LOPD Archivos - Artyco
7 tips para que tu CRM cumpla con éxito el nuevo GDPR / RGPD

7 tips para que tu CRM cumpla con éxito el nuevo GDPR / RGPD

Seguro que ya has oído hablar del GDPR / RGPD o Reglamento General de Protección de Datos, el cual entrará en vigor en toda la Unión Europea el próximo 25 de mayo de 2018. Si tu empresa vende o presta servicios dentro de la UE y dispones de listados de clientes, debes acatarte a estas normas si no quieres recibir importantes sanciones. Aquí te muestro 7 tips que te ayudarán a gestionar con éxito este nuevo reglamento.

Como sabrás, Internet ha traído como consecuencia el acceso por parte de las empresas, de una gran cantidad de datos. Este hecho hizo que se creara en el año 1995 la Directiva de Protección de Datos, la cual se quedó rápidamente obsoleta ante la evolución que ha surgido en el ámbito online a raíz del desarrollo de las diferentes plataformas sociales, auténticas generadoras de datos de carácter personal. Es por eso que surge el GDPR, para atender a ese aumento y variación en el tipo de información de carácter personal que circulaba a través de estas y que iba a parar de una u otra manera a empresas con el fin de utilizarlas de manera comercial, en muchos casos, sin el consentimiento de los usuarios.

Seguro que la primera pregunta que te haces es, ¿a qué considera el GDPR datos personales? Muy sencillo, es toda aquella información por la que una persona puede ser identificada, directa o indirectamente, como su nombre, DNI, dirección postal o número de teléfono. Pero también son considerados datos personales, información referida a la identidad física como los datos genéticos, fisiológicos, psíquicos, económicos, culturales o sociales. Además, en esta nueva normativa, la dirección IP e incluso las cookies podrían ser consideradas también como datos personales, así que ten cuidado con ello.

Te preguntarás también cómo puede tu empresa controlar que toda esta información sea correctamente tratada, ¿verdad? En la nueva norma también hablan de ello. Según el GDPR toda empresa debería de tener un responsable de protección de datos (DPO) bien sea de manera interna o externa, el cual cuide por la seguridad de la información que maneja la empresa, cumpliéndose la nueva normativa.

Ahora que ya estás introducido en el tema, vamos a por lo que importa: 7 sencillos pasos para ayudarte a que tu empresa cumpla con la nueva normativa europea.

 

Siete consejos para cumplir con el GDPR

La nueva RGPD

Evita sorpresas de última hora y asegúrate que tu empresa está lista para el GDPR.

1. Conoce qué es el GDPR y cuáles son sus ventajas.

Esta nueva normativa exige a las empresas dentro de la UE, a que utilicen un mismo sistema eficiente para el manejo de datos, dando estabilidad y uniformidad a la interacción entre las diferentes organizaciones. Además, el nuevo GDPR establece estándares de privacidad y protección de datos únicos, los cuales están pensados para beneficio no sólo de los consumidores, sino también de las empresas.

El tener este apartado optimizado en tu empresa, así como participar de dichos estándares repercutirá de una manera positiva en los procesos de tu empresa, aumentando la productividad, y teniendo, al fin y al cabo, una repercusión positiva en los resultados de tu compañía.

2. Apréndete las nuevas normas.

Estas son algunas de las normas que deberá cumplir tu empresa. Te recomiendo que le dediques unos minutos a leerlas y comprenderlas.

Sobre los criterios de consentimiento. Es frecuente que las empresas utilicen unos criterios de consentimiento difíciles de leer y con mucha terminología y verbos de temática jurídica. Con este nuevo reglamento las solicitudes de consentimiento de tu empresa deben ser claras, accesibles y escritas en un lenguaje sencillo que pueda entender todo el mundo. Otro aspecto que incluye, es que debe ser igual de sencillo para los usuarios el retirar su consentimiento que otorgarlo. A partir de este nuevo GDPR, las casillas de consentimiento deben de estar desmarcadas, siendo el usuario el que haga el acto voluntario de marcar aquellas que le interesen. El consentimiento debe ser expreso, ya no puede haber un consentimiento tácito.

