Cómo recoger el consentimiento de conformidad con el RGPD

Qué aprenderás

Descubre cómo se guarda el consentimiento en Klaviyo para ayudarte a cumplir con el RGPD y cómo recoger el consentimiento de conformidad con el RGPD.

El RGPD (Reglamento General de Protección de Datos) es una ley promulgada por la Comisión Europea en 2016 que entró en vigor el 25 de mayo de 2018. Está diseñado para proteger la privacidad de todos los ciudadanos de la UE, incluso cuando esos ciudadanos se relacionen con empresas situadas fuera de la UE, mediante la imposición de normas sobre el tratamiento de datos personales. Para obtener más información sobre el RGPD, consulta nuestra serie de entradas de blog.

Dado que el RGPD exige el consentimiento informado y libremente otorgado antes de enviar correos electrónicos de marketing a un contacto, es fundamental disponer de formularios de registro que cumplan con el RGPD. Aunque seguimos recomendándote que te pongas en contacto con un asesor legal para revisar el texto de tus formularios, Klaviyo ofrece formularios integrados que cumplen con el RGPD y pueden servirte como punto de partida. Si tienes una lista que quieras importar en Klaviyo y ya has recogido el consentimiento, consulta nuestra guía para aplicar las propiedades de consentimiento a una lista existente.

Utilizar un formulario que cumpla con el RGPD

Después de instalar los formularios de registro de Klaviyo en tu sitio web, puedes empezar a crear formularios dentro de la pestaña Formularios de registro de tu cuenta.

Haz clic en Crear desde cero y, a continuación, en Activar campos de protección de datos para asegurarte de que la plantilla predeterminada incluya texto que cumpla con el RGPD.

Puedes editar el texto del formulario o añadir campos adicionales usando casillas de verificación para adaptarlo a tus necesidades. Ten en cuenta que el RGPD exige un consentimiento granular, lo que significa que los suscriptores deben tener la opción de suscribirse a algunos tipos de marketing, pero no a todos. Por ejemplo, un suscriptor puede querer recibir correos electrónicos tuyos, pero no ser resegmentado por tu empresa en las redes sociales. El uso de casillas de verificación permite a los suscriptores elegir cuántos tipos de contenido de marketing quieren que les envíes.

Cualquier valor que seleccione un suscriptor se almacenará como propiedad $consent en su perfil. El consentimiento se registra como un tipo de datos de lista y, por tanto, puede contener cualquier cantidad de valores.

Una vez que tu formulario tenga un diseño que se adapte a tus necesidades e incluya las casillas de verificación necesarias, puedes publicarlo en tu sitio web para que, en adelante, recoja el consentimiento y realice un seguimiento del mismo, tal como exige el RGPD.

Además, puedes optar por mostrar este formulario únicamente a navegadores ubicados en la UE o que no se encuentren en la UE. Para ello, ve a la página Segmentación y comportamientos > Segmentación> Por ubicación. Aquí puedes especificar dónde mostrar u ocultar un formulario a los navegadores en ubicaciones específicas. Klaviyo determina la ubicación de un navegador utilizando su dirección IP.

Utilizar un formulario incrustado que cumpla con el RGPD

Además de una ventana emergente o flyout, puedes incluir un formulario incrustado que cumpla con el RGPD en tu sitio web. Para ello, crea un formulario incrustado que cumpla con el RGPD en el editor de formularios de registro, tal como se ha indicado anteriormente.

Otra opción es copiar el código que se muestra a continuación e instalarlo en tu sitio web. Ten en cuenta que debes sustituir cada valor de LIST_ID por el ID de tu lista de newsletter para asegurarte de que los contactos se añadan a la lista. Consulta más información sobre cómo encontrar el ID de una lista concreta.

<form id="email_signup" class="klaviyo_styling klaviyo_gdpr_embed_LIST_ID" action="//manage.kmail-lists.com/subscriptions/subscribe" data-ajax-submit="//manage.kmail-
lists.com/ajax/subscriptions/subscribe" method="GET" 
target="_blank" novalidate="novalidate">

 <input type="hidden" name="g" value="LIST_ID">

 <input type="hidden" name="$fields" value="$consent">

 <input type="hidden" name="$list_fields" value="$consent">

 <div class="klaviyo_field_group">

 <label for="k_id_email">Suscripción a la newsletter</label>

 <input class="" type="email" value="" name="email" id="k_id_email" placeholder="Tu correo electrónico"/>

 <div class="klaviyo_field_group klaviyo_form_actions">

 <div class="klaviyo_helptext"> ¿Cómo te gustaría recibir noticias nuestras? (selecciona al menos una opción)  </div>

