¿Está preparado para el RGPD? Cómo se preparó ShortStack para la fecha límite de mayo de 2018

Actualización: ShortStack cumple con GDPR a partir del 23 de mayo de 2018.

¿Está familiarizado con el Reglamento general de protección de datos (GDPR)? ¿Sabe cómo, o si, las nuevas regulaciones afectarán su negocio? A continuación, encontrará una descripción general rápida de qué es el RGPD, a quién afecta y qué hizo ShortStack para prepararse para la fecha límite del 25 de mayo de 2018.

Antes de comenzar, sepa que nuestro equipo aquí en ShortStack ha estado trabajando arduamente para asegurarse de que nuestra plataforma sea compatible con GDPR. De hecho, durante años, ShortStack ya practicó muchas de las prácticas de protección y seguridad de datos requeridas por el GDPR, pero puede leer sobre nuestras actualizaciones más recientes aquí. Y puede leer y completar nuestro Apéndice de procesamiento de datos si el GDPR se aplica a usted.

¿Qué es el RGPD?

El RGPD es un nuevo conjunto de leyes de protección de datos creado para reemplazar la actual ley de protección de datos de la Unión Europea (UE) . La ley actual se remonta a 1995, por lo que la nueva ley tiene como objetivo abordar los cambios que se han producido en los últimos 23 años en cuanto a cómo se obtienen y utilizan los datos personales.

¿El RGPD se aplica a todas las empresas?

Eso depende. Si se encuentra en la Unión Europea, entonces sí. Sin embargo, incluso si no se encuentra en la UE, es posible que el GDPR se aplique a los datos personales que recopila.

Es importante comprender lo que se considera "datos personales" en relación con el RGPD: Los datos personales son cualquier dato relacionado con una persona identificada o datos que, cuando se procesan junto con datos adicionales o solos, podrían identificar a una persona específica.

El RGPD se aplica a usted si realiza alguna de las siguientes acciones con respecto a los datos de ciudadanos de la UE:

1. Recopilar datos personales,
2. Organizar datos personales,
3. Transmitir datos personales,
4. Ver datos personales,
5. Eliminar / borrar datos personales,
6. Modificar datos personales,
7. Almacenar datos personales, o
8. Utilizar los datos personales de cualquier otra forma.

Consentimiento y derechos individuales

Los dos elementos del RGPD más relevantes para los usuarios de ShortStack son:

1. obtener el consentimiento para procesar los datos de las personas, y
2. los derechos de las personas con respecto a cómo se utilizan sus datos.

Consentimiento: Según el RGPD, se le considera un "controlador de datos" cuando recopila entradas de formulario a través de ShortStack. Como controlador de datos, debe utilizar una base legal para procesar los datos de las personas. En el caso de recopilar entradas para su lista de marketing por correo electrónico, debe solicitar a las personas su consentimiento para recopilar y procesar sus datos personales. El consentimiento de una persona debe ser explícito y verificable.

Para obtener el consentimiento "explícito", utilice un método de doble suscripción para agregar personas a su lista.

Primero, usará un formulario con una casilla de verificación. La casilla de verificación debe indicar claramente que la persona está participando en su lista. La casilla de verificación no debe cubrir ningún tema adicional. Por ejemplo, no puede pedirle a alguien que acepte los términos y condiciones de su concurso y opte por su lista de marketing por correo electrónico con el mismo campo de casilla de verificación. La casilla de verificación no se puede marcar previamente ni marcar como un campo obligatorio que el participante debe marcar para ingresar.

NO HACER: Una casilla de verificación para varios problemas

HACER: casilla de verificación separada para cada problema

A continuación, asegúrese de informar a las personas sobre todas las formas en que puede utilizar sus datos.

NO HACER: Formulario sin indicación de cómo se utilizarán los datos, o enlace de términos y condiciones

QUÉ HACER: Formulario con una breve descripción de cómo se utilizarán los datos, junto con un enlace a los términos y condiciones completos

• Al participar en nuestra lista de correo, sus datos se utilizarán con el fin de distribuir ofertas especiales, cupones, actualizaciones de productos y anuncios por correo electrónico.
• Al enviar una entrada a este concurso, acepta que se utilicen sus datos con el fin de elegir un ganador.
• Nunca proporcionaremos sus datos a terceros.
• Lea todos los Términos y condiciones de este concurso.

