Con Mailchimp es muy fácil cumplir con el RGPD

Conecta con tus clientes y haz negocios de forma más inteligente, a la vez que proteges los datos personales de tus clientes.

¿Qué es el RGPD?

El RGPD, o Reglamento General de Protección de Datos, es una ley europea sobre la privacidad que entró en vigor en mayo de 2018. Regula la forma en que pueden recopilarse, utilizarse y tratarse los datos personales de las personas que viven en la UE. Esta ley afecta a las empresas europeas, a los negocios que tienen como objetivo la población europea y a quienes recopilan, utilizan o tratan los datos personales de los residentes europeos. Básicamente, esto significa que el RGPD se aplicará a la mayoría de las organizaciones que traten datos personales de habitantes de la UE, independientemente del lugar en el que estén establecidos y de dónde se lleven a cabo sus actividades de tratamiento de datos.

¿Cómo facilita Mailchimp el cumplimiento del RGPD?

Puedes obtener el consentimiento y fidelizar a tus clientes con nuestras herramientas, diseñadas para ayudarte a cumplir con los requisitos del RGPD a medida que tu público vaya aumentando.

RGPD

Perfiles de contacto

Nuestros perfiles de contacto muestran cuándo alguien ha optado por recibir publicidad tuya, para que puedas demostrar el consentimiento y modificar o eliminar la información personal en cualquier momento que lo necesites.

Ajustes de doble suscripción

Puedes habilitar nuestra configuración de confirmación doble para tu público cuando sea necesario o para proporcionar pruebas adicionales de consentimiento.

Formularios que respetan el RGPD

Puedes diseñar formularios que respeten el RGPD y que sean coherentes con tu marca. Edita el texto sobre el RGPD ya integrado para que suene como si lo hubieras redactado tú y obtén así el permiso de marketing que necesitas. Los campos del RGPD están disponibles para formularios de inscripción alojados, incrustados, emergentes o de páginas de destino y se pueden activar a través de nuestra API.

Responde rápidamente a las solicitudes de datos de tus contactos.

Los residentes en la UE tienen ciertos derechos según el RGPD. Nuestras herramientas de gestión de públicos te permiten responder fácilmente a las solicitudes de datos de tus contactos, sin un proceso engorroso o sin tener que esperar a que alguien se ocupe de la solicitud por ti.

  • Puedes exportar cualquiera de tus contactos, o información seleccionada dentro de cualquier lista, en cualquier momento accediendo a tu cuenta de Mailchimp.

  • Puedes corregir o completar la información de contacto en cualquier momento. Tus contactos pueden incluso editar sus propios permisos.

  • Si un contacto se opone a que uses sus datos personales, puedes eliminarlos de tu cuenta de Mailchimp. También puedes dejar de incluir los datos de tu contacto en nuestro análisis de datos cambiando la Configuración de Privacidad de tu cuenta.

  • Puedes eliminar los contactos de tu cuenta de Mailchimp en cualquier momento. Además, cuando se elimina a alguien de tus contactos, anonimizamos sus datos en tus informes para que sigas cumpliendo con el reglamento sin perder información sobre tu público.

  • Puedes exportar datos sobre los contactos individuales de tu cuenta de Mailchimp, lo cual te puede ayudar a demostrar el consentimiento y a cumplir con las solicitudes de acceso.

"Los recursos del RGPD de Mailchimp nos ayudaron a nosotros y a nuestros clientes a entender y a prepararnos para el mayor cambio en las leyes de datos en más de 20 años. Además, los formularios de inscripción que cumplen con el RGPD fueron muy fáciles de usar."

Alastair Thompson, Teapot Creative

¿Qué hace Mailchimp para cumplir con el RGPD?

