El RGPD es un reglamento europeo que reemplaza una directiva sobre la protección de los datos personales que data de 1995.

Este texto (cuya versión completa está disponible en el sitio web de la AGPD) constituye la nueva referencia a escala europea en materia de protección de datos personales.

Responde a 3 objetivos:
• Unificar los reglamentos europeos sobre la protección de datos
• Dar a los ciudadanos el control sobre el uso que se hace de sus datos
• Responsabilizar a las empresas del tratamiento de los datos

¿A quién se aplica el RGPD?

El RGPD le afecta siempre que recopile o procese datos personales de ciudadanos europeos, sin importar el país en el que tenga la sede su empresa. Las distinciones entre B2B y B2C, así como la de ánimo de lucro o no, desaparecen: este reglamento afecta a todos los tipos de actividades.

¿Qué cambios se han introducido en la antigua legislación?

El RGPD se centra principalmente en ampliar los derechos a la protección de los datos personales de los residentes europeos. Podemos resumirlo de la siguiente manera:
• Un derecho de acceso y un control ampliado para los ciudadanos sobre sus datos personales
• Una definición más estricta del consentimiento
• Más transparencia sobre para qué se usan los datos tras su recopilación

Nuevos derechos para los usuarios

El RGPD crea nuevos derechos para el acceso y la protección de los datos de los interesados:

• Derecho a la rectificación: los interesados pueden solicitar la actualización o corrección de sus datos.
• Derecho al olvido: los interesados pueden solicitar que sus datos sean eliminados de manera definitiva.
• Derecho a la portabilidad: los interesados pueden solicitar que sus datos se transmitan a otra organización o a la competencia.
• Derecho a la oposición: los interesados pueden solicitar que no se haga cierto uso o tratamiento de sus datos.
• Derecho de acceso: los interesados tienen derecho a conocer el conjunto de los datos que se han recopilado sobre ellos y para qué se utilizan.

Una nueva definición del consentimiento

La disposición más importante de recordar es una nueva definición del consentimiento que debe, a partir de ahora, «ser dado libremente» y traducirse en una «acción positiva» para cada uso que se le dé a un dato personal.
El opt-out (práctica que consistía en suscribir automáticamente a un usuario a una lista dándole la opción de cancelar su suscripción) y el opt-in pasivo (casillas premarcadas en los formularios de suscripción) pasarán a ser prácticas prohibidas a partir de ahora.

El opt-in es, por lo tanto, la única manera de obtener un consentimiento explícito, y solo las listas obtenidas de este modo se podrán utilizar legalmente.
Para usted, esto significa que ahora debe:
• Colocar opt-ins adicionales en sus formularios para cada uso distinto que dé a la información que recopile (newsletter, e-mails automatizados, personalización…)
• Solicitar permiso de nuevo a sus usuarios cada vez que desee utilizar de un modo nuevo la información de la que usted dispone sobre ellos.
Es importante que tenga en cuenta que esta nueva definición de consentimiento también se aplica a los datos personales de los residentes europeos recopilados antes del 28 de mayo de 2018.

Si ya ha obtenido el consentimiento para el uso de estos datos, no necesita solicitarlo de nuevo. En cambio, si sus listas actuales no cumplen con las normas del RGPD, deberá obtener de nuevo el consentimiento a través de un formulario de consentimiento expreso. Más transparencia, nuevas exigencias, gestión de riesgos…

Esta página está dedicada esencialmente a resumir las implicaciones que hay para sus prácticas de marketing por e-mail y marketing automation, pero el RGPD incluye muchas más exigencias: mantenimiento de registros, designación de un delegado de protección de datos, la implantación de un proceso de gestión de riesgos, etc.

En función de su actividad y del tipo de datos personales que trate, las implicaciones del RGPD pueden ser increíblemente amplias.

Si no lo ha hecho, le aconsejamos que consulte a un asesor jurídico para que evalúe el impacto en su actividad.

