Se acerca la fecha límite del GDPR

Se acerca la fecha límite del GDPR

Como seguro que ya sabéis, se acerca la fecha límite del GDPR y esperamos que no os haya puesto los pelos de punta. Muchos de vosotros nos habéis pedido consejo sobre el GDPR y, aunque no somos abogados y lo que sigue no es asesoramiento jurídico, hemos intentado resumir algunos pasos básicos que podríais dar para cumplir la normativa. Estos consejos están dirigidos a las pequeñas empresas, por lo que es posible que no sean del todo pertinentes para su negocio y, si necesita asesoramiento jurídico concreto, hable con un abogado.

Esta nueva y radical ley GDPR (que entrará en vigor el 25 deth mayo de 2018) se aplica a todas las empresas que recopilan y tratan datos pertenecientes a ciudadanos de la Unión Europea (UE), aunque lo hagan fuera de la UE.

Si recopila datos personales (de cualquier ciudadano de la UE) y almacena estos datos (puede tratarse sólo de un nombre y un correo electrónico) normalmente recogidos con fines de marketing... tiene que tomar medidas.

Muchos de nuestros clientes son pequeñas empresas que no suelen poseer enormes bases de datos personales, si es así, es de esperar que estén bien preparadas para los 25 nuevos Estados miembros.th Plazo hasta mayo.

Antes de continuar, un poco de perspectiva: una nueva normativa puede asustar. Ya existe bastante ansiedad en torno al GDPR, y la mezcla habitual de sobrecarga de información, desinformación y malentendidos que acompaña a una nueva normativa de esta envergadura. Lo que hemos tratado de hacer aquí, en lugar de sobrecargarle con la jerga y las complejidades de la ley, es aplicar el sentido común, revisando las técnicas ya adoptadas para resumir qué pasos sencillos podría dar hacia el cumplimiento y algunos ejemplos prácticos.

Aprovechar la oportunidad

Que no cunda el pánico: es muy poco probable que las autoridades de la UE empiecen a imponer multas por incumplimiento a las pequeñas empresas. Dicho esto, merece la pena aprovechar esta oportunidad para volver a conectar con su público y asegurarles que se toma en serio la protección de sus datos personales, racionalizando sus listas y mejorando así su marketing al dirigirse a aquellos que desean recibir su marketing en lugar de a los que no. También es una oportunidad para poner orden en su casa, de modo que si la ICO (el organismo supervisor en el Reino Unido) le llama (aunque sea poco probable) esté preparado.

LEA  1TP8Consejo 2: Mantén actualizada tu firma de correo electrónico

Como pequeña empresa, vamos a hacer un par de suposiciones al respecto artículo. Muchos de ustedes tendrán uno o ambos de los siguientes problemas que necesitarán alguna acción:

  • A póngase en contacto con formulario en su sitio web que recoge datos personales básicos.
  • Mailchimp enumera (u otro software de marketing por correo electrónico) que contenga datos personales básicos.

Nos centraremos específicamente en ellas, ya que son relevantes para nuestros clientes.

Formulario de contacto

Si su sitio web tiene un formulario de contacto, estará recogiendo datos personales (probablemente un nombre y una dirección de correo electrónico). Según la nueva ley contenido explícito para la recogida de datos. Esto significa que debe añadir una casilla de verificación a todos los formularios de contacto para el contenido explícito (esta casilla debe estar desmarcada por defecto), enlazando también a un archivo política de privacidad En ella se explica por qué se recogen esos datos, qué se hará con ellos (en particular, si se prevé compartirlos) y cómo se almacenarán (obviamente, de forma segura). En internet hay muchos ejemplos de políticas de privacidad que pueden servir de guía. Le recomendamos que encargue a un abogado la revisión de su política de privacidad para asegurarse de que está cubierta.

Listas de Mailchimp

Si recopilas datos personales en una lista de mailchimp (u otro software de marketing por correo electrónico), la nueva ley establece que debes poder demostrar que tienes consentimiento expreso de las personas para las que disponga de datos, debe poder demostrar cómo y cuándo se dio el consentimiento. Las personas que hayan dado su consentimiento explícito deben poder darse de baja en cualquier momento y usted debe asegurarse de que sus datos se conservan de forma segura. Una vez más, es importante enlazar con su política de privacidad para obtener más información.

Para obtener el consentimiento explícito (si aún no lo tiene), muchas empresas están enviando correos electrónicos a su lista actual de suscriptores y solicitándoles que se reabran para obtener el consentimiento explícito. Este es nuestro enfoque recomendado, ya que le permite volver a conectar con su público y reforzar que se toma en serio su seguridad, al tiempo que racionaliza sus listas. Perderá suscriptores, pero su base de datos será más reducida y su marketing, por tanto, más específico.

Ejemplo de Opt-In

Un excelente ejemplo que hemos visto de correo electrónico "opt-in" es el de Pizza Express.

LEA  Coronavirus - Estamos aquí para ayudar

En lugar de decir simplemente que te están enviando un correo electrónico debido a la ley GDPR, están convirtiendo esto en una oportunidad para que ganes 100 £ y permanezcas registrado para recibir "golosinas adicionales, como regalos de cumpleaños", siendo su asunto "¡RÁPIDO, 100 £ PARA GANAR!". Esto funciona por varias razones:

  • Incentivo para "Mantenerme dentro" con el vale de 100 £.
  • Por falta de tiempo, o lo haces ahora o te lo pierdes.
  • Dar la opción de "Mantenerme dentro" o "Lo siento, estoy fuera": pedir a la gente que decida en ese momento es más probable que obtenga una respuesta positiva que simplemente darle la opción de "Mantenerme dentro".
  • Disuadirles de hacer clic en "Lo siento, me voy": ¿quién no quiere "caprichos exclusivos"?
  • Incluye un enlace a la política de privacidad.

Otro aspecto importante es que, legalmente, puede enviar correos electrónicos a su lista de suscriptores antes del 25 de junio.th May, también puede enviar tantos recordatorios para actuar antes del 25th mayo. A partir de esa fecha, sólo podrá enviar correos electrónicos a quienes hayan dado su consentimiento explícito, por lo que merece la pena actuar ahora.

Así que, para resumir con 4 puntos de acción clave:

  • Revise y actualice su política de privacidad
  • Añadir el consentimiento explícito a los formularios de contacto
  • Enviar correo electrónico de suscripción
  • Mantenga seguros los datos personales que posea

Si tiene alguna pregunta relacionada con el GDPR, no dude en llamarnos al 0207 112 9117 o enviarnos un correo electrónico. [email protected].