RGPD: TODO LO QUE NECESITAS SABER Introducción 3 Datos Personales 5 Multas 10 Derechos 14 Consentimentos 18 Comunicación de Marketing 26 Conclusión 29 Sobre E-goi 29 3 Introducción El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de Mayo de 2018 pero ¿tiene tu empresa todo lo necesario para garantizar el cumplimiento de la misma? ¡Aprende de forma práctica todo lo que hay que saber! 4 El Reglamento General de Protección de Datos (RGPD) que entró en vigor el 25 de mayo de 2018 es, de hecho, una consecuencia de lo que se establece en la Carta de los Derechos Fundamentales de la Unión Europea (Artículo 8 sobre protección de datos de carácter personal) Gracias a este e-book, tendrás acceso a las información más esencial sobre el RGPD. Vamos a ver de forma práctica cómo protegernos de la multas centrándonos en asuntos como los datos personales, los derechos de las personas y los consentimientos. ¿Nos acompañas? INTRODUÇÃO 5 Datos Personales En este capítulo explicaremos qué son los datos personales, cómo pueden ser tratados y cuáles de ellos son regulados por el RGPD. 6 ¿QUÉ SON LOS DATOS PERSONALES? ¿POR QUÉ SON TAN IMPORTANTES? Se entiende como «datos personales» cualquier información personal que te identifique, directa o indirectamente, tal como el nombre, la dirección, el correo electrónico o el número de teléfono fijo o móvil, así como cualquier dato genético, físico, fisiológico, económico o cultural que apunte a una única persona. Puede ser la fecha de nacimiento del cliente como también algo tan subjetivo como «alguien que desayuna arena», si ello permite que otros lo identifiquen como una persona concreta y por tanto también se considera personal o privado. De acuerdo con el artículo 8º sobre Protección de datos personales cualquier ciudadano tiene el derecho de proteger su información personal y de acceder y/o corregir siempre que lo solicite. Cualquiera de estos datos debe ser procesado de forma justa y para fines específicos y siempre bajo el consentimiento o base jurídica establecida por ley. DADOS PESSOAIS 7 OTROS TIPOS DE DATOS Además de los datos personales podemos clasificar los tipos de datos en las siguientes categorías: • Datos despersonalizados; • Datos pseudodespersonalizados. La despersonalización de datos consiste en la conversión irreversible de datos privados en datos despojados de elementos identificativos y, como consecuencia, se eliminan esos datos del ámbito del RGPD. Usar criterios amplios para clasificar a los sujetos dentro de un grupo de personas en vez de considerar un individuo específico, como por ejemplo el uso del código postal, con lo que se elimina parte de la granularidad. DADOS PESSOAIS 8 La pseudodespersonalización es un concepto semejante al anonimato, pero difiere al permitir el proceso de inversión (hace posible la reidentificación del sujeto) por lo que está al amparo del ámbito del RGPD. El seudoanonimato viene propiciado por el propio reglamento como forma de reducir los riesgos a datos para los sujetos y ayudar a responsables de tratamiento como E-goi a alcanzar la protección de datos necesaria. Un ejemplo de datos susceptibles de inversión son las cookies. DADOS PESSOAIS 9 ¿CUÁL ES EL PAPEL DE TU EMPRESA? De acuerdo con el artículo 4º del RGPD diferentes funciones son identificadas de la forma siguiente: ● ● Data controller (Responsable del tratamiento) – Cualquier organización que recibe y usa datos personales. Si eres un cliente de E-goi serás un responsable del tratamiento. Data Processor (encargado del tratamiento) – Cualquier organización, como E-goi, que trate y procese los datos personales en nombre del responsable del tratamiento. DADOS PESSOAIS 10 Multas En este apartado veremos cuáles son las multas en caso de incumplimiento del nuevo reglamento. Destacaremos algunos ejemplos de casos de incumplimiento y las particularidades de aplicación. 