¿Te fue útil esta información? Vota aquí ➭
( votes)El GDPR es un tema candente. Basta con ver la publicidades de Facebook, linkedin o la amplia oferta de workshop sobre el tema para entrar un poco en pánico y empezar a preguntar cómo afecta eso a tu empresa y que cambios debes hacer tu ahora.
El GDPR estará vigente a partir del 25 de mayo de 2018. Así que toma acción para adecuar tu empresa a esta nueva ley europea.
Comenzaremos respondiendo lo más básico, qué es el GDPR, a qué empresas afecta el GDPR y te daré un explicación clara de cómo debes adecuar tus formularios de suscripción con ejemplos reales.
¿Qué es GDPR?
El GDPR es una nueva reglamentación europea que regula la privacidad en los estados miembros.
El Reglamento General de Protección de Datos (o: GDPR) es un reglamento con el que la Comisión Europea quiere promover la seguridad de los datos. Esto se refiere principalmente a la protección de la información personal de los residentes europeos, pero también a la regulación de la exportación de datos personales fuera de la Unión Europea.
La Comisión Europea quiere devolver el control de los datos personales a la persona. Eso quiere decir que las empresas no son dueños de los datos de tus suscriptores, de acuerdo a la ley los empresarios solo son gestores. El dueño siempre es y será el suscriptor. El decide a quien entregar sus datos, con que finalidad y hasta cuando te da permiso a gestionar su información.
El texto completo de la la ley lo puedes encontrar aqui.
¿Quienes deben cumplir el GDPR? ¿Afecta GDPR a los pequeños y medianos empresarios?
En términos generales si usted es una empresa establecida en la UE o una empresa que está procesando los datos personales de ciudadanos de la UE, el GDPR se aplicará a usted.
El GDPR tiene impacto sobre blogs, websites, webshops, concursos online. etc. que recogen datos para luego hacer envíos de correo postal, mensajería electrónica o notificaciones emergentes.
Incluso si sólo estás recopilando o almacenando direcciones de correo electrónico, si esas direcciones de correo electrónico pertenecen a ciudadanos de la UE, el GDPR se aplica a ti.
Para estar adecuado a la GDPR tienes que hacer algunos cambios en tus procesos de gestión de los datos personales, formularios de inscripción, políticas de privacidad y cookies.
El GDPR requiere consentimiento explícito, transparencia de información, seguridad.
La legislación de privacidad existente ya impone muchas obligaciones que también están presentes en el GDPR. Sin embargo, hay una serie de asuntos adicionales que debes preparar para que su empresa pueda actuar de conformidad con GDPR.
¿Cómo adecuar los formularios de suscripción al GDPR?
Lo primero será revisar si los formularios de tu web o blog permiten obtener el consentimiento de forma adecuada comprobando que este consentimiento sea explícito, específico y verificable.
Tus formularios deben contener los siguientes elementos:
A) Transparente llamada a la acción:
comunica claramente lo que hará con los datos personales. El consentimiento se da para una finalidad concreta, específica y no existirán los consentimientos genéricos. En el formulario (y más extensamente en la política de privacidad) debe informar claramente cómo usarás los datos de esa persona.
Esmérate en redactar y reforzar todas tus cláusulas informativas y tener mayor precisión al redactarlas, atendiendo a todos los puntos que el reglamento te exige informar.
Ojo, si te dan permiso para enviar la newsletter no significa que te dan permiso implícito para enviar publicidad. Cuando explique la finalidad de la suscripción debes mencionar que recibirán la newsletterer y publicidad si ese es el caso.
Empresarios que toman en serio el marketing digital de sus empresa usan herramientas para análisis web, como Google Analytics, cookies de un proveedor de marketing por correo electrónico o píxeles de Facebook. Con esto, recopilan información sobre el uso del sitio web por parte de los visitantes. Qué página visitan, cuánto tiempo permanecen en una página, dónde hacen clics, etc. Si utiliza estas herramientas con cookies, debe indicarlo claramente en la política de privacidad y cookies. El GDPR exige que informes y seas transparente con los visitantes de su sitio. Además, los usuarios deben estar de acuerdo con esto (Click en ¨Acepto las cookies¨).
Deberás explicar en tus políticas y recordar en cada email que el consentimiento ha de ser revocable en cualquier momento. Asimismo, si has delegado o piensas delegar tu email marketing a un proveedor debes firmar contratos de encargo y confidencialidad con todo aquel que tenga acceso a los datos de los destinatarios según las nuevas exigencias del GRPD.
B) Link y/o resumen de política de privacidad:
La ley exige que los usuarios den den sus datos estando informados de cómo vas a gestionar esa información.
Es por eso, se recomienda poner el enlace y / o resumen de tu política de privacidad para informar clara y extensamente a los usuarios sobre las condiciones de uso antes de que den su consentimiento.
C) Check box:
GDPR exige el consentimiento Expreso. Esto significa que debes modificar todos los formularios de contacto y añadirles un check box de “acepto la politica de privacidad”. Así los usuarios serán más conscientes de que le están dando permiso a tu empresa para gestionar sus datos.
El texto “Al hacer clic en enviar, acepta los Términos y condiciones” No es suficiente debes usar un check box para que el consentimiento sea explícito. No valen los consentimientos tácticos (por suposición, las casillas pre-marcadas, entre otros).
