RGPD: “¡Afronte los retos con valentía!”
¿Qué significa el RGPD para las empresas o agencias y su email marketing en particular?
En tiempos de big data, marketing omnicanal e Internet de las Cosas, el Reglamento General de Protección de Datos de la UE (RGPD, para abreviar), que entró en vigor en mayo de 2018, llegó con mucho retraso: desde entonces, se aplican las mismas normas de protección de datos a todos los países de la UE.
Pero, ¿qué significa esto para las empresas o agencias de email marketing y su email marketing en particular? Y ¿hasta qué punto los proveedores de newsletters deben considerar la seguridad del RGPD para sus clientes? Hemos preguntado a nuestro antiguo Director General y experto en seguridad jurídica Konrad Frerichs al respecto:
PUSH: Estimado Konrad, ¿cuáles son los puntos clave relativos a la distribución de newsletter en el reglamento general de protección de datos (RGPD) de la UE, en vigor desde mayo de 2018?
Konrad Frerichs: El reglamento general de protección de datos de la UE protege los datos personales de las personas físicas. Tiene esto en común con la “antigua” Ley Federal de Protección de Datos.
Sin embargo, el RGPD ha hecho que la protección de datos sea aún más transparente al exigir que los procesos relevantes para la protección de datos se documenten mucho más intensamente que antes.
¿A quién se aplica?
A cualquier persona -ya sea un particular, una empresa o una autoridad pública- que procese datos personales o encargue el procesamiento de datos personales. En otras palabras, el técnico de calefacción que gestiona el expediente de su cliente; la agencia de cobro de deudas que quiere cobrar créditos; la cámara de industria y comercio que gestiona a sus miembros, y así sucesivamente..
¿Qué retos concretos plantea esto para la gestión de la protección de datos de las empresas?
Primer paso: las empresas deben identificar dónde y cómo procesan los datos personales. En muchos ámbitos, el tratamiento de datos se da hoy en día tan por sentado que primero hay que abrir los ojos. Cuando se habla de protección de datos, mucha gente piensa sin duda en el ámbito de la administración de clientes, y con razón. Pero, ¿qué ocurre, por ejemplo, con su propio personal? Aquí también se procesan datos.
Segundo paso: Una vez identificados los distintos procesos, hay que aclarar si el tratamiento de datos en ellos es legal y se realiza correctamente. El tratamiento de datos personales sólo está permitido si existe una justificación para ello (por ejemplo, el consentimiento del interesado, porque es necesario para cumplir un contrato, obligaciones legales y similares). Si no es así, estas “lagunas” deben cerrarse de acuerdo con la ley.
Tercer paso: Deben observarse y aplicarse las nuevas obligaciones de documentación, transparencia e información del RGPD.
¿A qué deben prestar atención en particular los responsables de newsletter en relación con los nuevos clientes, pero también con las listas de direcciones existentes?
El RGPD regula una serie de motivos que autorizan el tratamiento de datos personales, incluidas las direcciones de email utilizadas. En el contexto de las newsletters, el consentimiento del destinatario suele ser el motivo que permite el tratamiento. El RGPD endurece los requisitos para que el consentimiento sea efectivo.
Por lo tanto, se aplica lo siguiente:
- Punto 1: El responsable del tratamiento debe poder demostrar que el destinatario ha dado su consentimiento al tratamiento de sus datos, es decir, también a recibir el newsletter. No tiene por qué ser por escrito, pero es conveniente dejar constancia del consentimiento electrónico.
- Punto 2: El destinatario debe conocer el alcance de los datos, la finalidad de su tratamiento y las consecuencias de la denegación del consentimiento. Para ello, es necesario que la solicitud de consentimiento esté redactada de forma fácilmente accesible y comprensible y en un lenguaje claro y sencillo. El destinatario debe ser informado de la posibilidad de retirar su consentimiento en el momento de obtenerlo. No debe establecerse un vínculo innecesario con una contraprestación.
- Punto 3: No es necesario repetir los consentimientos que ya se hayan dado efectivamente en el pasado. Sin embargo, estos consentimientos aún deben medirse en función de los requisitos de eficacia del RGPD para el consentimiento. No obstante, si un consentimiento otorgado anteriormente incumple el requisito de voluntariedad, deja de ser válido y debe obtenerse de nuevo.
¿Qué consecuencias deben esperar las empresas si infringen la ley?
Cabe suponer que las multas impuestas aumentarán en comparación con el pasado debido a las elevadas multas. Es de esperar un aumento de las multas, entre otras cosas porque los requisitos formales de la documentación que debe presentarse han aumentado considerablemente y el cumplimiento de las formalidades es relativamente fácil. Sin embargo, como ocurre con tantos aspectos de la nueva ley, habrá que esperar para comprobarlo.
No obstante, sólo puedo aconsejar a todas las empresas que no caigan en estado de shock ante los requisitos actuales y la amenaza de multas, sino que afronten los retos de frente y eviten así las consecuencias negativas.
Y si no está seguro de haber aplicado ya todas las medidas necesarias, ¿a quién debe dirigirse?
El primer punto de contacto siempre será su propio responsable de protección de datos o un responsable de protección de datos al que consultar. Ellos tienen la experiencia necesaria.
No es tarea del delegado de protección de datos garantizar por sí mismo el cumplimiento de la normativa de protección de datos. Esta tarea es responsabilidad del responsable o encargado del tratamiento. Sin embargo, no sólo es tarea del delegado de protección de datos supervisar el cumplimiento de la normativa de protección de datos, sino que también forma parte de sus obligaciones informar y asesorar al responsable o al encargado del tratamiento sobre sus obligaciones.
Además, existen sin duda muchos otros asesores a los que se puede consultar. Por ejemplo, hay toda una serie de abogados especializados en cuestiones de protección de datos.
Corresponde a cada persona decidir si también desea solicitar asesoramiento a las autoridades de control competentes en materia de protección de datos. Antes se decía, no sin razón: “No acudas a tu amo si no te ha llamado”. Una consulta a las autoridades también puede desencadenar la actuación de éstas más allá del ámbito de la consulta.
Por último, pero no por ello menos importante: ¿Qué características de seguridad ofrece CleverReach a sus clientes en relación con el RGPD como herramienta de newsletter?
CleverReach se basa en una combinación de flexibilidad y seguridad: el grado en que deben registrarse los datos personales, por ejemplo, aperturas o clics, es responsabilidad del remitente correspondiente, mientras que nuestro software también registra plenamente el consentimiento del cliente para el registro de sus datos en el procedimiento de doble opt-in.
Empiece ya con el email marketing y CleverReach
¿Hace tiempo que planea enviar newsletter o ya lo hace pero no está seguro de los riesgos legales? Eso no es necesario con CleverReach. Nuestra herramienta de newsletter está conforme al RGPD y te protege completamente de quedar atrapado en cualquier escollo de protección de datos. Esto también se aplica si utiliza nuestra herramienta como plugin para un sistema de terceros en el que no está seguro de si se cumplen las normas europeas de protección de datos. Con nuestro plugin oficial, también puede enviar newsletters conformes al RGPD en WordPress, por ejemplo.
Cambie ahora a CleverReach y benefíciese de nuestro intuitivo software para newsletter para su email marketing.
