Cómo GDPR afecta a los vendedores: lo que usted necesita saber

¿Está confundido por el Reglamento General de Protección de Datos de la Unión Europea (UE) (GDPR)?

¿Te preguntas cómo GDPR afecta tu marketing?

En este artículo, encontrará una descripción en lenguaje sencillo de GDPR, cómo podría afectar su recopilación de datos y lo que debe hacer para asegurarse de cumplir con los requisitos antes del 25 de mayo de 2018.

octopublic rd

¿Qué es GDPR?

El Reglamento General de Protección de Datos (GDPR) es una ley de la Unión Europea (UE) que entró en vigencia el 25 de mayo de 2018. GDPR está diseñado para brindar una mayor protección a la información personal de un individuo y cómo se recopila, almacena y utiliza. Existen requisitos estrictos para las empresas que poseen los datos personales de personas ubicadas en la UE.

Multas potenciales

Después del 25 de mayo de 2018, las organizaciones que no cumplan con los requisitos de GDPR podrían enfrentar grandes multas (hasta el 4% de la facturación global anual de la empresa o € 20 millones), que varían según la gravedad de la infracción.

¿Cuándo se aplica GDPR?

No es necesaria una transacción financiera para que se aplique el GDPR. Un negocio no comunitario debe cumplir con el GDPR si recopila o procesa datos personales de cualquier residente de la UE (no se requiere la ciudadanía de la UE).

Información personal

Bajo GDPR, los datos personales se definen como información que se puede usar para identificar a alguien, directa o indirectamente. Esto incluye la dirección IP, las cookies, los datos de ubicación, el nombre y la dirección de correo electrónico.

pricipios GDPR

GDPR puede requerir cambios significativos en la forma en que una empresa divulga y obtiene su consentimiento para recopilar datos personales.

# 1: ¿Qué se requiere bajo GDPR?

Consentimiento explícito

Si recopila datos personales de un residente de la UE, debe obtener el consentimiento explícito, lo que generalmente significa que el consentimiento debe ser:

  • Voluntaria . Haga que el usuario tome una acción afirmativa.
  • Específico e informado . Asegúrese de que las personas estén al tanto de lo que está recopilando, cómo se usa y con quién se puede compartir.
  • Sin ambigüedades . No disfraces con redireccionamientos a términos de servicio que rebosan de jerga legal.

Más específicamente, para el consentimiento para cumplir con los estándares GDPR, debe:

  • Contiene una declaración clara de consentimiento, utilizando un lenguaje sencillo que sea fácil de entender (sin jerga legal).
  • Requerir una aceptación positiva (es decir, sin recuadros previamente marcados, silencio o inacción).
  • Se aparte de cualquier otro término o condición.
  • Explica por qué la entidad quiere los datos y qué hará con los datos.
  • Nombra los controladores de terceros que dependerán del consentimiento.
  • Explique cómo el sujeto de datos puede retirar el consentimiento.
  • Evite hacer que el consentimiento sea una condición previa para el servicio.

Elementos GDPR.

Cuando el procesamiento de datos personales tiene múltiples propósitos, las personas deben ser informadas de cada propósito y se les permite consentir o rechazar cada propósito por separado. Se aplican requisitos adicionales al obtener el consentimiento de los niños. Las entidades también deben mantener registros del consentimiento obtenido de los interesados.

Estricta privacidad por defecto

La configuración de privacidad estricta debe ser la configuración predeterminada. Un usuario no debería tener que entrar en sus configuraciones para realizar cambios manuales para optar por configuraciones más estrictas.

Derechos a los datos

Bajo GDPR, las personas tienen un mayor control sobre cómo se recopila, almacena y utiliza su información personal. Las personas tienen derecho a acceder a sus datos, lo que significa el derecho a saber dónde, por qué y cómo se procesan sus datos. Esto incluye el derecho de solicitar un informe para acceder a sus datos. Además, las personas tienen derecho a ser olvidadas, lo que significa que sus datos pueden ser eliminados.

Notificación de incumplimiento

Las organizaciones tienen el deber de informar ciertos tipos de violaciones de datos a la autoridad de supervisión relevante dentro de las 72 horas, a menos que la violación sea inofensiva y no represente ningún riesgo para la persona. Si se concluye que un incumplimiento es de alto riesgo, la compañía también debe informar a las personas afectadas.