La nueva ley requiere que los usuarios lean y acepten el acuerdo legal. Para agregar datos a tu base de datos marcar una casilla de verificación con el texto “Acepto la política de privacidad”:
- ¨Acepto la política de privacidad”
- “He leído y acepto la Política de privacidad”
- “Acepto la declaración de privacidad”
- “Haga clic aquí para indicar que ha leído y acepta los términos presentados en la Política de privacidad”
Asimismo debes convertir todos los consentimientos tácitos que hayas obtenido hasta ahora y convertirlos en explícitos si quieres seguir trabajando con ellos.
D) Opt-im
Como gestor de la lista de correos debe poder acreditar/ demostrar que obtuviste el opt-in ó consentimiento para gestionar los datos.
El Opt-in es la prueba de que el cliente desea recibir su comunicación de manera efectiva.
¿El opt-in debe ser doble o simple?
- Opt-in simple: es el método de registro con un solo clic de confirmación, una vez introducidos en el formulario la dirección de email (entre otros datos).
- Opt-in doble ó opt-in confirmado: incluye un paso adicional para confirmar la suscripción. Una vez completado el formulario y enviada la solicitud, hay que hacer clic en el mensaje de confirmación enviado automáticamente al nuevo contacto. Un método para asegurarse de que la dirección de email introducida sea válida y de que el usuario sea su propietario real.
El Opt-in deben registrarse. Por lo tanto, siempre debe ser capaz de demostrar cómo ha recopilado la opción para que su validez legal pueda ser probada.
Si utilizas un sistema de email marketing como Active Campaign, Mailchimp, Flexmail u otro gestor de email marketing el opt-in ya esta almacenado, pues el sistema guarda un registro de cuando se suscribió el usuario.
Sin embargo, le recomendamos que opte por una doble suscripción. Tiene muchas ventajas:
- El cliente sabe exactamente lo que puede esperar y obtener en tu comunicación.
- Tu como empresario tienes una buena idea de las necesidades de información de tus usuarios
- Buena calidad de direcciones de correo electrónico (menos correos electrónicos con errores, baja tasa de rebote, alto porcentaje de clics y de apertura). Menor perdida de tiempo y dinero en correos electrónicos sin sentido.
- Menos riesgo de quejas.
El incumplimiento de GDPR puede generar enormes sanciones financieras. Las sanciones por incumplimiento pueden ascender a 20 millones de euros o el 4% de la facturación anual en todo el mundo, el que sea mayor.
Ejemplos de formularios que cumplen con el GDPR
Aquí te muestro tres diferentes formularios que tienen todos los elementos que cumplen con la GDPR.
El primer ejemplo es de Solvay. Este formulario es para descargar un lead magnet o freebie. Cumplen los 4 elementos de un buen formulario adecuado al GDPR.
El segundo ejemplo es de Jani Tv. Aquí tenemos un formulario de registro en dos pasos y múltiples opt-in. En el segundo paso, los usuarios pueden elegir con un check box que tipo de información quieren recibir. Aquí las tres opciones:
- Quiero recibir ofertas de JanyTv y Het Nieuwsblad
- Quiero recibir ofertas de los partners JanyTv y Het Nieuwsblad
- Quiero ser el primero en recibir las promociones de Niewsbladshop.be
El tercer ejemplo es de Boolvi. Esta es un formulario simple que solo recopila una dirección de correo electrónico. El llamado a la acción es muy claro y específico; además, el texto del botón es muy claro con la aceptación. Por lo que ya no se necesita una casilla de verificación.
Ahora, compruebe si tiene sus formularios adecuados al GDPR.
¿Te atreves a enfrentar el desafío?
Déjanos aconsejarte.
O aun más, permítanos crear estrategias inteligentes de email marketing para tu empresa.
Consulte nuestros servicios de marketing digital y email marketing.
¿Encontraste útil este artículo?
Danos 5 estrellas y compártelo en las redes sociales!
Importante: la información que comparto es en calidad de experto en marketing digital y resumen la información que he recibido en workshops y artículos especializados de mi sector. No tiene necesariamente valides frente a procesos judiciales.
Como profesional del marketing online, enfocado a la PYME, donde hay muchas dudas y poca información (y no se cuenta con asesores externos, abogados, etc.) me estoy empezando a preocupar seriamente.
La fecha se acerca y ya empiezo a ver información contradictoria. Aquí, por ejemplo, en uno de los ejemplos no hay casilla de aceptación (decís que el consentimiento es muy claro), cuando en todos los lugares he leído que es obligatorio tal casilla…
Elisabet gracias por tu comentario. Coincido contigo que hay mucha información y que puede ser confusa, por eso nos animamos a hacer este post para resumir la información que hemos recopilado y recibido en workshops especializados en el tema.
En el ejemplo que mencionas del formulario de Boolvi tiene un Call to action bastante claro y especifico “suscribirse para recibir 6 mails sobre el tema de GDPR, uno por mes, en el periodo de Enero a Junio 2018” La persona que de su mail en este caso esta consiente para que esta dando su consentimiento para recibir esos 6 emails y nada mas. Este formulario por la transparente y especifico que es si mismo como si marcara la casilla por que das un consentimiento estando bien informado. Además en este caso te manda un email para confirmar que te quieres suscribir (doble opt-in) en que también te envían el link a la política de privacidad, con lo cual ellos están cumpliendo con el consentimiento explícito, específico y verificable.