El Reglamento de Protección de Datos y tus actuales clientes

Con el nuevo Reglamento de Protección de Datos (RGPD) tienes que tener el consentimiento explícito de todos tus clientes donde, de forma inequívoca,  ceden sus datos.

¿Qué hacer con los formularios de suscripción?

Para que un formulario de suscripción sea legal y adecuado a la ley debe tener un check box que indique que ha leído la política de privacidad y que las acepta. Debes dar paso al link de acceso a la información detallada y, además, el campo se debe guardar en tu base de datos, para que conste que han aceptado.

acepto formulario

¿Qué debes hacer con tus actuales clientes o suscriptores?

La normativa dice: “los tratamientos iniciados con anterioridad al inicio de la aplicación de RGPD serán legítimos siempre que ese consentimiento se hubiera prestado de modo en que prevé el propio RGPDF, es decir, mediante una manifestación o acción afirmativa”.
Debes valorar de qué manera recabaste información y, en caso de no tener la acción de consentimiento que se necesita, como por ejemplo, si haz utilizado la omisión para recabar información no vale, por ejemplo: “Al rellenar tus datos damos por hecho que aceptas la Política de Privacidad”.  No vale.
En ese caso deberías enviar un email informándoles a todos de que por la nueva Ley de Protección de Datos les invitas a que pasen nuevamente por tu web, entren en su perfil o crear uno nuevo y marquen la casilla de consentimiento porque, de no hacerlo dejarán de recibir tus noticias.
Ten en cuenta que no todos lo harán a la primera notificación, insiste.  Como recomendación, estimula a tus actuales suscriptores de alguna manera para que efectúen la acción, regálales algo si entran a su perfil y marcan la casilla de aceptación.  De todos modos notarás que bajarás en el número de suscriptores pero harás limpieza y te quedarás con los que realmente te siguen.

 


¿Debes inscribir un fichero con la lista de suscriptores al correo en la AEPD?

Ya no es necesaria la inscripción del fichero en el Registro General de Protección de Datos pero debe mantenerse dicho fichero en todo momento a disposición de las autoridades de protección de datos.

 


Yo no envío emails. ¿También tengo que tomar toda esta precaución?

Si, todo formulario de recogida de información personal, ya sea,  Formulario de Contacto, Formulario para recibir noticias de tu Blog,  Formulario para escribir un Comentario y, por supuesto, los Formularios de Suscripción a tu Lista de Correo. Para toda recogida de información debes informar a tus usuarios acerca de quién es el responsable para gestionar sus datos indicando, además, los datos de esa persona física o jurídica. Debes también informar sobre el propósito de la recogida de datos, explicarle qué vas a hacer con ellos y  si tienes previsto cederlos a terceros. También deberás indicar su derecho de acceso, rectificación o cancelación.  Tienen también la posibilidad de oponerse en relación a la información que te ha suministrado.   Para ello debes incluir una coletilla al pie del formulario o un link indicando algo así como:

Según lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, te informo que los datos de carácter personal que me has proporcionado se recogerán en un fichero llamado “Usuarios de mi Web” cuyo responsable es Nombre de la Persona Responsable o Empresa S.L. La finalidad de este fichero es incorporarte en mi lista de suscripción y remitir boletines a través de Empresa de Email Marketing con contenidos y promociones puntuales. El usuario tiene según el artículo 5 d) de la Ley Orgánica de Protección de Datos de Carácter Personal derecho de acceso, rectificación, cancelación y oposición pudiendo ejercer sus derechos enviando un correo electrónico a mail@robertogamboa.com desde la dirección que usó para el alta.

Darme de baja – Haga clic aquí para darse de baja de todas las lista

Pero no vale solo con informar, debes incluir un check box donde den su conformidad, no debe estar marcado por defecto,  el usuario debe efectuar la acción de marcado para validad su aceptación.

 

¿Todas las empresas de email marketing trabajan de acuerdo a este nuevo reglamento de Protección de Datos?

Muchas de las empresas desde donde se realiza la acción de envío de emails masivos están en EEUU  (mailchimp, Aweber, etc), que no tienen unas políticas tan restrictivas.  La lógica me dice que todas deberían cumplir ya con los requisitos de Protección de Datos Europeo, pero si quieres confirmarlo,  ve a este link: https://www.privacyshield.gov/list  En caso que no aparezca la empresa que utilizas tendrás que cambiar de proveedor o solicitar una autorización a la Agencia de Protección de Datos porque al utilizarlas estarás enviando datos fuera de la Comunidad Europea.

Espero haberte ayudado a aclarar alguna duda pero, si quieres hacer alguna consulta más puedes escribirme a contacto@aidalorena.com te ayudaré sin que esto genere ningún compromiso de tu parte.