Nombramiento del Oficial de Protección de Datos

Oficina de protección de datos GDPR.En algunos casos, las empresas deben designar a un oficial de protección de datos. Esto se requiere cuando: 1) una entidad monitorea regularmente información personal sensible (p. Ej., Raza, datos genéticos, etc.), 2) una entidad monitorea regularmente datos personales a gran escala, o 3) es una autoridad pública.

Información de niños

Conforme a GDPR, una empresa no puede recopilar datos personales de ninguna persona menor de 16 años sin el consentimiento de los padres. Implementar un proceso para verificar la edad y obtener el consentimiento de los padres cuando sea necesario.

Para llevar : bajo GDPR, las empresas deben asegurarse de tener políticas claras para mantener el cumplimiento.

# 2: ¿Cómo impacta GDPR a las empresas no comunitarias?

Para muchos vendedores de redes sociales, hay muchas preguntas sobre si el cumplimiento es necesario para las empresas fuera de la UE. Sin embargo, las empresas no comunitarias deben cumplir con GDPR si: 1) recopilan o procesan datos personales de cualquier residente de la UE, o 2) las actividades de la empresa se relacionan con ofrecer bienes o servicios a ciudadanos de la UE, independientemente de si se requiere o no el pago.

Este cumplimiento es obligatorio para cualquier residente de la UE, independientemente de la ciudadanía de la UE. Incluso un ciudadano estadounidense que solo se encuentra temporalmente en la UE está protegido por GDPR.

Recuerde que una transacción financiera no es necesaria para la aplicación del GDPR. Cualquier empresa no perteneciente a la UE debe cumplir con el GDPR si recopila o procesa datos personales.

Para llevar : todas las empresas deben obtener el consentimiento explícito del interesado, incluidas las empresas no pertenecientes a la UE. Simplemente el hecho de estar ubicado fuera de la UE no exime a una empresa del cumplimiento.

# 3: Plan de acción de cumplimiento de GDPR para vendedores de redes sociales

Auditar e implementar la estrategia de cumplimiento de GDPR

Primero, realice una auditoría de su sitio web.
Cumplimiento GDPR.

  • Determine qué datos tiene, de dónde proviene y con quién lo comparte.
  • Determine qué información tiene relacionada con los residentes existentes de la UE.
  • Revise los proveedores de servicios de terceros que utiliza y asegúrese de que cumplan con GDPR.

Después de completar la auditoría inicial, revise toda la información para determinar qué debe hacer para cumplir con GDPR . A continuación, prepare un plan de acción para actualizar su política de privacidad y los métodos para obtener el consentimiento .

Actualice su política de privacidad

Asegúrese de que su política de privacidad se actualice para hacer frente a GDPR. Discuta qué información recopila, cómo se usa y los proveedores de servicios externos con quienes comparte la información . Incluya el proceso a seguir para invocar el derecho a acceder a los datos personales o el derecho al olvido.

Recuerde, aunque su política de privacidad hará referencia a los requisitos de GDPR, tenerla instalada no mitiga su necesidad de obtener un consentimiento informado.

Obtener consentimiento explícito

Una vez que haya determinado qué información personal recopila o procesa, obtenga el consentimiento explícito, descrito anteriormente, por cada razón por la que recopile dicha información. Por ejemplo, si utiliza cookies para enlaces de afiliado y un píxel de Facebook , necesitará un consentimiento explícito para cada uso.

Para llevar : el objetivo de su estrategia GDPR primero lo ayudará a determinar qué información personal recopilará y luego implementará nuevos procedimientos para garantizar el cumplimiento.

# 4: Posibles áreas de preocupación para los vendedores de medios sociales

Si aún no está seguro de qué datos personales puede recopilar, aquí hay algunos ejemplos que son comunes para los vendedores de redes sociales, junto con algunos consejos sobre cómo mantenerse conforme a cada uno.

Google analitico

Si usa Google Analytics , puede estar recopilando datos personales de identificación / hash de usuario, direcciones IP, cookies o perfiles de comportamiento. Para cumplir con GDPR al usar Google Analytics, 1) anonimizar los datos antes de comenzar el almacenamiento y el procesamiento, o 2) agregar una superposición al sitio que notifique el uso de cookies y solicite el permiso del usuario antes de ingresar al sitio .

