La aplicación del nuevo Reglamento General de Protección de Datos (RGDP o también conocida como GDPR) ya es una realidad.
Afecta a todas las empresas e instituciones, por ello hemos elaborado este artículo donde te explicamos cómo prepararte ante la implantación de la RGDP España.
La cuestión es…
- ¿Está preparada tu empresa?
- ¿Sabes qué cambios debes de hacer?
- ¿Cómo va a afectar a tu estrategia de email marketing?
Índice de contenidos
¿Qué es GDPR?
GDPR no es más que la última actualización de la Unión Europea en materia de protección de datos que afectará a todo tipo de entidades, desde las pequeñas y medianas empresas a las autoridades públicas.
Se aprobó y entró en vigor en mayo de 2016 pero comenzará a aplicarse de manera obligatoria en mayo de 2018.
A partir de entonces se aplicará en todos los Estados Miembros como la nueva ley de protección de datos siendo superior a la normativa nacional que tenga cada estado.
Cabe destacar que el nuevo Reglamento General de Protección de Datos no diferencia si el tratamiento tiene lugar dentro o fuera de la Unión Europea, siempre y cuando afecte a los ciudadanos europeos.
Lo cierto es que no todas las empresas conocen esta urgencia del RGDP (siglas en español) y muchas no tienen claro cómo podrán adaptarse a tiempo al nuevo reglamento.
¿Cómo saber si mi empresa cumple con GDPR o RGPD (en castellano)?
Es lógico que te estés preguntando si tu empresa cumple está nueva normativa.
Pero si sigues leyendo, sabrás si estás gestionando los datos dentro de la nueva legalidad.
Todavía no ha entrado en vigor pero está a punto con lo que aún estás a tiempo todavía de adaptarte al nuevo reglamento.
3 puntos claves
A continuación enumeramos los 3 principales puntos que debes de tener en cuenta a la hora de gestionar los datos de los usuarios de tu página web o base de datos de correos electrónicos que tengas.
- La persona física o jurídica encargada de la recogida o gestión de los datos: Debe constar su nombre, razón social o domicilio social de la misma.
- Con qué fin se van a usar los datos y hasta cuándo: Con la nueva normativa es obligatorio especificar con qué fin exacto se van a destinar los datos recogidos. En el caso de que haya más de un motivo, el usuario deberá aceptar cada uno de ellos. Además, deberá constar hasta cuándo la empresa va a conservar estos datos.
- Más transparencia y legibilidad en los avisos legales: De ahora en adelante, los avisos legales deberán ser más legibles y simples para facilitar su entendimiento a los usuarios.
Si quieres saber si ya estás cumpliendo esta ley correctamente, una herramienta especializada como es Acumbamail, ha lanzado un test en su blog email marketing.
Consta de 13 preguntas, una vez contestadas sabrás en qué nivel de cumplimiento de la GDPR se encuentra tu empresa y así sabrás si estás preparado o no.
Además, se te darán las indicaciones que deberás seguir para adaptarte al nuevo reglamento.
¿Por qué debes adaptarte a la nueva normativa RGPD?
Si no has superado el test, toca trabajar para adaptarte a esta nueva normativa ya que el impacto que tiene la nueva Ley de protección de datos es bastante importante.
Si no cumplimos con las obligaciones legales tendremos que atenernos a sanciones de más de un 4% de la facturación global de nuestra empresa y con un máximo de 22 millones de euros de multa.
Como podréis imaginar, esto es un tremendo golpe para cualquier empresa.
Además del impacto económico que puede tener, es importante realizar una buena formación de nuestro personal.
De nada sirve implantar nuevos procedimientos si no son bien implantados por nuestro personal.
La seguridad y privacidad deben de ser una prioridad para toda empresa e institución, ya que de ello dependerá en gran parte el éxito y reputación de la misma.
Es por ello que la nueva normativa debe de ser un motivo u oportunidad para realizar cambios y adaptar nuestra empresa a los nuevos tiempos.
Si haces esto bien, ten por seguro que estarás tomando ventaja a muchas empresas que se dormirán en los laureles con este tema.
¿Cómo afecta el GDPR a mi estrategia de email marketing?
A continuación te exponemos todos los aspectos que debes de tener en cuenta para tu estrategia de email marketing con la llegada de la nueva normativa europea de protección de datos:
- Deberás identificar a la persona responsable del uso y gestión de tu base de datos a
- Definir el uso que se va a hacer de estos datos: newsletters, campañas promocionales, concursos, etc.
- Los destinatarios que van a recibir esos datos también deben de ser anunciados en el caso de que sus datos se vayan a utilizar para plataformas de email marketing.
- Si los datos se van a enviar o gestionar en un país fuera de la Unión Europea hay que notificarlo también.
- El usuario debe estar informado del tiempo que la empresa va a conservar esos datos.
- En caso de no ser posible estipular esto, debemos de indicar los criterios que seguiremos para justificar el que vayamos a conservar los datos.
- En el caso de que, tras la recogida de los datos, se decida utilizarlos con una finalidad diferente a la estipulada inicialmente, se debe de informar al usuario de dicho cambio.
- Por último, el consentimiento que el usuario te da para el uso de sus datos personales debe de ser hecho de forma expresa y no de forma implícita.
Debemos de ser muy claros y transparentes siempre que se traten asuntos tan delicados ya que debemos de poder demostrar a posteriori que dicho consentimiento se consiguió de manera libre y explícita por parte del usuario.
Como ves, no son pocas las novedades que trae la nueva normativa europea de Protección de datos.
