Estás leyendo
La temida GDPR: ¿Cómo crear listas y correo electrónico en frío Y SER LEGAL✔

La temida GDPR: ¿Cómo crear listas y correo electrónico en frío Y SER LEGAL✔

  • Alessandro Mazzi, fundador y asesor legal de AM Legal, nos ayudó a entender cómo cambiaría el marketing por correo electrónico y el correo electrónico en frío. ¿Quieres saber qué nos contó? vas a ver como este post te despejará todas tus DUDAS también.
ley proteccion de datos correo electronico

El Reglamento general de protección de datos (Reglamento (UE) 2016/679) —o GDPR— entró en vigor el 25 de mayo de 2018.

Este NUEVO reglamento ha cambiado la forma en qué los procesadores de datos Recopilan, Comparten, Utilizan y Destruyen los datos recopilados de los residentes europeos.

Y tú, ¿te estás planteando hacer un correo electrónico frío bajo el GDPR y no acabas de entender muy bien a qué te expones?

Como ya sabrás.

El marketing por correo electrónico es el núcleo de lo que hacemos en FindThatLead .

Por eso, antes de que entrara en vigor el GDPR, nos pusimos en contacto con Alessandro Mazzi, fundador y asesor legal de AM Legal.

Queríamos que nos ayudara a entender cómo cambiaría el marketing por correo electrónico y el correo electrónico en frío .

Antes de seguir te cuento UN POCO SOBRE nuestros asesores:

¿quiénes son?

AM Legal asesora a nuevas empresas y también empresas en crecimiento creando políticas y educando a las organizaciones y empleados sobre cómo cumplir con el nuevo Reglamento Europeo de Protección de Datos.

 

Por eso fuimos a Alessandro. Buscamos al mejor. Y él era la persona que más sabía sobre la GDPR.

Así que en este post él nos ayudará a aclarar todas las dudas.

¿En que nos ayudará?

Con Alessandro veremos algunos de los nuevos principios de regulación y los pasos estratégicos que debemos tomar para garantizar el cumplimiento, de modo que podamos seguir haciendo correos electrónicos en frío bajo el GDPR.

Empezamos.

¿Pero a quién afecta la GDPR?

El reglamento afecta no solo a las instituciones financieras, departamentos de ventas, departamentos de recursos humanos y compañías de seguros, sino que se extiende a todas las compañías, empresas nuevas y autónomos.

O sea  AFECTA a CUALQUIER PERSONA que recopile y procese datos de residentes europeos.

Aunque por su efecto extraterritorial, esta regulación no solo será exigible para las empresas con sede en Europa, sino también para cualquier entidad que procese los datos de un residente europeo.

Cualquier entidad que procese los datos de un residente europeo deberá cumplir con el GDPR

El GDPR aún se mantiene fiel a la directiva anterior, pero trae muchos cambios y refuerza las reglas que antes se dejaban para diferentes interpretaciones.

Cambios principales de GDPR

Condiciones más fuertes para el consentimiento

La solicitud de consentimiento se debe presentar de manera comprensible y de fácil acceso, con el propósito del procesamiento de datos adjunto a ese consentimiento. A continuación, detallaremos estos cambios y las nuevas condiciones para el consentimiento.

Derechos de los sujetos de datos

    • Derecho de acceso : las personas pueden obtener información sobre si sus datos personales se están procesando, dónde se almacenan y con qué fines. También pueden solicitar una copia de sus datos personales, de forma gratuita. Las compañías que actualmente cobran una tarifa por proporcionar este tipo de información no podrán hacerlo después de que GDPR se ponga en marcha.
    • Portabilidad de datos : los destinatarios recibirán sus datos personales en un ‘formato comúnmente usado y legible por la máquina’.
    • Derecho a ser olvidado: los beneficiarios tienen el «derecho a ser olvidado». Esto significa que pueden solicitar, en cualquier momento, que se borren sus datos personales y bloquear el procesamiento de datos.

Jurisdicción extraterritorial de la GDPR

El reglamento se aplica a todas las empresas que procesan datos personales de personas interesadas (sus clientes, clientes potenciales, objetivos de ventas) que residen en la Unión Europea, independientemente de la ubicación de la empresa. No importa en qué se basa su negocio. A modo de ejemplo, esto tendrá un gran impacto en todas las empresas con sede en Estados Unidos que procesan datos de residentes de la UE.

