Cumplimiento de GDPR para 2018: es más fácil de lo que piensa

Actualización: ShortStack cumple con GDPR a partir del 23 de mayo de 2018.

Los especialistas en marketing ubicados dentro de la Unión Europea (UE), o aquellos con clientes en la UE, saben que el 25 de mayo de 2018 es un gran día. No, no es el primer día de la Copa del Mundo (¡es el 14 de junio!). Es la fecha en que entrará en vigor el Reglamento General Europeo de Protección de Datos (GDPR).

¿Qué significa RGPD para ti? Si su negocio tiene su sede en la UE, o si procesa datos personales de personas ubicadas en la UE, entonces debe cumplir con las leyes. Si tiene una empresa con sede en los EE. UU. y tiene clientes en la UE, también debe cumplir con el RGPD. Pero no se preocupe: ShortStack lo tiene cubierto. Brindamos a nuestros clientes todas las herramientas que necesitan para asegurarse de que estén preparados para el RGPD; Lea acerca de todas nuestras actualizaciones aquí. Esta publicación le dirá lo que necesita saber para asegurarse de que sus formularios de ShortStack y listas de correo electrónico cumplan con los requisitos, incluidos los pasos que debe seguir AHORA MISMO para asegurarse de que puede continuar enviando correos electrónicos a los suscriptores actuales.

¿Ya sabe que necesita realizar actualizaciones de GDPR en su lista de correo? Luego omita la información de fondo.

Tenga en cuenta: para los fines de esta publicación de blog, agrupo a todos los países europeos. ¿Por qué? La mayoría de los países europeos, incluso aquellos que no forman parte de la UE, parecen estar implementando regulaciones de protección de datos similares.

¿Qué es el RGPD?

El RGPD europeo es un conjunto de leyes de protección de datos creado para actualizar las leyes de protección de datos vigentes desde 1995. Sin embargo, TODO ha cambiado en los últimos 23 años con respecto a cómo se manejan y utilizan los datos. La nueva legislación pretende ofrecer a los consumidores más protección sobre cómo las empresas manejan sus datos personales. Hay tres requisitos de GDPR a los que los usuarios de ShortStack deben prestar especial atención, a saber:

1. Requisitos de consentimiento más estrictos (el consentimiento debe ser explícito y verificable);
2. Mayores derechos para las personas (las personas tienen más poder sobre cómo se utilizan sus datos); y
3. Información más transparente sobre el uso de datos (las empresas deben proporcionar más información sobre cómo planean procesar o usar los datos).

Hechos rápidos:

[icons size=” custom_size='40' icon='fa-user-circle-o' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay=” link=” target='_self']
¿Qué son los Datos “Personales”?
Los datos personales son cualquier dato asociado directamente con un individuo identificado, como el nombre, la dirección y la dirección IP. Los datos personales también se aplican a cualquier dato que, cuando se procesa junto con datos adicionales o solo, podría identificar a una persona específica.

[icons size=” custom_size='40' icon='fa-lock' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” enlace =” destino = '_self']
Quién es un controlador de datos
Una persona física o jurídica o entidad, que por sí sola o con otros, determina cómo se procesan o se procesarán los datos personales.

[icons size=” custom_size='40' icon='fa-spinner' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” enlace =” destino = '_self']
Quién es un Procesador de Datos
Una persona o entidad física o jurídica encargada del procesamiento de datos personales en nombre de un controlador de datos.

[icons size=” custom_size='40' icon='fa-random' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” enlace =” destino = '_self']
¿Qué significa “procesar” datos?
En resumen, se considera que está procesando datos cualquier persona que personalmente, o en nombre de otra persona, recopile, organice, transmita, actualice, almacene, elimine o de otra manera use o trabaje con los datos personales de las personas.

A los efectos de los datos que recopilaste con ShortStack, se te consideraría el controlador de datos y ShortStack es el procesador de datos. Sin embargo, puede haber otros casos en los que esté trabajando con datos personales de personas, en cuyo caso usted sería el procesador de datos.

¿Debo hacer algo para preparar mi empresa para el RGPD?

Lo primero es lo primero: el RGPD no se aplica a todos . En resumen, el RGPD solo afecta a las empresas y las personas que recopilan, organizan, transmiten, actualizan, almacenan, eliminan o utilizan o trabajan con datos personales de personas ubicadas dentro de la UE.

Más concretamente, se ven afectados los siguientes colectivos:

• Individuos o empresas ubicados dentro de la UE que se consideran controladores o procesadores de datos personales;
• Individuos o empresas no ubicados dentro de la UE, pero que se consideran procesadores o controladores de los datos personales de individuos ubicados en la UE;
• Individuos y empresas ubicadas en países cuyas leyes de protección de datos cambiarán junto con el RGPD; los ejemplos incluyen la Ley de Protección de Datos propuesta por el Reino Unido, las actualizaciones de Suiza a la Ley de Protección de Datos de Suiza y la nueva Ley de Datos Personales de Noruega;
• Individuos o empresas que no se encuentran dentro de la UE u otros países europeos con leyes de protección de datos similares a las de la UE, pero que son procesadores o controladores de los datos personales de personas ubicadas dentro de estos países.

