Preguntas frecuentes sobre el Reglamento General de Protección de Datos

Si tu negocio se encuentra en la Unión Europea (UE), o procesas los datos personales de ciudadanos de la UE, te afecta el Reglamento General de Protección de Datos (RGPD).

En este artículo respondemos a las preguntas más frecuentes sobre Mailchimp y el RGPD.

Consentimiento

¿Puedo recopilar el consentimiento para otras herramientas con los formularios de suscripción aptos para el RGPD que facilita Mailchimp?

Sí. Puedes modificar el texto sugerido para los campos del RGPD de nuestros formularios de suscripción para recopilar el consentimiento y utilizarlos con otras herramientas que no sean Mailchimp. Si optas por redactar tu propio texto, procura dejar muy clara la razón por la que recopilas los datos.

¿Cómo puedo demostrar que he obtenido el consentimiento?

• Exporta tu público.
  Si un contacto se ha suscrito a tu público mediante un formulario alojado en Mailchimp, tienes la opción de exportar tu público y revisar los campos OPTIN_TIME y OPTIN_IP del archivo CSV exportado. Estos campos contienen la fecha, la hora y la dirección IP asociadas a la suscripción.
• Activa la suscripción doble.
  Tienes la posibilidad de activar la suscripción doble, que incluye un paso adicional de confirmación que verifica cada dirección de correo electrónico. Después de activar la suscripción doble, exporta tu público y revisa los campos CONFIRM_TIME y CONFIRM_IP del archivo CSV exportado. Estos campos contienen la fecha, la hora y la dirección IP asociadas a la confirmación.
• Haz una captura de pantalla de tu formulario de suscripción.
  Con una captura de pantalla de tu formulario de suscripción, es posible demostrar que has descrito con exactitud las actividades de marketing que llevas a cabo. También puedes acceder a esta información en nuestras versiones de formularios.

¿Cómo aprovecho las funciones de Mailchimp para cumplir con el RGPD?

• Utiliza los formularios de suscripción aptos para el RGPD que facilita Mailchimp y la suscripción doble para recopilar contactos.
• Asegúrate de que la redacción de tu formulario de suscripción refleje con exactitud las actividades de marketing que llevas a cabo.
• Activa la autenticación de dos factores para una mayor protección.
• Actualiza la declaración o política de privacidad de tu sitio web para describir tu uso de Mailchimp.
• Asegúrate de que tu declaración de cookies describa cualquier cookie o tecnología de seguimiento que utilices.
  Si no lo sabes con certeza, en la Declaración de cookies de Mailchimp figura una sección llamada Cookies empleadas por los servicios, que describe la tecnología usada por ti (o por tu sitio web), según las funciones que uses en Mailchimp.

Es posible que a tu negocio le afecte el RGPD al margen de Mailchimp. Te recomendamos que contactes con tu asesor para que te informe de cómo te afecta el RGPD.

Suscripción doble

¿Tengo que usar la suscripción doble?

Te recomendamos que actives la suscripción doble si estás sujeto a leyes de protección de datos que lo exigen.

La suscripción doble incluye un paso de confirmación adicional que verifica cada dirección de correo electrónico. Esta confirmación proporciona una prueba adicional del consentimiento.

¿Cómo compruebo quién se ha suscrito usando la suscripción doble?

Exporta tu público y revisa los campos OPTIN\_TIME y CONFIRM\_TIME del archivo CSV exportado.

OPTIN\_TIME Es el momento en el que un contacto accedió a tu formulario de suscripción, si lo usó para suscribirse. CONFIRM\_TIME La fecha y hora en la que el contacto hizo clic en el enlace del correo electrónico de confirmación de la suscripción. Si los valores de los campos OPTIN\_TIME y CONFIRM\_TIME son diferentes, es probable que el contacto se haya suscrito mediante la suscripción doble.

Si has combinado varios públicos mediante la herramienta de combinar públicos, el campo OPTIN\_TIME no se incluirá en el archivo exportado. Por tanto, no podrás verificar el estado de confirmación de ningún contacto.

Importaciones y exportaciones

¿Puedo importar contactos que hayan dado su consentimiento fuera de Mailchimp?

Sí. Si tienes los formularios del RGPD habilitados para un público, puedes importar contactos que hayan dado su consentimiento a los permisos de marketing en cumplimiento con el RGPD.

Pautas relativas al formato de los archivos de importación

¿Puedo ver los permisos de marketing en la exportación de un público?

Sí. Si exportas un público apto para el RGPD, habrá un encabezado del archivo CSV que coincida con la etiqueta de campo del formulario de RGPD de tus segmentos. Este campo mostrará cada permiso de marketing que haya confirmado el contacto.

Borrar contactos

¿Cómo elimino completamente los datos de un contacto?

