El Reglamento General de Protección de Datos o RGPD es desde hoy, 25 de mayo, de absoluta aplicación. La ley entró en vigor hace dos años para así poder darle tiempo a las empresas e instituciones a adaptarse a las nuevas normas, siendo por tanto sancionable su no cumplimiento.
Cómo adaptar mi web al RGPD
Revisa tu Política de privacidad, Aviso legal y Política de Cookies: estos apartados deben ser accesible para el usuario y deben estar redactados de manera sencilla, es decir, fácilmente entendible para todas las personas. Debe aparecer:
- Quién es el responsable de la gestión de los datos
- Los datos que se están utilizando
- Especificar si se ceden datos a terceros
- El tiempo de conservación de los datos
- Con qué finalidad se recogen los datos
- Derecho del usuario a conocer, modificar y cancelar sus datos personales
Presta especial atención a los formularios: los usuarios deben consentir la recogida de sus datos antes de enviar su información en cualquier formulario. Es el usuario quien debe marcar la casilla de aceptación de los términos y condiciones. Es decir, ya no vale el consentimiento implícito; el usuario debe aceptar de forma activa la política.
Los apartados de información deben estar ubicados de manera accesible: la mejor manera de colocar dichos elementos en el footer de la página web.
El opt-in y cómo conseguir el doble opt-in
La mayoría de empresas cuentan con una la lista de usuarios y sus datos verificados para poder, por ejemplo, hacer los envíos de email marketing.
¿Y que tiene que ver aquí el opt-in y doble opt-in? Para poder registrar a esos usuarios potenciales en las bases de datos, estos deben aceptar los términos legales al registrarse. El opt-in es la acción de aceptación de dichas condiciones para poder establecerse en las listas de la empresa.
El doble opt-in consistiría en el registro de la persona y la confirmación de su e-mail. Con ello se consiguen dos cosas principalmente: por un lado, confirmar que los datos registrados por el usuario los ha proporcionado el verdadero titular y no un tercero. Por otro lado, obtendremos el consentimiento inequívoco para tratar sus datos y enviarle comunicaciones vía e-mail.
¿Qué pasa con tu base de datos de e-mail después del 25 de mayo?
En base a los requerimientos del RGPD, antes del 25 de mayo tendrás que haber vuelto a recabar el consentimiento de tu base de datos anterior. Es decir, tus contactos deben haber aceptado tu nueva política antes de esta fecha para seguir enviándoles comunicaciones. Y, a partir de ahora, solo a quienes lo hayan aceptado podrás enviarles newsletters.
Si no lo has hecho, o lo has hecho pero muy pocos han aceptado tu nueva política, ¿qué pasa? En este caso no debes preocuparte. Los contactos a los que realmente les interesan tus mails habrán aceptado la política o volverán a registrarse en el futuro; los que no tenga interés en recibir tus comunicaciones, tampoco son interesantes para ti. Cambia el punto de vista y aprovecha la ocasión para limpiar tu base de datos y comenzar a captar leads de calidad. O incluso, plantéate comenzar a desarrollar una campaña de Inbound marketing para volver a generar tu base de datos de contactos.
En resumen…
Con este nuevo reglamento se pretende que los usuarios tengan un mayor control de todos y cada uno de los datos personales que tienen las empresa y multinacionales de ellos. Y facilitarles a estos que puedan editar o incluso borrar completamente dichos datos.
