Resumen: En este post se explicará cómo adaptar tu web de la mejor forma posible a la nueva ley RGPD.
El mayor valor que podéis aportar es la confianza, por tanto, la mejor opción es reducir la incertidumbre del usuario, por esta razón, tenemos que ser eficaces con la información que aportamos y captamos a través de nuestra web.
Tenemos que poder acreditar en cualquier momento que los usuarios nos han proporcionado los datos, tenemos que ser 100% transparente y poder gestionar los datos de forma legítima.
Se exige la personalización de las páginas de aviso legal, política de privacidad, etc, en estas páginas tenemos que aportar todos nuestros datos, los usuarios deben conocer perfectamente quienes somos. y por supuesto adecuar las páginas de protección de datos a nuestra finalidad, los usuarios tienen que proporcionarnos de forma voluntaria su información.
¿Cuáles son los cambios más significativos con la entrada de la RGPD?
1. Contar con un registro de tratamientos de datos. Estamos obligados a tener un registro interno donde especificamos el tipo de tratamiento que revisamos en nuestra web, a que personas nos dirigimos, con quien compartimos la información de estos usuarios, que medidas de seguridad utilizamos. Es importante porque si tenemos algún requerimiento legal nos exigirán presentar estos registros.
2. El consentimiento. A partir de este momento no podemos utilizar la base de datos como utilizábamos antes, es decir, recabar información sin autorización del usuario. No existía esta acción directa aceptando de manera explícita la autorización para utilizar sus datos. Si ya dispones de una base de registros podrías intentar una campaña de email-marketing para regularizar la base de datos, sin embargo, ten en cuenta que estarás asumiendo un riesgo ya que desde el 25 de mayo de 2018 se supone que ya no está permitido al no tener el consentimiento para que puedas directamente hacer una acción de email-marketing.
3. Información, se exige mayor transparencia, ahora tenemos que ser mucho más claros, y nos exige informar por capas. Vamos a tener que integrar nuevos contenidos en los formularios.
4. Colaboradores, cuando elegimos una herramienta, tenemos que asegurarnos que nuestros socios tecnológicos tengan un plan con la RGPD que cumpla esta normativa, por tanto, asegúrate que tus proveedores tecnológicos tienen herramientas de marketing que cumplen con estas especificaciones.
5. Nuevos derechos, como es el derecho al olvido, a la portabilidad, o el derecho a la limitación del tratamiento.
¿Cómo podemos tener una web 100% legal?
Para que el sitio web sea más accesible la ley nos exige que informemos de manera previa y por capas, es decir una primera capa donde informamos de:
Responsable.
Finalidad.
Legitimidad.
Destinatarios.
Derechos.
Información adicional (este punto dará paso a la segunda capa).
Los textos básicos que debería tener una web son:
Aviso legal.
Condiciones de contratación o de reserva en el caso de que tengamos venta electrónica.
Política de privacidad.
Y Política de cookies.
En cada una de estas páginas tendrías que tener esta información básica de primera capa, de igual forma si tienes formulario de contacto, este también debería contener esta primera capa, es decir, siempre antes de requerir información al usuario.
En el formulario debe aparecer una casilla checkbox para marcar. Esta casilla debe estar sin marcar. Tiene que ser de forma tasita y tiene que generar un log de registro para poder acreditar en el caso de que nos reclamen.
Después de la primera capa podemos pasar a la parte informativa que es la segunda capa. En los formularios debe aparecer también un link para poder acceder a esta segunda capa.
Debemos reforzar el consentimiento, es muy importante que consigamos el consentimiento de forma tasita, es decir declarado por el usuario, en la segunda capa debemos explicar todas las finalidades que tiene nuestra web y por tanto si el consentimiento de datos es utilizado para diferentes finalidades deben aparecer todos los checkbox necesario por finalidades que tenga solicitando la autorización. El log que debe generar debería contener: Nombre, fecha, email, IP y lo más importante un log que identifica que esta persona ha aceptado el consentimiento.
Hacer campañas de Email-Marketing ¿Qué ocurre en las campañas de email-marketing?
Tenemos 3 cuestiones principales:
Tenemos que contar con una lista que este fuera de riesgo, es decir tener la acreditación del consentimiento, de lo contrario es un lead riesgo.
En todas las campañas tendríamos que informar, recordar quien está tratando los datos y facilitar una opción para eliminar sus datos de la base de datos.
Adema si hacemos campaña de segmentación o compartimos datos con determinadas herramientas tenemos que asegurarnos que se cumpla la RGPD y sobre todo que somos transparentas.
¿Cómo adecuar nuestras campañas de Email-Marketing? 5 puntos para saber si lo estamos haciendo bien.
1. Informar con la máxima transparencia al recabar datos, siempre antes, no después. Y requerir consentimiento expreso.
2. En cada nueva comunicación debemos recordar los aspectos informativos y recordar los derechos que tiene sobre su información personal.
3. Elegir siempre herramientas que cumplan con la RGPD y sobre todo que garanticen el buen tratamiento.
4. Implementar medidas de seguridad en la base de datos.
5. Poder acreditar que todo lo que hagamos está certificado.
Campañas Social Selling
Una red social no es un coto de caza de clientes, es decir, tener una red social no me da derecho a ponerme en contacto con mis seguidores de forma directa, se puede hacer una acción a través del muro de Facebook y poner anuncios, pero nunca con mensajes privados.
Tampoco podemos importar estos seguidores en nuestra base de datos para después hacer campañas de email marketing.
La captación tiene que hacerse siempre cuando el cliente nos de forma voluntaria sus datos y podamos certificarlo como hemos explicado anteriormente.
Aspectos a tener en cuenta en todo momento a la hora de hacer campañas y de cara al mantenimiento los datos de usuarios.
Importante regularizar, es decir, hacer recuento de todas las herramientas, ver cuales cumplen la normativa RGPD y quedarte tan solo con estas. La trazabilidad del tratamiento de datos debe estar garantizada porque tanto nosotros como la herramienta que utilicemos son responsables del tratamiento de estos datos.
Limpiar y depurar la base de datos, tenemos que eliminar todos los registros que no podemos asegurar el cumplimento de la RGPD.
Cada vez que hagamos una nueva campaña, tenemos que asegurarnos que está bien adecuada, sobre todo que cumpla la normativa de utilizar una primera y segunda capa.
Reconfirmar todos los usuarios que hasta ahora no podemos justificar el cumplimiento de la RGPD.
Minimizar los datos, no pedir más datos de los que necesitamos.
Seguridad, conseguir un certificado de seguridad para nuestra web que garantice el cifrado de los datos.
Y por último recabar evidencias de los puntos mencionados anteriormente en el caso de que tengamos un requerimiento legal.