Qué aprenderás
Conoce las preguntas más frecuentes sobre el RGPD, lo que te ayudará a cumplir este reglamento.
RGPD son las siglas del Reglamento General de Protección de Datos. Se trata de una ley que la Comisión Europea promulgó en 2016 y que entró en vigor el 25 de mayo de 2018. Está diseñado para proteger la privacidad de todos los ciudadanos de la UE, incluso cuando estos interactúan con empresas situadas fuera de los países miembros, mediante la aplicación de normativas relacionadas con los datos personales. Para saber más sobre el RGPD, consulta esta serie de entradas de blog.
La información que facilitamos aquí es de carácter educativo y no debe interpretarse como asesoramiento jurídico. Klaviyo anima a todos sus clientes y a todos los comerciantes de comercio electrónico a buscar asesoramiento legal para saber específicamente cómo deben cumplir con la normativa del RGPD.
¿Es legal transferir los datos de mis clientes europeos a Klaviyo?
Sí. El RGPD reconoce una serie de mecanismos legales para transferir datos fuera de la UE. Tras la invalidación del marco del escudo de la privacidad UE-EE. UU., Klaviyo ha incorporado las cláusulas contractuales tipo de la Comisión Europea al Anexo de protección de datos, que forma parte de los términos del servicio. Te recomendamos que consultes esto con tu equipo jurídico a fin de determinar el mecanismo adecuado para cualquier transferencia de datos que pueda realizar tu empresa.
Si no puedo demostrar que los perfiles antiguos se han registrado explícitamente, ¿hay alguna forma de confirmar el consentimiento por correo?Si no puedo demostrar que los perfiles antiguos se han registrado explícitamente, ¿hay alguna forma de confirmar el consentimiento por correo?
Antes de la entrada en vigor del RGPD (25 de mayo de 2018), recomendábamos enviar una campaña de recuperación de permisos a cualquiera de tus suscriptores de la UE. Sin embargo, desde que el RGPD entró en vigor, ya no recomendamos esta práctica. Antes de ponerte en contacto con los clientes o suscriptores de los que no puedas demostrar que se han registrado explícitamente, consulta con tu equipo jurídico.
¿Cómo demuestro el consentimiento, incluido el día de registro de los suscriptores?¿Cómo demuestro el consentimiento, incluido el día de registro de los suscriptores?
Además de utilizar la doble confirmación de registro, debes conservar el mensaje que se presentó a los consumidores en el formulario, correo o página web donde estos dieron su consentimiento. Por lo tanto, tendrás que poder presentar tanto la hora o fecha en la que dieron su consentimiento como exactamente a qué dieron consentimiento.
Para los campos de correo de los sitios web, ¿tenemos que añadir más casillas de verificación para que los clientes las marquen antes de enviar los datos?Para los campos de correo de los sitios web, ¿tenemos que añadir más casillas de verificación para que los clientes las marquen antes de enviar los datos?
Klaviyo proporciona formularios que cumplen con la normativa del RGPD con múltiples casillas de verificación, lo que permite conseguir un consentimiento detallado (es decir, consentimiento por separado para el marketing de correo electrónico y el de Facebook).
Tendrás que seleccionar formularios que cumplan con la normativa del RGPD y, a continuación, personalizarlos según convenga en función de tu programa de marketing. Si recopilas datos personales sobre consumidores de la UE a través de otras plataformas, también tendrás que hacer cambios en esas plataformas.
¿Qué tipos de datos personales procesáis, dónde se alojan, con quién se comparten y cuánto tiempo se conservan?¿Qué tipos de datos personales procesáis, dónde se alojan, con quién se comparten y cuánto tiempo se conservan?
Encontrarás información sobre los datos que procesamos y las medidas que tomamos para protegerlos en el Anexo de procesamiento de datos (DPA). Las medidas de seguridad se describen específicamente en el documento adjunto 2 del anexo. También puedes leer los términos del servicio en su totalidad.
¿Debo actualizar la letra pequeña cuando capture correos que incluyan información sobre cómo se están almacenando los datos de los clientes en Klaviyo?¿Debo actualizar la letra pequeña cuando capture correos que incluyan información sobre cómo se están almacenando los datos de los clientes en Klaviyo?
Sí, tu letra pequeña debe actualizarse para reflejar las directrices siguientes para los clientes potenciales y clientes de la UE:
- Usa un lenguaje claro y sencillo que sea fácil de entender.
