La ley de protección de datos va a cambiar. A partir del 25 de mayo de 2018 se empieza a aplicar el nuevo reglamento de la Unión Europea. Se acerca el final de la cuenta atrás y debemos tener todo listo para cuando llegue el «gran día». Muchos ya estamos inmersos en modificar la relación con nuestros contactos virtuales para cumplir con la nueva ley y sabemos que no es fácil. Por eso, he pensado en aportar algo por si sirve de ayuda, especialmente para aquellos que usáis Mailchimp para el envío de correos.
No soy un experto en derecho de internet, pero he investigado un poco y he pedido colaboración a mi abogada de confianza (gracias Laia García Aliaga) para redactar este post que te ayudará a preparar tu Mailchimp. Así, podrás seguir enviando correos cumpliendo la ley.
¿Qué cambiará con la nueva ley de protección de datos?
El Reglamento General de Protección de Datos (RGPD) nace con el objetivo de abordar el impacto de las nuevas tecnologías, aumentar la transparencia, reforzar el control, sensibilizar y garantizar el consentimiento.
Y en esto último es donde están los quebraderos de cabeza de quienes tenemos una vida digital paralela. La prueba de que el consentimiento se ha dado ya no es de quien lo otorgó, sino del responsable del fichero. Es decir, si alguien nos denunciase porque le hemos enviado un correo, deberíamos tener un documento que acredite que él aceptó que le enviásemos correos.
Además, cuando los usuarios se dan de alta en nuestra base de datos, deben distinguir claramente a quién otorgan el consentimiento y para qué. Y debe quedarles clara la posibilidad de revocarlo en cualquier momento.
¿Cómo preparar Mailchimp para la nueva ley de protección de datos?
Esta plataforma de email marketing ya se ha preparado para cumplir con la legalidad. Ahora, Mailchimp dispone de nuevas funcionalidades para adaptarse al nuevo RGPD europeo. Incluso, ha elaborado una buena guía para ayudarnos a acondicionar las listas y campañas.
Parece complicado como lo explican, pero lo he resumido en cinco sencillos pasos, añadiendo algo de cosecha propia a partir de la experiencia de haberlo preparado:
1- Habilita el campo RGPD en los formularios de suscripción de todas tus listas. Este es un nuevo campo que Mailchimp ha incorporado, especialmente para la ocasión. Se trata de un simple checkbox que ofrece a los usuarios la posibilidad de clicar para consentir expresamente. Para habilitarlo solo tienes que seguir estos pasos:
– Ir a “Listas”
– Clicar en la flecha de cada lista (al lado de “Stats”) para desplegar el menú
– Darle a “Settings”
– Ir a “List name & defaults»
– Ciclar en “Enable GDPF fields”
– Y guardar los cambios con el botón “Save List And Campaign Defaults”
2- Edita los campos de esta nueva función del formulario. Simplemente debes ir al apartado “Form builder” de la lista para modificar los textos que vienen dados. Así, los puedes traducir bien, expresarte con tu estilo habitual, personalizar el contenido que muestran, etc.
3- Segmenta por “Permisos de marketing”. Dentro de cada lista tienes que crear y guardar un segmento (que se auto-actualice) para clasificar solo a las personas que hayan marcado SÍ en este nuevo campo.
4- Activa las notificaciones para nuevos suscriptores. Indica, en cada lista, a qué dirección de correo quieres recibir una notificación cada vez que se dé de alta un nuevo usuario. De esta forma, podrás tener un mail (que debes guardar) en el que consta que el usuario te ha otorgado el permiso.
5- Pide que actualicen sus datos. Una vez has preparado la lista y el formulario de alta, debes enviar a todos los suscriptores una campaña especial (o las que hagan falta) para pedirles que actualicen sus datos. Con el nuevo campo ya visible, los suscriptores actuales podrán darte el consentimiento expreso, no solo los nuevos. Para ello, Mailchimp ofrece una plantilla especial con el botón al que hay que clicar para actualizar los datos.
¿Cómo informar correctamente a los usuarios con la nueva ley?
El texto que podrías poner bajo el checkbox de consentimiento expreso debe incluir los siguientes aspectos:
- Quién recoge los datos.
- Qué finalidad tiene la recogida de datos.
- Qué legitima que enviéis boletines (será el consentimiento del interesado).
- Cuánto tiempo durará la cesión de los datos o qué determinará que se deje de tener el consentimiento.
- Dónde van los datos (a Mailchimp).
- Enlace a la Política de privacidad del servidor (https://mailchimp.com/legal/privacy/).
- Derechos del suscriptor (Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación).
- Contacto donde ejercer sus derechos.
- Enlace a la Política de privacidad de la web.
Un modelo de texto podría ser algo así (substituyendo la información entre corchetes por la personalizada de cada uno):
[NOMBRE DE LA WEB] informa que los datos de carácter personal que proporciones rellenando este formulario serán tratados por [NOMBRE REAL DE LA EMPRESA O PERSONA QUE HAY DETRÁS] como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que solicitamos es [ENVIAR BOLETINES, PROMOCIONES, CONTENIDOS… LA QUE TENGA CADA UNO]. La legitimación se realiza a través del consentimiento del interesado. La cesión de los datos finalizará cuando solicites la baja. Los datos que facilitas estarán ubicados en los servidores de [MAILCHIMP]. Puedes consultar aquí [SU POLÍTICA DE PRIVACIDAD]. Podrás ejercer tus derechos de Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación en [CORREO ELECTRÓNICO]. Para más información, puedes consultar la [POLÍTICA DE PRIVACIDAD DE LA WEB].
A tener en cuenta…
No quería acabar el post sin advertir de algunos aspectos que debes tener en cuenta para completar todo el proceso de adaptación de Mailchimp a la nueva ley de protección de datos:
- Envía una o más campañas pidiendo a los suscriptores que hagan esta actualización de datos antes del 25 de mayo. En teoría, para ser legales, quien no lo haya hecho, es decir, quien no aparezca en el segmento “Permisos de marketing” no recibirá más correos tuyos: los habrás perdido como miembro de tu email marketing.
- Puedes enviar campañas específicas para que hagan esta actualización de datos o bien, puedes incluir el botón de “actualización de datos” en los boletines ordinarios, como otro contenido más.
- Ten en cuenta dónde tienes formularios de alta insertados para añadir el nuevo campo del RGPD: widget de WordPress, pop-up, etc. Además, en la guía de Mailchimp verás que no todos los formularios “embeded” son compatibles.
- Recuerda que, a partir del 25 de mayo, todas las campañas que envíes no van a ir dirigidas a “toda la lista”, sino que los destinatarios serán siempre los que tengas en el segmento.
Espero que te haya resultado útil e interesante.
HOla,
Muchas gracias por tus indicaciones. Paa mi acualiar la lista para que este acorde con la proteccion de datos es todo un reto y no se como hacerlo.
No lo hice antes de la fecha de mayo y ahora me gustaria estar regulariada.¿Me puedes indicar por favor como hacerlo?
Te lo agredeco mucho.
desde mi gratitud,
Miryan
Hola, Miryan. Gracias por tu comentario. Para adaptar de forma adecuada y segura tu lista deberías contratar un profesional que te lo haga. Es la mejor manera. En internet puedes encontrar muchos. Un saludo.