¿Qué implica la normativa RGPD (GDPR) o nueva ley de protección de datos?

3 de febrero de 2020 · 5 min. lectura
Comparte

Si tienes una empresa que trabaja con datos personales de clientes, necesitas saber qué implica la normativa RGPD en España y qué consecuencias tiene para tu negocio. La entrada en del RGPD en vigor trae consigo muchos cambios necesarios. ¿Quieres conocerlos? Aquí te los contamos.

¿Qué es el RGPD (GDPR)?

El Reglamento General de Protección de Datos de 25 de mayo de 2018 es una nueva ley de protección de datos que regula el tratamiento que empresas y organizaciones hacen con los datos de los clientes miembros de la Unión Europea (UE). Cuando una persona, ya sea física o jurídica, utiliza datos fuera del ámbito personal, para actividades empresariales, socioculturales o financieras, dicha persona deberá respetar y tener en cuenta la adecuación RGPD.

Esto quiere decir, por ejemplo, que si recopilamos datos de contacto de nuestros amigos en bases de datos de emails no tendremos que cumplir con el GDPR en España, pero si utilizamos esas direcciones para ofrecerles productos financieros con nuestra empresa, si tendremos que cumplir la normativa.

Esta normativa se ajusta a La nueva Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales, acorde con el RGPD europeo. Es la ampliación de la ley anterior: la Ley Orgánica de Protección de Datos de 1999.  

En Easymailing te damos las herramientas necesarias para cumplir con el RGPD.

¿Qué ha cambiado?

La adecuación al Reglamento General de Protección de Datos establece que las empresas están obligadas a obtener el consentimiento expreso, inequívoco y verificable de la información obtenida de los clientes. En la  anterior legislación (la Ley Orgánica de Protección de Datos de 1999) el consentimiento se entendía otorgado tácitamente en el momento de obtener los datos.  

Esto quiere decir que cada vez que solicitemos los datos de un usuario, este tendrá que darnos su consentimiento. Pero no servirá cualquier tipo de consentimiento, sino que este habrá de ser expreso, inequívoco y verificable.  

Por lo tanto, es muy importante que sepas cómo mandar email para clientes respetando esta ley, ya que solo se permite enviar mensajes publicitarios o comerciales por correo electrónico a aquellos usuarios que lo hayan consentido previamente de forma expresa o con los que exista una relación contractual previa.

Como ves, la nueva normativa busca dos objetivos fundamentales:

  • Asegurar los derechos y libertdes de los usuarios y blindar la transparencia y la seguridad.  
  • Convertir a las compañías en gestoras eficaces de la información de sus clientes, socios y usuarios para hacerlas más competitivas.

Para la empresa: ¿Qué implica la normativa GDPR?

El  consentimiento se efectuará a través de un contacto, una suscripción o una solicitud de presupuesto.  Antes de recoger sus datos deberemos informar a los usuarios de los siguientes puntos de manera clara y legible:

  • Datos de contacto del responsable (o sea, tus datos, si eres el administrador de la empresa)
  • Datos identificativos del Delegado de Protección de Datos (si lo tienes)
  • Por qué solicitas esos datos y para qué los vas a utilizar
  • Quién tendrá acceso a esos datos
  • Si esos datos se transferirán o no a otros países
  • Período de tiempo durante el cual se conservarán los datos
  • Derechos del usuario
  • Si es obligatorio o no ceder los datos. Consecuencias de no hacerlo.

Al ser los criterios para el consentimiento y lo que implica la normativa RGPD más restrictivos puede que pienses que la nueva normativa juega en contra de tu negocio, al limitar el uso de los datos que podemos hacer. Pero tengo buenas noticias ¡Es justo al revés! Puede de hecho ayudar a mejorar tus resultados email marketing.

El RGPD cualifica nuestros contactos

¿Te acuerdas cuando dábamos por supuesto que un usuario, por cedernos sus datos, ya desea tácitamente que se le envíen promociones? Pues eso se acabó. Esta práctica en nuestras campañas de email marketing no solo resultaba invasiva para el usuario y terminaba con su bandeja abarrotada de correos no solicitados, sino que además hablaba mal de nuestra marca y resultaba contraproducente en términos de eficiencia

Ciertamente, hasta no hace mucho cedíamos nuestras direcciones sin saber qué uso se iba a hacer de ellas ni a quién se las iban a ceder los dueños de las páginas. Como consecuencia nuestras bandejas amanecían rebosantes de spam, fruto de la compraventa de listas de contactos.

