Cumplir con el GDPR y Otras Normativas de Privacidad

Direct Mail cumple con el RGPD y las leyes y regulaciones de privacidad relacionadas. Este documento no es una guía exhaustiva de la ley, pero ayuda a responder preguntas relacionadas con el cumplimiento de Direct Mail con el RGPD.

¿A quién se aplica el RGPD?

La ley se aplica no solo a las organizaciones ubicadas en la UE, sino también a cualquier organización que procese los datos personales de los ciudadanos de la UE, incluso si esa organización no está ubicada en la UE. Esto significa que las organizaciones tanto dentro como fuera de la UE deben tomarse el tiempo para comprender la ley y cómo puede impactar la forma en que manejan los datos personales. Dado que la definición de "datos personales" incluye direcciones de correo electrónico, es buena idea que los clientes de Direct Mail se informen sobre la ley.

¿Qué son los “datos personales”?

El RGPD es intencionalmente amplio en su definición de datos personales. Es cualquier información que podría usarse para identificar a una persona física. Esto podría incluir información como nombres y direcciones de correo electrónico.

¿Qué significa “procesar” datos personales?

El RGPD define el procesamiento de datos personales como cualquier operación que involucre la recopilación, almacenamiento, uso o destrucción de datos personales. Se consideraría que los clientes de Direct Mail que recopilan los nombres, direcciones de correo electrónico u otros datos personales de los ciudadanos de la UE en sus listas de correo están procesando datos personales.

¿Cuál es la diferencia entre “controlador” y “procesador”?

El RGPD distingue entre dos roles que uno puede tener al acceder a los datos personales: controlador y procesador.

El controlador de datos personales es una persona, agencia u organización que (1) controla o determina los propósitos del procesamiento de datos personales, (2) determina qué datos personales se recopilan, y (3) determina los medios para procesar esos datos. Como usuario de Direct Mail, se le consideraría el controlador de los datos personales contenidos en sus listas de correo y informes de campaña.

Un procesador de datos personales es una persona, agencia u organización que procesa datos personales en nombre del controlador. e3 Software (los creadores de Direct Mail) es el procesador de los datos personales contenidos en sus listas de correo e informes de campaña. Esto significa que procesamos datos personales según las indicaciones de nuestros clientes, quienes son los controladores de esos datos personales. Por ejemplo, nuestros clientes deciden qué listas de correo importar a Direct Mail, qué datos personales se recopilan en los formularios de registro por correo electrónico y a qué contactos enviar correo electrónico.

¿Qué requiere la ley de mí?

El RGPD establece muchos requisitos, pero los más relevantes para el marketing por correo electrónico se pueden encontrar a continuación. También hemos incluido a continuación detalles sobre cómo Direct Mail puede ayudarlo, como controlador, a cumplir con estos requisitos.

Requiere que las organizaciones tengan una base legal para el procesamiento de datos personales

Según el RGPD, el procesamiento de datos personales es legal solo si al menos uno de los siguientes es verdadero:

1. El sujeto ha dado su consentimiento. Vea a continuación más información sobre el consentimiento.
2. Es necesario para la ejecución de un contrato del cual el sujeto es parte, o para tomar medidas a solicitud del sujeto antes de celebrar un contrato.
3. Es necesario para cumplir con una obligación legal a la que está sujeto el controlador

Por favor, vea el Artículo 6 del RGPD para la lista completa de bases legales aceptables.

Requiere que las organizaciones respeten los siguientes derechos del individuo

1. Derecho a ser olvidado. Un individuo tiene derecho a que sus datos personales sean borrados o eliminados sin demora indebida.

   Cómo eliminar permanentemente todos los datos personales de un contacto.

2. Derecho a oponerse. Un individuo tiene derecho a oponerse, en cualquier momento, al procesamiento de sus datos personales y también tiene derecho a retirar el consentimiento.

   Los contactos pueden darse de baja de su lista utilizando el enlace de baja en el correo electrónico de la campaña. Puede dar de baja a los contactos seleccionándolos y marcando la casilla "Dado de baja" en el inspector. De acuerdo con nuestra política de privacidad, las personas también pueden contactarnos para eliminar los datos que podemos haber recopilado sobre ellos en su nombre.

3. Derecho a la restricción. Un individuo tiene derecho a restringir al controlador de procesar sus datos personales.

   Direct Mail no utiliza los datos personales de su contacto para ningún fin de ciencia de datos, minería de datos, aprendizaje automático, marketing, investigación u otros fines. Usted tiene el control total de los datos personales de los individuos en sus listas de correo. Debería honrar las solicitudes de sus suscriptores que se refieran a la restricción de sus datos personales.

