Tu opción para las cookies de esta página

Las cookies son indispensables para el correcto funcionamiento de nuestras páginas web.
Las utilizamos para mejorar tu experiencia de usuario y, en concreto, para guardar tu identificador, pero garantizando la confidencialidad de tus datos. También las usamos para fines estadísticos para optimizar la funcionalidad de nuestra página y para ofrecerte el contenido más pertinente posible. Haz clic en «Aceptar y continuar» para aceptar nuestras cookies y seguir navegando o en «Más información» para acceder a información detallada sobre el tipo de cookies y elegir y desactivar algunas de ellas. Saber más

  • Servicio al Cliente keyboard_arrow_down
0805 280 201 Llamada gratis
done Tu dirección ha sido guardada
close
error_outline Email inválido
close
Prueba ahora

Blog Mailify: Mailing a tu medida

Consejos para el envío de tu newsletter, actualidades de nuestro producto y todo sobre email marketing.

RGPD: Situación y novedades en el mailing para el 2019

RGPD: Situación y novedades en el mailing para el 2019

Únete a centenares de expertos del email marketing. Apúntate a la newsletter de Mailify:

Como la mayoría de las empresas probablemente utilizas el mailing en tu estrategia de comunicación. Por lo tanto, el RGPD seguramente no es desconocido para ti. El cumplimiento de esta normativa europea ha monopolizado muchos recursos en todas las empresas y ha cambiado significativamente el mundo de la comunicación comercial. La entrada en vigor de la RGPD el 25 de mayo de 2018 demostró la necesidad de crear un marco jurídico para el tratamiento de datos personales. En poco más de un año, este texto se ha establecido como un estándar internacional para la protección de datos. Analicemos los objetivos y principios fundamentales de la RGPD y hagamos un balance de este primer año y de la evolución futura de la protección de datos y la confidencialidad en el mailing.

 

Una mirada retrospectiva a los objetivos del RGPD

 

«Uno de los principales objetivos de la RGPD es capacitar a los ciudadanos para actuar y controlar mejor uno de los recursos más valiosos de la economía moderna: sus datos», afirma la Comisión Europea en un comunicado.

 

En vista de la cantidad de datos generados y de los recientes avances tecnológicos, parecía necesario crear un texto legislativo que sirviera de referencia para establecer un marco reforzado y armonizado para la protección de datos en la Unión Europea. Los tres objetivos principales del RGPD son los siguientes

 

  • Reforzar el derecho de las personas: información sobre la finalidad del tratamiento, derecho de acceso, derecho de rectificación, derecho de supresión, derecho a limitar el tratamiento, derecho a la portabilidad, derecho de oposición….

 

  • Potenciar y sensibilizar a los agentes que tratan datos personales

 

  • Hacer más creíble la regulación del tratamiento de datos

 

Los principios fundamentales del RGPD

 

 

Privacidad desde el diseño y por defecto

La privacidad desde diseño y por defecto (o «protección de datos del diseño y seguridad por defecto») es la necesidad de integrar sistemáticamente las medidas necesarias para proteger los datos personales al crear un producto o servicio, como por ejemplo:

 

  • Los datos personales se utilizan solo para los fines por los que fueron recogidos;
  • Se reservan solo los datos necesarios y se conservan durante un período de tiempo definido;

 

  • Garantizar la seguridad de los datos limitando el acceso sólo a las personas autorizadas

 

  • Prever la consideración y el respeto de los derechos de las personas (información, oposición, acceso, rectificación, supresión, limitación…).

 

Como actor en la creación de un producto o servicio, cualquiera que sea la etapa en la que se encuentre, este principio también te concierne.

 

Principio de responsabilidad

Los responsables y los encargados del tratamiento deben implementar procesos para proteger los datos personales y, al mismo tiempo, ser capaces de proporcionar pruebas del cumplimiento de la normativa europea a perpetuidad (en otras palabras, ser capaces de realizar un seguimiento continuo de la eficacia de estos procesos a través de la documentación y las medidas internas).

