El Campeonato De Las Startups Europeas Ante El RGPD

¡Ya está aquí! Después de varios meses de preparación, esta semana el Reglamento General de Protección de Datos (RGPD) será oficialmente aplicable. Esta nueva normativa europea afectará a todas las empresas que procesan información personal de residentes de la Unión Europea, independientemente de dónde estén localizadas, y regulará la recopilación y el procesamiento de datos personales de los consumidores europeos.

 

Metodología

Con el fin de sensibilizar a las startups sobre sus obligaciones en el marco del RGPD, hemos creado un cuestionario para evaluar su nivel de cumplimiento. Aunque casi 12 000 startups contestaron al cuestionario desde su lanzamiento, hemos analizado una muestra de aproximadamente 2000 encuestados entre Francia, Reino Unido, España, Alemania y Estados Unidos. ¿El objetivo? ¡Conocer el grado de preparación de las startups de todo el mundo!

 

Resultados principales

En Europa, España lidera la clasificación en cuanto a recopilación del consentimiento (60%), y se mantiene segunda después de Francia en conformidad de sus proveedores externos (38%), pero se encuentra a la cola en lo que a protección de los datos personales (24%) se refiere, donde lidera el Reino Unido (33%). Al otro lado del charco, las startups americanas parecen estar mejor preparadas en varias áreas clave… pero vamos a dejar que descubras cuáles son en la siguiente infografía. 😉

 

resultados cuestionario rgpd

 

Y tu empresa, ¿está preparada para el RGPD? Haz el cuestionario y comparte tu resultado con nosotros en Twitter.

RGPD: Pasos Para Demostrar El Consentimiento De Tus Contactos Con Mailjet

Mailjet fue la primera solución de emailing en conformidad con el RGPD… y la primera en advertirte de cómo afectará la regulación a la forma en la que te comunicas con tus clientes.

Aunque puede sonar terrorífico, no deberías tener nada de lo que preocuparte si tus contactos te han dado su consentimiento explícito para recibir tus emails. De hecho, puede ser incluso una gran oportunidad para mejorar tu entregabilidad, haciendo una buena limpieza de temporada en tus listas y preguntándoles a tus contactos activos (sí, esos que abren y hacen clic en tus emails) si les gustaría seguir contigo este verano (y quizá incluso el resto de sus vidas…️).

Estamos seguros de que ya has oído hablar bastante del RGPD, dada su importancia y las elevadas multas que amenazan a aquellos que no cumplan con la nueva normativa. El RGPD será aplicable a partir del 25 de mayo de 2018, así que, si tu empresa aún no está lista, no tienes tiempo que perder. En cualquier caso, la clave está en no entrar en pánico: ¡nosotros estamos aquí para guiarte en cada paso del camino!

¿Tienes una cuenta Mailjet y quieres volver a pedirle el consentimiento a tus contactos para tener así pruebas en caso de que se te soliciten? Continúa leyendo y sigue todos estos pasos para recualificar tus listas de contactos.

 

Recualificar tus listas y probar el consentimiento

En el marco del RGPD, si el consentimiento que has recogido de tus contactos no se adecua a los requerimientos del reglamento, tendrás que:

  • Obtener el consentimiento de nuevo, siguiendo las directrices del RGPD (encontrarás toda la información que necesitas en este artículo)
  • Dejar de procesar los datos implicados y borrarlos.

N.B.: Puedes usar nuestro widget de suscripción para recoger el consentimiento de tus contactos futuros. De este modo, tendrás la seguridad de que han sido recopilados de forma confiable.

Si necesitas recolectar de nuevo el consentimiento, tendrás que llevar a cabo lo que conocemos como una campaña de recualificación. En otras palabras, tendrás que pedir a tus contactos que confirmen que aún quieren recibir tus emails, registrando de nuevo su consentimiento.

¿Ya estás entrando en pánico? ¡No lo hagas! Te contamos cómo hacerlo correctamente. 😉

 

 

1. Crea y envía una campaña de para solicitar el consentimiento.

Crea una nueva campaña y redacta tu email. Encontrarás varios ejemplos de email de recualificación en nuestro Kit de Recursos RGPD (en inglés).

En tu mensaje, pregunta a tus contactos si aún quieren recibir tus emails de marketing y dales dos opciones claras, y NO, para asegurarte de que saben qué hacer tanto si quieren, como si no quieren saber nada más de ti (sniff, sniff…). De este modo, nadie se queda en el limbo: es SÍ o NO.

–    Tu botón de puede estar enlazado a una página de confirmación que contenga un mensaje como por ejemplo: “¡Gracias por confirmar tu suscripción a nuestra newsletter!”.

–    Tu botón de NO debe incluir el enlace de cancelación de suscripción de Mailjet, [UNSUBLINK_ES].

También puedes añadir una breve explicación, como por ejemplo: “Si no contestas en el plazo de una semana, serás eliminado de nuestras listas de correo.” Esto clarificará lo que ocurrirá con aquellos usuarios que no confirmen su interés en tus emails de marketing y animará a aquellos que quieran seguir en contacto a actuar rápidamente.