Una vez que el usuario envía su información, se le debe enviar un correo electrónico de confirmación de doble suscripción. En este punto, el usuario debe hacer clic en el enlace de su correo electrónico para completar los pasos necesarios para la doble suscripción.

¿Qué hay de la parte "verificable" del consentimiento? Esto es algo que maneja ShortStack. Registramos cuando alguien se inscribe en su lista.

Derechos individuales: el RGPD describe los derechos que tienen las personas con respecto a cómo utiliza los datos de los ciudadanos de la UE y lo que las personas cuyos datos recopila pueden pedirle que haga con sus datos. Los controladores de datos deberían poder decirle a las personas que envían sus datos para qué están usando sus datos personales y cómo se almacenan. Del mismo modo, debe poder compartir los datos que tiene sobre un individuo con él o ella.

Además, según el RGPD, las personas tienen "derecho al olvido". Esto significa que debe poder eliminar por completo la información de un individuo de sus bases de datos / listas. (Vea cómo ShortStack está abordando el “derecho al olvido”). Además, las personas deben poder corregir sus datos, excluirlos de ciertos usos o transferirlos a otra organización. Todo esto debe lograrse en lo que el RGPD define como una manera "oportuna" (desafortunadamente, no brindan una definición exacta de lo que es "oportuno", ya que puede variar según la industria).

¿Qué hizo ShortStack para ser compatible?

En ShortStack, sabemos cuán importantes y valiosos son los datos personales de cada individuo. Incluso antes de que se aprobara el RGPD, practicamos un alto nivel de seguridad de los datos. Debido a nuestro compromiso de larga data con la seguridad de los datos, solo necesitábamos hacer algunos cambios para cumplir plenamente con la normativa.

Siga leyendo para saber qué hicimos para cumplir con los requisitos del RGPD.

La parte de consentimiento del GDPR es la parte más importante para los usuarios de ShortStack que envían correos electrónicos con nuestra plataforma. Hemos agregado algunas herramientas para ayudar a garantizar que pueda permitir que los nuevos suscriptores opten por doble participación, así como que continúe usando algunos de los correos electrónicos que ya ha recopilado en sus listas de ShortStack. Estas actualizaciones incluyen:

1. Vínculos de confirmación de suscripción doble en correos electrónicos. Ahora, puede agregar un enlace de confirmación de suscripción doble al enviar respuestas automáticas, correos electrónicos programados y correos electrónicos de seguimiento. Estas URL se utilizan para la parte de "consentimiento" de las regulaciones del RGPD. Recomendamos utilizar los enlaces de confirmación de suscripción doble en:
   1. Correos electrónicos de respuesta automática a cualquier persona que se registre en su lista; y
   2. Correos electrónicos programados para las personas para las que ha recopilado direcciones de correo electrónico y a las que actualmente envía marketing por correo electrónico, pero que aún no han aceptado la doble suscripción a su lista.
2. Requiere Double Opt-in para recibir correos electrónicos. Ahora, puede configurar el perfil de su empresa para que solo las personas que opten por participar en su lista de correo reciban correos electrónicos de las listas asociadas con ese perfil.

Este documento de ayuda le proporcionará instrucciones para implementar el proceso de suscripción doble para su lista.

También hemos completado algunas actualizaciones que lo ayudarán a cumplir con la parte de derechos individuales del GDPR. Las características que hemos agregado son:

1. Campo personalizable "De dirección de correo electrónico". Al configurar su campaña, tiene la opción de agregar una "Dirección de correo electrónico del remitente". Sí, esto es útil para confirmar que usted o su empresa están enviando el correo electrónico. Sin embargo, lo que es más importante, usar una dirección de correo electrónico real permite que las personas respondan a su correo electrónico. También permite que las personas se comuniquen con usted para preguntarle cómo se utilizan sus datos, así como enviar solicitudes para actualizar sus datos, transferirlos o eliminarlos.
2. Un "enlace para darse de baja" en el pie de página del correo electrónico. Cada correo electrónico que envía con ShortStack incluye un pie de página con la dirección de su empresa y un enlace para darse de baja. El enlace Cancelar suscripción permite a las personas que se han suscrito a su lista cambiar de opinión y cancelar la suscripción en cualquier momento.