Entendiendo los principios detrás de GDPR

1# Conoce las reglas y cómo se aplican a su compañía

El primer paso es comprender los principios básicos del Reglamento, como el consentimiento expreso, el derecho a ser olvidado, el controlador de datos y las implicaciones de no cumplir con el Reglamento.

Buscar el asesoramiento de un profesional con antecedentes legales y técnicos en una etapa temprana le permitirá tomar las medidas necesarias para mitigar los riesgos.

2# Accede a tus fuentes de datos

¿De dónde provienen ahora los datos que estás recopilando?

Debes responderte a esta pregunta rastreando y auditando qué tipo de datos personales se almacenan y utilizan en toda su organización.

Tienes que identificar dónde se guardaron o se almacenarán esos datos. Esto te facilitará su búsqueda y gestión (por ejemplo, borrarlos o actualizarlos a petición del propietario de los datos).

…Y esto no es solo para ti.

Porque bajo la nueva regulación es OBLIGACIÓN de tu empresa hacer un seguimiento de todos los datos que se procesan desde tu origen.

El GDPR requiere que las organizaciones demuestren que saben dónde se almacenan los datos personales que recopila y dónde no.

3# Identifica los datos que tu negocio está procesando

Ahora que has identificado las fuentes de las que recopila datos.

¿Qué tienes que hacer, ahora?

Debes poder hacer un seguimiento del tipo de Información de identificación personal (PII) que estás procesando (por ejemplo, correo electrónico, fecha de nacimiento, nombre) de los residentes de la UE y clasificar esos datos en las categorías

¿Por qué?

Esto permitirá que tu organización entienda dónde se almacenan los datos, con quién puede compartirlos y la persona responsable de controlar dichos datos dentro de la empresa.

4# Elige los datos que recopilas con cuidado (minimización de datos)

Las multas en virtud del GDPR son altas, MUY ALTAS.

Hasta 20 millones de euros o el 4% de la facturación global anual.

¿Y no querrás ser responsable por las violaciones de GDPR?

Por supuesto que no…y menos cuando los datos que recopilaste no tienen un impacto real en su negocio…

¿Cuál es el mejor consejo?

Pues el mejor consejo es mantener los datos que realmente utilizas y eliminar todos que no aporten un valor añadido a tu negocio.

Ahora puedes considerar completar una Evaluación de impacto de la privacidad (PIA) y una Evaluación de impacto de la protección de datos (DPIA) de todas las políticas de seguridad y los ciclos de vida de los datos de su empresa.

¿Cuándo se deben realizar estas evaluaciones?

Piensa que estas evaluaciones deben realizarse desde el origen (recopilación) hasta la eliminación de los datos a solicitud, también conocido como «derecho a ser olvidado».

Tienes que ESTAR SEGURO de contar con políticas de seguridad para proteger tus datos.

Puedes explorar la tokenización y el cifrado de datos como medidas de seguridad.

5# Procesos seguros y seguridad en toda la organización

Cuando finalizaste tus procesos y los implementaste en las operaciones de su empresa.

Ahora, ¿qué tienes que hacer?

Debes asegurarte de que toda la organización comprende las políticas de datos que has creado y es CAPAZ DE IMPLEMENTARLAS durante el crecimiento de su negocio.

El GDPR y el Email Marketing

 

Bien.

Antes de profundizar en el correo electrónico frío y su relación con el GDPR.

Tenemos que entender qué significa el consentimiento bajo la nueva regulación.

Y el GDPR describe el consentimiento como:

» Indicación libre, específica, informada e inequívoca de los deseos del interesado por la cual él o ella, mediante una declaración o una acción afirmativa clara , significa que está de acuerdo con el procesamiento de datos personales relacionados con él «.

Los principales cambios con respecto al consentimiento, en comparación con el antiguo reglamento, están en negrita.

Vamos a explorarlos en DETALLE:.

# 1 – No hay lugar para la duda

Al procesar datos personales de un residente de la UE, debes estar seguro de que la forma en que se recopila el consentimiento no deja lugar a dudas acerca de las intenciones del sujeto al proporcionar su consentimiento a los datos personales que se procesan.

Cómo obtener el consentimiento para procesar datos bajo el GDPR

¿Qué significa esto en la práctica?

Esto significa que el residente de la UE ( o sea tú) desde que está almacenando los datos debe ser plenamente consciente de los propósitos detrás de los cuales recopila esos datos.

¿Para qué es?