Para hacerte más fácil esta tarea, Mailjet ha creado una plantilla de email de recualificación, que puedes usar tal cual, o adaptar para que se adecue a tu imagen de marca. Puedes descargarla en formato MJML o HTML, y luego importarla en tu cuenta Mailjet.

 

 

Simplemente sigue estos pasos:

  1. Descarga la plantilla Mailjet en MJML o HTML.
  2. Abre tu cuenta Mailjet y crea una nueva campaña.
  3. Cuando llegues al paso de elegir una plantilla de email, importa la plantilla HTML o MJML.
  4. Luego, edita la plantilla y envíala a tu base de datos entera, cuanto antes.

 

 

2. Después de enviar la campaña de recualificación, limpia tu base de datos.

Empecemos con los NOs: Si has añadido el enlace de cancelación de la suscripción en tu botón NO, los contactos que hayan hecho clic en él habrán sido dados de baja de tu lista de forma automática. No tendrás que hacer nada más.

Para todos esos contactos geniales que han hecho clic en SÍ y confirmado que quieren seguir recibiendo tus emails, lo único que tienes que hacer es exportar la lista de aquellos que han hecho clic en el SÍ una semana después de enviar el email. Esta será tu nueva lista de contactos, con todos los usuarios que han dado su consentimiento explícito. Después de un tiempo, puedes volver a exportar esta lista, para asegurarte de que no te estás dejando atrás a ninguno de los rezagados.

Para hacer esto, simplemente tienes que seguir estos pasos:

  1.     Abre las Estadísticas de tu campaña.
  2.     Selecciona la lista de personas que han hecho clic en el botón de SÍ.
  3.     Exporta la lista guárdala a salvo.

 

¿Tendré que dar de baja a cualquier contacto que no haya contestado?

No, no hace falta. Como al descargarte la lista de aquellos que han hecho clic en SÍ ya te has hecho con una nueva lista de contactos que han dado su consentimiento explícito, solo tendrás que cargarla y empezar a usarla para enviarles tus emails de marketing. Lo importante es que te asegures de que no sigues enviando emails a tu lista antigua, con todos los contactos que no respondieron.

Échale un vistazo a la Lista de Exclusión de Mailjet:

Si tienes múltiples listas de email en una misma cuenta y quieres excluir a determinados contactos de todas las futuras comunicaciones, puedes añadirles a la Lista de Exclusión para que dejen de recibir cualquiera de tus comunicaciones de marketing. Eso sí, ten en cuenta que aún seguirán recibiendo tus emails transaccionales.

Descubre más sobre la Lista de Exclusión.

 

¿Qué ocurre si se me solicita que pruebe el consentimiento?

Tu prueba de consentimiento son las estadísticas de tu campaña de recualificación. Tienes la lista de contactos que han hecho clic en tu botón de confirmación ahí, así que asegúrate de guardarla a salvo.

 

 

Consejos esenciales para el sprint final

Hemos recopilado toda la información que necesitas y algunas ideas para ayudarte en nuestro Kit de Recursos RGPD. Descárgatelo ahora para conseguir ayuda extra en tu camino hacia la conformidad con el RGPD.

 

RGPD: ¿Cómo Actualizar Tus Listas Y Demostrar El Consentimiento De Tus Contactos?

Mientras escribo estas líneas, quedan menos de 10 días para la entrada en vigor del RGPD (Reglamento General de Protección de Datos), por lo que seguramente habrás recibido una avalancha de información al respecto. Por ejemplo, puede que ya sepas que es necesario adoptar determinadas medidas como la evaluación de los proveedores que procesan tus datos con el fin de asegurarse de que ellos mismos se ajustan al RGPD. También hay otra cuestión importante:  el consentimiento de tus contactos.

De conformidad con el RGPD, para poder seguir enviando comunicaciones a tus contactos, deberás poder demostrar que has obtenido su consentimiento. Pero, cuidado: el RGPD no se aplicará únicamente a tus nuevos contactos adquiridos después del 25 de mayo de 2018, también se aplicará a todos tus contactos existentes.

Hazte ahora la siguiente pregunta: ¿qué debo hacer para poder seguir enviando emails de marketing a mis contactos?

Que no cunda el pánico, aquí te lo explicamos todo.

 

¿Cuándo debo llevar a cabo una campaña de actualización?

Una campaña de actualización es un método que se utiliza para poner al día una lista de contactos. Concretamente, permite volver a obtener el consentimiento de tus destinatarios. Algunos profesionales del marketing ya utilizan este método para conservar una base de contactos sana y seguir enviando campañas de emailing eficaces. Efectivamente, al tener menos personas desinteresadas en tus listas de contactos y concentrarse únicamente en las personas que han consentido expresamente en recibir tus campañas de comunicación, los emails de marketing van dirigidos exclusivamente a las personas más interesadas en tu contenido.

