Cumplimiento de GDPR: lo que puede esperar de Instapage

Publicado: 2018-05-25

No es frecuente que una ley tenga implicaciones tan amplias en todo el mundo entre muchas industrias que las marcas y los consumidores deban tomar nota. Hoy es uno de esos días en que entra en vigor el RGPD. Es un día histórico para cualquier empresa que haga negocios con la Unión Europea.

Dado que la captura de clientes potenciales es el corazón de nuestro negocio (y de cualquiera que use las páginas de destino posteriores al clic de Instapage), es imperativo que revisemos nuestras políticas de datos para garantizar que se implementen las protecciones de privacidad necesarias.

Escribimos sobre esto en junio de 2017 cuando se anunció el fallo y anticipamos cómo afectaría a los especialistas en marketing. Continúe leyendo para ver los cambios que ha implementado Instapage para cumplir con el RGPD. Pero primero, un recordatorio rápido.

¿Qué es el RGPD y por qué es importante?

El Reglamento General de Protección de Datos (GDPR) es un acto vinculante, que debe seguirse en su totalidad en toda la UE. La legislación regula cómo las personas y organizaciones pueden obtener, usar, almacenar y eliminar datos personales y le permite aceptar o rechazar explícitamente dicho uso. El RGPD es una directiva de la Unión Europea sobre privacidad y tratamiento de datos personales aprobada en 2016. Sustituye a todas las directivas de privacidad anteriores que datan de 1995.

¿Cuál es el impacto?

El RGPD tendrá un impacto significativo porque su alcance es bastante amplio. Si una organización procesa la información personal de los ciudadanos de la UE, debe cumplir con el RGPD. “Información personal” significa cualquier información que pueda usarse para identificar directamente a un sujeto de datos, es decir, nombre, dirección de correo electrónico, etc.

Los datos personales también incluyen datos como direcciones IP, datos de comportamiento, datos de ubicación, datos biométricos, información financiera y más. Esto significa que la mayoría de los datos que los clientes de Instapage recopilan sobre sus clientes potenciales se considerarán datos personales según el RGPD. La información personal confidencial, como la información de salud o la información que revela el origen racial o étnico de una persona, no se almacena en una cuenta de Instapage.

El RGPD se aplica a todas las organizaciones a nivel mundial, independientemente de su ubicación, siempre que una organización recopile, administre, use o almacene datos personales de ciudadanos de la UE.

¿Qué significa eso para Instapage?

Instapage se toma muy en serio su privacidad y quiere generar confianza con todos nuestros clientes, por lo que nos comprometemos a cumplir plenamente con el RGPD. Queremos ser transparentes sobre por qué recopilamos información personal y cómo se utiliza para mejorar la experiencia del usuario y el rendimiento de nuestro sitio web.

Ya ciframos los datos de clientes potenciales y de facturación de todos los clientes, y no tenemos acceso a los datos de clientes potenciales de nuestros clientes. Además de eso, nosotros:

  • Creó nuevos flujos de trabajo para que los usuarios opten cuando se registran en Instapage
  • Exportará todos los datos personales a aquellos clientes que soliciten
  • También puede proporcionar a los clientes información sobre cómo procesamos sus datos personales.

Se pueden encontrar detalles adicionales en nuestros nuevos Términos de servicio y Política de privacidad que cubre el RGPD.

Cumplimiento de Instapage y RGPD

Instapage está entusiasmado con el RGPD y los sólidos principios de seguridad y privacidad de datos que enfatiza. Como parte del proceso de cumplimiento, revisamos y actualizamos nuestros procesos, procedimientos, sistemas de datos y documentación internos para asegurarnos de estar listos cuando el RGPD entró en vigencia.

