Qué aprenderás
Conoce las preguntas más frecuentes sobre el RGPD, lo que te ayudará a cumplir este reglamento.
RGPD son las siglas del Reglamento General de Protección de Datos. Se trata de una ley que la Comisión Europea promulgó en 2016 y que entró en vigor el 25 de mayo de 2018. Está diseñado para proteger la privacidad de todos los ciudadanos de la UE, incluso cuando estos interactúan con empresas situadas fuera de territorio comunitario, mediante la aplicación de normativas relacionadas con los datos personales. Para saber más sobre el RGPD, consulta esta serie de entradas de blog.
La información que facilitamos aquí es de carácter educativo y no debe interpretarse como asesoramiento jurídico. Klaviyo anima a todos sus clientes y a todos los comerciantes electrónicos a buscar asesoramiento legal para saber específicamente cómo deben cumplir el RGPD.
¿Es legal que transfiera los datos de mis clientes europeos a Klaviyo?
Sí. El RGPD reconoce una serie de mecanismos legales para transferir datos fuera de la UE. Tras la invalidación del marco del Escudo de Privacidad UE-EE. UU., Klaviyo ha incorporado las cláusulas contractuales tipo de la Comisión Europea al Anexo de protección de datos, que forma parte de los términos del servicio. Te recomendamos que consultes con tu equipo jurídico a fin de determinar el mecanismo adecuado para cualquier transferencia de datos que puedas hacer como empresa.
Si no puedo demostrar que los perfiles antiguos se han registrado explícitamente, ¿hay alguna forma de confirmar el consentimiento por correo?Si no puedo demostrar que los perfiles antiguos se han registrado explícitamente, ¿hay alguna forma de confirmar el consentimiento por correo?
Antes de la entrada en vigor del RGPD (25 de mayo de 2018), recomendábamos enviar una campaña de recuperación de permisos a cualquiera de tus suscriptores de la UE. Sin embargo, desde que el RGPD está en vigor, ya no recomendamos esta práctica. Antes de ponerte en contacto con los clientes o suscriptores de los que no puedas demostrar que se han registrado explícitamente, consulta con tu equipo jurídico.
¿Cómo demuestro el consentimiento, incluido el día de registro de los suscriptores?¿Cómo demuestro el consentimiento, incluido el día de registro de los suscriptores?
Además de utilizar la doble confirmación de registro, debes conservar el mensaje que se presentó a los consumidores en el formulario, correo o página web donde estos dieron su consentimiento. Por lo tanto, tendrás que poder presentar tanto la hora o fecha en la que dieron su consentimiento como exactamente a qué dieron consentimiento.
Para los campos de correo de los sitios web, ¿tenemos que añadir más casillas de verificación para que los clientes las marquen antes de enviar los datos?Para los campos de correo de los sitios web, ¿tenemos que añadir más casillas de verificación para que los clientes las marquen antes de enviar los datos?
Klaviyo proporciona formularios que cumplen el RGPD con múltiples casillas de verificación, lo que permite conseguir un consentimiento detallado (es decir, consentimiento por separado para el marketing de correo electrónico y el de Facebook).
Tendrás que seleccionar formularios identificados como conformes al RGPD y, a continuación, personalizarlos según convenga en función de tu programa de marketing. Si recopilas datos personales sobre consumidores de la UE a través de otras plataformas, también tendrás que hacer cambios en esas plataformas.
¿Qué tipos de datos personales procesáis, dónde se alojan, con quién se comparten y cuánto tiempo se conservan?¿Qué tipos de datos personales procesáis, dónde se alojan, con quién se comparten y cuánto tiempo se conservan?
Encontrarás información sobre los datos que procesamos y las medidas que tomamos para protegerlos en el Anexo de procesamiento de datos (DPA). Las medidas de seguridad se describen específicamente en el documento adjunto 2 del anexo. También puedes leer los términos del servicio en su totalidad.
¿Debo actualizar la letra pequeña cuando capture correos que incluyan información sobre cómo se están almacenando los datos de los clientes en Klaviyo?¿Debo actualizar la letra pequeña cuando capture correos que incluyan información sobre cómo se están almacenando los datos de los clientes en Klaviyo?
Sí, tu letra pequeña debe actualizarse para reflejar las directrices siguientes para los clientes potenciales y clientes de la UE:
- Usa un lenguaje claro y sencillo que sea fácil de entender.