En primer lugar, debes determinar cuáles son tus listas de contactos para las que es necesario solicitar nuevamente el consentimiento. Para ello, identifica en cuál de las 3 situaciones siguientes te encuentras:

1. El consentimiento de tus contactos ha sido obtenido de manera clara y transparente (a través de un sitio web, una aplicación, un formulario impreso, etc.)  y dispones de la prueba de dicho consentimiento. En este caso, no es necesario llevar a cabo una campaña de actualización entre tus contactos, puedes seguir enviándoles emails de marketing, siempre que conserves la prueba de dicho consentimiento.

2. El consentimiento de tus contactos no ha sido obtenido de manera clara y transparente… o ni siquiera ha sido obtenido. ⛔ Cuidado: en esta situación no es posible efectuar una campaña de actualización, puesto que estos contactos nunca han aceptado expresamente recibir tus mensajes.

3. El consentimiento de tus contactos ha sido obtenido de manera clara y transparente (a través de un sitio web, una aplicación, un formulario impreso, etc.), pero no dispones de la prueba de dicho consentimiento. Si te encuentras en esta situación, debes llevar a cabo obligatoriamente una campaña de actualización para obtener su consentimiento y poder demostrarlo, con el fin de seguir enviando emails a estos contactos tras la entrada en vigor del RGPD.

Es muy importante señalar que una campaña de actualización debe tener como único objetivo la actualización de los contactos que anteriormente ya habían dado su autorización expresa para contactarlos en un momento determinado. Una campaña de este tipo no debe considerarse como un medio de última hora para obtener el consentimiento inicial de tus contactos justo antes de la entrada en vigor del RGPD.

 

 

¿Cómo llevar a cabo una campaña de actualización?

 

1. Utiliza una herramienta para limpiar tus listas

La primera etapa es reducir los riesgos de “hard bounce” (mensaje de error o fallo definitivo enviado por el servidor del dominio destinatario), que se deben a la presencia de direcciones no válidas en tu base de datos. Para ello, te aconsejamos utilizar Briteverify. Esta herramienta te permitirá realizar una primera limpieza de tu lista. No obstante, ten en cuenta los siguientes elementos:

  • Este método no garantiza que ya no tendrás ningún “hard bounce” en tu lista, pero puede reducir el número de direcciones no válidas.
  • Esta limpieza no es un remedio milagroso contra las malas prácticas de creación de listas. Debes efectuar esta limpieza también en bases de datos sanas, de lo contrario tus contactos podrían señalar tus emails como spam y tu entregabilidad se vería reducida de manera significativa.
  • La utilización de esta herramienta no significa que hayas obtenido el consentimiento de tus contactos como por arte de magia. En otras palabras, si estuvieras en la situación n.º2 antes mencionada, ¡seguirás sin poder enviarles emails!

 

2. Segmenta tus bases de contactos

Una vez realizada esta primera limpieza de “hard bounce”, te recomendamos segmentar tu lista en función del nivel de compromiso de tus contactos. Para ello, identifica a los clientes que no han abierto tus emails durante los últimos 12 meses o más y elimínalos de tu lista. Seamos honestos: si no se han dignado a abrir tus mensajes al cabo de un año, la partida está perdida de antemano.

 

3. Presta atención a la frecuencia y el contenido de tus campañas

Con el fin de desarrollar campañas de actualización eficaces, aquí encontrarás una serie de buenas prácticas que te recomendamos aplicar:

  • No envíes simplemente un email para solicitar únicamente el consentimiento. Envía más bien un mensaje que recuerde a los lectores las ventajas de tu newsletter y pídeles que confirmen si quieren seguir recibiendo tus valiosas comunicaciones. Es fundamental convencer a tus lectores. Por ejemplo, si tienes una solución de comercio electrónico, explícales que si dejan de recibir tus emails ya no podrán beneficiarse de las últimas noticias sobre tus productos u ofertas promocionales exclusivas.
  • No envíes solo un email de actualización, ya que no todos lo abrirán. La frecuencia de envío siempre es un asunto delicado en el ámbito del email de marketing. La idea no es inundar a tus contactos enviándoles demasiadas comunicaciones. Sin embargo, con el fin de que tus destinatarios tengan en cuenta debidamente tu mensaje de actualización, planifica una campaña de actualización, durante un periodo de tiempo definido, que contenga una serie de emails con un contenido diferente.
  • No incluyas solamente un botón de tipo «Sí, quiero seguir recibiendo tus notificaciones» en tu email. Permite a tus clientes elegir la opción inversa, por ejemplo, «No, ya no quiero seguir recibiendo tus notificaciones». De esta forma, puedes excluir a las personas que han respondido «No» de tus futuros emails de actualización. Nuestro consejo es que utilices menciones claras y detalladas para estos botones.
  • No utilices un único canal de comunicación para obtener un nuevo consentimiento; más bien, contacta con tus contactos utilizando también otros canales. Por ejemplo, puedes lanzar una campaña en Facebook para obtener su consentimiento. Sea cual sea el canal de comunicación que elijas, no olvides conservar el consentimiento una vez obtenido.

