El Reglamento General de Protección de Datos (sus siglas en inglés GDPR) es un nuevo reglamento de la UE que sustituye a la Directiva de Protección de Datos (DPD) de la UE de 1995. El GDPR es un reglamento que mejora la protección de los datos personales de los ciudadanos de la UE y aumenta las obligaciones de las empresas que recopilan o procesan datos personales.
Todos los portales que pertenezcan a un país de la Unión Europea tendrán de forma predeterminada habilitada la opción de GDPR.
Los portales cuyo país no pertenezca a la Unión Europea podrán habilitar el uso de GDPR de forma manual.
El uso de GDPR incluye los siguientes controles:
- Notificación de consentimiento de cookies.
- Suscripciones de contactos (Información de Marketing y Email de ventas | Uno a Uno).
- Manejo de suscripciones y consentimiento de forma predeterminada en los formularios.
- Función de eliminación de contacto en virtud del GDPR.
- Enlaces de cancelación y manejo de suscripciones en los correos manuales y de email marketing.
- Capacidad de agregar consentimiento de comunicación y fundamento jurídico para procesar los datos de contactos.
‼️ IMPORTANTE: Todas las acciones que realiza el contacto o bien todas las acciones que realiza el usuario del portal en la manipulación de los contactos (ingreso, suscripción y eliminación) queda registrada en la plataforma y esta información puede ser enviada a cualquier organismo legal que la solicite.
Guia del artículo.
Ingreso de un contacto al portal
Eliminar contactos del portal.
Suscripciones y envío de comunicaciones.
Modificación de herramientas existentes
¿Cómo habilitar uso de GDPR?
Para habilitar el uso de GDPR en un portal se debe ingresar a la opción de "Configuración del portal" accediendo desde el menú desplegable que se encuentre en la barra superior derecha y se accede haciendo click sobre el nombre del usuario conectado al portal.
‼️ IMPORTANTE: Si ya cuentas con un portal activo ten en cuenta que al activar este módulo solo serán enviados emails a los contactos que se encuentran suscriptos y por defecto no lo estarán, por lo que ningún contacto recibirá un email hasta que se suscriba la opción correspondiente.
De forma predeterminada esta opción se encuentra inactiva, para activarla debe presionar el switch on/off.
Una vez que la opción se encuentra habilitada, puedes modificar el Estilo de notificación de cookies que será visualizado por los contactos que visiten tu sitio web o landing page.
Desde aquí puedes adaptar los colores de acuerdo el estilo de tu marca y modificar el lugar en donde la notificación será visualizada.
El mensaje que se visualiza es un mensaje general que se adapta específicamente a las regulaciones de GDPR, el mensaje que se visualiza no puede ser modificado.
Por defecto DataCrush no envía correos electrónicos a contactos que no se hayan subscripto para recibir correos electrónicos de marketing, para poder realizar igualmente los envíos sin el consentimiento voluntario del contacto, se debe habilitar la opción Permitir enviar correos electrónicos de marketing a contactos que no tengan una suscripción consentida voluntariamente.
IMPORTANTE: Verifique que habilitando esta opción no este infringiendo leyes de su país.
Ingreso de un contacto al portal
Cada vez que un contacto se ingrese al portal se debe especificar el fundamento jurídico de procesamiento de datos que corresponde, ya que no puede ser ingresado un contacto al portal si no se obtiene el consentimiento del mismo.
Todo contacto ingresado de forma manual al portal es bajo responsabilidad del usuario que lo ingresa y acepta cumplir con todos los reglamentos de su país.
Los fundamentos jurídicos de procesamiento de datos son:
- Consentimiento dado por el contacto.
- Ejecución de un contrato.
- Interés legítimo - cliente.
- Interés legítimo - cliente existente.
- Interés legítimo - otros.
- Interés legítimo - prospecto/lead.
- No aplica.
Al importar contactos de forma masiva al portal también debe especificar el fundamento jurídico, en este caso el fundamento será ingresado a todos los contactos importados al portal.
De la misma forma en cada una de las herramientas de DataCrush que implique agregar un contacto al portal deberá seleccionar el fundamento jurídico correspondiente para el procesamiento de datos.
Eliminar contactos del portal.
La habilitación de GDRP brinda la posibilidad de que un contacto puede ser eliminado permanentemente de la plataforma, ya que los contacto eliminados sin esta opción permanecen por 90 días y luego son eliminados definitivamente.
‼️ IMPORTANTE: Si un contacto solicita ser eliminado, el portal tiene la responsabilidad y obligación de eliminar el contacto y seleccionar la opción de "Borrar para siempre este contacto y todo el contenido asociado para cumplir con las leyes y regulaciones de privacidad".
La selección de esta opción también impide que el contacto puede ser creado manualmente por un usuario del portal, solo el mismo contacto completando un formulario puede ser dado de alta nuevamente en el portal.
Formularios.
Cuando se crea un formulario se habilita de forma automática una propiedad llamada GDRP - Descargo de responsabilidad en donde se selecciona las suscripciones que el contacto ingresa luego de completar el formulario.
También se debe seleccionar las opciones de GDRP, que corresponde a cómo serán solicitados los permisos al usuario.
Opciones GDPR.
Existen tres diferentes opciones que se pueden utlizar para poner en funcionamiento el uso del GDPR, a saber:
Checkbox para comunicaciones; el envío del formulario de consentimiento:
En el formulario se van a visualizar los checkbox correspondiente a las suscripciones de email que el contacto podrá seleccionar, pero el consentimiento del contacto para procesar los datos está dado por el envío del formulario.
El fundamento jurídico asociado a este tipo de opción es: Consentimiento dado por el contacto.