Sobre los derechos a oponerse. Un punto destacable de esta nueva norma, es que ahora los usuarios tienen derecho a elegir cómo puede ser utilizada, o no, su información personal. Hasta ahora, las empresas no estaban obligadas a informar para qué iban a utilizar los datos que recababan. Ahora deben de expresar a sus usuarios de forma obligada si quieren que se utilicen sus datos con fines de marketing o si quieren recibir emails de tu empresa. En función de su disposición, tendrás que crear listas diferentes en el CRM de tu empresa.

Sobre protección de menores. Esto debes de grabártelo a fuego. Los menores de 16 años necesitan el consentimiento de sus padres o tutores legales para proporcionar información personal.

Sobre el derecho de supresión o el derecho al olvido. La nueva GDPR obliga a las empresas a ofrecer a sus usuarios la posibilidad de eliminar sus datos compartidos con esta, así como a comunicárselo en un plazo menor a los siguientes 30 días desde su solicitud. ¿Qué quiere decir esto? Que deberás adaptar tu CRM para que te notifique cuáles de tus clientes han ejercido su derecho al olvido.

Sobre el derecho de rectificación. Con el nuevo reglamento, las empresas deben tener preparado su CRM para poder realizar cambios o rectificaciones en los datos de sus clientes, a petición de estos. Del mismo modo, y a consecuencia de ello, es necesario que tu CRM disponga de notificaciones automáticas para comunicar a tus clientes que esas rectificaciones que han pedido se han realizado correctamente. De este modo se mejorará la transparencia y la comunicación con tus contactos.

Sobre el derecho de la portabilidad de los datos. Al crear un estándar con este nuevo reglamento, se facilita el traspaso de información del cliente de un responsable a otro, de manera sencilla y óptima. Con esta nueva norma, tus clientes tienen derecho a pedirte sus datos y traspasarlos a otra empresa.

3. Ten muy organizados y planificados los procesos que vas a llevar a cabo para la recogida y el procesamiento de los datos.

Ahora es necesario que demuestres legalmente los motivos por los que has recogido esa información de tus clientes y potenciales, así como la forma en la que los has captado. Con esto lo que se intenta es que las empresas sólo almacenen aquella información que necesitan para su actividad diaria.

Será necesario que centralices toda la información de carácter personal en un mismo lugar, como un CRM, el cual albergue el registro de consentimiento.

Para ajustarte a este nuevo procedimiento, es necesario que adaptes ese CRM para almacenar y gestionar sólo aquella información que necesitas, así como para poder automatizar mecanismos de control.

4. Cambia todos los formularios y formas que tenías para recoger datos y que no están en línea con la nueva norma.

Antes del nuevo GDPR muchas empresas recogían datos de sus clientes y potenciales, dejando automáticamente marcada la casilla de consentimiento. Desde ahora, esa casilla debe ser marcada de manera activa por el usuario, por tanto, deberás de modificar aquellos formularios online o físicos en los que tenías definida esa casilla como marcada automáticamente.

5. Protege bien los datos.

Como supondrás, esta nueva norma se basa en dos prioridades: el consentimiento por parte del usuario y la protección. En cuanto a la protección, esta norma exige a las empresas no sólo a que recojan únicamente aquella información que necesitan, si no también que sólo las personas encargadas de trabajar sobre esa información sean las únicas que puedan acceder a ella.

6. Orienta la actividad de tu empresa hacia una verdadera cultura customer centric.

Como sabes, con esta normativa cuando un usuario entra en un site, debe aceptar las cookies antes de lanzarlas. Ofrece contenidos de calidad o servicios a cambio de su aceptación. Según muchos estudios, el usuario está dispuesto a dar sus datos a cambio de recibir una experiencia mejorada.

7. Conoce bien las multas que pueden existir si se incumple el RGPD.

Por lo general, esta normativa es muy positiva tanto para usuarios como para empresas, pero es cierto que las organizaciones tienen que realizar un esfuerzo para adaptarse a ellas. Si no lo haces e incumples alguna de las normas, te enfrentas a sanciones muy importantes. Estas sanciones varían en función del tamaño de la infracción, pero para que te hagas una idea, estas pueden rondar multas que supongan un 4% de la facturación global anual de la compañía o los 20 millones de euros, dependiendo de cuál sea la cifra mayor.