Como cliente de masquemail, usted disfruta de nuevos derechos de protección y acceso a sus datos personales. Respondemos a todas sus peticiones y le ayudamos a procesar las de sus clientes.

Derecho de rectificación: Puede modificar sus datos en cualquier momento desde los ajustes de la cuenta. También puede contactar con nosotros directamente para que los modifiquemos o corrijamos.

Derecho al olvido: Puede cancelar su suscripción a masquemail y cerrar su cuenta en cualquier momento. Puede enviarnos una solicitud para que borremos todos los datos que le concierne y nos comprometemos a proceder a ello en un plazo de 30 días.

Derecho a la portabilidad: Si nos lo solicita, exportaremos sus datos para que se puedan transferir a un tercero o a la competencia.

Derecho de oposición: Puede darse de baja en cualquier momento de todos los usos específicos que hacemos de sus datos (boletines informativos, correos electrónicos automáticos, etc.).

Derecho de acceso: somos transparentes en cuanto a los datos que recopilamos y el uso que hacemos de ellos. Para más información, consulte nuestra política de confidencialidad. Puede ponerse en contacto con nosotros en cualquier momento para acceder a sus datos y modificarlos.

¿Cómo puede ayudarle masquemail a responder a las exigencias relacionadas con los datos de sus clientes?

 El RGPD garantiza nuevos derechos para sus usuarios y clientes. Gracias a la actualización que realiza masquemail para su cumplimiento, usted también podrá responder a las exigencias de los usuarios que soliciten ejercer sus derechos sobre los datos de los que usted es responsable.

Derecho de rectificación: Puede modificar la información de sus contactos cuando lo desee. También puede contactar con nosotros directamente para que modifiquemos o eliminemos los datos por usted.

Derecho al olvido: Si uno de sus contactos desea ejercer el derecho al olvido, basta con que lo elimine de sus listas de masquemail de este modo eliminará también toda la información relativa a este. Si uno de sus contactos nos envía directamente una solicitud válida, nosotros le advertiremos y eliminaremos la información de su cuenta o, si fuera el caso, de todas las cuentas masquemail que dispongan de información sobre ese contacto.

Derecho a la portabilidad: Ya puede exportar la información de sus contactos en un archivo .csv.

Derecho de acceso: Asegúrese de detallar en su política de confidencialidad el uso que le da a los datos personales que recopila. Si sus clientes solicitan ejercer su derecho de acceso, puede exportar la información que les concierna en un archivo .csv (véase: derecho a la portabilidad).

¿Cómo puede estar seguro de que cumple con el RGPD?

• Aprenda a modificar y a eliminar los datos de sus contactos

• Los derechos de acceso, modificación y eliminación de los datos están entre los principales aspectos del RGPD. Descubra cómo eliminar los contactos o modificar su información.

•Actualice sus formularios de suscripción

• Le recomendamos que revise y actualice sus formularios de suscripción para que sean lo más explícitos posible en lo que se refiere a cómo utilizará la información solicitada. Utilice una frase afirmativa que explique claramente que el usuario otorga su consentimiento para cada uso.

• Le recomendamos que también utilice un opt-in diferente para cada uso que desee darle a los datos proporcionados: por ejemplo, dos casillas diferentes para la suscripción a la newsletter y para los e-mails automatizados en función de las acciones del usuario (marketing automation).

• Elimine los contactos y las listas que no necesite

• Uno de los objetivos del RGPD es reducir al mínimo los riesgos de que se filtren los datos personales de los residentes europeos o de que se utilicen incorrectamente.

• De acuerdo con esa filosofía, es mejor eliminar los contactos inactivos o aquellos que hayan cancelado la suscripción a sus mensajes: si no utiliza una información, es más seguro no conservarla.
Consulte a un asesor jurídico

•La información de esta página está destinada a prepararle para el RGPD como usuario de masquemail, pero el espectro de la nueva legislación podría afectar a otros ámbitos de su actividad.

•Le recomendamos que recurra a un asesor cualificado para determinar qué medidas debe adoptar para cumplir con el reglamento.