¿Es para ofrecerles tus servicios? ¿Para discutir posibles asociaciones? ¿Para explorar posibles oportunidades de empleo? .

Cualesquiera que sean las razones, tienes que explicarlas.

Así es como se ve un formulario de suscripción por correo electrónico bajo el GDPR

# 2 – Acuerdo expreso

Debe haber una indicación positiva por parte del residente de la UE para compartir sus datos personales con usted.

Esta indicación no puede basarse en el silencio, las casillas marcadas previamente o la inacción en nombre del sujeto de los datos.

Estas técnicas de marketing utilizadas para eliminar la fricción y aumentar la recopilación de datos no se permitirán después del 25 de mayo. NO SE PERMITIRÁN.

¿Cómo tiene que ser ese acuerdo expreso?

El sujeto de los datos debe aceptar expresamente (por ejemplo, marcando activamente una casilla) que sus datos sean procesados ​​para fines específicos.

Los suscriptores deben aceptar expresamente que sus datos sean procesados ​​bajo la GDPR

# 3 – Consentimiento informado

Por último,

TEN CLARO ESTO: el consentimiento debe ser informado.

El sujeto de los datos debe tener información clara antes de dar su consentimiento.

¿Qué información tiene que tener?

Tiene que saber:

Quién eres, cómo retirar su consentimiento y otra información que garantice un procesamiento justo.

Puedes ver una lista completa de toda la información que necesita proporcionar a los sujetos, lea el Artículo 14 de GDPR.

¿Qué va a pasar con el correo electrónico frío bajo el GDPR?

¿Eres un generador o comercializador de clientes potenciales que envías decenas o cientos de correos electrónicos al día a clientes potenciales  a través de campañas de correo electrónico en frío?

Entonces aquí es dónde tienes que prestar TODA TU ATENCIÓN.

Pero…

¿Es que tienes que dejar de hacer emails fríos bajo el GDPR?

ROTUNDAMENTE NO.

correo electrónico frío bajo el GDPR

ATENTO AQUÍ:

¿Tendrás que tener en cuenta algunos cambios?

Sí, y por eso tienes que seguir leyendo para obtener una lista detallada de los cambios que necesitas abordar.

Ver también

Cambios que debes hacer para seguir enviando correos fríos bajo el GDPR

Sí, es cierto.

La nueva regulación afecta al correo electrónico frío.

¿Cómo afecta a esos emails que antes sí podías hacer?

Tienes que tener muy presente que bajo el GDPR no se te permitirá ponerte en contacto con un residente de la UE para anunciar sus servicios / productos sin su consentimiento expreso.

El GDPR solo cambia el juego para los residentes de la UE: personas que residen en la Unión, independientemente de dónde se encuentre su compañía.

Aquí hay una lista de los países miembros actuales de la UE.

¿Eso quiere decir que puedes contactar al resto del mundo siguiendo las regulaciones actuales?

Sí, claro que puedes.

Eso sí, mantén tus listas dirigidas y asegúrate de aplicar ciertas tácticas para las personas dentro de la UE.

¿Qué quiere decir esto?

Esto quiere decir que los correos electrónicos de los prospectos tendrán que ser recopilados y utilizados para un propósito específico.

Que el consentimiento debe darse para cada propósito y no agruparse.

Esto significa que tendrá que solicitar el consentimiento explícito de la misma persona para CADA CAMPAÑA O PRODUCTO DIFERENTE para el cual se está comunicando con ellos.

Pero… y ¿cómo se lleva esto a la práctica?

El consentimiento del sujeto de los datos debe obtenerse antes de enviarles material de marketing y el consentimiento debe estar activo.

Incluirás:

Una casilla en la que el candidato marque la respuesta a una pregunta clara en tu primer correo electrónico.

Este es un consentimiento suficiente porque tú ya indicaste de forma clara tu propósito. El propósito de tu email.

También se debe informar al líder, lo que significa que él / ella tendrá que conocer información específica sobre la compañía y el controlador de datos (nuevamente, consulte el Artículo 14 de la GDPR).

Todos los correos electrónicos son considerados información de identificación personal

Tienes que tener en cuenta que no importa si se trata de un correo electrónico personal o de trabajo.

SÍ. DA IGUAL.

En principio, si un correo electrónico contiene cierta información sobre una persona (nombre, apellidos, iniciales) ya es suficiente para que el correo electrónico se considere información protegida por el GDPR.

