Cumplimiento de GDPR para 2018: es más fácil de lo que cree

Publicado: 2018-05-20

Actualización: ShortStack cumple con GDPR a partir del 23 de mayo de 2018.

Los especialistas en marketing ubicados dentro de la Unión Europea (UE), o aquellos con clientes en la UE, saben que el 25 de mayo de 2018 es un gran día. No, no es el primer día de la Copa del Mundo (¡es el 14 de junio!). Es la fecha en que entrará en vigor el Reglamento General Europeo de Protección de Datos (RGPD).

¿Qué significa GDPR para ti? Si su empresa tiene su sede en la UE o procesa los datos personales de personas ubicadas en la UE, debe cumplir con las leyes. Si tiene una empresa con sede en EE. UU. Y tiene clientes en la UE, también debe cumplir con el RGPD. Pero no se preocupe: ShortStack lo tiene cubierto. Ofrecemos a nuestros clientes todas las herramientas que necesitan para asegurarse de que estén preparados para el RGPD; lea acerca de todas nuestras actualizaciones aquí. Esta publicación le dirá lo que necesita saber para asegurarse de que sus formularios de ShortStack y sus listas de correo electrónico cumplan con los requisitos, incluidos los pasos que debe seguir AHORA MISMO para asegurarse de que puede continuar enviando correos electrónicos a los suscriptores actuales.

¿Ya sabe que necesita realizar actualizaciones de GDPR en su lista de correo? Luego omita la información de fondo.

Tenga en cuenta: A los efectos de esta publicación de blog, agrupo a todos los países europeos. ¿Por qué? La mayoría de los países europeos, incluso aquellos que no forman parte de la UE, parecen estar implementando regulaciones de protección de datos similares.

¿Qué es el RGPD?

El RGPD europeo es un conjunto de leyes de protección de datos creadas para actualizar las leyes de protección de datos vigentes desde 1995. Sin embargo, TODO ha cambiado en los últimos 23 años con respecto a cómo se manejan y utilizan los datos. La nueva legislación está destinada a ofrecer a los consumidores más protección sobre la forma en que las empresas manejan sus datos personales. Hay tres requisitos de GDPR a los que los usuarios de ShortStack deben prestar especial atención, a saber:

  1. Requisitos de consentimiento más estrictos (el consentimiento debe ser tanto explícito como verificable);
  2. Mayores derechos para las personas (las personas tienen más poder sobre cómo se utilizan sus datos); y
  3. Información más transparente sobre el uso de datos (las empresas deben proporcionar más información sobre cómo planean procesar o usar los datos).

Hechos rápidos:


¿Qué son los datos "personales"?
Los datos personales son todos los datos asociados directamente con una persona identificada, como el nombre, la dirección y la dirección IP. Los datos personales también se aplican a cualquier dato que, cuando se procesa junto con datos adicionales o solo, podría identificar a un individuo específico.


Quién es un controlador de datos
Una persona física o jurídica o entidad, que, sola o con otros, determina cómo se procesan o se procesarán los datos personales.


¿Quién es un procesador de datos?
Una persona física o jurídica o entidad encargada del procesamiento de datos personales en nombre de un controlador de datos.


¿Qué significa "procesar" datos?
 En resumen, se considera que está procesando datos cualquier persona que, personalmente o en nombre de otra persona, recopile, organice, transmita, actualice, almacene, elimine o utilice o trabaje de otro modo con los datos personales de las personas.

Para los fines de los datos que recopiló utilizando ShortStack, se lo consideraría el controlador de datos y ShortStack es el procesador de datos. Sin embargo, puede haber otros casos en los que esté trabajando con datos personales de personas, en cuyo caso usted será el procesador de datos.

¿Necesito hacer algo para preparar mi negocio para el GDPR?

Lo primero es lo primero: el RGPD no se aplica a todos . En resumen, el RGPD solo afecta a las empresas y las personas que recopilan, organizan, transmiten, actualizan, almacenan, eliminan o usan o trabajan con los datos personales de las personas ubicadas dentro de la UE.

Más específicamente, los siguientes grupos se ven afectados:

  • Personas o empresas ubicadas dentro de la UE que se consideran controladores o procesadores de datos personales;
  • Personas o empresas no ubicadas dentro de la UE, pero que se consideran procesadores o controladores de datos personales de personas ubicadas en la UE;
  • Personas y empresas ubicadas en países cuyas leyes de protección de datos van a cambiar junto con el RGPD; los ejemplos incluyen el Proyecto de Ley de Protección de Datos del Reino Unido, las actualizaciones de Suiza a la Ley de Protección de Datos de Suiza y la nueva Ley de Datos Personales de Noruega;
  • Personas o empresas que no se encuentran dentro de la UE u otros países europeos con leyes de protección de datos similares a las de la UE, pero que son procesadores o controladores de los datos personales de las personas ubicadas dentro de estos países.

Si no encaja en una de estas categorías, entonces no necesita preocuparse por leer más (a menos que lo desee). Por ejemplo, las personas de los Estados Unidos y Canadá que no recopilan información ni envían correos electrónicos a clientes ubicados dentro de Europa no necesitan preocuparse por estas actualizaciones.

Para los usuarios de ShortStack que se ven afectados por el GDPR, nuestra plataforma ofrece las herramientas que necesitan para asegurarse de que las listas de marketing por correo electrónico que creó con ShortStack cumplan con las normas.

Pasos sencillos para preparar su lista de marketing por correo electrónico ShortStack

A continuación, se muestran cuatro pasos sencillos que debe seguir para preparar sus listas ShortStack para el GDPR. Sugiero hacer estas actualizaciones AHORA para que pueda continuar comunicándose con los clientes una vez que la legislación entre en vigencia.

1) Comuníquese con los miembros existentes de su (s) lista (s) de marketing por correo electrónico con una confirmación de suscripción doble

Trabajó duro para su lista de correo, así que asegúrese de poder comunicarse con estas personas después del 25 de mayo de 2018. Simplemente envíe un correo electrónico de doble suscripción y solicite a las personas que confirmen su suscripción a su lista.

Cumplimiento de GDPR

En este caso, dado que está enviando un correo electrónico a personas que ya han enviado su información a su lista, utilizará un correo electrónico programado. Dentro de ese correo electrónico programado, incluya el campo de combinación "URL de suscripción de correo electrónico". Cuando alguien hace clic en el enlace "URL de suscripción de correo electrónico" dentro del correo electrónico, habrá confirmado su deseo de participar en su lista.

IMPORTANTE: Debe enviar este correo electrónico ANTES del 25 de mayo de 2018. Sugiero enviar algunas rondas de correos electrónicos de doble suscripción, solo para asegurarse de que la gente tenga algunas oportunidades de leer su correo electrónico. Sin embargo, es importante que solo se comunique con las personas a las que está enviando correos electrónicos actualmente para "renovar" su consentimiento. No envíe correos electrónicos a personas a las que no está enviando marketing por correo electrónico actualmente.

2) Habilite el requisito de suscripción doble para sus perfiles de empresa de ShortStack

Cumplimiento de GDPR

Deberá habilitar el requisito de doble suscripción en el perfil de su empresa si desea asegurarse de que los correos electrónicos futuros solo se envíen a las personas que hayan optado por participar dos veces. Así es cómo:

  1. Cuando se le solicite que elija un perfil de empresa al configurar un correo electrónico para su lista, haga clic en la opción "Editar" junto al perfil para el que desea solicitar una doble suscripción.
  2. En la parte inferior de la página Editar perfil de la empresa, marque la casilla junto a "¿Requerir doble suscripción?"
  3. Haga clic en el botón azul Seleccionar

La función "Requerir suscripción doble" aplica el requisito de suscripción doble a todas las listas de ShortStack asociadas con este perfil de empresa. Después de habilitar este requisito, solo las personas que hayan completado el proceso de doble suscripción recibirán los correos electrónicos que envíe utilizando las funciones de automatización de marketing de ShortStack.

NOTA: Los autorespondedores son el tipo de correo electrónico que usará para pedirle a la gente que se inscriba en su lista. Por este motivo, las respuestas automáticas no se ven afectadas por el mensaje "¿Requerir doble suscripción?" requisito.

3) Cree formularios que cumplan con el RGPD

Según el RGPD, debe preguntar a los usuarios explícitamente si desean participar en su lista de correo. Además, debe dejar en claro para qué se utilizará su información. Para seguir cumpliendo, deberá utilizar una casilla de verificación de suscripción en su formulario de inscripción, así como publicar información clara para que los usuarios sepan qué optan.

Para seguir cumpliendo, le recomendamos que agregue una casilla de verificación a su formulario que indique el deseo de la persona de participar en su lista de correo. Algunas opciones para el idioma que podría usar para el campo de la casilla de verificación incluyen:

  1. [ ] ¡Sí! Quiero recibir correos electrónicos de [NOMBRE DE SU NEGOCIO].
  2. [] Inscríbeme para recibir anuncios de la empresa y correos electrónicos con las mejores prácticas de la industria de [TU NOMBRE DE LA EMPRESA].
  3. [] Quiero recibir información actualizada por correo electrónico, incluidas actualizaciones de productos, cupones, ofertas especiales y anuncios de concursos de [NOMBRE DE SU EMPRESA].

IMPORTANTE: Este campo de casilla de verificación no se puede verificar previamente ni es obligatorio para ingresar.

Cumple con GDRP

Además, debe proporcionar a las personas información sobre cómo se utilizarán sus datos. Es una buena práctica incluir un segundo campo de casilla de verificación pidiendo al participante que indique que ha leído sus términos y condiciones antes de ingresar.

Puede agregar este texto a través de un campo de texto enriquecido dentro de su formulario, en la configuración del formulario en la sección de exención de responsabilidad, o dentro de un widget de texto enriquecido en su campaña. No está seguro de qué decir? He aquí un ejemplo:

Sus datos no serán utilizados para fines distintos a la administración del concurso por parte de [SU EMPRESA]. Específicamente, sus datos se utilizarán para ayudar a elegir y anunciar un ganador. Si opta por nuestro marketing por correo electrónico, acepta recibir correos electrónicos de [TIPOS DE CORREOS ELECTRÓNICOS: ofertas especiales, descuentos, anuncios de la empresa, actualizaciones de productos, etc.] de [SU NEGOCIO]. Prometemos no compartir ni vender sus datos con terceros.

Cumple con GDRP

4) Configurar autorespondedores de confirmación de doble aceptación para cada lista

Para cualquier formulario en el que solicite a las personas que se registren para obtener una lista, deberá crear una respuesta automática que incluya el "enlace después del envío del formulario". Este documento de ayuda y el siguiente video incluyen pasos fáciles de seguir.


5) Incluya información de contacto comercial en sus correos electrónicos

Es importante proporcionar a las personas una forma de comunicarse con usted para cumplir tanto con los "Derechos individuales" como con el aumento de la transparencia del procesamiento de datos del RGPD. La forma más sencilla de hacerlo es utilizar la dirección de correo electrónico de su empresa como la dirección de correo electrónico "De dirección de correo electrónico" al configurar su respuesta automática, correo electrónico programado o correo electrónico de seguimiento. Sin embargo, debe incluir información de contacto adicional, incluida la dirección de contacto de su empresa, en el pie de página de su correo electrónico.

Cumplimiento de GDPR

6) Revise y complete nuestro Apéndice de procesamiento de datos (DPA)

Según el RGPD, usted (el cliente de ShortStack) se considera un controlador de datos, mientras que ShortStack es el procesador de datos. La certificación del Escudo de privacidad UE-EE. UU. De ShortStack y un DPA completado y firmado le permitirán a usted, el controlador de datos, transferir legalmente los datos personales que recopile a través de ShortStack desde dentro de la UE a los EE. UU. (Donde se encuentran los servidores de ShortStack). Para cumplir con el GDPR, debe descargar, revisar, completar y firmar nuestro DPA, luego enviárnoslo a [email protected]. Revise nuestro Apéndice de procesamiento de datos aquí.

¿Su empresa se encuentra fuera de Europa?

En su mayor parte, el GDPR solo afecta a las personas ubicadas dentro de Europa o aquellas que procesan los datos personales de las personas ubicadas dentro de Europa. Sin embargo, si desea asegurarse de que solo está recopilando datos de personas ubicadas en su país, puede probar las siguientes sugerencias:

1) En su formulario de inscripción, pregunte a los participantes "¿En qué país vive?"

Intente agregar un campo a su formulario pidiendo a las personas que elijan el país en el que se encuentran de una lista desplegable. Solo incluya los países de los que desea recopilar entradas en el menú desplegable. Esto debería evitar que la mayoría de las personas que no se encuentran en los países enumerados ingresen.

2) Implementar configuraciones de visibilidad basadas en el país

En nuestros planes de agencia, marca y personalizados, ofrecemos configuraciones de visibilidad basadas en el país. Esta configuración le permite mostrar u ocultar widgets de campaña en países específicos. Puede configurar los widgets en su campaña para que se muestren solo en países no europeos para evitar que personas ubicadas en Europa ingresen a su concurso.

3) Habilite la doble opt-in de todos modos

Incluso si no cree que se vea afectado por el GDPR, puede implementar el proceso de doble suscripción para sus listas de todos modos. ¿Por qué? La doble suscripción se utiliza para cumplir con leyes como el RGPD, y se utiliza para crear listas de alta calidad. Cuando utiliza la opción de suscripción doble, se asegura de que solo las personas que estén seguras de querer recibir sus correos electrónicos se registren. Esto aumenta sus tasas de apertura y disminuye sus bajas, mejorando la calidad de su lista. Ganar-ganar!

Pensamientos finales

Si bien es importante cumplir con el GDPR si se encuentra dentro de la UE o si procesa los datos personales de personas ubicadas en la UE, cuando usa ShortStack, no es difícil cumplir con los requisitos. Tenemos casi todo manejado por usted. Todo lo que necesitas hacer es:

  1. Habilite el requisito de doble suscripción en sus listas;
  2. Envíe respuestas automáticas con el enlace de suscripción por correo electrónico después de enviar el formulario;
  3. Cree formularios que cumplan con el RGPD; y
  4. Incluya la información de contacto de su empresa en los correos electrónicos.

Si tiene alguna pregunta sobre el GDPR y ShortStack, no dude en comunicarse con nuestro equipo de soporte: [email protected].

Prueba una plantilla de ShortStack para crear tu primer concurso de forma rápida y sencilla.

Empieza ahora

No se requiere tarjeta de crédito. Sin riesgo.