Y asegúrate siempre de que tu campaña de actualización contiene información clara, transparente y concisa.

Para ayudarte, a continuación encontrarás un modelo y un ejemplo de email de actualización.

 

¿Y ahora?

Para resumir, el RGPD debe considerarse como una verdadera oportunidad, pues se trata de la ocasión de limpiar tus listas eliminando los “hard bounce” y los contactos inactivos. De esta forma, aumentarás el compromiso de tus mejores clientes y reforzarás la relación que mantienes con ellos. Por lo tanto, este nuevo reglamento es bueno para tu estrategia de marketing.

Sin embargo, ten en cuenta que es probable que los suscriptores reciban numerosos emails de renovación del consentimiento por parte de las marcas y puedan sentirse abrumados, de manera que, cuanto antes desarrolles una campaña de actualización, más posibilidades tendrás de obtener una respuesta (¡positiva!).

Una vez obtenido el consentimiento expreso, asegúrate de conservarlo junto con toda la información necesaria para poder demostrarlo: rastro del consentimiento, dirección de email del destinatario y fecha en la que se dio el consentimiento.

Eso es todo. Ahora que ya tienes una base sana y unos suscriptores comprometidos, estás listo/a para enviar campañas de emailing de conformidad con el RGPD.

Kit De Recursos RGPD: Prepárate Para La Llegada Del RGPD

La cuenta atrás ha comenzado: quedan cuatro semanas para que el nuevo Reglamento General de Protección de Datos (RGPD) sea aplicable. A partir del 25 de mayo, las empresas que incumplan esta normativa se enfrentarán multas elevadas e importantes riesgos para sus negocios (hasta 20 millones de euros o el 4 % de la facturación total, cualquiera sea más alta).

Para ayudarte, en Mailjet hemos creado un kit RGPD con los pasos a seguir para garantizar que, tanto tu empresa como tus proveedores externos, cumpláis con esta nueva normativa europea. En este kit, que puedes descargar gratis, encontrarás los videos de los webinarios sobre RGPD presentados por nuestros expertos, así como la lista de comprobación para verificar la conformidad de tus proveedores. ¡De nada! 😉

 

1. Introducción al RGPD y a cómo te afecta

En este video, hacemos una introducción al nuevo Reglamento General de Protección de Datos; en particular hablamos de qué es y cuándo entrará en vigor, a quién se aplica y cuáles son las sanciones por incumplimiento. También explicamos los ocho cambios clave que el RGPD aporta en términos de protección de datos y lo que estos cambios significan para tu negocio y actividades de marketing, en particular el email marketing.

Ponente: Olivier Gantois, Country Manager Mailjet España

 

2. El consentimiento en el mundo RGPD

En este video, respondemos a muchas preguntas sobre el consentimiento: qué es el consentimiento explícito y cuáles son las mejores formas de obtenerlo, pero también cómo gestionar los derechos de tus contactos bajo el RGPD.

Ponente: Olivier Gantois, Country Manager Mailjet España

 

3. Cómo trabajar con proveedores externos en conformidad con el RGPD

En este video, descubrirás las acciones clave a tomar con la llegada del nuevo reglamento, los puntos a tener en cuenta antes de elegir una solución de emailing que esté conforme y los pasos implementados por Mailjet para cumplir con el RGPD.

Ponente: Carles Camps, Sales Executive Manager

 

¿Tienes más preguntas? No dudes en ponerte en contacto con nosotros por Facebook o Twitter.

Webinario: El Consentimiento En Un Mundo RGPD

Sudores fríos, presión en el pecho, palpitaciones… Sí, lo has adivinado: solo quedan 80 días para que el RGPD sea aplicable y tú no tienes del todo claro si tu empresa está o no está preparada.

Con esta normativa europea, son muchos los aspectos sobre Protección de Datos que van a cambiar.

No te vamos a engañar, adaptarse al nuevo reglamento es una tarea comparable a los 12 trabajos de Hércules y, a pesar de haber tenido dos años para prepararnos a la nueva normativa, son muchas las empresas que se enfrentan ahora a una carrera contrarreloj para llegar listas al 25 de mayo.

¿Te perdiste nuestro webinario sobre el Consentimiento en el mundo RGPD? ¡Puedes verlo AQUÍ!

 

 

Sin embargo, este cambio supondrá un beneficio tanto para los consumidores, que tendrán más control sobre sus datos personales, como para las empresas. ¡Qué sí, lo decimos en serio! Las empresas también se beneficiarán: mejorarán su reputación (y en consecuencia la fidelidad de sus clientes) y la calidad de los datos que almacenan.

