El RGPD se centra en proteger los datos de las personas. En las empresas, los datos se concentran principalmente en sus bases de datos.
¿Cómo optimizar el rendimiento de tu estrategia de email respetando al mismo tiempo la privacidad de tu audiencia?
Aquí encontrarás 5 requisitos del RGPD y cómo aplicarlos para optimizar tu base de datos.
1. Recopilar datos de conformidad con el RGPD
Solo puede recopilar datos respetando el principio del consentimiento libre e informado.
¿Qué es el consentimiento libre e informado?
En el momento de la inscripción, tus contactos deben ser informados de varios parámetros para que puedan elegir si comunican (o no) su información y, en particular:
- ¿Cuál es la finalidad de la recopilación de sus datos?
- ¿Cuál es la identidad del responsable del tratamiento?,
- ¿Cuánto tiempo se conservarán los datos?
- Su derecho a retirar su consentimiento más tarde.
Esta información debe comunicarse antes de que la persona acepte registrarse.
Además de estas obligaciones legales, recuerda compartir información adicional para aumentar la confianza en tu marca y aumentar los resultados de tus campañas de emailing:
- ¿Qué tipos de comunicaciones van a recibir (publicidad, mensajes transaccionales, informativos…)?
- ¿Con qué frecuencia se envían mensajes?
- ¿Qué temas se abordan?
Ante todo, es necesario que esta información se indique de forma clara, legible e inequívoca.
Aplica estas reglas para que tu base de datos para cumpla con el RGPD, pero también para construir una relación de confianza con tu audiencia.
Los usuarios de Mindbaz pueden configurar una ventana emergente de suscripción a su newsletter para garantizar el cumplimiento de su recopilación.
Solicita información para integrarla en tu web.
2. Establecer un plan para respetar el derecho de desistimiento
En segundo lugar: el derecho de acceso, rectificación y borrado.
Con respecto al procesamiento de sus datos, los usuarios tienen derecho
- a acceder a sus datos
- a rectificarlos
- a eliminarlos bajo ciertas condiciones, por ejemplo, si sus datos personales ya no son necesarios para los fines para los que fueron recopilados, si se opone al procesamiento de sus datos para fines de marketing directo, o si un destinatario demuestra que sus datos han sido procesados ilegalmente (por ejemplo, sin un consentimiento válido), entre otros.
¿Qué implica este derecho para las marcas?
Si gestionas una o más bases de datos, debes establecer procedimientos que faciliten el ejercicio de estos derechos.
Por ejemplo, debes
Poder proporcionar la información de recopilación con una simple solicitud:
- Fecha de recopilación
- Hora de recopilación
- IP de recopilación
2. Establecer una estrategia para facilitar su baja
– Un enlace de baja claramente visible y funcional en cada email.
– Un centro de preferencias donde los usuarios pueden elegir las notificaciones que quieren recibir.
– Enviar confirmación de baja para informar al destinatario que su solicitud ha sido atendida y que ya no recibirá comunicaciones de tu parte.
También puedes ir un paso más allá proporcionando la prueba de haber tenido en cuenta el retiro de la suscripción con la ayuda de la fecha y la hora que tu router te haya proporcionado.
3. Dejar de recopilar información innecesaria
Los datos te permiten dirigirte mejor a tus destinatarios y personalizar eficazmente tus campañas.
Pero el RGPD estipula que los datos recopilados deben ser relevantes, limitados y adecuados a sus fines de uso.
Concretamente, no puedes:
- Recopilar la dirección postal completa de tus destinatarios si solo utilizas la ciudad en las segmentaciones de tus campañas de emailing
- Recopilar información geográfica si no envía correos postales ni campañas de email geolocalizadas
- Recopilar información sin poder justificar su uso
Esta regla forma parte del principio de minimización de datos, un principio clave de la protección de datos.
Esta es la finalidad del tratamiento que te permitirá justificar su recogida.
4. Prevenir cualquier fallo en la seguridad de los datos
Limitar el riesgo de fuga de datos
Con el fin de evitar la piratería o el uso fraudulento de datos, es necesario que los responsables del tratamiento apliquen medidas técnicas.
Esto implica el establecimiento de medios para luchar contra la pérdida, destrucción, divulgación o acceso no autorizado a los datos personales en tu posesión.
Concretamente, se trata de evitar el pirateo procedente de ciberataques, pero también el robo de datos internamente.
Para protegerte al máximo de este tipo de riesgo, aquí hay varias medidas que puedes implementar:
- Cifrado de datos
- Política de contraseñas seguras,
- Sensibilización de los colaboradores,
- Limitaciones de acceso a datos solo a las personas debidamente autorizadas…
Sin embargo, también es necesario preparar un plan de gestión de violaciones de datos personales, también conocido como «data breach«.
8 acciones que se pueden anticipar en el marco de una fuga de datos
- Identificar la violación de datos
Comprender la naturaleza, el alcance, el contexto y las posibles consecuencias de la violación. - Contener la violación
Tomar medidas inmediatas para limitar los daños, como la corrección del fallo de seguridad o la recuperación de datos. - Evaluar los riesgos
Evaluar los riesgos para las personas afectadas y determinar si la violación debe notificarse a las autoridades y a las personas afectadas. - Notificar la violación
Si es probable que la violación genere un alto riesgo para los derechos y libertades de las personas, debe notificarse a la autoridad correspondiente dentro de las 72 horas y a las personas afectadas lo antes posible. - Documentar la violación
Documentar todas las acciones tomadas en respuesta a la violación, así como sus efectos. - Tomar medidas preventivas
Después de gestionar la violación, es importante tomar medidas para prevenir futuras violaciones, como actualizar los sistemas de seguridad o capacitar al personal. - Cooperar con las autoridades competentes
En caso de control o solicitud de información de las autoridades, la empresa debe cooperar y proporcionar toda la información necesaria. - Informar y comunicar
Informar a los afectados de las medidas adoptadas para proteger sus datos y tranquilizarlos sobre la gestión de la situación.
5. Conservar los datos durante un tiempo limitado
Los datos deben conservarse hasta 3 años después del último contacto activo, como máximo.
3 años, es la duración requerida por el RGPD para respetar el derecho al olvido.
Enfoque inactivoAntes de llegar a estos 3 años, identifica y solicita específicamente a tus inactivos. Enumera la información clave:
✅Reactivar datos cuesta mucho menos que adquirir datos nuevos. |
¿Qué hace tu router de email para ayudarte a cumplir con el RGPD?
Para garantizar que cumplas con tu obligación legal, Mindbaz ha desarrollado un servicio de purga de inactivos de más de 3 años en todas tus bases de datos.
Más allá de tus obligaciones legales, esta purga ayudará a mejorar tu capacidad de entrega de email.
Eliminar los inactivos de tus bases de datos solo tiene ventajas:
- Mejorar tu reputación como remitente
- Optimizar del rendimiento de tus campañas
- Evitar que tus ips y tu dominio de envío caigan en la «blacklist»
E incluso puede evitarle problemas mucho más decisivos:
Entre estos inactivos se encuentran muchos hardbounces y sin duda también spamtraps.
Las consecuencias son mucho más impactantes una vez que se enumeran con Spamcop, Abusix o SpamHaus que ponen en Blacklists a los remitentes que no siguen las buenas prácticas.
Programa tu purga de base de datos contactando con los equipos de Mindbaz