  • Nombramos un responsable de protección de datos (Data Protection Officer, DPD) para supervisar nuestro programa de conformidad.
  • Revisamos continuamente nuestras medidas de seguridad para garantizar que todos los datos personales que recopilamos y tratamos en nuestros sistemas estén debidamente protegidos.
  • Asegurarnos de que nuestra Política de Privacidad explique claramente el compromiso de Mailchimp con el RGPD, sea transparente en cuanto a cómo utilizamos los datos personales y dé a las personas información sobre cómo pueden ejercer sus derechos como titulares de los datos.
  • Incorporar cláusulas contractuales tipo de la UE a nuestro Anexo de procesamiento de datos (Data Processing Addendum, DPA), el cual forma parte de nuestras Condiciones de uso tipo (nuestro contrato contigo) y se aplica a los datos de clientes protegidos por las leyes de la UE.
  • Proporcionar a nuestros clientes condiciones que cumplan con el RGPD en nuestro Anexo de Tratamiento de Datos y actualizar nuestros contratos con proveedores externos para garantizar que cumplen con el RGPD.
  • Mantenemos procesos formales en relación con los derechos de los datos para garantizar que podamos ayudar a los clientes a cumplir con sus solicitudes.
  • Respondemos y cumplimos con las solicitudes de derechos de los interesados según nuestra obligación como controladores.
  • Llevamos a cabo evaluaciones de impacto de protección de datos para identificar y minimizar cualquier riesgo que se pueda derivar de nuestras actividades de procesamiento de datos.
  • Llevamos registros precisos de nuestras actividades de procesamiento, tanto en calidad de procesadores como de controladores de datos personales.
  • Prestar mucha atención a las pautas normativas en torno al cumplimiento del RGPD y realizar cambios en las características de nuestros productos y contratos cuando sea necesario.
  • Contamos con los marcos de protección de la privacidad UE-EE. UU./Suiza-EE. UU. y seguimos protegiendo los datos del EEE, Reino Unido y Suiza de conformidad con los Principios de protección de la privacidad. Puedes consultar nuestra certificación para la Protección de la privacidad aquí.

Preguntas frecuentes sobre protección de datos y RGPD

¿Por qué es importante la protección de datos?

Además del hecho de que se te puede exigir que sigas ciertas leyes de protección de datos basadas en tus operaciones comerciales, la protección de datos ofrece varios beneficios. Seguir las prácticas recomendadas de protección de datos es especialmente importante si tu empresa trata los datos personales de los clientes.

Las filtraciones de datos no son solo un problema para tus clientes, sino que también pueden ser financieramente devastadoras para las empresas. Una filtración de datos puede hacer que pierdas clientes, lo que significa menos ventas y gastar más dinero en adquisiciones de nuevos clientes. El tiempo de inactividad del sistema como resultado de una filtración de datos significa que puedes perder aún más dinero.

En lo que respecta al cumplimiento del RGPD y a la protección de datos, también debes tener en cuenta la reputación de tu empresa. Las filtraciones de datos, especialmente las repetidas, pueden hacer que los clientes pierdan la confianza en tu negocio, especialmente si estás tratando con información de identificación confidencial o información financiera. Algunas empresas han sufrido una enorme pérdida en cuanto a su reputación como resultado de múltiples filtraciones de datos. El compromiso de proteger los datos de los clientes también ayuda a generar confianza con tus clientes, lo que te ayuda a conservar los clientes durante mucho tiempo y a reducir los costes de adquisición de clientes.

La protección de datos también es excelente porque puede ayudarte a cambiar la forma en que gestionas tus datos y garantizar que estén seguros, pero siempre disponibles. La recopilación y gestión adecuadas de datos son los pilares de la protección de datos, por lo que proteger tus datos e implementar elementos como el consentimiento del RGPD puede ayudarte a mejorar tu gestión de datos en su conjunto. Esto significa que los datos siempre están disponibles cuando tú o tus clientes los necesitáis, para que las operaciones comerciales no se interrumpan.

¿Cuáles son los beneficios del consentimiento del RGPD?

En primer lugar, es esencial que sigas las directrices del RGPD si debes hacerlo en función de los datos que recopiles. Si su empresa recopila datos personales de cualquier persona de la Unión Europea, el consentimiento del RGPD es una parte importante para asegurarte de que estás recopilando esos datos legalmente

Los datos deben procesarse utilizando las medidas adecuadas, lo que significa que debes asegurarte de que tu ciberseguridad está a la altura de los estándares para mantener el cumplimiento del RGPD. Si bien no hay pautas específicas de ciberseguridad que debas seguir en cuanto a las directrices del RGPD, se espera que mantengas un cierto nivel de ciberseguridad para proteger los datos de los clientes. Si actualmente estás pasando por alto la ciberseguridad, este es el momento ideal para trabajar en ella.

Lo último que querrás es que los clientes piensen que tu negocio es susceptible a las filtraciones de datos. Muchos consumidores ya son lo suficientemente escépticos sobre el uso de tarjetas de crédito y débito online sin tener que cuestionar las prácticas de protección de datos de la empresa con la que hacen negocios. Con el consentimiento del RGPD, los clientes saben que sus datos están protegidos porque tú tienes la obligación de seguir ciertas normativas. Además, evitar las filtraciones de datos te ayuda a mantener tu reputación intacta, por lo que la gente no tiene miedo de comprar contigo.