¿Y los correos electrónicos no personales ?

Éstos sí están * fuera del alcance de GDPR.

Los correos electrónicos como [email protected] o [email protected] no están asociados con ninguna información identificable, por lo que el envío de correos electrónicos fríos sin el consentimiento de estas cuentas debe ser un juego justo.

* Este problema aún no está claro todavía. Queda por confirmar después de que la ley entre en vigencia y aparezcan nuevos casos.

Este es un resumen de los pasos comunes.

Los pasos que debes seguir para estar seguro al hacer un correo electrónico frío bajo el GDPR, o al enviar correos electrónicos no solicitados a potenciales futuros clientes.

Obtén el consentimiento conforme al GDPR a través de un formulario de consentimiento o una respuesta

La opción más segura que debes seguir utilizando los correos electrónicos para la generación de prospectos es crear un «Formulario de consentimiento».

Tienes que enviarle al cliente potencial antes de hacerle llegar cualquier material comercial o de marketing.

¿Qué debe contener el formulario de consentimiento?

    • La identidad de tu empresa
    • Los fines para los cuales los datos serán utilizados en su empresa.
    • Cualquier información adicional que sea necesaria para que el conductor pueda comprender el procesamiento de los datos a los que se les pide que den su consentimiento (por ejemplo, terceros con los que se pueden compartir los datos)
    • La existencia del derecho de acceso y el derecho de rectificación de los datos personales.
    • La existencia del derecho a objetar al procesamiento y el derecho a ser olvidado.
    • La existencia del derecho a retirar el consentimiento.

ATENCIÓN. Ten en cuenta:

No almacenes las direcciones de correo electrónico de Lead en un CRM o software similar antes de obtener tu consentimiento expreso.

Mantén tus datos seguros y protegidos

Configura un sistema (copia de seguridad segura y copias archivadas) donde recopiles todos los formularios de consentimiento completados.

Mantén los datos accesibles en todo momento

Para garantizar el cumplimiento del principio de «derecho a ser olvidado».

¿De qué te tienes que asegurar?

Debes  asegurarte de que el sistema que construyes te permita borrar los correos electrónicos y los datos recopilados sobre temas de una manera MUY SENCILLA.

Conclusiones de la ley proteccion de datos correo electronico

Si estás realizando un correo electrónico frío bajo el GDPR dirigido a los residentes europeos.

Primero tienes que comprender los principios de las regulaciones y luego tomar las medidas necesarias para cumplir con dichos principios.

  • Sé claro con los sujetos de los datos sobre tu identidad y el propósito de por qué los estás scontactando.
  • Asegúrate de que has obtenido el consentimiento para enviar correos electrónicos comerciales
  • Almacena de forma segura todos los formularios de consentimiento.
  • Si estás enviando un correo electrónico frío, solicita tu consentimiento en tu primer correo electrónico y evita incluir cualquier contenido comercial en este formulario.
  • Respeta los derechos del sujeto de los datos para acceder y edita tus datos personales, retira el consentimiento dado y, en consecuencia, tu derecho a que se borren todos los datos que procesa (derecho a ser olvidado).
  • Asegúrate de que tus destinatarios puedan identificar a tu empresa cuando reciban sus correos electrónicos y que el sistema que has creado te permita almacenar y borrar el consentimiento de los interesados ​​con facilidad.

Sobre el Autor

Alessandro Mazzi - Consultor GDPR

Alessandro Mazzi es un consultor legal internacional. Se especializa en el cumplimiento del derecho europeo, asuntos de propiedad intelectual, nuevas empresas de tecnología y resolución de disputas comerciales.

Es el asesor jurídico principal de AM Legal, una firma con experiencia en asesorar a nuevas empresas y empresas en crecimiento en numerosos temas, como el cumplimiento de la protección de datos, la ley de privacidad europea, Blockchain y tecnologías innovadoras, la contratación internacional y la construcción de infraestructura legal estratégica de inicio.

Ponte en contacto con Alessandro en [email protected] para una consulta.

Descargo de responsabilidad : esta es una guía general sobre el uso del correo electrónico de la GDPR. No está destinado, y no debe tomarse, como asesoramiento legal. Para obtener asesoramiento legal sobre las normas de marketing por correo electrónico, póngase en contacto con un experto en protección de datos y / o un abogado.

Ver comentarios (0)

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

FindThatLead 2016-2019
All Rights Reserved.