¡Nueva Ley de Protección de datos! ¿tu web la cumple?

por Santiago Álvarez

14 02 2018

Después de muchas idas y venidas, parece que esta vez sí entra en vigor la nueva ley de privacidad de la UE, el Reglamento General de Protección de Datos (GDPR). Esta ley, que tiene fuerza legal vinculante, se aplicará inmediatamente en todos los estados miembros de la UE a partir del 25 de mayo de 2018.

Como ciudadanas y ciudadanos, es una gran noticia, puesto que esta ley viene a poner coto al uso indiscriminado que se hace de nuestros datos. Como organizaciones, es una norma que por un lado aclara lagunas legales, ya que a partir de ahora todos los países de la Unión se regirán por las mismas normativas, pero por otro nos obliga a revisar mecanismos que quizá llevemos gestionando de la misma manera unos cuantos años. No es para menos: el Reglamento prevée multas de hasta ¡20 millones de euros!

 

Es decir que si tu organización tiene una base de datos de personas, será mejor que te enteres de qué va esto 😉

¿Cómo afecta la nueva ley de protección de datos a los formularios de mi web y a los envíos de correo electrónico de mi ONG?

La GDPR te afectará si recopilas y almacenas datos de individuos dentro de cualquiera de las naciones que componen la Unión Europea y después utilizas estos datos (emails) para enviar información sobre tu organización. Si eres una ONG, tendrás que revisar que tus bases de datos de socios o los suscriptores boletín electrónico cumplen la regla. La regulación se aplica independientemente de dónde te encuentres, siempre que sea dentro de la UE.

Los puntos más importantes de la legislación son los siguientes:

1. Sólo podrás enviar correos electrónicos a quienes te hayan autorizado para enviar mensajes.

Es decir, que será ilegal enviar correos electrónicos a los visitantes de una página web que hayan rellenado un formulario alternativo en tu sitio (como un formulario de contenido privado). Un ejemplo; si alguien deja su correo electrónico en la web de SocialCo, para descargarse una de nuestras #PlantillasconAmor y no ha clickado expresamente en la casilla de: “Acepto la política de privacidad y que me mandéis newsletters de vez en cuando“, no podremos enviarle correos electrónicos ya que no ha dado consentimiento explícito.

2. El formulario debe informar a los suscriptores acerca de tu organización y proporcionar información sobre los fines previstos de recopilación de los datos personales.

3. El GDPR no solo establece las reglas sobre cómo recabar el consentimiento, sino que también exige que las empresas conserven un registro de estos consentimientos.

Es decir, que si por ejemplo mi organización tiene un boletín y además se hacen envíos esporádicos de información, nuestro formulario deberá tener dos checks (como estos ☑). Uno para el consentimiento para recibir el boletín y otro para el consentimiento de los envíos esporádicos.

Además de guardar cada uno de los checks junto con el resto de datos recopilados del usuario, se debe guardar la fecha y hora exacta en que el usuario ha dado el consentimiento de cada uno de ellos. En caso de tener más de un formulario en la web, o de realizar campañas con landings y formularios, junto con el consentimiento y la fecha hora exacta, se debe guardar una referencia al formulario donde el usuario ha consentido (este campo suele llamarse “procedencia”).

¿Qué tengo que cambiar en mis formularios?

Te lo contamos, fijándonos en lo que tenemos que cambiar nosotras en nuestros formularios:

  1. Incluye un texto entendible sobre qué le vas a enviar que contenga también un enlace a tu política de privacidad.
  2. Almacena todos los formularios de consentimiento, junto con la fecha y hora de dicho consentimiento en tu base de datos y sistema de automatización de marketing.
  3. Dispone de un mecanismo accesible desde tu web para poder ejercer el derecho del olvido o para retirar parcialmente el consentimiento. Habitualmente el derecho al olvido sólo se presenta en los pies de los boletines recibidos, pero de esta forma se facilita y además se permite ejercer el derecho a modificar el consentimiento con respecto a posibles envíos esporádicos que tenga la organización a parte del boletín.
  4. Incluye una caja desmarcada para que se acepte explícitamente la suscripción a los boletines electrónicos.
  5. Asegúrate de que el procesamiento de los datos se hace de forma segura. Si recoges datos personales, asegúrate de que la transferencia de dichos datos está encriptada con un certificado de seguridad y revisa que la base de datos está en un entorno protegido.

 

Nosotros por ejemplo ya estamos actualizando registros como esté, en que es obligatorio poner el doble check

Como ves, tenemos faena.

¿Y cuándo envío boletines electrónicos o email márketing?

Bajo el marco del GDPR, solo se podrán enviar correos electrónicos a las personas que hayan optado por recibir mensajes. Si tu base de datos incluye suscriptores cuyos permisos no se han recopilado de acuerdo con los estándares del GDPR, no debes enviarlos por correo electrónico a esos contactos después del 25 de mayo de 2018. La regulación se aplica incluso si no está seguro del país del contacto.

Para asegurarte de no violar accidentalmente el GDPR, te recomendamos completar los siguientes 3 pasos:

  1. Si tienes una gran base de datos de clientes potenciales a los que le gustaría seguir recibiendo emails, te recomendamos que configures una campaña de revalidación de estos contactos antes del 25 de mayo de 2018.

Conclusión, si quieres estar al día cuando entre en vigor la nueva normativa, ¡Presta atención! Debes tener muy clara la procedencia de todos tus registros. Si no es así, o te caben dudas sobre si han consentido explícitamente mediante un check no marcado, con una redacción clara y en afirmativo “acepto…” o no tienes registrado la fecha y hora exacta del consentimiento, haz una campaña de revalidación.

Si necesitas ayuda para generar rápidamente esta campaña de revalidación o alguno de los puntos a los que la nueva ley de protección de datos nos obliga tanto a empresas como a organizaciones, puedes llamarnos y te ayudaremos 😉

Este artículo está basado en Holly Fong, (January 31, 2018). “Yes, GDPR Will Impact Your Marketing. Here’s How…”

Santiago Álvarez
Jefe de máquinas

3 Comentarios

  1. Ainhoa dice:

    Hola:
    Soy la persona encargada dentro de mi asociación (protectora de animales) de enviar los cuestionarios que relizamos ante posibles acogidas y/o adopciones de nuestros animales.
    En dichos cuestionarios recogemos datos personales y quería que me informarais o incluso que me hicierais una plantilla para poder hacer legalmente esta recopilación.
    No tenemos web y funcionamos sólo a través de correo electrónico.
    Igual pido demasiado, pero estoy segura que sabréis orientarme a la perfección.
    Os doy las gracias de antemano.

    1. Sandra Jiménez dice:

      Hola Ainoa, igual que en los formularios online, en los de papel, sobre todo si estáis incorporando los datos a una base de datos de cualquier tipo, tenéis que incluir una casilla en la que informáis de que sus datos se van a incluir en una base de datos y que tienen derecho a rectificación. De cara a que en un futuro podáis hacer envíos de otro tipo (como por ejemplo para pedirles que se hagan socios), sería buena idea incorporar una casilla más en la que pedís permiso para hacerles envíos ocasionales de información por correo electrónico con información de su interés. Además, sería buena idea que conservárais todos los emails que recibís con datos personales para, en caso de que un usuario os pregunte cómo habéis conseguido sus datos, que tengáis una justificación. Esperamos haberte ayudado!

Deja tu comentario

Los campos con * son obligatorios