Retargeting Ads y Tracking Pixels

Si su sitio web utiliza anuncios de remarketing , incluido el píxel de Facebook, informe a los visitantes del sitio web de esto inmediatamente cuando ingresen a su sitio y obtengan el consentimiento informado .

Si publica contenido patrocinado, pregúntele a su cliente si utiliza píxeles de seguimiento o cookies y por qué . Si la empresa utiliza píxeles o cookies para capturar información personal o remarketing a su audiencia, debe obtener el consentimiento de los visitantes inmediatamente cuando ingresen a su sitio.

Opción de correo electrónico

En el formulario de suscripción, tenga una casilla de verificación para que el visitante acepte todo lo que está por suscribirse . Si su boletín utiliza píxeles de seguimiento para ver cuándo lo abren, coloque un descargo de responsabilidad visible antes de suscribirse. Verifique si su proveedor de servicios de correo electrónico ofrece herramientas GDPR.

Enlaces afiliados

Si usa enlaces de afiliado, debe obtener el consentimiento para el uso de cookies . Puede obtener el consentimiento en una publicación individual o como una superposición. El consentimiento debe venir antes de que el visitante haga clic en el enlace de afiliado porque se colocará una cookie en su navegador para rastrear la actividad de ventas.

Anuncios de display

Si tiene anuncios en su sitio web desde un servidor de anuncios de terceros, al ingresar a su sitio, los usuarios deben dar su consentimiento de inmediato para que use un servidor de terceros que recopile datos de los usuarios con fines publicitarios y de marketing. Si su servidor de anuncios usa cookies para recopilar datos sobre el visitante con fines de segmentación, informe a los visitantes al ingresar a su sitio y obtenga el consentimiento para usar cookies con este fin .

Formularios de contacto

Antes de que los usuarios envíen su información en un formulario de contacto, obtenga su consentimiento explícito con una casilla de verificación .

Comentarios

Antes de que los usuarios puedan dejar un comentario, obtenga su consentimiento utilizando una casilla de verificación y revele que su sitio almacenará sus comentarios y, según sea necesario, la información relacionada con el comentario , como la fecha y la dirección IP de la computadora. Hágales saber cómo se usa la información. Además, incluya un recordatorio de que cierta información puede mostrarse públicamente, como el nombre o la URL, si se envía con el comentario.

Venta de productos

Preocupaciones de las redes sociales GDPR.Si vende servicios o productos a residentes de la UE, solo recopile la información necesaria de sus clientes al finalizar la compra y obtenga un consentimiento explícito antes de enviar la compra para informarles cómo usará esa información .

Para llevar : asegúrese de obtener el consentimiento para cada finalidad de la recopilación de datos (por ejemplo, una casilla de verificación puede indicar que autoriza a ser agregado a su lista de correo y otro consentimiento para tener datos personales almacenados para la comunicación sobre compras).

Recuerde, si no está seguro sobre qué tipo de datos recopila un complemento o una herramienta de marketing, investígalo con el desarrollador para asegurarse de que no está utilizando herramientas que no cumplen con los requisitos .

# 5: Complementos para ayudarlo a administrar GDPR

Si busca herramientas que lo ayuden a administrar el cumplimiento de GDPR, aquí hay algunas opciones de plugins de WordPress:

  • GDPR : una solución casi todo en uno con opciones para administración de consentimiento, configuraciones de políticas de privacidad, cumplimiento de solicitudes de exportación de datos y más.
    • Shariff Wrapper : evita la transmisión automática de datos mediante el uso compartido de complementos.
  • Informes de datos personales de GDPR : genera un informe de datos personales para los usuarios que invocan su derecho de acceso.
  • Formularios de detención de formas de gravedad más amplias : permite a los usuarios de Gravity Forms evitar que la información confidencial se almacene en sus servidores.
  • Eliminarme : permite a los usuarios eliminar sus propias cuentas y perfiles.

Conclusión

Listo o no, GDPR está por llegar y debe cumplirlo antes del 25 de mayo de 2018. Incluso si usted es una empresa no perteneciente a la UE, es probable que GDPR afecte su negocio de mercadeo en redes sociales; sin embargo, siguiendo unos sencillos pasos, puede garantizar su cumplimiento.

¿Qué piensas? ¿Qué medidas ha tomado para que su empresa cumpla con GDPR? Por favor comparte tus pensamientos en los comentarios.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Crea un blog o un sitio web gratuitos con WordPress.com.

Subir ↑

A %d blogueros les gusta esto: