Paragram Co
Branding, Diseño Web y Social Media

Lo que tienes que saber sobre el RGPD

Seguro has escuchado sobre la nueva ley RGPD (Reglamento General de Protección de Datos), tal vez por las redes, el periódico, o los miles de correos de empresas que te solicitan vuelvas a inscribirte en sus listas de correos.

A raíz de esto, te preguntas: ¿Debes enviar un correo tú también? ¿Qué más necesitas hacer (o no) para acatar la ley? ¿Cómo te afecta?

RGPD es una nueva ley the privacidad que está siendo introducida en la Unión Europea. Básicamente, su función es proteger la data que se recolecta de la gente en la UE. Entró en vigencia el 25 de Mayo del 2018.

Para dueños de negocios, esto significa que debemos aplicar ciertas medidas a la hora de "procesar" data de personas. Esta data incluye el nombre y el correo, así como cualquier otra información personal, opiniones, orientación sexual y hasta el IP de su computador.

Si recolectas data de un ciudadano de la UE, necesitas cumplir con la ley no importa donde vivas o de dónde operes. Tampoco es determinante el tamaño de tu negocio ni cuál es la industria o si es una fundación. Aunque seas un freelancer, igual aplica la ley. Y no cumplir con ella representa en multas bien grandes.

En este mundo interconectado, recibimos visitantes a nuestras páginas web de todas partes del mundo. Y al escuchar las siglas RGPD, el mundo del internet se siente mucho más confuso que antes.

Sin embargo, el RGPD viene a forzar las buenas prácticas en el mundo del marketing digital, negocios online y el uso de la data de los clientes, ayudando a proteger su privacidad. No es necesariamente algo negativo, al revés, tenemos como usuarios mucho más poder con respecto a nuestra data.

Tenemos hasta el fin de este mes de Mayo 2018 para implementar las nuevas reglas y regulaciones. Por suerte, no es tan complicado como parece.

Así que debajo les cuento varias cosas que debemos tener en cuenta en nuestras páginas web.

Importante: Este texto no es bajo ninguna circunstancia consejo legal y no debe ser considerado como tal. Está basado en investigación. Para consejo legal lo ideal es que te contactes con tu abogado.

Por dónde empezar

Si tienes una lista de contactos, sea en Excel, Mailchimp, ConvertKit o en una libreta en casa, la pregunta fundamental es: ¿recoges datos?

Si la respuesta es sí, pues sigue leyendo.

Debemos comprender los actores del proceso de procesamiento de datos:

El titular de los datos: el dueño de la data, también llamado interesado. Es decir, las personas suscritas a tu Newsletter o lista de correos y tus clientes.

El responsable del tratamiento: ¿Quién decide qué sucede con esos datos? Probablemente tú, como dueño de negocio decidirá qué se hará con la información recogida.

Encargado del tratamiento: Quien maneja los datos, en este caso la plataforma que has elegido para trabajar los datos de tus clientes, como Mailchimp o ConvertKit.

Los datos a recoger y el tiempo a conservarlos

Solo puedes recoger los datos que realmente necesites, no más.

Lo que necesitas dependerá de lo que hagas, pero normalmente para una lista de correos solo se necesita el nombre y el email. Si tienes más información de la necesaria, es hora de hacer limpieza.

Toma en cuenta que esto no solo incluye lista de correos, sino también cualquier forma en la que obtengamos información del cliente como contratos, facturas e información proveída para otros fines como servicios legales o médicos.

¿Qué sucede con las facturas? Pues eso depende del tiempo que legalmente podemos guardarlas en nuestro país. En República Dominicana es recomendable guardarlas por por lo menos seis años.

Específicamente si tienes clientes de la Unión Europea, los presupuestos deben ser eliminados luego de la fecha de caducidad.

Tu lista de correos

Cada plataforma es diferente, pero en general debes ser:

Transparente: tu negocio debe cumplir la ley diciéndoles a los usuarios la finalidad de la recolección de datos. Si les estás regalando un e-book para luego enviarle correos por un tubo y siete llaves, pues debes dejarlo claro.

Directo: debes explicarle tus intenciones a tus usuarios de manera clara y concisa.

Responsable: debes poder demostrar cómo cumples la ley. Para esto usamos casillas de verificación y el doble opt-in.

Permisivo: debes permitirles a tus clientes actualizar su información, así como eliminarla.

Si vas a ceder los datos a otra persona, debes ser transparente y dejarle saber a tus usuarios. Por ejemplo, estarás invitando a un expositor a dar un webinar por la plataforma de tu negocio, y esta persona tendrá acceso a los correos recolectados durante el mismo. Los que asistan deben aprobar que recojas su email para fines publicitarios y que serán pasados al expositor.

Esto solo nos aplica a los latinos si tenemos ciudadanos de la UE dentro de nuestro evento, así que por lo general estamos hablando de temas digitales. De igual, es buena práctica cubrirse para el futuro, por si la ley cruza el Atlántico.

Si estás en Squarespace, la plataforma está certificada con el EU-US Privacy Shield, que es un acuerdo que regula cómo se dan las transferencias de datos entre los Estados Unidos y la Unión Europea. La plataforma se ha preparado para acatar la ley.

Puedes empezar actualizando tus textos legales, que deben estar incluídos con enlaces visibles y actualizando tu formulario de suscripción a tu lista de correos para que sea más explícito y solicite menos información.

Incluir un Cookie Banner también es buena práctica. Esto no es más que el anuncio que sale de que la página colecta cookies. Puedes aprender cómo incluir uno en este enlace.

Con respecto a Shopify, sucede lo mismo. La plataforma te permite solicitar y eliminar la data personal del cliente, dejándote solo con la orden.

También ha preparado sus integraciones con manejadores de correos masivos como Mailchimp para evitar inscribir a usuarios automáticamente a listas en el checkout entre otras acciones.

Recuerda incluir la aceptación de los Términos y Condiciones en tu tienda, en un lugar visible, preferiblemente con una casilla que haya que pinchar.

Tu página de contacto debe de ser fácil de acceder para cualquier reclamo o solicitud de derecho.

¿Debo realmente enviar el famoso correo de Opt-in?

Todo depende de tu lista.

Si tu lista está compuesta por personas de América, no es necesario. Ahora bien, si no estás seguro, ¡no está de más limpiar tu lista de suscriptores inactivos, quedarte con los fieles y aplicar la ley en un solo movimiento!

Si decides hacerlo, trata de hacerlo de la forma más amigable posible, explicando el porqué y recordándoles qué podrán esperar de tu parte en el futuro.

¡Recuerda serás un e-mail más entre miles! Trata de destacar.

 

Últimos consejos

Una de las mejores formas de evitar problemas, es limpiando tu lista de contactos y manteniéndola activa. Una lista activa no solo mejora las ventas, sino que evita que los usuarios al recibir un correo luego de un largo tiempo te reporten u opten por darse de baja.

Puedes obtener información sobre tus usuarios de otras formas, como conversando con ellos por medio de una comunidad (grupo de Facebook o LinkedIn) o incentivando la conversación por DM en Instagram.

Una forma legal y muy efectiva de dirigirte a tu audiencia es utilizando publicidad pagada en Facebook e Instagram.

Para nosotros los latinos

El RGPD sin duda ya está cambiando la forma en que los negocios manejan la información de los usuarios en todo el mundo. Esto permite que la interacción entre ambos sea más orgánica y productiva.

Veamos esto como una oportunidad de mejorar nuestros esfuerzos de marketing digital y buscar crear conexiones de calidad con nuestra audiencia.

Para nosotros de este lado del charco, el RGPD solo es una amenaza si trabajamos con ciudadanos de la UE, pero de igual es buena idea empezar a acatar las reglas. No sabemos lo que nos depara el futuro de este lado, o si por medio de la web llegamos a personas de la UE.

Si tienes alguna inquietud, no dudes dejarnos saber en los comentarios.