Ahora dispondremos de ese consentimiento de manera expresa, y para las finalidades que hayamos especificado en nuestro formulario de suscripción. Esto implica muchos cambios en el modo de enfocar nuestro negocio:

  • Tendremos la seguridad de que el usuario que nos da su consentimiento está realmente interesado. Imagínatelo como un colador: tendremos menos contactos, pero los que tengamos serán más valiosos y escalables, es decir, con más posibilidades de conversión. Por lo tanto, una base datos contactos saneada se traducirá en más beneficios y mayores tasas de entrega.
  • El hecho de necesitar del consentimiento del usuario para poder disponer de sus datos y  hacer cosas tan maravillosas como perfiles de consumidor y segmentaciones, obligará a las empresas a ofrecer en todo momento una propuesta de valor atractiva, a pelear cada suscriptor ¡Así que toca trabajar mucho los contenidos de tu página y la personalización si quieres que el usuario se suscriba y quiera saber más de ti!
  • De acuerdo al GDPR, solo estamos autorizados a emplear los datos de nuestro usuario para las finalidades especificadas en el momento de la suscripción. Tendremos que especificar cuáles son esas finalidades, y por lo tanto deberemos redefinir nuestra estrategia empresarial.

En definitiva, gracias a la nueva ley de protección de datos, nuestra cartera de socios y clientes se ha convertido en nuestro mayor activo.

¿Quieres enviar correos masivos gratis y aumentar tus conversiones?
Empieza a enviar tus campañas con un diseño profesional, sin coste.
Envía hasta 2.000 correos electrónicos al mes gratis.

Para el usuario: ¿Qué implica la normativa?

Al consentir la trasmisión de sus datos el usuario acepta recibir las informaciones que la empresa ha ofertado enviarle.  De acuerdo a los artículos 12 y 13 del RGPD tu usuario dispone de una serie de derechos que puede ejercer ¿Los conoces? Toma nota:

Derecho de acceso

Todos los usuarios tienen derecho a saber cómo están siendo empleados sus datos, a quién se han revelado y para qué propósito, así como a obtener una copia de estos. Este derecho otorga a los usuarios una mayor garantía de transparencia sobre el uso de su información personal.

Derecho al olvido 

Los usuarios pueden solicitar que sus datos sean eliminados bajo ciertas circunstancias:

  • Cuando los datos ya no necesitan ser almacenados para la razón original para la que fueron recopilados.
  • Si el individuo retira su consentimiento
  • Cuando los datos fueron recopilados ilegalmente

Este derecho no se aplicará en aquellos casos donde prevalezca el derecho a la libertad de expresión e información, o razones de interés público.

Derecho a limitación del tratamiento de datos personales

Los individuos tienen derecho a limitar la forma en que sus datos son tratados. Esto se aplica mientras se verifica la exactitud de los datos proporcionados o se resuelve un conflicto entre las partes. El usuario  puede elegir la conservación de los datos si sospecha que su obtención ha sido ilícita, o para el ejercicio de reclamaciones.

Derecho a la portabilidad de datos  

Los individuos tienen derecho a recibir una copia de sus datos para reutilizarlos, cediéndolos a otra compañía. Esta medida busca la libertad del individuo, que así puede decidir con que empresa contratar el servicio.  Esto beneficia al usuario y al mismo tiempo favorece la competencia entre empresas.

Derecho a la oposición

Las personas tienen derecho a solicitar que no se traten sus datos en determinados casos, sobre todo en cuestiones de marketing directo o en ciertas situaciones personales.  El tratante de los datos, no obstante, puede alegar motivos imperiosos o intereses que prevalezcan sobre los derechos del interesado (por ejemplo, la inminencia de una campaña ya programada).

Derecho a no ser objeto de decisiones personales automatizadas

Mediante este derecho los usuarios pueden impedir que las empresas realicen perfiles de usuario tras recabar información. Esto intenta evitar consecuencias jurídicas negativas que se puedan derivar del tratamiento mecanizado de nuestros datos.  

Contratos de confidencialidad

El RGPD nos obliga a hacer algunas gestiones en materia de contratos. Tenlos en cuenta para que no te pille el toro:

  • Todas las figuras que prestan algún servicio a la empresa y que pueden  acceden a información personal, tanto de los empleados como de los clientes y proveedores, deberán firmar un modelo de contrato con terceros.  
  • Los empleados de la compañía deberán firmar un acuerdo de confidencialidad pues tienen pleno acceso a la información.

¿Te ha quedado claro qué implica la normativa RGPD en España? Los programas para hacer email marketing como Easymailing te ayudan a no cometer ningún. ¡Échale un vistazo a nuestras tarifas emailing!

Comparte