 

Enfoque en el consentimiento, un elemento clave en el mailing

Recuerda que el consentimiento es una de las justificaciones jurídicas y refuerza las condiciones aplicables en las que puede basarse el tratamiento de datos. En la práctica, cuando se requiere o se decide justificar el tratamiento de los datos mediante el consentimiento, debes obtener un consentimiento válido. Esto es lo que esto significa en la práctica:

 

  • Debes obtener una declaración o acción positiva clara e inequívoca de la persona.
  • El consentimiento debe ser informado, libre y específico
  • El interesado debe poder revocar su consentimiento en cualquier momento y con facilidad.
  • Debes conservar la prueba del consentimiento obtenido

 

Situación y novedades en el 2019

 

Conocimiento general

 

El RGPD ha sido noticia en 2018 y ha dado a conocer el concepto de protección de datos personales tanto a los particulares como a las empresas. Este conocimiento se refleja en un aumento significativo del número de quejas. En 2018 se enviaron más de 11.000 reclamaciones a la AEPD (Agencia Española de Protección de Datos), lo que supone un aumento del 32,5%. El impacto de la entrada en vigor del RGPD se extiende más allá de las fronteras de Europa, ya que afecta no sólo a los individuos, empresas y organizaciones de la UE, sino también a todas las organizaciones ubicadas fuera de Europa que procesan datos personales de los ciudadanos. La AEPD anunció en diciembre del 2018 que 20.000 organizaciones habían registrado a sus Delegados de Protección de Datos (DPD), de los cuales 3.000 pertenecen al sector público y 17.000 al privado, hecho que demuestra el grado de sensibilización en España.

 

Acciones de apoyo propuestas por la AEPD

 

El principio de rendición de cuentas o responsabilidad es uno de los principales cambios que se han producido con el RGPD. Todo el mundo debe lograr y gestionar con éxito el cumplimiento y debe ser capaz de proporcionar pruebas de cumplimiento. La AEPD se ha convertido en un actor clave en la consultoría y el cumplimiento del RGPD. La organización tuvo que mostrar mucha pedagogía y desarrolló muchas acciones de apoyo.

 

El final de un período de transición

 

Tras un cierto grado de paciencia y tolerancia, la AEPD se propone ahora acelerar el ritmo y reforzar los controles y las sanciones para incitar a las empresas a cumplir rápidamente los textos. Consciente de la problemática específica de determinados sectores, la AEPD sigue siendo una institución educativa que presta apoyo y asesoramiento a las empresas y organizaciones que lo necesitan.

 

El RGPD y la privacidad electrónica: ¿cuáles son las diferencias?

 

Aunque la RGPD ha sido objeto de muchos titulares desde mayo de 2018, otra normativa se ha topado con los oídos de las empresas: ePrivacy. A menudo confundido con el RGPD, la diferencia entre estos dos reglamentos radica principalmente en su ámbito de actuación. El RGPD regula el tratamiento de los datos personales recogidos en línea o fuera de línea, mientras que el Reglamento sobre la privacidad electrónica o ePrivacy, regula el intercambio de información que pasa por los proveedores de servicios electrónicos y, en particular, permite la publicidad selectiva basada en el comportamiento de los usuarios de Internet.

 

La AEPD también ha publicado sus directrices sobre el funcionamiento de las cookies, anticipándose a la evolución de la Directiva sobre la privacidad en las comunicaciones electrónicas. Las empresas disponen de un plazo de 6 meses para cumplir con este requisito, para integrar las nuevas normas. Las preguntas de los actores del sector del marketing online se centran en dos temas centrales: la prospección comercial, el socio opt-in y las cookies y otros marcadores. Para más información sobre este tema, consulta el sitio web de la AEPD.

 

Mailing: Consejos para cumplir con el RGPD en el  por 2019 mailing

 

Informa a tus contactos sobre la finalidad del tratamiento de sus datos

 

Asegúrate de informar a tus contactos sobre el propósito específico para el que se recopilarán y utilizarán sus datos. Este objetivo debe ser claro, comprensible y compatible con las misiones de tu organización. Por supuesto, debes respetar este propósito después. También es la finalidad la que determina la pertinencia de los datos recogidos. Sólo es permitido utilizar los datos para lograr tu objetivo. Y finalmente, el propósito permite determinar la duración de la retención de datos. También asegúrate de hacer pública tu política de tratamiento de datos, por ejemplo, en tus términos y condiciones generales, avisos legales, política de privacidad, etc.

