Cumplir con el RGPD paso a paso – La guía definitiva

21 Nov 2018

Guía definitiva para cumplir con el RGPD

Llega una de las semanas más esperadas del año para los consumidores y las marcas. Semanas de preparación están detrás de los mejores descuentos y campañas de email marketing para impactar en los clientes durante el Black Friday. Pero ¿están preparadas las compañías para cumplir con el RGPD durante estos días? ¿A qué se enfrentan las compañías por no adaptarse al nuevo marco legal marcado por la Unión Europea?

Alrededor del 70% de las empresas de todo el mundo no atienden las solicitudes de personas que necesitan obtener una copia de sus datos personales. Así lo determina un estudio de la compañía Talend. Además, las empresas incumplen uno de los puntos clave de la RGPD, el registro del consentimiento expreso del cliente.

Nuevas obligaciones y derechos en el RGPD

Toma nota de las nuevas obligaciones que debes cumplir con la entrada en vigor del nuevo Reglamento de Protección de Datos, y cómo puedes programar campañas de email marketing de forma segura. Se trata de buenas prácticas que no solo evitan sanciones, son los primeros pasos para establecer un vínculo con el cliente. 

LOPD vs RGPD, ¿cuáles son las diferencias?

Nuevas obligaciones para las empresas

Aunque los conceptos y principios del RGPD puedan ser parecidos, con la entrada en vigor de este nuevo reglamento el pasado 25 de mayo, las empresas y compañías de la UE deben cumplir con nuevas obligaciones y garantizar la ampliación de derechos de los usuarios.

Por primera vez las empresas y compañías de la Unión Europea tienen la obligación de identificar y analizar todas las áreas de riesgo que estén relacionadas con el tratamiento de datos. Para cumplir con ello deben realizar un inventario que recoja todas las actividades que intervengan en este proceso.

En los casos en los que se detecte un riesgo para los derechos de los usuarios se deberá realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD). También se introduce la figura del Delegado de Protección de Datos (DPA), como punto de contacto con los usuarios.

Nuevos derechos para los ciudadanos

El RGPD amplía los derechos para los usuarios. La nueva normativa añade los siguientes derechos para los ciudadanos:

  • El consentimiento expreso. Se trata de uno de los puntos clave. Si bien la LOPD no lo especificaba, con la entrada en vigor de la RGPD, los titulares de los datos deben dar su consentimiento expreso a las empresas que quieran almacenarlos y hacer un uso comercial de los mismos. De ahí que se deba explicar previamente al ciudadano para qué se va utilizar sus datos, por cuánto tiempo y quién se encargará de ese tratamiento.

Muy importante: La persona deberá confirmar que acepta este tratamiento de los datos. De no ser así, se incumplirá la ley.

  • Derecho de acceso. Así el titular de los datos puede acceder a una copia de los datos personales que se estén tratando.
  • Derecho al olvido. Gracias a él cualquier ciudadano puede pedirle a la empresa que elimine sus datos personales.
  • Cese del tratamiento de datos. Los titulares pueden pedir que finalice el tratamiento de datos en cualquiera de las actividades que esté realizando la empresa.
  • Los usuarios pueden recibir en cualquier momento los datos personales que han proporcionado a un responsable.

Sanciones de la RGPD

Las compañías que no cumplan con esta responsabilidad pueden enfrentarse a multas de mayor cuantía. Si la antigua LOPD imponía sanciones de entre 900 y 600.000 euros, la RGPD llega a ser mucho más estricta.

Las multas suponen un 4% de la facturación global o llegan a superar los 20 millones de euros. Además, éstas suelen recaer en pymes que no se han preparado para hacer un uso adecuado y seguro de los datos, en mayor medida que otras grandes compañías.

Checklist para cumplir con el RGPD

Entonces, ¿cómo debes cumplir con el Reglamento de Protección de Datos? Antes de poner en marcha tu estrategia de email marketing para este Black Friday, sigue los siguientes pasos para evitar incumplir cualquiera de las obligaciones. 

Controlar todo el proceso de captación y almacenamiento

Primer paso: obtén el consentimiento de los nuevos contactos

Se trata de uno de los pasos principales para comunicar adecuadamente a los nuevos contactos del uso de los datos. Para obtener el consentimiento de forma correcta realiza las siguientes mejoras:

1. En los formularios de suscripción haz uso de las casillas de verificación en las que se aclare al usuario que se está suscribiendo. Cuidado con las casillas premarcadas, porque la RGPD las prohíbe.

2. Debe reflejarse una casilla de verificación para cada uno de los usos que se realizará de los datos. Ya no se podrá agrupar varias opciones de suscripción en una única casilla. De esta forma, si tenemos pensado enviar mailing con promociones, además de un un boletín semanal, deberán especificarse una casilla por cada una de estas acciones.

3. Haz uso de las herramientas CRM para guardar automáticamente todos los datos de cada uno de los formularios enviados por los usuarios.

Segundo paso: los clientes o contactos ya existentes deben dar su consentimiento

Deberás asegurarte de que cuentas con el consentimiento de los clientes o contactos cuyos datos pueden ser cualificados a través de un CRM.

El requisito indispensable es verificar que hayan sido informados del uso que harás de sus datos a través de una acción en la que intervenga el usuario. Por ejemplo, marcando una casilla.

¿Cómo puedes hacerlo? Lanza una campaña de email marketing para obtener el consentimiento de forma adecuada y de acuerdo al RGPD. El sistema CRM puede realizar automáticamente el envío de la solicitud del consentimiento. En este tutorial puedes conocer todos los detalles. Una vez tengamos su consentimiento, ya estamos listos para programar campañas de marketing, obtener más leads y prospectos cualificados.

Tercer paso: permitir que la solicitud para acceder a los datos sean claras para el usuario

Esto quiere decir que debemos diseñar un proceso sencillo para que el usuario deniegue su consentimiento en cualquier momento. El titular de los datos está en su derecho de anular, por ejemplo una suscripción a la newsletter. De nada sirve, dificultar el proceso, ya que nos exponemos a las sanciones legales. Las herramientas CRM como beyond up están preparadas para realizar la cancelación de la suscripción de forma rápida y sencilla.

Si has seguido estos pasos, ya está preparado para lanzar campañas de mailing con seguridad. Así puedes diseñar, programar y enviar campañas de mail marketing a toda tu base de datos cumpliendo con el RGPD.