Si no encaja en una de estas categorías, entonces no necesita preocuparse por seguir leyendo (a menos que quiera). Por ejemplo, las personas de los Estados Unidos y Canadá que no recopilan información ni envían correos electrónicos a clientes ubicados en Europa no necesitan preocuparse por estas actualizaciones.

Para los usuarios de ShortStack que se ven afectados por el RGPD, nuestra plataforma ofrece las herramientas que necesita para asegurarse de que las listas de marketing por correo electrónico que creó con ShortStack cumplan con las normas.

Pasos sencillos para preparar su lista de marketing por correo electrónico de ShortStack

A continuación se muestran cuatro sencillos pasos que debe seguir para preparar sus listas de ShortStack para el RGPD. Le sugiero que haga estas actualizaciones AHORA para que pueda continuar acercándose a los clientes una vez que la legislación entre en vigencia.

1) Comuníquese con los miembros existentes de su(s) lista(s) de marketing por correo electrónico con una confirmación de suscripción doble

Trabajó duro para su lista de correo, así que asegúrese de que aún puede contactar a estas personas después del 25 de mayo de 2018. Simplemente envíe un correo electrónico de suscripción doble y solicite a las personas que confirmen su suscripción a su lista.

En este caso, dado que está enviando un correo electrónico a personas que ya han enviado su información a su lista, utilizará un correo electrónico programado. Dentro de ese correo electrónico programado, incluya el campo de combinación "URL de suscripción de correo electrónico". Cuando alguien hace clic en el enlace "URL de suscripción de correo electrónico" dentro del correo electrónico, entonces habrá confirmado su deseo de participar en su lista.

IMPORTANTE: debe enviar este correo electrónico ANTES del 25 de mayo de 2018. Sugiero enviar algunas rondas de correos electrónicos de suscripción doble, solo para asegurarse de que las personas tengan algunas oportunidades para leer su correo electrónico. Sin embargo, es importante que solo se comunique con las personas a las que está enviando correos electrónicos actualmente para "renovar" su consentimiento. No envíe correos electrónicos a personas a las que actualmente no envía marketing por correo electrónico.

2) Habilite el requisito de suscripción doble para su(s) perfil(es) de empresa de ShortStack

Deberá habilitar el requisito de suscripción doble en el perfil de su empresa si desea asegurarse de que los correos electrónicos futuros solo se envíen a las personas que se han suscrito dos veces. Así es cómo:

1. Cuando se le solicite que elija un perfil de empresa mientras configura un correo electrónico para su lista, haga clic en la opción "Editar" junto al perfil para el que desea solicitar una suscripción doble
2. En la parte inferior de la página Editar perfil de la empresa, marque la casilla junto a "¿Requerir suscripción doble?"
3. Haga clic en el botón azul Seleccionar

La función "Requerir suscripción doble" aplica el requisito de suscripción doble a todas las listas de ShortStack asociadas con este perfil de empresa. Después de habilitar este requisito, solo las personas que hayan completado el proceso de suscripción doble recibirán los correos electrónicos que envíe utilizando las funciones de automatización de marketing de ShortStack.

NOTA: Las respuestas automáticas son el tipo de correo electrónico que usará para pedirles a las personas que se suscriban a su lista. Debido a esto, las respuestas automáticas no se ven afectadas por el mensaje "¿Requerir suscripción doble?" requisito.

3) Crear formularios compatibles con GDPR

Según el RGPD, debe preguntarles explícitamente a los usuarios si desean suscribirse a su lista de correo. Además, debe dejar claro para qué se utilizará su información. Para mantener el cumplimiento, deberá usar una casilla de verificación de suscripción en su formulario de entrada, así como publicar información clara para que los usuarios sepan a qué se están suscribiendo.

Para mantener el cumplimiento, recomendamos agregar una casilla de verificación a su formulario que indique el deseo de la persona de participar en su lista de correo. Algunas opciones para el idioma que podría usar para el campo de casilla de verificación incluyen:

1. [ ] ¡Sí! Quiero recibir correos electrónicos de [NOMBRE DE SU EMPRESA].
2. [ ] Suscríbeme para recibir anuncios de la empresa y correos electrónicos de mejores prácticas de la industria de [NOMBRE DE TU EMPRESA].
3. [ ] Deseo recibir información actualizada por correo electrónico, incluidas actualizaciones de productos, cupones, ofertas especiales y anuncios de concursos de [NOMBRE DE SU EMPRESA].

IMPORTANTE: Este campo de casilla de verificación no se puede marcar previamente ni es obligatorio para la entrada.

Además, debe proporcionar a las personas información sobre cómo se utilizarán sus datos. Es una buena práctica incluir un segundo campo de casilla de verificación que le pida al participante que indique que ha leído sus términos y condiciones antes de ingresar.