- Especifica para qué quieres los datos y qué vas a hacer con ellos.
- Indica el nombre de la empresa y de los terceros procesadores que vayas a usar.
- Informa a las personas de que pueden retirar su consentimiento.
¿Tengo que proporcionar correos de registro en el idioma local para cumplir con el RGPD?
No necesariamente. Los requisitos específicos pueden variar de un país a otro, por lo que te recomendamos que consultes con tu equipo jurídico para conocer los requisitos específicos de cada país. No obstante, Klaviyo proporciona un mensaje de registro predeterminado en varios idiomas.
¿Tengo la obligación de obtener el consentimiento de los consumidores para todos los datos personales?¿Tengo la obligación de obtener el consentimiento de los consumidores para todos los datos personales?
La única opción para recopilar o procesar datos confidenciales con una base legal es el consentimiento explícito. En el caso de otros datos personales, puede haber varias opciones para establecer una base legal, pero el consentimiento es una a la que las empresas suelen recurrir.
Estas son otras bases legales:
- El tratamiento es necesario para la ejecución de un contrato o para adoptar medidas a petición de la persona interesada antes de formalizar un contrato.
- El tratamiento es necesario para el cumplimiento de una obligación legal.
- El tratamiento es necesario para proteger los intereses vitales de la persona interesada u otra.
- El tratamiento es necesario para los intereses legítimos de la empresa y dichos intereses no se ven supeditados a los intereses o derechos fundamentales de la persona interesada.
- El tratamiento es necesario para una tarea llevada a cabo por interés público o para cumplir con las responsabilidades de un funcionario público.
Te recomendamos que consultes con tu equipo jurídico para determinar la base jurídica adecuada para el tratamiento de datos por parte de la empresa.
¿Podéis anonimizar mis datos para que vea un perfil, pero no la información de identificación personal?¿Podéis anonimizar mis datos para que vea un perfil, pero no la información de identificación personal?
En este momento, no permitimos que los clientes anonimicen un perfil, pero los datos anonimizados asociados a ese perfil permanecerán en la cuenta (por ejemplo, los eventos de Placed Order) a fin de preservar la precisión de las métricas de rendimiento. Es posible que se anonimicen los datos al extraerlos del sistema, pero dentro de Klaviyo, tienes total visibilidad de los datos incorporados a cualquier perfil.
En ese sentido, es posible eliminar contactos con un registro de eliminación para demostrar el cumplimiento, así como exportar todos los datos de un perfil determinado si así lo solicita alguno de los contactos.
¿Un correo de carrito abandonado cumple el RGPD?¿Un correo de carrito abandonado cumple el RGPD?
La respuesta a esta pregunta no está del todo clara; sin embargo, muchas empresas opinan que sí se pueden enviar correos sobre carritos abandonados sin consentimiento explícito para comunicaciones de marketing aludiendo a la base del interés legítimo. Puedes considerar un correo sobre carrito abandonado como una comunicación relevante para la intención explícita de completar una transacción con la empresa. Además, otros correos activados, como los de abandono de navegación y los de recuperación, pueden no permitirse a menos que los clientes hayan dado previamente su consentimiento para recibir tus correos de marketing de una forma que se ajuste al RGPD.
Dicho esto, la aplicabilidad de los intereses legítimos o de cualquier otra base jurídica dependerá de las circunstancias particulares, como la cantidad y frecuencia de los correos y el tiempo transcurrido desde que se haya abandonado el carrito. Te recomendamos encarecidamente que consultes con tu equipo jurídico las campañas de correo electrónico para confirmar que cumplen con la legislación aplicable.
¿Usar Google Fonts se ajusta al RGPD?¿Usar Google Fonts se ajusta al RGPD?
El uso de Google Fonts puede provocar problemas de cumplimiento del RGPD, ya que el servidor de Google necesita la dirección IP del receptor para entregar las fuentes. Según el RGPD, una dirección IP se considera un dato personal que puede servir para identificar al usuario. Ten en cuenta que, al incluir Google Fonts en tu colección de fuentes, se considera que estás usando esa herramienta.
Como alternativa a Google Fonts, Klaviyo proporciona una selección de fuentes alojadas en su plataforma que podrás usar en formularios de registro, páginas de consentimiento y correos. Estas fuentes no requieren la IP del receptor.
Recursos adicionales