4. Derecho a la rectificación. Un individuo tiene derecho a requerir que el controlador rectifique o corrija datos personales inexactos que le conciernan.

   Puede actualizar los datos personales de un contacto seleccionando el contacto y actualizando la información en el inspector. De acuerdo con nuestra política de privacidad, las personas también pueden contactarnos para rectificar los datos que podemos haber recopilado sobre ellos en su nombre.

5. Derecho de acceso. Un individuo tiene derecho a saber qué datos personales suyos se están procesando y para qué propósito.

   Como se describe a continuación, al obtener el consentimiento, debe dejar claro a sus contactos para qué planea usar sus datos personales (por ejemplo, correos electrónicos de marketing, anuncios, etc.). También puede crear un informe de datos personales para cualquier contacto en su lista. De acuerdo con nuestra política de privacidad, las personas también pueden contactarnos para acceder a los datos que podemos haber recopilado sobre ellos en su nombre.

6. Derecho a la portabilidad de los datos. Un individuo tiene derecho a obtener sus datos personales del controlador en un formato tal que pudieran transferirlo a un controlador diferente si lo desean.

   Puede crear un informe de datos personales para cualquier contacto en su lista. De acuerdo con nuestra política de privacidad, las personas también pueden contactarnos para obtener una copia de los datos que podemos haber recopilado sobre ellos en su nombre.

Impone estrictos requisitos de consentimiento

Como se mencionó anteriormente, el RGPD requiere que tenga una base legal para procesar los datos personales de un individuo. Para los usuarios de Direct Mail, la base legal más común será que ha obtenido el consentimiento del individuo para usar sus datos personales (es decir, le dieron permiso para usar su dirección de correo electrónico para enviarles correos electrónicos). El RGPD impone estrictos nuevos requisitos sobre lo que cuenta como consentimiento legal. Para cumplir con ello, el individuo:

1. Debe haber consentido en darle sus datos personales para un propósito en particular. En otras palabras, una vez que tiene los datos personales de un individuo, solo puede usarlos para los fines a los que originalmente consintieron (por ejemplo, unirse a su lista de correo para recibir correos electrónicos de marketing).
2. Debe haber optado explícitamente por ello. El silencio, la falta de optar por salir o la inactividad no constituyen consentimiento. Las casillas de verificación "unirse a mi lista de correo" pre-marcadas no cuentan como consentimiento.

Debe asegurarse de que, para cada persona en su lista, tenga un registro de cómo y cuándo obtuvo su consentimiento para enviarles correo electrónico.

Los formularios de registro por correo electrónico integrados y fáciles de usar de Direct Mail proporcionan una manera directa para que usted obtenga un consentimiento legal. Los suscriptores que se unen a su lista de correo a través de un formulario de registro por correo electrónico automáticamente tendrán su prueba de consentimiento registrada (incluyendo la fecha, hora, dirección de correo electrónico y dirección IP). Le recomendamos que tenga cuidado al diseñar su formulario de suscripción para que la descripción mostrada al usuario explique claramente el uso previsto de la información que está solicitando.

¿Puedo usar Direct Mail si estoy ubicado en la UE?

Sí. Puede usar Direct Mail legalmente incluso si está ubicado en un estado miembro de la UE.

El RGPD no requiere que los datos personales de los ciudadanos de la UE (por ejemplo, direcciones de correo electrónico y otros datos de la lista de correo) se almacenen solo en los estados miembros de la UE, ni requiere que los procesadores o controladores de datos personales estén ubicados solo dentro de un estado miembro. En cambio, establece ciertas bases legales que permiten la transferencia legal de datos personales fuera de la UE. Una de esas bases legales es que el país al que se transfieren los datos mantiene protecciones de privacidad adecuadas, según lo determinado por la Comisión Europea. Los editores de Direct Mail, e3 Software, son participantes totales en el marco Escudo de Privacidad transfronterizo, que la Comisión Europea reconoce como cumpliendo esta base legal para protecciones de privacidad adecuadas. Puede confiar en nuestra participación en el marco del Escudo de Privacidad como su base legal para usar Direct Mail para el procesamiento de datos personales.

Recursos adicionales

No dude en ponerse en contacto con nuestro equipo de soporte en cualquier momento con las preguntas que pueda tener. También puede que desee echar un vistazo a los siguientes recursos:

• Reglamento General de Protección de Datos en un formato fácil de navegar y buscar
• Guía de la Oficina del Comisionado de Información para el RGPD
• RGPD en Wikipedia
• Nuestro Política de Privacidad
• Nuestro Anexo de Procesamiento de Datos