Cumplir con el RGPD paso a paso - La guía definitiva

Indice

Guía definitiva para cumplir con el RGPD

Llega una de las semanas más esperadas del año para los consumidores y las marcas. Semanas de preparación están detrás de los mejores descuentos y campañas de email marketing para impactar en los clientes durante el Black Friday. Pero ¿están preparadas las compañías para cumplir con el RGPD durante estos días? ¿A qué se enfrentan las compañías por no adaptarse al nuevo marco legal marcado por la Unión Europea?

Alrededor del 70% de las empresas de todo el mundo no atienden las solicitudes de personas que necesitan obtener una copia de sus datos personales. Así lo determina un estudio de la compañía Talend. Además, las empresas incumplen uno de los puntos clave de la RGPD, el registro del consentimiento expreso del cliente.

Nuevas obligaciones y derechos en el RGPD

Toma nota de las nuevas obligaciones que debes cumplir con la entrada en vigor del nuevo Reglamento de Protección de Datos, y cómo puedes programar campañas de email marketing de forma segura. Se trata de buenas prácticas que no solo evitan sanciones, son los primeros pasos para establecer un vínculo con el cliente.

LOPD vs RGPD, ¿cuáles son las diferencias?

Nuevas obligaciones para las empresas

Aunque los conceptos y principios del RGPD puedan ser parecidos, con la entrada en vigor de este nuevo reglamento el pasado 25 de mayo, las empresas y compañías de la UE deben cumplir con nuevas obligaciones y garantizar la ampliación de derechos de los usuarios.

Por primera vez las empresas y compañías de la Unión Europea tienen la obligación de identificar y analizar todas las áreas de riesgo que estén relacionadas con el tratamiento de datos. Para cumplir con ello deben realizar un inventario que recoja todas las actividades que intervengan en este proceso.

En los casos en los que se detecte un riesgo para los derechos de los usuarios se deberá realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD). También se introduce la figura del Delegado de Protección de Datos (DPA), como punto de contacto con los usuarios.

Nuevos derechos para los ciudadanos

El RGPD amplía los derechos para los usuarios. La nueva normativa añade los siguientes derechos para los ciudadanos:

El consentimiento expreso. Se trata de uno de los puntos clave. Si bien la LOPD no lo especificaba, con la entrada en vigor de la RGPD, los titulares de los datos deben dar su consentimiento expreso a las empresas que quieran almacenarlos y hacer un uso comercial de los mismos. De ahí que se deba explicar previamente al ciudadano para qué se va utilizar sus datos, por cuánto tiempo y quién se encargará de ese tratamiento.

Muy importante: La persona deberá confirmar que acepta este tratamiento de los datos. De no ser así, se incumplirá la ley.

Derecho de acceso. Así el titular de los datos puede acceder a una copia de los datos personales que se estén tratando.

Derecho al olvido. Gracias a él cualquier ciudadano puede pedirle a la empresa que elimine sus datos personales.

Cese del tratamiento de datos. Los titulares pueden pedir que finalice el tratamiento de datos en cualquiera de las actividades que esté realizando la empresa.

Los usuarios pueden recibir en cualquier momento los datos personales que han proporcionado a un responsable.

Sanciones de la RGPD

Las compañías que no cumplan con esta responsabilidad pueden enfrentarse a multas de mayor cuantía. Si la antigua LOPD imponía sanciones de entre 900 y 600.000 euros, la RGPD llega a ser mucho más estricta.

Las multas suponen un 4% de la facturación global o llegan a superar los 20 millones de euros. Además, éstas suelen recaer en pymes que no se han preparado para hacer un uso adecuado y seguro de los datos, en mayor medida que otras grandes compañías.

Checklist para cumplir con el RGPD

Entonces, ¿cómo debes cumplir con el Reglamento de Protección de Datos? Antes de poner en marcha tu estrategia de email marketing para este Black Friday, sigue los siguientes pasos para evitar incumplir cualquiera de las obligaciones.

Controlar todo el proceso de captación y almacenamiento

Primer paso: obtén el consentimiento de los nuevos contactos

Se trata de uno de los pasos principales para comunicar adecuadamente a los nuevos contactos del uso de los datos. Para obtener el consentimiento de forma correcta realiza las siguientes mejoras:

1. En los formularios de suscripción haz uso de las casillas de verificación en las que se aclare al usuario que se está suscribiendo. Cuidado con las casillas premarcadas, porque la RGPD las prohíbe.

2. Debe reflejarse una casilla de verificación para cada uno de los usos que se realizará de los datos. Ya no se podrá agrupar varias opciones de suscripción en una única casilla. De esta forma, si tenemos pensado enviar mailing con promociones, además de un un boletín semanal, deberán especificarse una casilla por cada una de estas acciones.

3. Haz uso de las herramientas CRM para guardar automáticamente todos los datos de cada uno de los formularios enviados por los usuarios.