11 MULTAS MENOS GRAVES La normativa aprobada por el Parlamento Europeo, según lo dispuesto en el apartado 4 del artículo 83, determina que las multas en casos menos graves pueden alcanzar los diez millones de euros o cuantía equivalente al 2 % del volumen de negocio total. Alguno de esos casos puede ser: ● Ausencia de comunicación de violación de datos a la autoridad que regula dichos datos, en el caso de España la Agencia Española de Protección de Datos. En este caso debes ser tú quien informe a la institución. ● No cooperar con las autoridades MULTAS 12 MULTAS MÁS GRAVES EL PROCESO En casos más graves las multas pueden alcanzar los veinte millones de euros o cuantía equivalente al 4 % del volumen de negocio total. Alguno de esos casos puede ser: Presentar una reclamación entrando en la página web de la AEPD. ● Incumplimiento de las reglas de consentimento ● Transferencias internacionales de datos (si los datos de los clientes son transferidos fuera de la Unión Europea, sin conocimiento y/o consentimiento) La AEPD abrirá una investigación. La empresa investigada se defenderá durante el proceso y presentará informes de opt in y opt out, privacidad, artículo 16 (comunicaciones no solicitadas), intereses legítimos, intromisión leve en los derechos y las libertades fundamentales de la persona, etc. la AEPD aplica la recomendación habitual para la mejora de procedimientos e incluso una multa acorde con la infracción. MULTAS 13 ¡NO TENGAS MIEDO! Se usas un distribuidor como E-goi que almacena la información en servidores localizados en la Unión Europea, no hay transferencia de datos. En lo que concierne a la autorización, E-goi pone a tu disposición todas las herramientas necesarias para esclarecer la obtención de datos (opt in), así como el derecho de oposición o supresión. Te mostraremos más adelante cómo funciona en la práctica. MULTAS 14 Derechos En este punto conoceremos los derechos de las personas sobre sus datos personales. Vamos a mostrar cuáles son y cómo tu empresa puede ayudar a tus clientes a ejercer sus derechos. 15 DERECHO DE OPOSICIÓN DERECHO A LA SUPRESIÓN Tus clientes pueden solicitar que sus informaciones no sean objeto de ciertos procesamientos o usos. Tus clientes pueden solicitar que su información sea olvidada. O sea, que cualquier información hasta el momento sobre la persona sea eliminada. e Debes agregar botones al inicio y/o al final de tus e-mails a través de los cuales los contactos que los reciben puedan darse de baja fácilmente. Sólo tenemos que seguir esta guía. DIREITOS 16 DERECHO A RECTIFICAR Tus clientes pueden solicitar que sus informaciones sean actualizadas o corregidas. E-goi permite insertar automáticamente botones en al inicio y al final de tu e-mail, a través de los que los contactos pueden editar su información. DIREITOS 17 DERECHO A PORTABILIDAD DERECHO DE ACCESO Tus clientes pueden solicitar que su información sea transmitida hacia otra organización o competencia. Puedes exportar la base de datos de tus clientes en CSV. Tus clientes tienen el derecho de conocer todos los datos recogidos sobre ellos y cómo son utilizados. Puedes exportar la base de datos de tus clientes en CSV. DIREITOS 18 Consentimientos En este apartado citaremos las razones legales para procesar los datos previstas en el Nuevo Reglamento y mostraremos cómo hacerlo de forma adecuada incluyendo algunas buenas prácticas. 