Específicamente, nosotros:

  • Se actualizaron nuestros Términos de uso y Política de privacidad para describir qué datos recopilamos y cómo los usamos. Esto incluye la comunicación de cualquier dato utilizado en el mantenimiento, mejora, investigación, soporte y gestión de nuestras herramientas que sean necesarios para que su cuenta funcione correctamente.
  • Auditamos a todos los proveedores externos con los que trabajamos y actualizamos nuestros contratos de proveedores externos para cumplir con los requisitos del RGPD.
  • Actualizamos nuestros flujos de trabajo de productos para incluir disposiciones de GDPR para clientes de la UE.
  • Proporcionó un apéndice de procesamiento de datos en la aplicación que los clientes pueden descargar y firmar. Además, se agregaron configuraciones más granulares de aceptación/exclusión de los datos personales recopilados a través de la plataforma Instapage.
  • Atender cualquier solicitud realizada por los clientes de Instapage en relación con sus derechos individuales ampliados en virtud del RGPD, incluida la eliminación de datos personales, la actualización de datos personales y la transferencia de datos personales a otra plataforma.
  • Continuar encriptando la información personal, los clientes potenciales y los datos de facturación de nuestros clientes. No tenemos ningún acceso a los datos de los clientes de nuestros clientes.
  • Solución de problemas de soporte al cliente seguro.

¿Se me aplica el RGPD si me encuentro fuera de Europa?

El RGPD amplía la cobertura a toda la Unión Europea, incluido el Reino Unido, ya que sigue siendo parte de la UE ahora que el RGPD entra en vigor. Si hace o planea hacer negocios en Europa, llega a clientes europeos o procesa datos personales de la UE, entonces el RGPD se aplica a usted, independientemente de su ubicación operativa física.

Lo que es más importante, las infracciones graves pueden conllevar una multa de hasta 20 millones de euros o el 4 % de los ingresos anuales globales de su empresa, lo que sea mayor.

¿Debo manejar los datos de manera diferente como resultado del RGPD?

GDPR tiene disposiciones sobre el procesamiento de datos personales. Recomendamos revisar la declaración de privacidad y las prácticas aplicables a su organización y asegurarse de que proporcionen la notificación adecuada de que los datos personales de sus clientes potenciales se transferirán a Instapage. Por ejemplo, puede considerar actualizar su declaración de privacidad para incluir un lenguaje que identifique a Instapage como uno de sus procesadores.

Delinear las actividades de procesamiento aplicables realizadas por Instapage, como la recopilación (por ejemplo, a través de formularios de registro) y el almacenamiento de datos personales (por ejemplo, datos de clientes potenciales en su cuenta de Instapage), y la transferencia de datos personales a ciertos subprocesadores por parte de Instapage ( quienes, como se describe en nuestros Términos de uso y Política de privacidad, realizan algunos servicios críticos, como investigación y desarrollo y atención al cliente).

Si utilizo Instapage para crear páginas de destino posteriores al clic, ¿cumplo automáticamente?

Podemos ofrecerle ayuda para garantizar que sus páginas de destino posteriores al clic cumplan con los requisitos. Recomendamos a los usuarios que agreguen una casilla de verificación en sus páginas para que las personas puedan aceptar o no la transmisión de datos personales. Este artículo del centro de ayuda detalla cómo puede agregar un fragmento de código para permitir a los usuarios la opción de dar su consentimiento en sus formularios. También es importante que las empresas individuales actualicen sus Políticas de privacidad y Términos y condiciones para que cumplan con las pautas establecidas por el RGPD.

Opción de cumplimiento de GDPR

¿Seguiré pudiendo recopilar datos de usuario una vez que cumpla con el RGPD?

Absolutamente. El RGPD no prohíbe la recopilación de datos; en cambio, el RGPD establece que el consentimiento para el uso de datos personales es un derecho fundamental. Debe explicar claramente por qué y cómo se recopilan los datos personales y obtener el consentimiento explícito de los usuarios de la UE para usar su información personal de esta manera.

Comuníquese con nuestro oficial de privacidad de datos si tiene más preguntas

Instapage tiene como objetivo manejar su información personal de manera responsable y responderá a sus preguntas e inquietudes. Si tiene alguna pregunta, comuníquese con nuestro equipo de privacidad:

Attn: Oficial de privacidad de datos
118 Rey St. Ste. 450
San Francisco, CA 94107
Estados Unidos

Re: Política de privacidad del RGPD
Correo electrónico: [email protected]

Valoramos su privacidad y esperamos que el artículo de hoy brinde más claridad sobre lo que ha hecho Instapage para cumplir con el RGPD. Si desea obtener más información, visite nuestra página GDPR. Mientras tanto, regístrese aquí para obtener una demostración de Enterprise.