 

El RGPD y el consentimiento

Uno de los cambios más significativos es la manera de obtener el consentimiento para utilizar los datos personales de los internautas. Quedarán prohibidas prácticas poco éticas o explícitas, como las casillas previamente marcadas en los formularios o frases demasiado complicadas que tienen como único objetivo desorientarnos para que aceptemos cualquier condición. Ahora, la forma de pedir el consentimiento debe ser clara e inequívoca, y debe haber una acción o declaración por parte de los usuarios para confirmar que sí, estamos dando nuestro consentimiento.

En este segundo webinario Mailjet sobre RGPD tratamos este tema con mucho detalle, dimos ejemplos útiles sobre lo que hay o no hay que hacer y además contestamos a las dudas y preguntas de profesionales como tú que nos siguieron en directo. Seguro que no te lo quieres perder. 😉

 

 

Dudas más frecuentes

En este post queremos compartir contigo las dudas más frecuentes y significativas que surgieron durante el webinario, pero ¡no te preocupes! Si tienes interés en conocer todas las preguntas que nos hicieron durante el webinario, puedes volver a ver el video.

¿Cuáles son las buenas prácticas a la hora de obtener el consentimiento?

Si has prestado atención al principio del post, ya te sabrás la respuesta: con el nuevo RGPD pedir el consentimiento debe ser una práctica clara e inequívoca.

Algunas fórmulas recomendables son las casillas de opt in que no están marcadas por defecto en los formularios de papel o electrónicos, solicitar a tus clientes que seleccionen entre opciones SÍ / NO igualmente destacadas o la firma de declaraciones de consentimiento en papel.

¿El nuevo RGPD afecta a todos los mercados?

El RGPD es una ley europea, por tanto afecta solamente el mercado europeo. Peeeero (seguro que te esperabas un “pero”), no se aplica solo a empresas que están trabajando dentro de la Unión Europea, sino que también a empresas a nivel mundial que tienen clientes de la UE. Esto significa que si tratas datos de usuarios europeos, tanto tú como tus proveedores (sean o no de la Unión Europea) debéis cumplir con el Reglamento General de Protección de Datos y solicitar el consentimiento de acuerdo a lo exigido por esta normativa.

 

Cuestionario RGPD Mailjet

 

¿En qué caso es obligatorio volver a pedir el consentimiento a nuestra base de datos existente?

La razón principal para volver a pedir el consentimiento a tus usuarios es que no hayas guardado pruebas físicas que demuestren que cada uno de ellos haya aceptado libremente formar parte de tu base de datos. En efecto, es fundamental guardar una copia del consentimiento con fecha y firma del cliente, donde se nombra explícitamente tu empresa y donde se especifica el uso que se va a hacer de esos datos.

Además, no es obligatorio, pero sí es aconsejable, volver a pedir el consentimiento si nunca has utilizado tu base de datos para comunicar con tus clientes o si llevas mucho tiempo sin hacerlo.

¿Cómo hay que administrar el consentimiento obtenido en formularios de papel?

Igual que en el caso de los formularios online, debes guardar los formularios de papel para demostrar cómo has desarrollado tu base de datos. Si, por desgracia, en algún momento te deshiciste de esos formularios físicos, deberás volver a pedir el consentimiento a tus usuarios.

Además, a pesar de tratarse de un consentimiento en papel, te aconsejamos enviar un email de confirmación a esos contactos para tener también una prueba electrónica (mucho más potente y segura), que te servirá como opt in doble, una de las buenas prácticas más recomendables para este proceso.

Recuerda: el consentimiento es más que una casilla de verificación. Si quieres averiguar cómo hay que obtener, administrar y registrar el consentimiento en el nuevo mundo RGPD consulta la presentación y corre a mirar el video del Webinario para saber más.

 

La llegada del RGPD está a la vuelta de la esquina, ¿tu empresa está preparada? Pásate por nuestroTwitter y déjanos todas tus dudas o preguntas.

Seguridad Y Privacidad En El Email: Hagamos Las Cosas Bien

¿Cuántas veces hemos dicho que el email reporta el mayor ROI o que es el canal de marketing más eficaz? Hasta parece que usamos algún tipo de hechizo para conseguir que la gente empiece a usar el email… 🤔

Dejando al margen las técnicas de marketing más sutiles, lo cierto es que el email es una manera rápida y barata de contactar con los clientes y que, además, se puede personalizar de muchas formas. No obstante, como tu empresa maneja datos personales, ya sabes que la privacidad y la seguridad no se deben tomar a la ligera. Es crucial proteger la información confidencial y evitar los ataques de piratas o las filtraciones.

Por eso el email ha de ser seguro, y garantizar que los datos están protegidos y que solo quienes están autorizados pueden acceder a ellos.

«El phishing y el spoofing plantean dos amenazas enormes para el mundo de los emails. Es crucial estar seguros de disponer de todas las protecciones posibles para evitar el spoofing». — Lauren Meyer, subdirectora de Entregas y directora de Operaciones en Norteamérica de Mailjet

En las noticias se mencionan constantemente la protección y la seguridad de los datos, y el próximo mes de mayo entra en vigor el GDPR. En este contexto, la privacidad y la seguridad del email nunca habían sido tan importantes.