 

¿Qué es el reglamento e-Privacy?

e-Privacy

El Reglamento e-Privacy es un reglamento que se está desarrollando al nivel europeo de manera paralela al GDPR, y el cual vela sobre el respeto sobre la vida privada y la protección de los datos personales en las comunicaciones electrónicas. Fundamentalmente está pensado para lo que se avecina en el Internet de las cosas (IoT) y las aplicaciones de mensajería instantánea. A día de hoy, no está definida su fecha de aplicación, pero es interesante que vayamos pensando en ella.

Proyectos muy ambiciosos relacionados con el IoT en el cual se ayude a optimizar la conducción en vehículos, el consumo de energía o la salud, pueden verse perjudicados con este reglamento, ya que atacaría directamente a datos muy sensibles del usuario. Seguiremos su pista para ver de qué manera evoluciona y cómo finalmente se redacta, ya que mucha de la inteligencia artificial en el entorno online y digital puede verse truncada.

 

¿No sabes si tu empresa lo está haciendo bien con el GDPR? Si no sabes cómo afrontar este importante reto, tu CRM no está preparado o ves que con esta normativa vas a perder una gran cantidad de datos, puedes ponerte en contacto con nosotros. En Artyco desde hace unos meses venimos trabajando en ello para nuestros clientes. ¿Te ayudamos?

Qué nuevos aspectos legales hay que tener en cuenta en la captación de leads a través de formularios

Qué nuevos aspectos legales hay que tener en cuenta en la captación de leads a través de formularios

Dentro del inbound marketing los formularios dirigidos a capturar leads a cambio de un regalo digital de valor (E-book, Whitepaper, suscripción a un boletín o inscripción en un Webinar, por ejemplo) son de uso frecuente y necesarios para poder ayudar a avanzar al usuario en el proceso de compra. Sin embargo, no sólo estos formularios son necesarios en el Inbound, ya que cualquier empresa dispone en su página web de un formulario para recoger los datos de quiénes soliciten más información sobre esa empresa. La cesión de toda esta información, no está exenta de riesgos, ya que se trabaja con datos personales, los cuales están sujetos a una protección por ley, a través de un reglamento que entró en vigor el pasado 25 de mayo de 2016 y cuya aplicación efectiva tendrá lugar el próximo mayo de 2018 ¿Quieres saber cómo afrontar este nuevo marco? Aquí te lo contamos, es fácil.

Formularios de contacto en páginas web, pop-ups pidiendo que rellenes tus datos a cambio de recibir información de interés de forma periódica, formularios en campañas específicas de email marketing, landing pages … En el Marketing Online el uso de esta herramienta es básica y necesaria para ampliar tus leads y poder cultivarlos de cara a que se conviertan en un futuro en clientes fieles de tu marca.

En estos formularios, se ceden de manera voluntaria datos como el nombre, la razón social, el teléfono de contacto, pero también se accede a otra información más delicada a través de las diferentes plataformas sociales, y bajo la autorización previa del usuario. Para no incurrir en ilegalidades y tener en cuenta los aspectos legales, las empresas tienen que atenerse al nuevo reglamento europeo de protección de datos RGPD (Reglamento General de Protección de Datos), el cual ha dado de plazo a las empresas para su correcto cumplimiento, hasta el 25 de mayo de 2018.

 

Qué datos debes incluir obligatoriamente en tus formularios

Obligaciones legales en formularios

Toda empresa que vaya a recoger datos personales de cualquier individuo debe regirse por la LOPD. “Este principio es, a la vez que una obligación para los responsables de los tratamientos, un derecho de los titulares de los datos y, muchas veces, constituye la primera ayuda que tiene el ciudadano para poder ejercitar el resto de derechos que marca la Ley (Acceso, Rectificación, Cancelación y Oposición)” según informa la Agencia Española de Protección de Datos.

Otra Ley a la cual debes atenerte si quieres incluir un formulario dentro de tu estrategia de marketing online, es la referente a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) en su artículo 21, donde se indican las obligaciones en caso de utilizar esos datos para posteriores envíos comerciales por vía electrónica

Con el nuevo marco, también hay que atenerse a lo que dice la RGPD, la cual como ya hemos comentado, tendrá que aplicarse de manera efectiva antes del 25 de mayo de 2018.

