Se acerca la fecha. El 25 de mayo será crucial para tu negocio, ya que entrará en vigor el nuevo Reglamento General de Protección de Datos(RGPD/GDPR) con objeto de garantizar mayor protección a los datos de los ciudadanos de la Unión Europea. La nueva norma comporta grandes cambios para tu negocio en términos de recopilación, procesamiento y administración de datos. Como email marketer vas a tener que asumir algunas responsabilidades para asegurar el cumplimiento de la ley y velar por la protección de datos de los suscriptores de tus campañas de email marketing con el nuevo GDPR.
Desde SagitaZ queremos ayudarte a que este proceso de adaptación sea lo más sencillo posible y aportarte la mayor información para que no se te escape nada y lo tengas todo bajo control… Por eso hemos recopilado en estos 4 apartados, tus principales tareas a partir de la nueva RGDP:
- Recopilación de datos: auditar y registrar los datos de los usuarios
- Procesamiento de datos: administración de datos
- Almacenamiento y acceso a los datos: seguridad y modificación de los datos
- Transferencia y eliminación de datos: portabilidad y eliminación de datos.
Repasa todos esos puntos antes de realizar tus campañas de email marketing!
RECOPILACIÓN DE DATOS
-Redacta un plan detallado antes de empezar a recopilar los detalles de los usuarios para entender qué clase de datos necesita tu negocio.
-Realiza una pequeña auditoría para saber qué información personal manejas de tus usuarios y si te han dado su consentimiento.
-Recopila sólo los datos relevantes y no te excedas con multitud de casillas.
-Cuando solicites el consentimiento explícito de tus usuarios, asegúrate de mencionar porqué recopilas los datos y para qué los usarás más adelante.
-Utiliza doble opt-in para obtener consentimiento. Además obtén consentimiento separado para diferentes propósitos.
-No utilices casillas o cualquier formulario de consentimiento por defecto. Utiliza sólo casillas de verificación opt-in y cajas de texto donde el usuario voluntariamente afirma su consentimiento.
-Utiliza un lenguaje simple cuando pidas el consentimiento de los usuarios, así entenderán para qué están dando su consentimiento.
-Ten especial cuidado con datos de menores de edad y datos sensibles (raza, religión, etc) y recopílalos cuando tengas una propuesta legítima.
PROCESAMIENTO DE DATOS
-Organiza la información recopilada y haz el mayor uso de ella en tus esfuerzos de engagement.
-Haz revisiones periódicas para verificar la veracidad de los datos y asegúrate que están actualizados.
-Una vez tengas el consentimiento de los usuarios, utiliza sus datos sólo para aquello que has anunciado a tus usuarios y no para otras razones.
-Cualquier cambio en el proceso de tratamiento de la información inclúyelo en tu aviso de privacidad y pronto comunícalo a tus usuarios.
-Permite el derecho a restringir el procesamiento de datos personales cuando los usuarios no se sienten cómodos en la manera en que usas su información.
-Ten especial cuidado con los datos de categoría especial y que requieren la autorización de los usuarios. Borra cualquier dato creado accidentalmente cuando no está siendo permitido por los usuarios.
-No tengas datos personales no procesados de usuarios que te han dado consentimiento durante más de 6 meses.
ALMACENAMIENTO Y ACCESO
-Guarda la información en un formato encriptado para máxima seguridad porque eres el responsable de salvaguardar sus datos.
-Sé transparente con tus usuarios sobre dónde almacenas sus datos y no permitas que terceras personas accedan a la información.
-Permite a los usuarios ver su información en un formato legible.
-Permite a los usuarios el derecho de rectificación, es decir que puedan modificar los datos cuando lo requieran, así como prescindir de tus servicios.
-Crea previsiones para los usuarios que objeten en el uso de sus datos personales en perfiles, decisiones automatizadas o cualquier formulario de marketing.
TRANSFERENCIA Y ELIMINACIÓN DE DATOS
-Permite a los usuarios exportar sus datos en cualquier momento desde tu sistema a través de archivos con contraseñas protegidas.
-Utiliza un método fácil de migrar los datos de los usuarios a través de diferentes centros de datos de tu organización.
-Define y habilita procesos en caso de que el usuario solicite borrar sus datos.Nunca los penalices por ello o en caso de que deseen transferirlos, así como te demores en atender su solicitud.
-Borra los datos personales de los usuarios que te han dado el consentimiento si no los has usado más de 6 meses. Tendrás el consentimiento de nuevo!
En definitiva, no temas perder suscriptores con la nueva GDPR. Mira el lado positivo: ahora tendrás listas de email marketing depuradas de usuarios que realmente están interesados en tus contenidos.
¿Tienes más dudas sobre la nueva GDPR? Estaremos encantados de resolverlas en nuestros Zoho Community meetups en Madrid, Barcelona, Valencia y Bilbao. No te lo pierdas!
Texto original e imagen: Zoho
Traducción y adaptación: SagitaZ
Muy importante también recordar que las direcciones de corre electrónico obtenidas anteriormente por consentimiento tácito ya no valen. Hay que preguntarles a los usuarios si podemos usarlas. ¡Un saludo!