 

Conservar tus datos de email en privado y a salvo

En todo el mundo existen leyes que regulan el uso de los emails. Además tenemos las diferentes leyes antispam, que varían de un país a otro y debes conocerlas para asegurarte de seguirlas en todos los lugares donde operas.

Pero también existen acuerdos transnacionales entre países o entidades supranacionales (como la UE) para ayudar a las empresas a establecerse en el extranjero y cumplir las legislaciones locales. Entre los acuerdos que debes conocer y que debes asegurarte de cumplir allá donde corresponda, el más importante para quienes han formalizado contratos europeos es el reglamento europeo general de protección de datos (GDPR).

El GDPR se aprobó en 2016. Endurece las normativas europeas actuales relativas a la seguridad de los datos en los estados de la UE. Cualquier empresa, organización, asociación o administración, ya sea privada o pública (es decir, cualquier estructura con acceso a datos personales), deberá cumplir con el GDPR a partir del 25 de mayo de 2018. Tanto las empresas europeas como aquellas no europeas con clientes en la UE deberán recoger solo los datos obligatorios relevantes para el desarrollo de sus actividades.

También deberán garantizar que los servidores físicos en los que se guardan los datos son seguros y están protegidos. Las transferencias de datos fuera de la UE se realizarán conforme a unas normas estrictas. Si una empresa incumple estas nuevas normas, la sanción impuesta puede alcanzar el 4 % de la facturación anual o los 20 millones de euros, lo que sea mayor. En virtud de esta nueva norma europea, todos los datos personales estarán sometidos a los más estrictos niveles de seguridad, de forma que los consumidores podrán comunicarse con las empresas con tranquilidad.

Pero el cumplimiento del reglamento no se limita a tu empresa; también debes asegurarte de que las soluciones de terceros con las que trabajas cumplan con el GDPR. Como es obvio, entre ellos se encuentra tu proveedor de servicios de email, por lo que es clave elegir bien (alerta de spoiler: sigue leyendo y verás que Mailjet es una buena elección 😉).

La seguridad de los datos es algo muy serio en Europa. Antes de empezar a operar en suelo europeo, asegúrate de que respetas estas normas y las que se aprueben más adelante, y elige con cuidado soluciones de terceros que cumplan con el GDPR, como Mailjet.

 

Cuestionario RGPD Mailjet

 

La parte técnica de la seguridad de email

Dejando a un lado todas estas cuestiones legales —que siguen siendo importantes—, ¿cómo puedes garantizar que tanto los emails que envías como los que recibes son seguros de verdad?

Cifrado

El cifrado es una de las formas con las que podemos proteger la información que contienen los emails.

Existen varias posibilidades en cuanto al cifrado se refiere. El cifrado de mensajes probablemente sea el procedimiento más efectivo en lo que a seguridad de email respecta. Al contrario de lo que la gente cree, DKIM no proporciona cifrado de mensajes. Sin embargo, añade una capa de autentificación para ayudarte a proteger tus emails.

Para asegurarte de que tus emails están bien cifrados, puedes utilizar algunas de estas herramientas, que soportan el estándar OpenPGP: https://www.openpgp.org/software/. Por ejemplo, puedes probar GPGTools, que se integra de forma nativa con Apple Mail y te permite enviar emails cifrados (cifrado de punto a punto).

Otra opción es cifrar el canal que dirige los emails desde el servidor A (el de envío) al servidor B (el del destinatario). Esta es la función de Transport Layer Security (TLS, Seguridad de capa de transporte). El único problema es que no todos los ISP utilizan aún el TLS, por lo que, si envías un mensaje cifrado mediante TLC y el servidor del destinatario no sigue este protocolo, el cifrado no surtirá efecto.

Seguridad de los servidores de almacenamiento de datos

También debes asegurarte de que los servidores en los que se guardan los datos son seguros. Si es tu propia empresa la que se encarga de guardar estos datos, el requisito mínimo es que cumpla con el GDPR. Establece una vigilancia ininterrumpida de los servidores y limita la cantidad de personas que puede acceder a ellos. Es obligatorio para tu empresa, y resulta fundamental para proteger la información de los usuarios y, en última instancia, seguir mereciendo su confianza.

Si es otra empresa la que se encarga de guardar los datos, ten en cuenta que la solución por la que optes debe ofrecer todas las garantías. Redundancias, prevención de incendios, altos niveles de seguridad, autosuficiencia energética, etc. Como no serás tú quien gestione directamente el servidor, debes asegurarte de que se siguen todas estas medidas preventivas, necesarias para garantizar el máximo nivel de seguridad. Si tienes clientes europeos, puede que sea buena idea tener también los servidores en Europa porque se aplicarán las leyes europeas más estrictas.

