Este artículo de ayuda es para una versión anterior de Direct Mail.
Seguramente habría oído que una nueva legislación europea de privacidad, el RGPD, ha traído grandes cambios al modo en que las empresas procesan los datos personales de los ciudadanos de la UE. Hemos preparado esta guía para ayudarle a familiarizarse con la legislación, ayudarle a entender cómo afecta a su uso de Direct Mail, y facilitar que se prepare para cualquier cambio que deba llevar a cabo.
¿Qué es el RGPD?
El RGPD, o Reglamento General de Protección de Datos, es una legislación europea de privacidad que rige la recogida y el uso de datos personales pertenecientes a ciudadanos de la Unión Europea (EU).
¿Cuándo entra en vigor el RGPD?
El RGPD lo aprobó la Comisión Europea en 2016 y entró en vigor el 25 de mayo de 2018.
¿A quién se aplica esta legislación?
Esta legislación no solo se aplica a empresas ubicadas en la UE, sino a cualquier otra empresa que procese datos personales de ciudadanos de la UE, incluso si esa empresa no está ubicada en la UE. Esto quiere decir que las empresas tanto dentro como fuera de la UE deben dedicar el tiempo necesario a entender la legislación y cómo puede afectar a la forma en que gestionan datos personales. Como la definición de «dato personal» incluye direcciones de correo electrónico, es buena idea que los usuarios de Direct Mail conozcan la legislación.
¿Qué es un «dato personal»?
El RGPD es intencionadamente impreciso en su definición de dato personal. Se trata de cualquier información que podría utilizarse para identificar a una persona física. Esto incluye información como nombres, números de la seguridad social (o cualquier otro número identificativo), datos de salud, direcciones físicas, números de teléfono, datos financieros, etc. Lo esencial para los clientes de Direct Mail es que también incluye información que podría obtener de los suscriptores a su lista de correo, como direcciones de correo electrónico, nombre, direcciones IP y datos de ubicación.
¿Qué significa «procesar» datos personales?+
El RGPD define el procesamiento de datos personales como básicamente cualquier operación que incluya la recogida, almacenamiento, uso o destrucción de datos personales. Los usuarios de Direct Mail que recopilen y almacenen los nombres, direcciones de correo electrónico y demás datos personales de ciudadanos de la UE en sus listas de correo están procesando datos personales de acuerdo al RGPD.
¿Qué diferencia hay entre «controlador» y «procesador»?
El RGPD establece una distinción entre dos roles que se podrían tener al acceder a datos personales: controlador y procesador.
El controlador de los datos personales es una persona, agencia u organización que (1) controle o determine los fines del procesamiento de los datos personales, (2) determine qué datos personales se recopilan y (3) determine los medios para procesar esos datos. Como usuario de Direct Mail, se le consideraría controlador de los datos personales contenidos en sus listas de correo y sus informes de campaña.
Un procesador de datos personales es una persona, agencia u organización que procesa datos personales en nombre del controlador. e3 Software (creadores de Direct Mail) es el procesador de los datos personales contenidos en sus listas de correo y sus informes de campaña. Esto quiere decir que procesamos datos personales bajo las órdenes de nuestros clientes, que son los controladores de esos datos personales. Por ejemplo, nuestros clientes deciden qué listas de correo importar en Direct Mail, qué datos personales se recopilan en los formularios de suscripción por correo electrónico y a qué suscriptores se deben enviar mensajes.
¿Qué me exige la legislación?
El RGPD detalla muchos requisitos, pero quizá los más relevantes para el marketing por correo electrónico son los incluidos a continuación. También hemos incluido debajo información sobre de qué forma Direct Mail le puede ayudar a usted, como controlador, a cumplir estos requisitos.
El RGPD requiere que las empresas tengan una justificación lícita para procesar datos personales
Bajo el RGPD, procesar datos personales solo es lícito si al menos se cumple una de las siguientes condiciones:
- La persona ha dado su consentimiento. Más abajo dispone de información sobre el consentimiento.
- Es necesario para la ejecución de un contrato del que la persona forma parte, o para emprender acciones solicitadas por la persona antes de participar en un contrato.
- Es necesario para cumplir un requisito legal al que el controlador está sujeto.
Consulte el Artículo 6 del RGPD para ver una lista completa de fundamentos legales aceptables.
El RGPD requiere que las organizaciones respeten los siguientes derechos de las personas
-
Derecho al olvido. Una persona tiene derecho a que sus datos personales se borren o eliminen sin retrasos injustificados.
Puede usar la función de Datos personales de Direct Mail para borrar de forma permanente los datos personales asociados a un suscriptor.
-
Derecho de oposición. Una persona tiene derecho a oponerse, en cualquier momento, al procesamiento de sus datos personales, y también tiene derecho a retirar su consentimiento.