 <input type="checkbox" name="$consent" id="consent-email" value="email">

 <label for="consent-email" >Correo electrónico</label><br>

 <input type="checkbox" name="$consent" id="consent-web" value="web" >

 <label for="consent-web">Anuncios online</label>

 <div class="klaviyo_helptext klaviyo_gdpr_text"> Utilizamos el correo electrónico y la publicidad online segmentada para enviarte novedades sobre productos y servicios, ofertas promocionales y otras comunicaciones de marketing basadas en la información que recopilamos sobre ti, como tu dirección de correo electrónico, tu ubicación general y tu historial de compras y navegación por el sitio web. <br>

<br>

 Procesamos tus datos personales tal como se indica en nuestra Política de privacidad {Insert privacy policy link}. Puedes retirar tu consentimiento o gestionar tus preferencias en cualquier momento haciendo clic en el enlace para darte de baja que aparece en la parte inferior de cualquiera de nuestros correos electrónicos o enviándonos un correo electrónico a {insert customer support email address}.</div>

 </div>

 </div>

 </div>

 <div class="klaviyo_messages">

 <div class="success_message" style="display:none;"></div>

 <div class="error_message" style="display:none;"></div>

 </div>
 <div class="klaviyo_form_actions"

 < button type="submit" class="klaviyo_submit_button"> Subscribe</button>
 </div>

</form>
<style type="text/css">

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID {

 font-family: "Helvetica Neue", Arial;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext {

 font-family: "Helvetica Neue", Arial;

 padding-top: 10px;
 padding-bottom: 10px;

}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text {

 font-size: 14px;

 line-height: 1.3;

}

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID label {

 color:#222;

}

.klaviyo_styling .klaviyo_field_group .klaviyo_form_actions {

 text-align:left;

 }

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label {

 display: inline;

 font-weight:normal;

 padding-left:5px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=email],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=email] {

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button {

 background-color:#0064cd;

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover {

 background-color:#0064cd;

}

</style>

<script type="text/javascript" src="//www.klaviyo.com/media/js/public/klaviyo_subscribe.js"></script>

<script type="text/javascript">

 KlaviyoSubscribe.attachToForms('#inscripción_email', {

 hide_form_on_success: true,

 extra_properties: {

 $source: '$embed',

 $method_type: "Klaviyo Form",

 $method_id: 'embed',

 $consent_version: 'Embed default text'

 }

 });

</script>

Cómo se almacena el consentimiento en Klaviyo

Para consultar el estado de consentimiento de un contacto concreto, ve a su perfil individual de Klaviyo.

Cuando los suscriptores envían su consentimiento mediante un formulario, Klaviyo almacena varias propiedades personalizadas clave en su perfil:

• ID del formulario
  Es el ID único del formulario que te permite identificar el formulario específico que alguien utilizó para dar su consentimiento. Cada formulario creado en Klaviyo tiene un ID único que se puede encontrar en la URL del formulario en forma de código alfanumérico de seis dígitos.
  
• Método
  Identifica el método utilizado por el suscriptor para dar su consentimiento. Si estás usando un formulario de registro de Klaviyo tal como se indica más arriba, se mostrará Formulario de Klaviyo como nombre del método.
• Versión del formulario
  Identifica la iteración del formulario que vio un suscriptor concreto. Klaviyo guarda un registro del texto y el idioma exactos que se utilizaron para cada versión de un formulario que hayas creado. Puedes solicitárselo al servicio de asistencia en caso de que sea necesario. Por ejemplo, si la versión de consentimiento es «2», significa que el suscriptor se suscribió a la segunda variación que creaste del formulario.
• Marca de tiempo
  Registra el momento preciso en que el suscriptor envió el formulario y dio su consentimiento.

Cómo gestionar las solicitudes para proporcionar o eliminar datos

De acuerdo con el RGPD, puede que tengas que proporcionar a un contacto todos sus datos de usuario si lo solicita. Además, si un contacto solicita que se eliminen sus datos, es posible que tengas que eliminar cierta información y que tengas que conservar un registro de dicha eliminación para demostrar que se ha atendido esa solicitud.

Consulta nuestra guía sobre cómo gestionar las solicitudes relacionadas con el RGPD para obtener instrucciones específicas.