Checkbox para comunicaciones y consentimiento:
En el formulario se visualiza un checkbox específico que el contacto debe aceptar para poder enviar el formulario y de esta forma obtener el consentimiento de procesamiento de datos, si el contacto no selecciona este opción no se podrá enviar el formulario.
Además se visualizarán los checkbox correspondientes a las suscripciones de email que el contacto debe seleccionar.
El fundamento jurídico asociado a este tipo de opción es: Consentimiento dado por el contacto.
Interés legítimo: El formulario no mostrará ningún checkbox:
Tanto el consentimiento de procesamiento de datos como la suscripción de emails se realiza cuando el contacto envía el formulario, sin solicitar aprobación previa.
Seleccionar esta opción implica seleccionar cuál es el fundamento jurídico con el cual el contacto debe ser ingresado al portal.
Para seleccionar qué suscripciones serán solicitadas al contacto se debe editar la propiedad GDRP - Descargo de responsabilidad asociada al formulario.
Ingreso de contactos.
En todas las herramientas de DataCrush que sean utilizadas para ingresar contactos al portal, se solicitará lo siguiente.
- Confirmación que los datos se obtuvieron cumpliendo con todas las leyes y regulaciones de acuerdo con el GDPR.
- El fundamento jurídico por procesar datos de contactos.
Estos datos son obligatorios para poder utilizar las herramientas y serán guardados para poder ser utilizados si alguna entidad solicita la información.
Suscripciones y envío de comunicaciones.
Hay dos tipos de comunicaciones que pueden ser utilizadas para suscribir a un contacto.
- Información de Marketing: Corresponde a toda comunicación de marketing que se realice al contacto, ya sea por medio de un envío de email marketing o por medio de un email enviado desde una automatización.
- Email de ventas | Uno a Uno: Corresponde a toda comunicación enviada de forma manual al contacto. Los envíos manuales se realizan desde el detalle de un contacto, haciendo click sobre su email.
Es IMPORTANTE saber que solo pueden ser enviados emails a un contacto si este se encuentra suscripto.
Existen dos formas de que esto suceda:
- El usuario fue suscrito de forma manual por un usuario del portal.
- El usuario se suscribe cuando completó un formulario.
En el detalle de un contacto se puede visualizar todas las suscripciones actuales que posee un contacto, y cuando estas fueron realizadas.
Presionando el botón Agregar nueva suscripción puede ser suscrito de forma manual un contacto a un tipo de comunicación.
En este caso el usuario debe informar el motivo por el cual suscribe al usuario en concepto de declaración jurada y confirmando que cumple con todas las reglamentaciones del país.
Si un contacto solicitó ser eliminado o el contacto se de suscribió de todas las comunicaciones, no es posible suscribirse de forma manual.
Tipo de suscripciones: Tipo de suscripción a la cual se ingresa al contacto.
Fundamento jurídico para comunicaciones: Cuál es la base legal utilizada para obtener el permiso del contacto.
- Interés legítimo - prospecto/lead.
- Interés legítimo - cliente existente.
- Interés legítimo - cliente.
- Interés legítimo - otros.
- Ejecución de un contrato.
- Consentimiento dado por el contacto.
- No aplica.
Explicación del consentimiento de comunicación: Explicación detallada de cómo se obtuvo el permiso y para que se va a utilizar.
Presionando el botón Ver historial pueden ser visualizadas todas las veces que el usuario se suscribió o de suscribió, así como también cuando fue realizado de forma manual por parte de un usuario del portal.
Esta información es histórica y no puede ser eliminada.
De Suscripción por parte del contacto.
Cuando el contacto recibe un correo electrónico podrá acceder a modificar las preferencias de suscripción, de esta forma podrá suscribirse o desuscribirse a las comunicaciones existentes.
Notificación de cookies.
Cada vez que un contacto visite el sitio web en donde se encuentra colocado el Código de Tracking de DataCrush o visite una Landing Page creada en DataCrush, se visualizará la notificación de cookies, únicamente se podrá identificar al contacto y obtener la navegación cuando el contacto presione el botón Aceptar.
Si el contacto no presiona ese botón o presiona el botón Rechazar no se podrá obtener la navegación y comportamiento del contacto en el sitio web o landing page.
Esta notificación no puede ser retirada y es obligatoria para cumplir con las regulación correspondiente a GDPR.
La notificación es por navegador, esto significa que si el contacto acepto o rechazo y vuelve a ingresar el sitio web o landing page desde otro navegador, se volverá a mostrar la notificación y el contacto tendrá nuevamente que aceptar o rechazar el seguimiento de cookie
Modificación de herramientas existentes
Si el portal habilita la opción de GDPR y ya utilizaba las herramientas de DataCrush, se le mostrará una notificación en el Dashboard de la plataforma, el usuario deberá ingresar a cada una de las herramientas para configurar el fundamento jurídico de cómo se obtiene el consentimiento para procesar datos del contacto.
Presionando el enlace visualizado dentro de la notificación podrá ver el listado de todas las herramientas pendientes de modificación, deberá luego presionar el botón Seleccionar e ingresar a cada una para realizar las modificaciones mencionadas.
Deshabilitar uso de GDPR.
Únicamente los portales que se encuentren en un país fuera de la Unión Europea pueden desactivar el uso de GPDR.
‼️ IMPORTANTE: Si deshabilitar esta opción, dejarás de utilizar las herramientas de GDPR. Verifica primero que no estés violando ninguna ley de privacidad de datos de tu país.
Para deshabilitar el uso de GDPR se debe seleccionar la opción Administración del portal presionando sobre el nombre del usuario conectado en la barra superior derecha. Luego debe seleccionar la opción GDPR y presionar el switch on/off para deshabilitar.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.