La entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD)/GDPR en inglés, el próximo 25 de mayo comporta grandes cambios para las empresas con objeto de garantizar una mayor protección de los datos personales que recopilan de los ciudadanos de la UE. En el siguiente post te explicamos cómo afectará la nueva normativa a tus campañas de email marketing y qué debes hacer para cumplir con la ley. Presta mucha atención!
Cómo recopilar los datos
El nuevo RGPD/GDPR obliga a las empresas a contar con el consentimiento explícito de los suscriptores de tus campañas de email marketing. Por ejemplo, en el caso de un formulario de una newsletter, deberás añadir una casilla de «Estoy de acuerdo/he leído los términos de uso y política de privacidad”. En caso de que el usuario no marque la casilla, se entiende que sólo da permiso para darse de alta en la newsletter, no para facilitar sus datos.
Por otro lado, no debes recopilar más datos de los necesarios (para una newsletter sólo necesitamos su nombre, apellido e email. Pon especial atención a los datos sensibles (ej. Salud) y sobre menores. En caso de que tengan menos de 14 años debes solicitar el consentimiento de sus padres/tutores legales.
Procesamiento, almacenamiento y transferencia de datos
Como encargado de diseñar campañas de email marketing debes asegurarte que los datos que has recopilado van a ser procesados con el objetivo que los has requerido e informar a los usuarios de ello (ejemplo envío de newsletter, publicidad). Por su parte, los usuarios tienen derecho a transferir sus datos a otra empresa sin restricciones por parte de tu empresa, así como a que sus datos sean borrados (lo que se conoce como derecho al olvido).
Qué necesitas hacer para cumplir con la ley
-En primer lugar, debes nombrar a un delegado de Protección de Datos (Data Protection Oficer en inglés, DPO). Esta persona (bien personal de la empresa o ajena a ella) se encargará de garantizar el cumplimiento de la ley dentro de la empresa.
-Audita tus datos. Debes realizar una evaluación de impacto de riesgos, es decir un informe con acciones a adoptar para cumplir con la ley. Asegúrate que guardas sólo la información requerida y por cuánto tiempo, comprueba que los datos están actualizados, revisa los términos de servicio y los puntos de recopilación de datos.
-Consentimiento de los usuarios. Asegúrate que tienes el consentimiento de tus suscriptores antes de enviarles cualquier email.
En el siguiente post te informaremos cómo Zoho Campaigns puede ayudarte a obtener este consentimiento y el proceso de adaptación de Zoho al nuevo RGPD.
¿Quieres saber más sobre cómo afectará el RGPD a tu empresa y todo lo que debes tener preparado antes de su entrada en vigor? Ven a nuestros Zoho Community Meetups en Bilbao, Valencia, Madrid y Barcelona. Contaremos con expertos en LOPD y RGPD, así como nuestro equipo de SagitaZ para resolver todas tus dudas sobre Zoho y la nueva ley.
¿A qué esperas? Inscríbete ya!
