaptar tu proceso de suscripción al GDPR?

Recomendamos que utilices el doble opt-in en el proceso de suscripción, así incrementarás la calidad de la BBDD y evitas las suscripciones por error o los emails falsos. El doble opt-in también te puede servir como proba del consentimiento activo y explícito.

¿Y los contactos ya existentes?

De momento, podrás seguir impactando los contactos existentes siempre y cuando los contactos hayan sido clientes (Compradores) o tengas el consentimiento del usuario.  No obstante, debes: 1) Informarles la frecuencia, contenido y canal y 2) garantizar la opción de darse de bajar.

Importante, se está elaborando una nueva legislación de privacidad (el Reglamento de privacidad electrónica). Esta legislación europea complementará el GDPR y contendrá reglas específicas relativas a, por ejemplo. el uso de cookies y el envío de mensajes comerciales. El Reglamento de privacidad electrónica aún no se ha finalizado, por lo que no está claro exactamente qué cambiará y cómo.

 

¿Dudas sobre el GDPR?

No dejes de contactar con nosotros, si tienes cualquier duda sobre el GDPR. Estaremos encantados en ayudarte.

 

 

 

 

 

Share this article

Questions about this article?

Suyan Castelo Branco

Digital Marketing Specialist +34 936 675 047
suyan.castelo@webpower.es
LinkedIn
29, Enero 2018

Categorías

Consultoria, Email marketing