Puede agregar este texto a través de un campo de texto enriquecido dentro de su formulario, en la configuración del formulario en la sección Descargo de responsabilidad, o dentro de un widget de texto enriquecido en su campaña. No está seguro de qué decir? Aquí hay un ejemplo:

Tus datos no se utilizarán para fines distintos a la administración del concurso por parte de [TU EMPRESA]. En concreto, sus datos se utilizarán para ayudar a elegir y anunciar un ganador. Si opta por nuestro marketing por correo electrónico, acepta recibir [TIPOS DE CORREOS ELECTRÓNICOS: ofertas especiales, descuentos, anuncios de la empresa, actualizaciones de productos, etc.] correos electrónicos de [SU EMPRESA]. Prometemos no compartir ni vender sus datos con terceros.

4) Configurar respuestas automáticas de confirmación de suscripción doble para cada lista

Para cualquier formulario en el que solicite a las personas que se registren en una lista, deberá crear una respuesta automática que incluya el "enlace después del envío del formulario". Este documento de ayuda y el siguiente video incluyen pasos fáciles de seguir.

5) Incluya información de contacto comercial en sus correos electrónicos

Es importante brindarles a las personas una forma de comunicarse con usted para cumplir con los "Derechos individuales" y las pociones de mayor transparencia en el procesamiento de datos del RGPD. La forma más fácil de hacer esto es utilizar la dirección de correo electrónico de su empresa como la dirección de correo electrónico "De la dirección de correo electrónico" al configurar su respuesta automática, correo electrónico programado o correo electrónico de seguimiento. Sin embargo, debe incluir información de contacto adicional, incluida la dirección de contacto de su empresa, en el pie de página de su correo electrónico.

6) Revise y complete nuestro Anexo de procesamiento de datos (DPA)

Según el RGPD, usted (el cliente de ShortStack) se considera un controlador de datos, mientras que ShortStack es el procesador de datos. La certificación del Escudo de privacidad UE-EE. UU. de ShortStack y un DPA completo y firmado le permitirán a usted, el controlador de datos, transferir legalmente los datos personales que recopile a través de ShortStack desde dentro de la UE a los EE. UU. (donde se encuentran los servidores de ShortStack). Para cumplir con el RGPD, debe descargar, revisar, completar y firmar nuestro DPA, luego enviárnoslo a [email protected]. Revise nuestro Anexo de procesamiento de datos aquí.

¿Está su negocio ubicado fuera de Europa?

En su mayor parte, el RGPD solo afecta a las personas ubicadas en Europa o a las que procesan datos personales de personas ubicadas dentro de Europa. Sin embargo, si desea asegurarse de que solo recopila datos de personas ubicadas en su país, puede probar las siguientes sugerencias:

1) En su formulario de inscripción, pregunte a los participantes "¿En qué país vive?"

Intente agregar un campo a su formulario para pedirles a las personas que elijan el país en el que se encuentran de una lista desplegable. Solo incluya los países de los que desea recopilar entradas en el menú desplegable. Esto debería evitar la entrada de la mayoría de las personas que no se encuentran en los países enumerados.

2) Implementar configuraciones de visibilidad basadas en países

En nuestros planes de agencia, de marca y personalizados, ofrecemos configuraciones de visibilidad basadas en países. Esta configuración le permite mostrar u ocultar widgets de campaña en países específicos. Puede configurar los Widgets en su campaña para que se muestren solo en países no europeos para evitar que las personas ubicadas en Europa participen en su concurso.

3) Habilite la suscripción doble de todos modos

Incluso si no cree que se vea afectado por el RGPD, podría implementar el proceso de suscripción doble para sus listas de todos modos. ¿Por qué? La suscripción doble se usa para cumplir con leyes como el RGPD y se usa para crear listas de alta calidad. Cuando utiliza la suscripción doble, se asegura de que solo las personas que están seguras de querer recibir sus correos electrónicos se registren para recibirlos. Esto aumenta sus tasas de apertura y disminuye sus bajas, mejorando la calidad de su lista. Ganar-ganar!

Pensamientos finales

Si bien cumplir con el RGPD es importante si se encuentra dentro de la UE o procesa datos personales de personas ubicadas en la UE, cuando usa ShortStack, no es difícil cumplir con los requisitos. Tenemos casi todo manejado para usted. Todo lo que necesitas hacer es:

1. Habilite el requisito de doble suscripción en sus listas;
2. Enviar respuestas automáticas con el enlace de suscripción de correo electrónico después del envío del formulario;
3. Cree formularios que cumplan con GDPR; y
4. Incluya la información de contacto de su empresa en los correos electrónicos.

Si tiene alguna pregunta sobre el RGPD y ShortStack, no dude en comunicarse con nuestro equipo de soporte: [email protected].

Prueba una plantilla de ShortStack para crear tu primer concurso de forma rápida y sencilla.

No se requiere tarjeta de crédito. Sin riesgo.