La mejora de la gestión de datos es otro de los beneficios del cumplimiento del RGPD. Cuando utilizas el consentimiento del RGPD y recopilas datos de acuerdo con las directrices del RGPD, también tienes la oportunidad de adoptar las prácticas recomendadas de gestión de datos que puede que no hayas utilizado antes. Dado que el cumplimiento del RGPD requiere que recopiles, almacenes y gestiones datos de una manera concreta, ayuda a mejorar la gestión de datos de forma predeterminada. Si ya estás revisando sus procesos de recopilación y gestión de datos, puedes aprovechar la oportunidad para asegurarte de que también estás al tanto del cumplimiento del RGPD.

Como individuo, ¿tengo que cumplir con el RGPD?

Como individuo, debes mantener el cumplimiento del RGPD siempre que cumplas los criterios. Siempre que recopiles datos de personas residentes de la Unión Europea, debes seguir las directrices del RGPD en lo que respecta a la recopilación, almacenamiento y gestión de esos datos. Dicho esto, hay ciertos casos en los que una persona no está obligada a mantener el cumplimiento del RGPD incluso si está recopilando datos de personas en la UE.

Una de las cosas más importantes que tener en cuenta es que ciertos tipos de datos están exentos de las directrices del RGPD. Básicamente, solo debes seguir las directrices del RGPD si recopilas información personal de residentes de la UE con fines comerciales. Otros tipos de recopilación de datos no están sujetos a las directrices del RGPD. Esto incluye la recopilación de datos personales, como listas de números de teléfono, direcciones y otra información destinada al uso personal. Dicho esto, sigue siendo recomendable mantener el cumplimiento del RGPD si estás recopilando cualquier tipo de datos de los residentes de la UE. Como mínimo, mantener el cumplimiento del RGPD te ayudará a asegurarte de que tus sistemas de protección de datos y gestión estén actualizados.

Si eres una persona, pero no estás recopilando datos de personas en la UE, no tienes que preocuparte por el cumplimiento del RGPD. Sin embargo, seguir las directrices de marketing y protección de datos del RGPD puede ayudarte a asegurarte de que estás protegiendo los datos privados de los clientes, lo que contribuye en gran medida a aumentar la fidelidad de los clientes e impulsar la reputación de tu marca.

Incluso como individuo, es importante comprender si se te exige o no mantener el cumplimiento del RGPD. Puede que pienses que estás recopilando una pequeña cantidad de datos que no son particularmente valiosos, pero la protección de datos es crucial cuando se trata de cualquier tipo de información confidencial.

¿Hay normativas aparte del RGPD que deba seguir?

Además del cumplimiento del RGPD para la recopilación de datos de residentes de la UE, hay otras normativas que debes seguir a la hora de gestionar un negocio online. Los diferentes estados y países tienen leyes diferentes, por lo que las regulaciones que debes seguir varían según tus operaciones comerciales.

California tiene la ley de protección de datos más conocida de los Estados Unidos, que se denomina Ley de Privacidad del Consumidor de California (CCPA). Aunque los residentes de California están protegidos por la CCPA, los Estados Unidos en sí no tienen ninguna ley nacional sobre protección de datos. Por supuesto, todavía debes cumplir con el RGPD y seguir otras normativas si operas fuera de los Estados Unidos pero recopilas datos de clientes en ciertos estados o países. El cumplimiento de la CCPA es un poco diferente en términos de requisitos. Tu empresa no está obligada a mantener el cumplimiento de la CCPA a menos que trates con residentes de California y tengas unos ingresos anuales mínimos de 25 millones de USD, o recopiles y utilices datos de al menos 50 000 residentes.

También existe una ley canadiense relativa a la protección de datos que se denomina Ley de Protección de la Información Personal y Documentos Electrónicos (Personal Information Protection and Electronic Documents Act, PIPEDA). Esta ley suele denominarse el equivalente canadiense del RGPD, por lo que mantener el cumplimiento de la ley PIPEDA también es importante para muchas empresas. Al igual que con el cumplimiento del RGPD, debes mantener el cumplimiento de la ley PIPEDA si recopilas, utilizas o divulgas la información personal de ciudadanos canadienses con fines comerciales.

Lo último que hay que recordar es que existen innumerables normativas a la hora de gestionar un negocio, tanto si diriges un negocio online como si no. Si tienes una campaña de marketing por correo electrónico, debes seguir la Ley CAN-SPAM de 2003. Al igual que las normativas de protección de datos, hay diferentes normativas de marketing por correo electrónico para diferentes países. Si estás haciendo muchos negocios a nivel internacional, puede que merezca la pena hablar con un experto sobre qué leyes debes seguir.

Es fácil hacer que tu marketing se ajuste al RGPD

Aumenta tu público y protege sus datos.