Otras actualizaciones de ShortStack

Los enlaces de Confirmación de Double Opt-in son una parte muy importante para la parte de consentimiento de GDPR. Otras actualizaciones relacionadas con el consentimiento incluyen:

1. Campo personalizable "De dirección de correo electrónico". Al configurar su campaña, tiene la opción de agregar una "Dirección de correo electrónico del remitente". Sí, esto es útil para confirmar que usted o su empresa están enviando el correo electrónico. Sin embargo, lo que es más importante, usar una dirección de correo electrónico real permite que las personas respondan a su correo electrónico. También permite que las personas se comuniquen con usted para preguntarle cómo se utilizan sus datos, así como enviar solicitudes para actualizar sus datos, transferirlos o eliminarlos.
2. Un "enlace para darse de baja" en el pie de página del correo electrónico. Cada correo electrónico que envía con ShortStack incluye un pie de página con la dirección de su empresa y un enlace para darse de baja. El enlace Cancelar suscripción permite a las personas que se han suscrito a su lista cambiar de opinión y cancelar la suscripción en cualquier momento.
3. Una herramienta de búsqueda para localizar datos de usuarios. Estamos creando una herramienta de búsqueda que le permitirá encontrar una persona dentro de sus listas. Esto le ayudará a actualizar el perfil de la persona, proporcionándole la información que ha recopilado sobre ella y eliminando sus datos por completo.
4. Política de privacidad e información de seguridad actualizada. Nuestra política de privacidad e información de seguridad actualizadas le permitirán informar mejor a las personas que envían sus datos a sus formularios de ShortStack sobre cómo se utilizan sus datos y dónde se almacenan.
5. Un Anexo de protección de datos (DPA), que está disponible a pedido. Ofrecemos un DPA para que los clientes lo completen y nos lo envíen. Para solicitar el DPA, envíe un correo electrónico a [email protected] y solicite el RGPD DPA.
6. Realicé una auditoría de la plataforma y eliminó o anonimizó los datos no esenciales. Auditamos todas las áreas de la plataforma ShortStack para determinar qué información personal recopilamos y con qué propósito. Cuando no es esencial para la ejecución de los servicios que brindamos, eliminamos o anonimizamos esos datos.
7. Proceso de eliminación de datos auditado. Auditamos nuestro proceso de eliminación de datos para garantizar que se destruyan todos los datos no esenciales.

Otro gran pregunta! Lo principal de lo que tendrá que preocuparse es asegurarse de que las personas sepan que están dando su consentimiento para participar en su lista de correo.

1. Asegúrese de comunicarse con las personas que se encuentran actualmente en sus listas de marketing por correo electrónico, pero que aún no han confirmado la doble aceptación. Envíeles un correo electrónico programado con el enlace de doble suscripción, para que puedan permanecer en su lista después de la fecha límite del 25 de mayo de 2018.
   
   NOTA: Es importante que solo se comunique con las personas a las que está enviando correos electrónicos actualmente para "renovar" su consentimiento. No envíe correos electrónicos a personas a las que no está enviando marketing por correo electrónico actualmente.
2. El 25 de mayo de 2018 o antes, configure el perfil de su empresa para que solo envíe correos electrónicos a las personas de su lista que hayan completado el proceso de doble suscripción. Querrá hacer esto después de haber enviado sus correos electrónicos pidiendo a las personas que se inscriban.
   
3. Agregue un campo de casilla de verificación a su formulario que incluya un lenguaje explícito con respecto a la persona que opta por ingresar a su lista e indica cómo se utilizarán sus datos.
4. Después de enviar el formulario, configure una respuesta automática con su enlace de confirmación de suscripción doble. Esto permite a los nuevos participantes optar dos veces por su lista.
5. Agrega una forma para que las personas se comuniquen contigo. Utilice una dirección de correo electrónico que su equipo supervise en el campo De dirección de correo electrónico e incluya una dirección de correo electrónico y otra información de contacto de su empresa en el pie de página del correo electrónico.
   

Consulte nuestra publicación de blog, "Cumplimiento de GDPR: es más fácil de lo que piensa" para obtener información más detallada sobre cómo hacer que sus listas de marketing por correo electrónico de ShortStack cumplan con GDPR.

Actualizaremos esta publicación a medida que se realicen más actualizaciones relacionadas con GDPR. Asegúrese de consultar de vez en cuando para mantenerse informado.

Puede obtener más información sobre cómo ShortStack maneja sus datos leyendo nuestra Política de privacidad.

Si tiene más preguntas, envíenos un correo electrónico a [email protected].