19 CREAR UN FORMULARIO DE CONSENTIMENTO Para crear un formulario de consentimiento además de adicionar campos como el e-mail o el número de teléfono para recibir los datos que usarás en el futuro para comunicarte con tus clientes, también debemos crear previamente un campo que te permita mapear las informaciones con el formulario que recibirá y registrará los nuevos consentimientos. De esta forma consigues registrar la prueba de consentimiento del usuario para fines específicos como la localización, fecha de registro, link del formulario y browser. CONSENTIMENTOS 20 PEDIR CONSENTIMIENTO POR EMAIL En el caso de que quieras enviar un e-mail solicitando un consentimiento específico o que todavía no tengas sugerimos la inclusión del link del formulario en el e-mail. E-goi tiene una opción en sus formularios que permite pre-rellenar los campos del formulario una vez el usuario ha hecho clic en el link de consentimiento. Los datos almacenados deben ser encriptados y seguros, por eso no olvides usar el protocolo HTTPS. CONSENTIMENTOS 21 OTROS TIPOS DE CONSENTIMIENTOS Incluso sin el tradicional opt-in, la ley permite que los datos sean tratados cuando, por ejemplo, existe un legítimo interés por parte del consumidor. Un contrato donde esté específicamente reflejado el ámbito y tratamiento de los datos también es suficiente para el RGPD. Incluso sin opt-in es legal si existe: CONSENTIMENTOS 22 ● Contrato con el titular de los datos/obligación legal: Un buen ejemplo es la relación entre cualquier empresa y cada uno de sus trabajadores. Existe un contrato entre ellos, así como una exigencia legal para procesar los datos. ● Interés vital: El ejemplo de interés vital sería el obvio acceso a los registros médicos con relación a una persona que no responde, implicadas en una emergencia médica. ● ● Una misión pública: El ejemplo de misión pública sería solicitar datos de interés público a cualquier empresa privada de energía/agua/gas, que se consideran servicios de utilidad. Legítimos intereses: Un ejemplo de un interés legítimo sería una cadena de tiendas al por menor que pide códigos postales de sus clientes (IKEA, por ejemplo, ya lo hace), con el fin de abrir nueva filial en otra localización geográfica. CONSENTIMENTOS 23 Buenas prácticas Conforme a lo indicado, el consentimiento debe ser muy claro con relación al ámbito, tema, tiempo y a todo lo que tenga sentido informar. Podemos, sin embargo, avanzar con algunos aspectos que debes tener en cuenta cuando solicita el consentimiento. CONSENTIMENTOS 24 CEDER DATOS A TERCEROS GUARDAR INFORMACIÓN En caso de que tengas la intención de ceder tus datos a terceros, sé claro sobre cuáles son las entidades o empresas con las cuales estarás compartiendo los datos personales; Verifica que guardas toda la información referente al momento en el que el consentimiento se da (fecha/hora, IP, datos proporcionados, etc). Si usas E-goi, no necesitas preocuparte, pues estas informaciones se registran automáticamente; MENORES DE EDAD Si tu público objetivo son menores de edad, no te olvides de preguntar la edad o solicitar la autorización de sus responsables legales antes de pedir el consentimiento; ACTUALIZAR TÉRMINOS Y CONDICIONES Actualiza los términos y condiciones del servicio para aclararles a tus clientes la forma en que sus datos se tratan y cuál es la finalidad; CONSENTIMENTOS 25 CONSEJO En caso de duda, pídele a una asesoría jurídica consejo legal. Las recomendaciones realizadas en este e-book no sustituyen la consulta de un abogado. CONSENTIMENTOS 26 Comunicación de Marketing El reglamento no prevé cualquier tipo de obligatoriedad en las comunicaciones. Sin embargo, hemos reunido algunas buenas prácticas que puedes poner en marcha. 