Elige la opción Remove contact (Eliminar contacto) del menú Actions (Acciones) de la página de perfil y, a continuación, selecciona Permanently delete (Borrar permanentemente). Para eliminar más de un contacto al mismo tiempo, ve a la tabla de contactos para elegir cada contacto que desees eliminar. A continuación, haz clic en los tres puntos verticales para elegir Eliminar contactos y conocer los pasos necesarios para eliminar permanentemente los contactos. Lee Delete Contacts (Borrar contactos) para obtener instrucciones detalladas sobre este proceso.

Con esta acción, eliminas para siempre toda la información personal de un contacto y haces que sus datos sean anónimos en tus informes. Después de haber borrado un contacto, no podrás añadirlo de nuevo a tu público.

En el caso de que uno de tus contactos nos pida que eliminemos sus datos de todas las cuentas de Mailchimp, te lo notificaremos a través de un correo electrónico. Debes tener en cuenta si tienes el deber legal de responder y tratar las solicitudes de eliminación de acuerdo con tus obligaciones en virtud de las leyes aplicables.

Formularios de suscripción

¿Puedo traducir los campos del RGPD de los formularios de suscripción de Mailchimp?

Puedes traducir cualquier campo del RGPD excepto el de la Política de privacidad y Condiciones. También tienes la posibilidad de traducir otras secciones del formulario de suscripción. Para obtener más información, consulta Traducir un formulario de suscripción.

¿Es posible editar el campo Política y condiciones de privacidad de mi formulario?

No. El campo Política y condiciones de privacidad informa a tus contactos de que vas a almacenar sus datos en tu cuenta de Mailchimp. Se incluye un enlace a nuestra Declaración global de privacidad y nuestras Condiciones.

¿Puedo hacer que el campo Opciones sea obligatorio en los formularios del RGPD?

Sí. Al editar los campos de tu formulario compatible con el RGPD, marca la casilla situada junto a Require at least one option (Solicitar al menos una opción). De esta forma, los contactos tendrán que seleccionar la casilla de verificación de al menos un permiso de marketing antes de poder suscribirse. Te sugerimos que conviertas uno de los campos relacionados con el marketing por correo electrónico en un campo obligatorio o que habilites la suscripción doble. Recomendamos esto para que el contacto no pueda enviar el formulario y se añada a tu público como contacto suscrito sin seleccionar cómo le gustaría recibir noticias tuyas.

API

¿Están disponibles las herramientas del RGPD en la API de marketing?

Sí. Hemos añadido marketing_permissions como campo con valor booleano para que puedas activar los campos RGPD y sincronizar los permisos de marketing de los contactos a través de la API de marketing. Para obtener más información sobre cómo administrar los públicos con la API de marketing de Mailchimp consulta nuestra documentación API.

Para cumplir con las solicitudes de eliminación completa de datos, también puedes eliminar definitivamente contactos con la API de marketing. Ten en cuenta que esta acción no se puede deshacer y, una vez eliminados, no podrás volver a importarlos.

Integraciones

¿Qué ocurre si transfiero datos de un sitio web o de una tienda de e-commerce a mi cuenta de Mailchimp?

Es responsabilidad tuya averiguar si otras aplicaciones de terceros, incluidas integraciones y tiendas de e-commerce, cumplen con los requisitos del RGPD.

Si cuentas con el consentimiento de los suscriptores para tratar sus datos personales, comprueba si ese consentimiento que obtuviste previamente cumple con los estándares del RGPD. Por ejemplo, revisa las integraciones de terceros, y asegúrate de que no añadan suscriptores automáticamente a tu público de Mailchimp y de que figure una casilla de verificación que indique claramente cómo usarás los datos de esa persona. También debes revisar las condiciones asociadas con los complementos de Mailchimp o las integraciones de terceros que uses.

Requisitos legales

¿Tengo que firmar el Acuerdo para el tratamiento de datos de Mailchimp?

El Anexo al tratamiento de datos de Mailchimp, que incorpora las Cláusulas Contractuales Estándar de la UE ("SCC"), forma parte de nuestras Condiciones de uso estándar, que son nuestro contrato contigo. Al usar Mailchimp o al abrir una cuenta en la plataforma, aceptas estas Condiciones.

¿Cuál es la sanción si incumplo el RGPD?

El capítulo 8 del texto completo del RGPD trata sobre los recursos judiciales, la responsabilidad y las sanciones.

¿Dónde se encuentran los servidores de Mailchimp?

Mailchimp tiene su sede y varias oficinas en los Estados Unidos. Nuestros servidores también están ubicados en los Estados Unidos. Esto significa que los datos que procesamos pueden ser transferidos, almacenados o procesados en los Estados Unidos.

Si estás en la UE o utilizas Mailchimp para vender tus productos a ciudadanos de la UE, revisa la sección 20 de nuestras Condiciones de uso estándar. Estas secciones incluyen información importante relativa al tratamiento de los datos de los usuarios de la UE, y qué medidas debes aplicar si almacenas datos de ciudadanos de la UE en tu cuenta de Mailchimp. Para obtener más información, lee Transferencias de datos entre Mailchimp y Europa.