Esperamos que este post o aclare las dudas que teníais sobre este tema y, si tieness alguna más no dudes en dejar tus dudas en los comentarios.
Por último, que te caiga una sanción por esto puede ser la ruina, así que comparte esta información con todo aquel que creas que le puede afectar ¡Mejoremos el karma!
13 comentarios en «Cómo aplicar el GDPR en España si no quieres problemas con tu estrategia de email marketing»
Gracias por el post, es información muy útil y bastante desconocida para los sitios pequeños.
Entiendo que para aplicar esta ley, da igual si tienes un blog pequeño con 100 suscriptores o eres una gran empresa que maneja miles de clientes.
Pero a nivel práctico, la gente que ni siquiera es autónomo, que tiene una web por hobby, ¿tienen que preocuparse por cumplir esta ley?
Un saludo.
Hola Verónica,
Gracias por tu comentario. En efecto, da igual que tengas un pequeño blog, una página web de una marca grande o una página personal. Todas deben cumplir la nueva normativa por igual.
Un saludo!
Thanks Fer Díaz, it makes me want to curl up and get cozy!xo,Kellyann
Exelente post! Ahora, me queda una duda. Me resulta muy inseguro poner mi domicilio a la vista de todos. ¿Que pasa si no pongo este dato en mi política de privacidad?
Hola Alejandro
Este es uno de los grandes miedos de muchas personas y es lógico, pero así es. La ley considera que mediante una web o blog estás ofreciendo un servicio online y como tal, debes ser totalmente transparente.
Te dejo un comentario de nuestro gran amigo Nando Olcina, abogado digital, que lo explica a la perfección:
El artículo 10 de la LSSI, obliga al prestador de servicios (titular de una web, un blog, que obtenga rendimiendos de forma directa o indirecta) a disponer de los medios que permitan tanto a los destinatarios del servicio , como a los órganos competentes, acceder por medios electrónicos de forma permanente, fácil, directa y gratuita, entre otras cosas al nombre y residencia o domicilio.
Así que salvo mejor criterio, entiendo que debes comunicar tu domicilio o el domicilio de un establecimiento permanente en el que se desarrolle la actividad, y no sirve a tal fin hacer constar un apartado de correos.
En definitiva, debe hacerse constar una dirección física.
Puede parecer injusto, pero la norma lo que pretende es dar transparencia a las actividades que se prestan online, protegiendo al usuario.
Espero haber resuelto tu duda.
Un saludo
Hola,
Yo tengo una web como hobby, donde coloco tutoriales de aprendizaje variados. No tengo publicidad en dicha web, no hay posibilidad de registrarse ni de comentar; así pues (salvo que yo esté equivocado), no recojo datos de los visitantes, pues no los necesito.
En este caso, pienso que toda esta parafernalia de la GDPR está de más. Si acaso, un aviso de que no recojo dato alguno, y punto ¿no?. No entiendo que tenga que dar mis datos pesonales, y todo eso…
¿Estoy en lo corecto, o no es así?.
Saludos.
Hola Valeriano
Si no recoges datos de los usuarios no hay problema, no tendrás que condicionarlo a que acepten tu política de privacidad.
Eso no quiere decir, que aun así tengas que tener un buen Aviso Legal, Política de Privacidad y Ley de Cookies, ya que cualquier web instala cookies en el navegador de un usuario, toda web debe tener un responsable legal y debes definir cuál es el objetivo de tu web.
Un saludo
Buena días, tengo una pequeña tienda de ropa, no recojo datos ninguno,soy minorista, no tengo empleados ni cámaras instaladas ni tengo web. Soy autónomo y no es una mercantil, me obliga en algo la nueva ley europea? Muchas gracias
Hola, muy buen post, me ha aclarado varias cosas, pero tengo unas dudas, que ojalá me respondas, qué pasa si alguien que no tiene ni web ni empresa ni nada, solo es una persona normal que en su pendrive guarda información de ciertas personas que por ejemplo son estafadoras, solo tiene el listado para recordar con quienes no meterse para nada, es también ilegal? Gracias!
Hola Victoria
Pues buena pregunta. Por lo que tengo entendido, si estás desarrollando una actividad profesional y vas a tratar datos personales de personas…vas a tener que informar y asegurar medidas de seguridad. Al final un pendrive con una hoja de excel no dejar de ser una forma de almacenar información.
Sin embargo, ya escapa a mis conocimientos en estos casos lo mejor es contar con un experto que te asesore en este tema.
Muchas gracias
Un saludo
Muy interesante, lo considero el tema más pesado, pero es lo más importante. Para el tema del domicilio fiscal que nos cruje a todos/as a lo mejor una opción sería como contratarlo. He visto que hay coworkings que lo ofrecen. Seguramente termine haciéndolo porque tengo muchas webs y bueno son 20-30€ al mes que es un dinero, pero te mantienes seguro/a. Es una opción a sugerir.
Es obligatorio contratar a una empresa de asesoria de GDPR?
Un saludo.
Hola Remedios
Si no tienes conocimientos legales (yo por ejemplo no los tengo) y quieres evitar sorpresas, mi recomendación es que sí. Cada negocio es un mundo y en función de tu actividad y los datos que recojas en tu web será necesario hacer unas cosas u otras.
En estos casos yo siempre recomiendo los servicios de Marina Brocca ya que ofrece un servicio muy realista y adaptado a todo el mundo a muy buen precio.
Si te animas espero que pueda ayudarte 🙂
Muchas gracias
Un saludo