27 SE VAS A ENVIAR E-MAILS: ● Sitúa los botones borrar o editar datos (puedes personalizarlos en las opciones de tu campaña) de modo bien visible en el correo electrónico, por ejemplo en el encabezado, para garantizarle al cliente de forma clara el derecho de rectificación, oposición y supresión. ● Personaliza el double opt-in y aprovecha para poner un mensaje que explique el motivo por el que estás solicitando la inscripción. De este modo, reforzarás la prueba de consentimiento. COMUNICAÇÃO DE MARKETING 28 SI VAS A ENVIAR SMS: ● Tratándose de la comunicación de una marca debes identificarse y hacer que el mensaje sea fácilmente identificable (uno de los principios del RGPD); por eso, usa el nombre de la marca como remitente de tus SMS; ● Para garantizar el derecho de oposición/supresión, informa al cliente de que, si no quiere recibir más mensajes, basta con responder al mensaje (si utilizas un número de móvil como remitente), o incluye un enlace a un formulario de borrado. COMUNICAÇÃO DE MARKETING 29 Conclusión A lo largo de este e-book, es probable que hayas comprendido que el RGPD es un proceso que no terminó el día 25 de Mayo de 2018, muy al contrario. Debemos continuar consolidando los procesos y aprovechar herramientas como E-goi para garantizar que cumples el Nuevo Reglamento. 30 Revisa y analiza la forma en la que tu base de datos fue construida para determinar si realmente necesitas pedir de nuevo el consentimiento a todas las personas con las que te has relacionado a lo largo de estos años. Si realmente necesitas ese consentimento ¡sé creativo y pídelo antes de cualquier comunicación! Y garantiza el cumplimiento de estos 3 puntos: 1. 2. 3. Derechos de las Personas Proceso en Casos de Fallos Proteger Datos GDPR COMPLIANT GENERAL DATA PROTECTION REGULATION CONCLUSÃO 31 1. DERECHOS DE LAS PERSONAS ● Pedir consentimiento para comunicarse, muy claro con relación al ámbito, tema, tiempo y todo lo que tenga sentido informar; ● Que sea muy fácil pedir la cancelación u oposición, en todos los mensajes enviados; ● Forma accesible para pedir la modificación de tus datos y la supresión. 2. PROCEDIMIENTOS EN CASOS DE FALLOS ● ● Tener procesos pensados y descritos para que, en caso de fuga de información, se avise a la AGPD y a los titulares de los datos (en el caso grave de pérdida de datos sensibles); La existencia de estos procedimientos debe ser de la responsabilidad y del conocimiento de las personas responsables del tratamiento de datos. 3. PROTEGER DATOS ● Intentar que todos los datos y sistemas estén seguros. No existe ninguna fórmula o regla específica aquí, pero es necesario demostrar que existe la preocupación y la acción; ● Garantizar que los proveedores de Servicios, Software, Sistema son conscientes del RGPD y de ePrivacy y lo cumplen; ● Datos alojados en Europa. CONCLUSÃO 28 Artículos Recomendados: ❖ Reglamento General de Protección de Datos (RGPD) ❖ Marketing de Permiso ¿se puede? ❖ ¿Qué es el Reglamento General de Protección de Datos (RGPD)? ¿Hay que temerlo? ❖ ¿Tengo que obtener otra vez permiso de mis contactos para cumplir el RGPD? ❖ Envío mensajes SMS. ¿Hay que cambiar algo en mis envíos con el RGPD? CONCLUSÃO rockcontent.com Sobre o E-goi Además, permite la creación y la gestión de tu lista de contactos: importar, eliminar y añadir contactos, crear formularios para aumentar tu base de datos y crear campañas con plantillas gratuitas listas para usar con un editor muy simple. E-goi es una plataforma multicanal entre cuyas funcionalidades podemos destacar el e-mail marketing. Esto significa que son varias herramientas en una sola. El usuario puede tener a su disposición servicios que van desde la captura de leads a la relación completa y automática en todos estadios del embudo de ventas – ya sea por e-mail, notificaciones push, mensaje de voz o SMS. En relación al envío de e-mails (e-mail marketing y newsletters), podrás mapear los resultado, realizar envíos de SMS, confirmación de compras, campañas de mensajes de voz y notificaciones push. Y lo mejor: es una herramienta en español, que pone a tu disposición las formas de pago más usadas y seguras, siendo un gran diferencial en relación a otras empresas internacionales. Para quien desea potenciar todavía más las ganancias de su e-commerce, ¡E-goi es la herramienta ideal para implementar nuevas estrategias y crear campañas de marketing digital!.