Puede dar de baja de su lista de Direct Mail a cualquier persona en cualquier momento. Para hacerlo, seleccione al suscriptor y vaya a «Direcciones > Marcar como baja» en la barra de menú de la parte superior de la pantalla.
Direct Mail también ofrece un enlace de baja integrado que debería incluir en el pie de todas las campañas de correo que envíe (así es como funciona). Los suscriptores que deseen retirar su consentimiento o salirse de su lista de correo pueden hacerlo en cualquier momento pulsando el enlace de baja. Una vez que una persona se haya dado de baja, aparecerá marcada en Direct como «baja» y quedará excluida automáticamente de futuras campañas de correo (salvo que se le vuelva a añadir a su lista).
De acuerdo con nuestra Política de privacidad, los suscriptores también podrán contactar con nosotros para eliminar datos que podríamos haber recopilado sobre ellos en nombre de usted.
-
Derecho a la limitación. Una persona tiene derecho a impedir al controlador que procese sus datos personales.
Direct Mail no usa los datos personales de sus suscriptores para estudios de datos, extracción de información, aprendizaje artificial, marketing, investigación u otros fines. Usted tiene el control absoluto de los datos personales de las personas incluidas en sus listas de correo. Deberá acatar las solicitudes de sus suscriptores relativas a la limitación de sus datos personales.
-
Derecho de rectificación. Una persona tiene derecho de exigir al controlador que rectifique o corrija sus datos personales inexactos.
Puede actualizar los datos personales de sus suscriptores en Direct Mail en cualquier momento. Para hacerlo, haga doble clic en el campo de datos que desea editar para el suscriptor. Direct Mail también ofrece un enlace «actualizar correo electrónico» integrado que debería incluir en el pie de todas las campañas de correo que envíe (así es como funciona). Los suscriptores que deseen corregir su dirección de correo electrónico, pueden hacerlo cuando lo deseen mediante ese enlace. Los cambios se sincronizan automáticamente con su proyecto de Direct Mail.
De acuerdo con nuestra Política de privacidad, los suscriptores también podrán contactar con nosotros para rectificar datos que podríamos haber recopilado sobre ellos en nombre de usted.
-
Derecho de acceso. Una persona tiene derecho a saber qué datos personales suyos se están procesando y con qué fin.
Como se describe más abajo, al recabar consentimiento, deberá dejar claro a sus suscriptores para qué planea usar sus datos personales (p. ej., correos de marketing, novedades, etc.). Puede usar la función de Datos personales de Direct Mail para generar un informe de todos los datos personales almacenados en Direct Mail y en nuestros servidores.
De acuerdo con nuestra Política de privacidad, los suscriptores también podrán contactar con nosotros para acceder a los datos que podríamos haber recopilado sobre ellos en nombre de usted.
-
Derecho a la portabilidad de los datos. Una persona tiene derecho de obtener sus datos personales del controlador en un formato que le permita transferirlos a otro controlador, si así lo desea.
Direct Mail facilita exportar sus listas de correo y sus informes de campaña en cualquier momento.
De acuerdo con nuestra Política de privacidad, los suscriptores también podrán contactar con nosotros para obtener una copia de los datos que podríamos haber recopilado sobre ellos en nombre de usted.
El RGPD impone requisitos estrictos para el consentimiento
Como mencionábamos antes, el RGPD requiere que tenga un fundamento legal para procesar los datos personales de una persona. Para los usuarios de Direct Mail, el fundamento legal más común será que ha obtenido el consentimiento de la persona para usar sus datos personales (le ha dado perdido para usar su correo electrónico para enviarles mensajes). El RGPD impone nuevos requisitos estrictos en cuanto a qué constituye consentimiento legal. Para cumplir la normativa, la persona:
- Debe haber consentido entregarle sus datos personales para un fin concreto. Dicho de otro modo, una vez que tiene los datos personales de una persona, solo puede usarlos para los fines para los que dio su consentimiento originalmente (p. ej., suscribirse a su lista de correo para recibir mensajes de marketing).
- Debe haberse suscrito de forma explícita. El silencio, la falta de una acción de baja o la inactividad no constituyen consentimiento. Las casillas premarcadas con el texto «quiero suscribirme a la lista de correo» no equivalen a consentimiento.
Para cada persona de su lista, deberá asegurarse de que tiene un registro de cómo y cuándo obtuvo su consentimiento para enviarle mensajes de correo. Esto se aplica incluso para personas que se hubieran suscrito a su lista antes de que el RGPD entrara en vigor. Si el consentimiento que obtuvo originalmente en el momento en que se suscribieron a su lista cumple los requisitos del RGPD, entonces no necesita volver a solicitar su consentimiento. Si no sabe a ciencia cierta si el consentimiento que obtuvo cumple los nuevos requisitos, eche un vistazo a este artículo de ayuda, que detalla los pasos que podría tener que dar para volver a solicitar consentimiento a sus suscriptores. Deberá hacer esto antes de la entrada en vigor del RGPD el 25 de mayo de 2018.