Si no te apetece leerte todas las leyes, y quieres “ir al grano” ajustándote a los aspectos legales que marca la Ley en tus capturas de leads, aquí te dejo los principales puntos que debes tener en cuenta a la hora de diseñar tus formularios online y la información y modo de validarla que es de obligado conocimiento por parte del usuario.

Qué información debes incluir obligatoriamente en tus formularios online:

1. Qué persona física o jurídica recoge los datos. Aquí es obligatorio indicar el nombre o razón social, y el domicilio social así como los datos de contacto del delegado de protección de datos, en caso de existir.

2. Finalidad de los datos recogidos. Hay que indicar qué se va a hacer con esos datos: enviar un boletín de noticias, mandarle cierta información según su petición, hacerle llegar a su casa un objeto promocional, hacerle un regalo electrónico, … así como la base jurídica del tratamiento. La nueva RGPD obliga a que tengan que marcar en ese aviso legal, su aceptación a ese uso de sus datos. Si la empresa tiene intención de utilizarlo para más de un caso, se debe de incluir un “check-box” de aceptación por cada una de ellas, para obligar al usuario a que de su permiso específico.

3. Informar de la posible cesión de los datos a terceros. En el caso de que se quiera utilizar esos datos para compartirlos con otra/s empresa/s, debe indicarse en este apartado con quiénes y con qué fin. El usuario debe acceder expresamente también a este punto.

4.  Del carácter obligatorio o facultativo de la respuesta de la empresa que recoge los datos a las preguntas que les sean planteadas por los usuarios que han cedido sus datos.

5. Informar de la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.

6. De la existencia de decisiones automatizas, incluida la elaboración de perfiles, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Además, tienes que dar la opción para que puedan oponerse al uso de sus datos con fines promocionales propios, a través de una acción sencilla y gratuita como la marcación de una casilla. Esta obligación también deberá incluirse en cada comunicación que se haga a la base de datos. Sobre los derechos de transparencia de información, supresión, limitación y portabilidad, te hablamos más adelante.

Como ves, los cambios son importantes, por lo que es recomendable que revises los textos legales de tus formularios online, para ver que se ajustan a la nueva reglamentación de la RGPD. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, el período de conservación de los mismos y que los interesados podrán dirigir sus reclamaciones a las Autoridades de protección de datos, si consideran que hay un problema con la forma en que están manejando sus datos.

Otra parte importante dentro de la nueva reglamentación, está en lo relacionado con los datos de protección de un nivel más alto. En estos casos, es indispensable que incluyas un “check box” para que el usuario de la conformidad a cada uno de ellos. Resumiendo son estos:

  • Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud,vida sexual o datos biométricos.

Este nuevo RGPD europeo se aplicará en España de manera simultánea al resto de normas en materia de protección de datos: LOPD + RGPD. Una de las principales novedades, a parte de todo lo que ya te hemos expuesto, es la ampliación del ámbito territorial, ya que implicará también a empresas que estén fuera del territorio de la Unión Europea. También hay cambios relacionados con los avisos de la privacidad. Uno de los puntos clave del Reglamento se refiere al consentimiento. En este sentido, se prohíbe recoger más datos de los que sean realmente necesarios para prestar el servicio de que se trate. Y además se exige que exista un consentimiento libre, informado, específico e inequívoco que requiere una acción positiva del interesado, por lo que no será válido el consentimiento tácito de la misma forma en que se venía entendiendo hasta la fecha, es decir el que se entendía prestado a partir de una situación de silencio o inacción, como pasaba con el tema de las cookies. Ahora será necesario que el usuario acceda a la información sobre quién y qué se va a hacer con sus datos y de su consentimiento de manera activa.

Otra novedad está en la recogida de datos de menores de edad. El nuevo RGPD establece que el consentimiento de el tratamientode los datos sólo será válida para mayores de 16 años. En el caso de ser menores de esa edad, tendrá que contar con la autorización de los padres o tutores legales. La RGPD permite poder reducir esa edad a cualquiera de los estados miembros, siempre y cuando no baje de los 13 años. En España se ha ejercido ese derecho, estableciéndolo en 14 años de edad.