 

Opt-in, doble opt-in, opt-out: ¿qué pasa con el RGPD?

Contrariamente a lo que se cree, el doble opt-in no es un requisito en todos los países para cumplir con el RGPD, pero en el caso de España, aunque explícitamente no se dice que es obligatorio, se ha convertido en una de las mejores herramientas para el cumplimiento del artículo 7 que hace referencia a la capacidad que tiene la empresa para acreditar el consentimiento de sus contactos. En esencia el doble op-in significa que el usuario debe confirmar por segunda vez su suscripción. En otros países, las normas pueden variar según sus leyes en vigor y es posible que con un simple opt-in bien definido sea suficiente.

 

En cualquier caso, si el fundamento jurídico del tratamiento es el consentimiento, utiliza el doble opt-in…. su finalidad es proteger al usuario contra el spam y, por otra, proporcionar seguridad jurídica a los remitentes proporcionándoles una prueba real y fechada del consentimiento activo del usuario para recibir sus comunicaciones. En la práctica, este es un proceso de registro de dos pasos. En primer lugar, el interesado se suscribe a una newsletter rellenando un formulario. Una vez validado el formulario, recibe un email confirmando la inscripción. Su inscripción sólo será validada una vez que haya hecho clic en el enlace de confirmación.

 

Asegúrate de informar claramente al lector de la finalidad del tratamiento de sus datos y de los derechos que lo asisten. Envía mensajes de email sólo a los contactos que te han dado su consentimiento explícito y de los que tienes pruebas. No utilices casillas premarcadas para obtener el consentimiento de tus futuros suscriptores. Y por último, pero no por ello menos importante, conservar la prueba del consentimiento de tus contactos.

 

Verifica que tu proveedor de email cumple con las reglas de la RGPD

Envías tus campañas a través de una solución profesional de mailing. Su función consiste en garantizar que tu proveedor de servicios cumpla con las normas impuestas por el RGPD. Para asegurar el cumplimiento de tu subcontratista, pídele un acuerdo de subcontratación o de procesamiento de datos. El análisis de su contenido, la obtención de una lista de subcontratistas posteriores y las medidas técnicas y organizativas adoptadas para garantizar la correcta protección de los datos personales te permitirán asegurar que tus subcontratistas cumplen. Puedes encontrar toda esta información sobre Mailify en este enlace.

 

Facilita la cancelación de la suscripción

El derecho de oposición es una parte importante de los puntos clave del RGPD. Asegúrate de incluir un enlace para darse de baja en todas tus newsletters y que sea lo suficientemente visible para tus lectores. Un enlace para anular la suscripción que se intente ocultar en el mensaje puede hacer que tus contactos categoricen tu campaña de email como spam o que se presente una queja contra tu organización ante la AEPD. Poder retirar el consentimiento de forma sencilla y gratuita es un derecho absolutamente necesario. Más allá del enlace para darse de baja, hay otras formas de retirar el consentimiento, como pedir al responsable del tratamiento, al remitente, que tenga en cuenta la solicitud por correo. En cualquier caso, debe existir una forma sencilla de objetar.

 

Actualiza tu lista de contactos regularmente

La limpieza regular de tu base de datos te ayuda a cumplir con el compromiso de tiempo de retención de datos. En efecto, si en la política de tratamiento o en las menciones de información asociadas a los formularios de recogida se especifica un período de conservación, es absolutamente esencial que se respete.

 

Por fin un último consejo, ¡mantente informado!

Es probable que las directivas sobre el tratamiento de datos personales y la protección de la intimidad evolucionen. Te recomendamos encarecidamente que te informes periódica y activamente sobre la nueva normativa en vigor con los organismos competentes. La AEPD ya ha publicado su estrategia de control para 2019, pero también su plan de acción para 2019-2020.

 

Espero este artículo haya sido de tu ayuda, si tienes alguna pregunta no dudes en dejarnos un comentario.

 

Sin comentarios

Deja un comentario


Prueba ahora