«Las organizaciones recogen, procesan y conservan volúmenes de datos personales que no dejan de crecer para poder comunicarse por email con sus clientes de un modo oportuno y pertinente. La seguridad de los datos sigue siendo una responsabilidad y un reto enormes para estas organizaciones, y necesitan saber que pueden confiar en sus proveedores de email», afirma Pierre Puchois, director tecnológico de Mailjet.

 

Seguridad y privacidad del email en Mailjet

Para Mailjet, la seguridad es lo primero. Por ello obtuvimos la certificación ISO 27001, la norma internacional de buenas prácticas en cuanto a procesos de seguridad de la información. Esta no solo requiere que las empresas implementen procesos a todos los niveles conforme a sus políticas de seguridad, gestión de datos y acceso, sino además cambios en su infraestructura.

Nuestros procesos de seguridad comienzan con el desarrollo de nuestros productos. El alcance, el ciclo de vida y los principios básicos de la política de seguridad de Mailjet se ajustan a los estándares más estrictos y garantizan que toda la información alojada en Google Cloud y en las plataformas de OVH esté protegida.

En el caso de Mailjet, no solo hablamos de un proveedor de email con una certificación ISO; también ha superado todos los pasos que se exigen para cumplir con el GDPR, incluida la implementación de marcos de privacidad, protección de datos desde el diseño y la posibilidad de que los individuos tengan más control sobre sus datos personales.

«Estos logros en cuando a privacidad y seguridad de datos impulsan las prestaciones de Mailjet a otro nivel de excelencia en un sector tan competitivo como el de los emails. Nos sentimos orgullosos de esos logros y de lo que conllevan, no solo para los clientes, sino también para aquellas personas cuyos datos protegemos en nombre de nuestros clientes». — Alexis Renard, director general de Mailjet

¿Y tú? ¿Tienes todo listo para el GDPR? Para averiguarlo, haz nuestro cuestionario sobre el GDPR y comparte los resultados con nosotros en Twitter.

Email Marketing En Un Mundo Post-RGPD: ¿Apocalipsis Now?

El Reglamento General de Protección de Datos (GDPR) será aplicable a partir del 25 de mayo de 2018. Los consumidores ya están preparando el confeti para celebrar la llegada del héroe salvador, pero son muchas las empresas que no saben muy bien dónde meterse y por dónde pillar la nueva normativa.

 

Post-RGPD Post

 

Este nuevo texto tiene como objetivo armonizar y reforzar las normas que rigen la obtención y el uso de datos personales de ciudadanos de la Unión Europea. Por lo tanto, se refiere directamente a las empresas que usan esta información para sus actividades de marketing. Exacto, lo has adivinado: el email marketing está también a merced del RGPD.

Para calmar la ansiedad que seguro que están sintiendo los profesionales del email marketing, y para devolverles un poco de serenidad (y de sueño), decidimos escribir este artículo. Sí, vamos a explicar las consecuencias concretas del RGPD en el email marketing, cómo prepararse para ella y las oportunidades que presenta.

¿Listos? ¡Empezamos!

 

 

Email marketing y RGPD: ¿cuáles son los desafíos para las empresas?

La entrada en vigor de este nuevo texto presenta cuatro desafíos principales para las empresas que usan el email marketing. Para tener éxito, no hay misterio: cuanto antes comience el proceso de cumplimiento, más tranquilo te sentirás la noche del 24 de mayo.

RGPD Post - Img2

 

Desafío 1: Recopilar datos personales

La recopilación de esta información tan valiosa deberá cumplir con requisitos nuevos y específicos: debe hacerse con un propósito específico y explícito. Atrás quedaron los días en que pescábamos datos como si tuvieramos una red de arrastre, usando todo tipo de técnicas para hacernos con esas direcciones.

Pero además, no se trata ya solo de las direcciones personales. Las direcciones de email profesionales también se considerarán datos personales, y se aplicarán sobre ellas las mismas reglas en lo que a su recopilación y explotación se refiere.

Desafío 2: Obtener el consentimiento del consumidor

Si quieren explotar los datos recopilados para tus actividades de marketing, las empresas ahora tendrán que obtener la autorización explícita de los internautas. Quedarán estrictamente prohibidos métodos no éticos que, sin embargo, se utilizan ampliamente en la actualidad, como los recuadros previamente marcados en los formularios (algo así como un “opt in forzado” o “opt in suave”) o las frases enrevesadas para liar al usuario con el objetivo de que se suscriba a nuestra lista de email marketing.

A partir del 25 de mayo de 2018, las empresas necesitarán obtener el consentimiento expreso de los consumidores para agregarles a las listas de correo. La redacción debe ser clara y específica, y al usuario se le pedirá que marque la casilla él mismo si desea recibir nuestros emails. La práctica más segura para cumplir con el RGPD, y la que nosotros recomendamos, es el opt-in doble.