Si no incluyes todos estos requisitos en la suscripción a tu boletín o en el aviso legal de tu formulario, y no adaptas tus textos legales a la nueva reglamentación, corres el riesgo de que te sancionen, con cifras que pueden llegar hasta los 20 millones de euros. El objetivo de ello es que el usuario conozca y de su consentimiento para el tratamiento de sus datos, a qué empresa y para qué, sin sorpresas de ningún tipo. Pero, ¿qué información puede solicitar la empresa? A continuación te lo contamos.

 

Información que puede solicitar una empresa en un formulario

Una empresa puede solicitar cualquier tipo de información a un usuario, siempre y cuando este sea consciente de ello y de su consentimiento sobre la cesión de sus datos, a qué compañía los está dando y exclusivamente para qué motivo, tal y como hemos visto anteriormente. Como hemos comentado, lo único que hay que tener en cuenta en este aspecto es que la información que pidamos tiene que ser la estrictamente necesaria para el objeto del tratamiento de esos datos, y tener en cuenta el aspecto de los datos de alto riesgo o especialmente sensibles, que hemos comentado anteriormente.

De todos modos, hay que tener en cuenta que cuanta más información pidamos al usuario, menor será nuestra tasa de conversión del formulario, ya que, si pedimos demasiada información, es muy probable que acabe cansándose o enfadándose ante la cantidad de datos exigidos, abandonando el formulario a medias. Hay una norma en inbound marketing que dice que el número de campos a incluir en un formulario, es directamente proporcional al interés que pueda tener el usuario en lo que le vamos a dar a cambio. De este modo, si sólo quiere que le informemos sobre nuestra herramienta, le pediremos un par de datos, pero si lo que le vamos a dar es un Webinar, el número de datos será mayor. Si quieres saber cómo hacer una landing page eficaz, echa un vistazo a nuestro post sobre 6 errores comunes al hacer una landing page.

 

Cuáles son los principales derechos que hay que cuidar en el tratamiento de datos recogidos a través de formularios

Derechos legales datos

En este nuevo RGPD se insta a que los textos legales sean más sencillos de entender, además de más completos. Incluso se prevé que, con el fin de informar sobre el tratamiento de los datos, puedan utilizarse iconos normalizados. En nuestros formularios o en cualquier forma de recogida de datos que hagamos, debemos cumplir, cómo ya hemos visto, con una serie de requisitos. Esta Ley va dirigida a informar al usuario sobre el uso de los datos que nos facilitan. El último aspecto a tener en cuenta es el de los derechos de los ciudadanos y cómo ejercer sus derechos ARCO. Con el nuevo reglamento cambian, serían estos:

1. Derecho de transparencia e información. Siguiendo las indicaciones de este post, cumplirías con este derecho. No te olvides informar sobre todo de la existencia de un fichero, de la posibilidad de ejercitar sus derechos y del responsable del tratamiento. En este nuevo reglamento se incide en que los textos sean más sencillos y legibles.

2. Derecho de consentimiento. El consentimiento para poder tratar datos de carácter personal ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.

3. Derecho al olvido. Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.

4. Derecho a la limitación del tratamiento. Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.

5. Derecho a la portabilidad de los datos. Se permitirá al ciudadano solicitar la transferencia de los datos personales de un proveedor de servicios en Internet a otro.

6. Derecho a denunciar. El nuevo reglamento incorpora la posibilidad de poder denunciar a través de las diferentes asociaciones.

7. Derecho de indemnizaciones. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.

Estos nuevos derechos para los ciudadanos, incorporan la posibilidad de que el responsable del fichero pueda establecer un canon a la contestación de los ejercicios del derecho de acceso, teniendo en cuenta los costes administrativos que ello le suponga.

 

Como has podido ver, el marco legal impregna el día a día de un marketing online que se basa cada vez más en los datos. Si no quieres llevarte sorpresas y desentenderte de todo lo relacionado con la recogida de leads, en Artyco podemos ayudarte. Ponte en contacto con nosotros, estamos deseando hablar contigo.

¿Quieres conseguir más leads?

Te ayudamos a crear estrategias completas de Inbound Marketing dirigidas a la captura de leads de calidad, siguiendo todas las normas vigentes de la LOPD.