Crear un segmento de contactos ubicados en la UE

Para generar un grupo de contactos de tu cuenta que se encuentren en la UE, crea un segmento con las siguientes condiciones:

Filtrar los contactos de la UE para excluirlos de los flujos

Para los flujos no transaccionales, te recomendamos que añadas un filtro para incluir solo a las personas que hayan dado su consentimiento (para recibir correo electrónico, SMS o ambos, en función del tipo de mensajes que tengas previsto enviar) o que no estén ubicados en la UE ni en el Reino Unido. 

Estos son algunos flujos usados frecuentemente a los que tendrías que aplicar este filtro:

• Abandono de navegación
• Recuperación de clientes
• Upsell (venta cruzada)
• Cross-sell (venta cruzada)
• Reseñas de productos

Para obtener más información sobre las diferencias entre flujos transaccionales y no transaccionales, consulta esta guía. La única excepción a esta lista pueden ser los correos electrónicos de carrito abandonado. Muchas organizaciones consideran que se pueden seguir enviando correos electrónicos de carrito abandonado sin consentimiento explícito para comunicaciones de marketing basándose en el concepto de interés legítimo. Un correo electrónico de carrito abandonado podría considerarse como una comunicación relevante en relación con la intención explícita de completar una transacción con tu empresa. Sin embargo, enviar otros correos electrónicos de activación, como los de abandono de la navegación o los de recuperación de clientes, podría no estar permitido a menos que los clientes hayan dado previamente su consentimiento para recibir tus correos electrónicos de marketing de una manera que cumpla con el RGPD.

Dicho esto, la aplicabilidad del concepto de interés legítimo o de cualquier otro fundamento jurídico dependerá de las circunstancias particulares de cada caso (por ejemplo, del número y la frecuencia de los correos electrónicos o del tiempo transcurrido desde que se haya abandonado el carrito). Te recomendamos encarecidamente que consultes con tu equipo jurídico sobre tus campañas y flujos para confirmar que cumplan con la legislación aplicable.

Suprimir los contactos de la UE que no den su consentimiento

Todas las personas incluidas en tu segmento de suscriptores de la UE que no hayan dado su consentimiento mediante una campaña de reautorización antes del 25 de mayo de 2018 deben suprimirse de tu cuenta para evitar que se les envíen correos electrónicos de forma accidental. Para asegurarte de excluir a todos los suscriptores que no hayan dado su consentimiento, añade la siguiente condición al segmento de contactos de la UE descrito anteriormente:

Suprime este segmento para asegurarte de que no envíes correos electrónicos a esos contactos de forma accidental. Si más adelante deciden volver a dar su consentimiento, podrán hacerlo.

Prácticas recomendadas

Una vez que dispongas de un método de registro que cumpla con el RGPD, utiliza la segmentación y los filtros de flujo para asegurarte de que solo envíes correos electrónicos de marketing a los perfiles que hayan dado su consentimiento para recibirlos. La condición que se muestra a continuación describe el filtro que tendrías que añadir para asegurarte de que el grupo al que te diriges ha dado su consentimiento para recibir correos electrónicos.

Para mantener el cumplimiento del RGPD, lo ideal es seguir estas prácticas recomendadas:

• Muestra enlaces a tu política de privacidad, tus términos del servicio y tu política de cookies en todos tus correos electrónicos.
• Utiliza la doble confirmación de registro.
• Ten en cuenta que el consentimiento debe cumplir estos requisitos:
  
  • Concedido libremente. En otras palabras, no puedes engañar ni obligar al usuario a que te permita utilizar su información. Debes ofrecer al usuario una opción legítima y no puedes denegar un servicio o transacción basándose en el consentimiento si este no es una parte integrante del servicio o transacción.
  • Específico. El consentimiento para el tratamiento de datos personales debe incluir detalles tanto sobre la finalidad del tratamiento como sobre el tipo de tratamiento.
  • Informado. El consentimiento informado está estrechamente vinculado al concepto de consentimiento específico. Significa simplemente que se debe informar al interesado sobre cómo se van a utilizar sus datos, sobre con qué fin concreto se van a utilizar y sobre qué tipo de tratamiento de datos vas a aplicar.
  • Sin ambigüedades. Para ir un paso más allá, el consentimiento conforme al RGPD debe obtenerse utilizando un lenguaje claro y debe indicarse mediante una acción afirmativa por parte de la persona interesada.
  • Fácil de revocar. Aunque no se menciona de entrada en la definición de consentimiento, el artículo 7 del RGPD especifica que el consentimiento debe ser tan fácil de revocar como de conceder.

Recursos adicionales

• Preguntas frecuentes sobre el RGPD
• Cómo gestionar las solicitudes relacionadas con el RGPD y la CCPA