GDPR – Lo que las empresas que trabajan con Marketing Digital necesitan saber

Sepa más sobre GDPR Conoce RD Station Marketing

¿Qué es GDPR (o RGPD)?

GDPR (General Data Protection Regulation) o RGPD es el reglamento de la Unión Europea que cambia significativamente las obligaciones de empresas que manejan datos personales de residentes de la UE. El objetivo del cambio es aumentar la privacidad online de estos indivíduos.

¿Quién necesita estar de acuerdo a la ley?

Empresas con una operación de Marketing Digital que procesan datos de ciudadanos de la UE necesitan estar ajustadas. Aunque su negocio esté basado en otra región, es necesario estar en conformidad con la ley.

Importante: esta página tiene el objetivo de traer informaciones con base educativa sobre GDPR, sin embargo no debe ser usada como un medio para asegurar que su empresa esté de acuerdo a la ley. En este caso, recomendamos una consultoría experta que pueda hacer un trabajo de análisis y aplicación para su negocio.

¿Cómo GDPR afecta a mi negocio?

GDPR requiere una serie de puntos referentes a seguridad, transparencia, privacidad y confidencialidad de datos. El reglamento pasó a ser efectivo el 25 mayo 2018.

Si su empresa no cumplir con las reglas de la legislación, podrá ser multada en hasta 20 millones de euros o 4% de su ingreso bruto anual.

Compartiendo responsabilidades

Entenda como los involucrados son tratados de acuerdo al reglamento:

Data Controllers Data Processors
Es su empresa Es el software que usted utiliza para almacenar y procesar datos de clientes y potenciales clientes
Responsables primarios Responsables secundarios
Es responsable por seguridad, transparencia, privacidad y confidencialidad Es responsable por asegurar que los datos de su empresa sean almacenados y procesados de manera segura
Recopila informaciones a través de formularios y similares Responsable por la seguridad y privacidad en el procesamiento de datos recopilados

¿Cómo controller, qué necesita hacer mi empresa para estar ajustada?

Entre las acciones requeridas, están:

  • Aclarar en sus páginas el objetivo por lo cual se está recopilando cada uno de los datos personales;
  • Disponibilizar datos almacenados de un individuo o borrarlos en caso de que solicite;
  • Incluir un alerta en su sitioweb sobre el uso de sistemas automatizados de monitoreo y explicando el uso que se hará sobre los datos de navegación;
  • Hacer ajustes en términos de uso, contratos y políticas de privacidad para incluir las exigencias del reglamento;
  • Asegurar el consentimiento por parte del usuario sobre el uso de sus datos personales;
  • Sugerimos que su empresa busque por una consultoría experta para hacer una evaluación completa sobre protección de datos. Acceder al reglamento completo.

¿Cómo processor, qué está haciendo RD Station para estar ajustado al reglamento?

Es posible hacer una serie de adecuaciones a GDPR usando RD Station Marketing (RDSM). Adicionalmente, estamos realizando diferentes mejorías para optimizar la experiencia de los usuarios de RD Station Marketing y de los Leads que tienen datos guardados en la plataforma.

Abajo siguen algunas:

Consentimiento en las conversiones

RDSM permite a su empresa editar sus landing pages y formularios con facilidad, así como insertar el checkbox para obtener consentimiento de manera clara para su usuario. Vea más en este link y en este link.

Doble Confirmación de Registro

La funcionalidad ya está disponible y permite la verificación de la titularidad de una dirección de e-mail, sin la necesidad del uso del Flujo de Automatización y tags para tal fin. Si la opción Double Opt-in está habilitada, enviamos un e-mail automático después de la conversión para confirmar o no el interés del Lead en el contenido de su empresa. La doble confirmación asegura que los nuevos Leads sean siempre contactos válidos y comprometidos, lo que mantiene su base limpia y actualizada.

URL pública del Lead

Insertamos la opción de deshabilitar la URL pública del Lead. Así que la opción standard viene desmarcada para proteger las informaciones de los Leads de la cuenta. Además, usted tendrá certeza de que el acceso a las informaciones es humano y no mecánico, gracias a la inclusión del Captcha, más un recurso para proteger las informaciones de los Leads en URLs públicas. Para las cuentas que están con nosotros desde antes de junio 2018, recomendamos deshabilitar la URL pública del Lead.

Exportación de conversiones y Leads

Solamente e-mails registrados como usuarios de RD Station Marketing pueden recibir la lista de conversiones y Leads. Usted también puede consultar el historico de las últimas exportaciones para saber quien hizo la acción y cuando.

Marketing Digital en la era de privacidad de datos

Recopilar datos de usuarios con su consentimiento ya era una obligación legal en distintos países. Actualmente, GDPR refuerza esta dirección y hace la autorización más explicita. Por lo cual, es el momento de pensar en la manera como su empresa se relaciona con sus Leads.

Ajustarse al reglamento es relativamente sencillo, pero lo más importante es estructurar la jornada de tus clientes de manera que su marketing les genere valor, para que sigan interactuando con su marca y compartiendo sus datos de manera voluntaria.

¿Dudas?

¿Qué significa “consentimiento” en el contexto GDPR?

GDPR requiere que el usuario consienta libremente, de manera específica y no ambigua para el tratamiento de sus datos personales. Como controller, su empresa necesita especificar el uso de los datos y dejar la decisión para el cliente. Se lo puede hacer con la adición del checkbox en Landing Pages, por ejemplo.

¿La práctica de double-opt-in es obligatoria?

Este tipo de mecanismo de 2 pasos no es una exigencia de GDPR. Sin embargo, algunos países pueden requererlo, como lo hace Alemania.

¿Qué son datos personales?

Cualquier información que identifique, directa o indirectamente a un individuo. Ejemplos: nombre, teléfono, datos físicos, económicos o culturales.

¿Es necesario que los datos de Europa estén almacenados en este continente?

No. GDPR no obliga a que el almacenamiento se haga en el continente. Desde que datos personales estén debidamente protegidos, ellos pueden ser transferidos para otras regiones.