Por lo tanto, apuesta siempre por un mensaje claro y conciso de consentimiento, como este, por ejemplo:

“Al rellenar este formulario, acepto recibir ofertas de email marketing personalizadas de [nombre de su organización], de acuerdo con la política de protección de datos [enlace a su política]. Entiendo que puedo cancelar la suscripción a estas comunicaciones en cualquier momento, haciendo clic en el enlace para cancelar la suscripción presente en todos los emails.”

Opt-in doble: mejores prácticas

Skyscanner, el sitio de reserva de billetes y viajes online, es un gran ejemplo de cómo hacer un opt-in doble. En este sitio, el usuario puede elegir si quiere recibir alertas por email cuando el precio de los billetes que le interesan cambia. Para esto, debe ingresar su dirección de correo electrónico por primera vez, otorgando su primera autorización.

 

Cheap_flights_from_London_to_Madrid_at_Skyscanner

 

Después, el usuario recibe un email en el que se le pide que confirme su dirección de correo electrónico para recibir alertas. Esta es una segunda autorización: si el contacto no confirma su dirección, no recibirá los emails – se requiere su consentimiento explícito.

 

Welcome_to_Skyscanner_Price_Alerts__Please_confirm_your_address__—_Google

 

Además, las condiciones quedan explicadas de forma clara y perfectamente visible en la parte inferior del email. Skyscanner especifica que para no recibir emails, simplemente hay que ignorar el mensaje.

Obteniendo permiso para menores

En lo que respecta a los niños, será necesario obtener el consentimiento de los padres para recopilar información sobre sus intereses, por ejemplo. Las empresas que venden juguetes, videojuegos, dibujos animados o dulces deberán demostrar que uno de los progenitores ha dado permiso para recolectar esos datos.

 

RGPD Post - Img5

 

Desafío 3: Conservar los datos

Ahora, se les exigirá a las empresas que presenten pruebas de que han obtenido el consentimiento de los contactos de su base de datos. Por lo tanto, será necesario almacenar toda esta información, para que pueda ser presentada ante el tribunal en caso de disputa. Este es el principio de la demostración: demostrar todo lo que se hace para garantizar el cumplimiento con el RGPD.

Las empresas también tendrán que hacer un seguimiento del procesamiento de los datos personales que llevan a cabo: ¿qué tipo de datos almacena? ¿qué uso hace de ellos?

Desafío 4: Fortalecer los derechos del consumidor

Con el RGPD, el consumidor tiene derecho a reclamar a las empresas información sobre sus datos personales. En términos prácticos, esto significa que un usuario puede requerir que una empresa modifique o elimine cualquier dato que le concierna. Una forma de derecho al olvido que realmente no existía antes.

Los enlaces para cancelar la suscripción deben estar perfectamente visibles en tus campañas de email marketing, para permitir a los usuarios darse de baja fácilmente de las comunicaciones de tu empresa.

Finalmente, los datos deberán estar protegidos y ser almacenados de forma segura, lo que será aún más importante en el caso de las empresas públicas o aquellas que manejan datos confidenciales (médicos o bancos, por ejemplo).

 

Cuestionario RGPD Mailjet

 

Email marketing y RGPD: ¿cuáles son las oportunidades?

La adaptación a la nueva normativa no será una sinecura, tampoco te vamos a engañar. Sin embargo, sí que presenta oportunidades para las empresas, especialmente en lo que al email marketing se refiere (sí, las hay, lo juramos).

 

RGPD Post - Img6

Contacto sano en una base de datos sana

Cualquier profesional del emailing que se precie te dirá esto: sin una base de contactos brillantes no hay una estrategia eficaz de envío de emails. El RGPD beneficiará a las empresas que trabajan de forma más ética y forzará a quienes no lo hacían a caminar al mismo paso. Y, de este modo, todos saldrán ganadores. Los consumidores solo recibirán campañas de email marketing específicas y relevantes, lo que les aportará valor; y, por su parte, las empresas verán como se reducen sus tasas de rebote.

Finalmente, la aplicación de este tipo de prácticas más éticas limitará la frustración entre los contactos y tu empresa, porque, para que nos vamos a engañar, no todos nuestros contactos nos quieren tanto como les queremos nosotros a ellos… El RGPD empujará a las empresas a respetar a sus contactos, y a producir contenido valioso para los consumidores que sí deseen recibirlo.

RGPD : entonces, ¿Apocalipsis Now?

Pues la respuesta es tan simple como un: “sí, pero no”.

  • Sí, a corto plazo, porque suponen aplicar cambios profundos y adaptarse al cumplimiento llevará tiempo y será costoso. Y será aún más caro si no estás a la altura: las multas pueden llegar a los 20 millones de euros…
  • No, a largo plazo, porque estas nuevas reglas eliminarán las prácticas que no benefician ni a consumidores ni a empresas.

Para obtener más información sobre el RGPD y las implicaciones que tiene para tu negocio, échale un vistazo a nuestra Guía RGPD.

l2w3k

 

¿Tiene preguntas sobre el RGPD o consejos que compartir con la comunidad? ¡No seas tímido y únete a nosotros en Twitter para continuar con la discusión!