Los formularios de suscripción integrados en Direct Mail, fáciles de usar, ofrecen una forma simple de obtener un consentimiento lícito. Los suscriptores que se unan a su lista de correo a través de un formulario de suscripción de Direct Mail tendrán registrada automáticamente su prueba de consentimiento (incluyendo la fecha, hora, correo electrónico y dirección IP). Le recomendamos que tenga cuidado al diseñar su formulario de suscripción, de forma que la descripción mostrada al usuario explique claramente el uso que se dará a la información que está solicitando. De forma predeterminada, todos los formularios de suscripción de Direct Mail usan el método de suscripción confirmado (también conocido como doble confirmación).
¿Direct Mail es compatible con el RGPD?
Sí. Puede usar Direct Mail de forma legal para procesar los datos de ciudadanos de la UE (p. ej., direcciones de correo electrónico y otros datos de la lista de correo). No obstante, como controlador de estos datos, deberá asegurarse de que su uso de Direct Mail cumpla los requisitos del RGPD (p. ej., habiendo obtenido consentimiento de las personas incluidas en su lista).
¿Puedo usar Direct Mail si estoy en la UE?
Sí. Puede usar Direct Mail de forma legal incluso si se encuentra en un estado miembro de la UE.
El RGPD no requiere que los datos personales de los ciudadanos de la UE (p. ej., direcciones de correo electrónico y otros datos de la lista de correo) se almacenen únicamente en estados miembros de la UE, y tampoco requiere que los procesadores y los controladores de los datos personales estén ubicados únicamente en un estado miembro. En lugar de eso, establece ciertos fundamentos legales que permiten que los datos personales se transfieran legalmente fuera de la UE. Uno de tales fundamentos legales es que el país al que los datos se van a transferir tenga protecciones adecuadas de la privacidad, de acuerdo a lo determinado por la Comisión Europea. Los editores de Direct Mail, e3 Software, son participantes de pleno derecho en el marco internacional del Escudo de la privacidad, que de acuerdo a la Comisión Europea se adecúa a este fundamento legal para otorgar protecciones adecuadas de la privacidad. Puede confiar en nuestra participación en el marco del Escudo de la privacidad como su fundamento legal para el procesamiento de datos personales.
¿Cómo puede ayudarme Direct Mail a cumplir los requisitos del RGPD?
Por favor, lea la sección anterior «¿Qué me exige la legislación?» Describe los requisitos más importantes del RGPD (en lo tocante a usuarios de Direct Mail) y contiene información sobre cómo Direct Mail puede ayudar a su empresa a cumplir la normativa.
¿De qué forma e3 Software cumple con el RGPD?
En la sección anterior «¿Qué me exige la legislación?», describimos cómo Direct Mail puede ayudarle a cumplir los requisitos del RGPD. En esta sección, describimos cómo los creadores de Direct Mail, e3 Software, respetan sus derechos individuales como cliente nuestro.
- Derecho al olvido. Puede cerrar su cuenta en nuestro servicio en cualquier momento contactando con nuestro equipo de asistencia. Todos los datos personales asociados con su cuenta se eliminarán.
- Derecho de rectificación. Puede actualizar su cuenta en cualquier momento desde el panel de control de su cuenta de Direct Mail. Para acceder al panel de control, vaya a Direct Mail > Cuenta de Direct Mail desde la barra de menú de la parte superior de la pantalla. También puede contactar con nuestro equipo de asistencia para rectificar cualquier información relacionada con su cuenta.
- Derecho a la portabilidad de los datos. Le ofreceremos una copia legible de forma electrónica de los datos de su cuenta siempre que no los solicite.
- Derecho de acceso. Nuestra Política de privacidad describe qué información recopilamos de nuestros usuarios.
- Derecho de oposición. Puede darse de baja de cualquiera de nuestros boletines en cualquier momento usando el enlace de baja incluido en el pie.
Además, somos participantes de pleno derecho en el marco internacional del Escudo de la privacidad, que de acuerdo a la Comisión Europea ofrece protecciones adecuadas de la privacidad para los ciudadanos de le UE. Puede confiar en nuestra participación en el marco del Escudo de la privacidad como su fundamento legal para el procesamiento de datos personales.
¿Y si tengo más preguntas?
No dude en contactar con nuestro equipo de asistencia en cualquier momento si tiene más preguntas. También le recomendamos que vea los siguientes recursos:
- Reglamento General de Protección de Datos en un formato fácil de explorar y buscar
- Guía de la Oficina del Comisario de Información sobre el RGPD
- RGPD en Wikipedia
- Nuestra Política de privacidad
- Nuestro Apéndice sobre procesamiento de datos