- Especifica para qué quieres los datos y qué vas a hacer con ellos.
- Indica el nombre de la empresa y de los procesadores terceros que vayas a usar.
- Informa a las personas de que pueden retirar su consentimiento.
¿Tengo que proporcionar correos de registro en el idioma local para cumplir con el RGPD?
No necesariamente. Los requisitos específicos pueden variar de un país a otro, por lo que te recomendamos que consultes con tu equipo jurídico para conocer los requisitos específicos de cada país. No obstante, Klaviyo proporciona un mensaje de registro predeterminado en varios idiomas.
¿Tengo la obligación de obtener el consentimiento de los consumidores para todos los datos personales?¿Tengo la obligación de obtener el consentimiento de los consumidores para todos los datos personales?
La única opción para recopilar o procesar datos confidenciales con una base legal es el consentimiento explícito. En el caso de otros datos personales, puede haber varias opciones para establecer una base legal, pero el consentimiento es una a la que las empresas suelen recurrir.
Estas son otras bases legales:
- El tratamiento es necesario para la ejecución de un contrato o para adoptar medidas a petición de la persona interesada antes de formalizar un contrato.
- El tratamiento es necesario para el cumplimiento normativo de una obligación legal.
- El tratamiento es necesario para proteger los intereses vitales de la persona interesada u otra.
- El tratamiento es necesario para los intereses legítimos de la empresa y dichos intereses no se ven supeditados a los intereses o derechos fundamentales de la persona interesada.
- El tratamiento es necesario para una tarea llevada a cabo por interés público o para cumplir con las responsabilidades de un funcionario público.
Te recomendamos que consultes esto con tu equipo jurídico para determinar la base jurídica adecuada para el tratamiento de datos por parte de tu empresa.
¿Podéis anonimizar mis datos para que vea un perfil, pero no la información de identificación personal?¿Podéis anonimizar mis datos para que vea un perfil, pero no la información de identificación personal?
En este momento, no permitimos que los clientes anonimicen un perfil, pero los datos anonimizados asociados a ese perfil permanecerán en la cuenta (por ejemplo, los eventos de Pedido Realizado) a fin de preservar la precisión de las métricas de rendimiento. Es posible que se anonimicen los datos al extraerlos del sistema, pero dentro de Klaviyo tienes total visibilidad de los datos incorporados a cualquier perfil.
En ese sentido, es posible eliminar contactos con un registro de eliminación para demostrar el cumplimiento normativo, así como exportar todos los datos de un perfil determinado si así lo solicita alguno de los contactos.
¿Un correo de carrito abandonado cumple con el RGPD?¿Un correo de carrito abandonado cumple con el RGPD?
No se puede responder a esta pregunta con total certeza. Sin embargo, muchas empresas opinan que sí se pueden enviar correos sobre carritos abandonados sin consentimiento explícito para mensajes de marketing si se tiene en cuenta el interés legítimo. Puedes considerar un correo de carrito abandonado como un mensaje relevante para la intención explícita de completar una transacción con la empresa. Además, otros correos activados, como los de abandono de la navegación y los de recuperación, en algunos casos no están permitidos a menos que los clientes hayan dado previamente su consentimiento para recibir correos de marketing de forma que se ajuste al RGPD.
Dicho esto, la aplicabilidad de los intereses legítimos o de cualquier otra base jurídica dependerá de las circunstancias particulares, como la cantidad y frecuencia de los correos y el tiempo transcurrido desde que se haya abandonado el carrito. Te recomendamos encarecidamente que consultes con tu equipo jurídico las campañas de correo electrónico para confirmar que cumplen con la legislación aplicable.
¿Usar Google Fonts se ajusta al RGPD?¿Usar Google Fonts se ajusta al RGPD?
El uso de Google Fonts puede implicar problemas de cumplimiento normativo del RGPD, ya que el servidor de Google necesita la dirección IP del receptor para entregar las fuentes. Según el RGPD, una dirección IP se considera un dato personal que puede servir para identificar al usuario. Ten en cuenta que, al incluir Google Fonts en tu repositorio de fuentes, se considera que estás usando esa herramienta.
Como alternativa a Google Fonts, Klaviyo proporciona una selección de fuentes alojadas en su plataforma que podrás usar en formularios de registro, páginas de consentimiento y correos. Estas fuentes no requieren la IP del receptor.
Recursos adicionales