Segundo paso: los clientes o contactos ya existentes deben dar su consentimiento

Deberás asegurarte de que cuentas con el consentimiento de los clientes o contactos cuyos datos pueden ser cualificados a través de un CRM.

El requisito indispensable es verificar que hayan sido informados del uso que harás de sus datos a través de una acción en la que intervenga el usuario. Por ejemplo, marcando una casilla.

¿Cómo puedes hacerlo? Lanza una campaña de email marketing para obtener el consentimiento de forma adecuada y de acuerdo al RGPD. El sistema CRM puede realizar automáticamente el envío de la solicitud del consentimiento. En este tutorial puedes conocer todos los detalles. Una vez tengamos su consentimiento, ya estamos listos para programar campañas de marketing, obtener más leads y prospectos cualificados.

Tercer paso: permitir que la solicitud para acceder a los datos sean claras para el usuario

Esto quiere decir que debemos diseñar un proceso sencillo para que el usuario deniegue su consentimiento en cualquier momento. El titular de los datos está en su derecho de anular, por ejemplo una suscripción a la newsletter. De nada sirve, dificultar el proceso, ya que nos exponemos a las sanciones legales. Las herramientas CRM como beyond up están preparadas para realizar la cancelación de la suscripción de forma rápida y sencilla.

Si has seguido estos pasos, ya está preparado para lanzar campañas de mailing con seguridad. Así puedes diseñar, programar y enviar campañas de mail marketing a toda tu base de datos cumpliendo con el RGPD.

Nombre	Proveedor	Propósito	Caducidad	Tipo
rc::a	Google	Esta cookie se utiliza para distinguir entre humanos y bots. Esto es beneficioso para la web con el objeto de elaborar informes válidos sobre el uso de su web.	Persistent	HTML Local Storage
rc::b	Google	Esta cookie se utiliza para distinguir entre humanos y bots.	Session	HTML Local Storage
rc::c	Google	Esta cookie se utiliza para distinguir entre humanos y bots.	Session	HTML Local Storage

Nombre	Proveedor	Propósito	Caducidad	Tipo
ads/ga-audiences	Google	Utilizada por Google AdWords para reconectar con visitantes que tienen posibilidades de convertirse en clientes, se basa en el comportamiento online del cliente a través de las webs.	Session	Pixel Tracker
GPS	YouTube	Registra una identificación única en dispositivos móviles para permitir el seguimiento según la ubicación geográfica por GPS.	1 día	HTTP Cookie
IDE	Google	Utilizada por Google DoubleClick para registrar e informar sobre las acciones del usuario en el sitio web tras visualizar o hacer clic en uno de los anuncios del anunciante con el propósito de medir la eficacia de un anuncio y presentar anuncios específicos para el usuario.	1 año	HTTP Cookie
NID	Google	Registra una identificación única que identifica el dispositivo de un usuario que vuelve. La identificación se utiliza para los anuncios específicos.	6 meses	HTTP Cookie
rc::d-1579870003841	Google	Pendiente	Persistent	HTML Local Storage
rc::d-1579870066386	Google	Pendiente	Persistent	HTML Local Storage
rc::d-1579870211165	Google	Pendiente	Persistent	HTML Local Storage
test_cookie	Google	Utilizada para comprobar si el navegador del usuario admite cookies.	1 día	HTTP Cookie
VISITOR_INFO1_LIVE	YouTube	Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados.	179 días	HTTP Cookie
YSC	YouTube	Registra una identificación única para mantener estadísticas de qué vídeos de YouTube ha visto el usuario.	Session	HTTP Cookie
yt-remote-cast-installed	YouTube	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Session	HTML Local Storage
yt-remote-connected-devices	YouTube	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML Local Storage
yt-remote-device-id	YouTube	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML Local Storage
yt-remote-fast-check-period	YouTube	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Session	HTML Local Storage
yt-remote-session-app	YouTube	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Session	HTML Local Storage
yt-remote-session-name	YouTube	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Session	HTML Local Storage

Nombre	Proveedor	Propósito	Caducidad	Tipo
_ga	bebeyond.es	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	2 años	HTTP Cookie
_gat	bebeyond.es	Utilizado por Google Analytics para controlar la tasa de peticiones	1 día	HTTP Cookie
_gid	bebeyond.es	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	1 día	HTTP Cookie

Cumplir con el RGPD paso a paso – La guía definitiva

Guía definitiva para cumplir con el RGPD

LOPD vs RGPD, ¿cuáles son las diferencias?

Nuevas obligaciones para las empresas

Nuevos derechos para los ciudadanos

Sanciones de la RGPD

Checklist para cumplir con el RGPD

Primer paso: obtén el consentimiento de los nuevos contactos

Segundo paso: los clientes o contactos ya existentes deben dar su consentimiento

Tercer paso: permitir que la solicitud para acceder a los datos sean claras para el usuario