Sobre el Reglamento General de Protección de Datos

Probablemente ya hayas escuchado acerca del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) y quizás tengas algunas preguntas sobre cómo prepararte para ello. Esto es lo que sabemos sobre cómo podría afectar a MailChimp y a nuestros usuarios.

Este artículo se ha facilitado a modo de recurso, pero no constituye asesoramiento jurídico. Te recomendamos que hables con un profesional legal en tu zona para conocer cómo el GDPR puede afectar a tu organización.

Qué y Quién

El GDPR es una ley de privacidad de la Unión Europea (UE) que afectará a las empresas de todo el mundo cuando entre en efecto el 25 de mayo de 2018. Regula la forma en la que cualquier organización trata o usa los datos personales de los ciudadanos de la UE, incluidas las organizaciones situadas fuera de la UE.

Datos personales es cualquier porción de datos que, usado solo o con otros datos, podría identificar a una persona.

Si recopilas, cambias, transmites, borras o utilizas o almacenas datos personales de ciudadanos de la UE, deberás cumplir con el GDPR.

El GDPR reemplazará una directiva más antigua sobre privacidad de datos, la Directiva 95/46/CE, e introduce algunos cambios importantes que pueden afectar a los usuarios de MailChimp.

Sobre el consentimiento

Debes contar con una base legal, como el consentimiento, para procesar los datos personales de un ciudadano de la UE. Bajo el GDPR, puedes usar otra base legal para procesar datos personales, pero esperamos que la mayoría de los usuarios de MailChimp cuenten con el consentimiento. Este consentimiento debe ser explícito y verificable.

El consentimiento verificable requiere un registro escrito de cuándo y cómo alguien acordó permitirte procesar sus datos personales. Todos los formularios de MailChimp, independientemente del método de opt-in, recopilan la dirección de correo electrónico, la dirección IP y la marca de tiempo asociada a todos los que envían el formulario.

El consentimiento explícito requiere que cada contacto realice una acción para dar su consentimiento, por lo que la opción de suscripción no puede usar una casilla de opt-in ya marcada. Además, el mensaje de opt-in que utilizas debe indicar todas las formas en que podrías utilizar los datos personales que recopilas.

Para un usuario de MailChimp, esto podría significar, por ejemplo, que un contacto se comprometa a permitirte hacer una o todas las siguientes acciones.

  • Transferir su información de contacto a MailChimp
  • Almacenar tu información de contacto en tu cuenta de MailChimp
  • Enviarles correos electrónicos de marketing desde tu cuenta de MailChimp
  • Realizar el seguimiento para fines del marketing por correo electrónico y ubicación de anuncios

Acerca de los derechos individuales

El GDPR también describe los derechos de las personas en torno a sus datos personales. Los ciudadanos de la UE tendrán derecho a solicitar detalles sobre la forma en que utilizas sus datos personales y pueden pedirte que hagas ciertas cosas con esos datos.

Debes estar preparado para respaldar las solicitudes de personas de corregir o completar datos personales, se transfieran a otra organización, se prohíban ciertos usos o se eliminen por completo,—todo de manera oportuna.

También deberías poder decirle a alguien cómo se almacenan sus datos personales y para qué los estás utilizando. Si te lo piden, también tendrás que compartir los datos personales que tienes sobre una persona u ofrecer una forma para acceder a ellos.

¿Qué puedo hacer? 

En lo que respecta a tu marketing por correo electrónico, sugerimos que uses al principio el formulario de suscripción de MailChimp para aumentar tu lista, porque siempre guardamos los datos del permiso en caso de que los necesites en el futuro. Para obtener una prueba adicional del permiso, puedes elegir activar el opt-in doble.

Independientemente del método de suscripción voluntaria que elijas, los datos del permiso se almacenan en los archivos de exportación de la lista.

Si confías en el consentimiento para procesar los datos personales de los suscriptores, comprueba dos veces dónde y por qué tus contactos compartieron sus datos contigo para asegurarte de que el consentimiento que obtuviste cumple con los estándares de GDPR. Por ejemplo, comprueba las integraciones de terceros para asegurarte de que no agregan automáticamente a gente a tu lista de MailChimp sin una casilla de verificación clara de opt-in que indica claramente cómo usarás los datos de esa persona. También debes revisar las condiciones asociadas con los complementos de MailChimp o las integraciones de terceros que uses.

Otra buena forma de prepararte para el GDPR es simplemente informarte. Queremos ayudar a nuestros usuarios a prepararse para el cambio, pero las disposiciones de GDPR podrían afectar tu negocio al margen de cómo utilicesMailChimp. He aquí algunos recursos adicionales.

¿Qué está haciendo MailChimp para prepararse?

Hemos estado investigando el GDPR y modificando muchas de nuestras prácticas y políticas internas en el último año, porque estamos comprometidos a lograr el cumplimiento del GDPR en 2018. Por ejemplo, estamos en el proceso de actualizar nuestro Acuerdo de procesamiento de datos y los contratos de terceros proveedores para cumplir con los requisitos de GDPR.

También estamos evaluando el impacto del GDPR en las herramientas de MailChimp para ver si podemos hacer que sean más prácticas para los usuarios que están sujetos al GDPR.

A medida que se publique mayor información y avance nuestra investigación, seguiremos buscando formas de ayudar a nuestros usuarios de todo el mundo a prepararse para el GDPR.

Política de privacidad de MailChimp

Acerca del escudo de privacidad UE/Suiza

Blog: Preparándose para el GDPR

¿Te fue útil este artículo?
¿Hay algo más que podemos hacer para mejorar nuestro sitio?

Servicio técnico