Cómo cumplir el GDPR a nivel de newsletter / email marketing
Hoy ha sido el día elegido por un servidor para avisar a los miembros de la Comunidad de que era necesario que actualizasen su perfil dando consentimiento expreso del tratamiento de sus datos por mi parte.
Un tratamiento que se resume en… te envío un email semanal con toda la actualidad tecnológica… y de vez en cuando alguno extra con un sorteo (no lo digas muy alto que tampoco quiero que se enteren los típicos aprovechados que solo se suscriben para obtener beneficios) o cualquier locura que se me ocurra. Y unos datos tan privados como el email y el nombre (G.G) que comparto… conmigo mismo, y con el proveedor de la plataforma, que en este caso es Mailchimp, y en cuyas políticas aseguran por activa y por pasiva que jamás van a hacer uso de las bases de datos de sus clientes.
Este proyecto no vive de la publicidad, por lo que utilizo el email marketing simplemente como canal para estar en contacto con los miembros. Y pese a todo, estoy obligado a cumplir con este nuevo requisito.
Uno de los puntos más cuestionables del GDPR (el Reglamento Europeo de Protección de Datos), que viene a actualizar (que no a sustituir), al menos en cuanto a tratamiento de datos en email se refiere, al PECR (Privacy and Electronic Communications Regulations).
La cuestión es que a partir del 25 de mayo, todos aquellos que realicen campañas (publicitarias o no, ojo) con una base de datos, deben tener el consentimiento explícito de dichos usuarios para poder realizarles los envíos.
Y cuidado, que viene con carácter retroactivo, lo que quiere decir que aplica tanto a nuevos registros como a los que ya teníamos.
A la hora de escribir estas palabras la Comunidad de NT y Segur-Info de PabloYglesias tiene 1.280 miembros, con 34 miembros que están inactivos (o al menos, que el sistema de tracking de Mailchimp me marca como tal, que sé que muchos de vosotros, pillines, utilizáis sistemas anti-tracking). Cuando haga efectivo el borrado de aquellos que no acepten la política de privacidad en su perfil, ya informaré de cuántos quedamos.
Tengo tan pocos inactivos por la sencilla razón de que periódicamente hago limpieza. Que como ya he explicado en su día, me importa más la calidad que la cantidad, y que de hecho la última limpieza la hice por febrero, cargándome alrededor de 150 miembros. 1.531 desde que empezase a hacer limpiezas periódicas.
Con algunos de mis clientes ya habíamos saneado las bases de datos en las últimas semanas, pero falta que lo hiciera por estos lares. Así que aprovecho para explicar por aquí cómo demonios se hace, ya que lamentablemente hay muy poca información en la red al respecto, y la mayoría de bloggers y empresarios digitales están obligados por ley a hacerlo.
ACTUALIZACIÓN: Explico por aquí dónde es necesario realizar este trámite y en qué situaciones no sería estrictamente necesario, además de mostrar los resultados obtenidos tras el borrado de inactivos en uno de mis clientes, que se resumen en menos envíos y prácticamente igual interacción, ergo más beneficio económico.
Así que, expuestas las razones, vamos al tema.
Índice de contenido
Crear el campo de aceptar la política de privacidad
Según la nueva legislación, ya no vale solo con pedir al usuario que acepte nuestra política de privacidad en el momento de realizar la suscripción, sino que además tenemos que guardar dicho registro como un campo más.
Para implementar esto, ya dependemos de las opciones que nos ofrezca el servicio de email que estemos utilizando.
El caso de Mailchimp es para colmo curioso, ya que no es posible crear un campo (field) de tipo checkbox en los formularios de suscripción. Hace unas horas (justo después de preparar este tutorial) la compañía anunció que implementaba unas herramientas que cumplían con la GDPR (EN). Y en efecto lo hacen, pero tienen el handicap de solo funcionar, por ahora, con los formularios nativos de Mailchimp. Esos mismos que la amplia mayoría de proyectos digitales no utilizamos.
Así que o bien esperamos a que el ecosistema de plugins y desarrollos a medida se actualice para aceptar la nueva realidad, o bien cumplimos con la legislación en el tiempo que tenemos para hacerlo (llevan avisando meses, y este último mes era el último), cosa que he preferido hacer.
Para ello, desde Manage Contacts > Groups, creamos uno no oculto que en mi caso pertenece a “Tratamiento de datos” y cuyo nombre es “He leído y acepto la política de privacidad*”.
Lo hago así ya que, de nuevo, al tratarse de un grupo, no podremos modificarlo en el estilo del formulario web que nos ofrece la plataforma (el nombre que tenga es el nombre que mostrará en el formulario final).
Una vez ya lo tengamos creado, veremos que automáticamente se incluye en el formulario de suscripción, y le aparecerá en el perfil a todos los miembros.
Simplemente tendremos que acordarnos de incluir en el texto (es el único sitio donde nos deja el constructor) un enlace a la política de privacidad.
Una página que ya deberíamos tener creada en nuestra web, y en cuyo contenido ya no me meto, que para eso están los abogados especializados en derecho digital. Pero básicamente ahí es donde tenemos que informar qué datos recopilamos, con qué objetivo y si se comparten o no con terceros.
Puedes ver un ejemplo (ojo, que no soy abogado) en mi página de política de privacidad (ES), por si sirve de “inspiración”.
Crear los formularios en nuestra web
Con lo anterior realmente ya tenemos la parte del proveedor cubierta. Lo que pasa es que la mayoría de proyectos utilizan su propia web como gancho principal para conseguir nuevos suscriptores.
Sin ir más lejos, el número de miembros de esta Comunidad que se suscribieron históricamente por el formulario nativo de Mailchimp es prácticamente anecdótico. Creo recordar que hablábamos de menos de una treintena, que presumiblemente vendrían de algún enlace a la versión web del email semanal que un miembro hubiera compartido por sus redes.
De ahí que también toca modificar todos los formularios que estamos utilizando. La principal razón de que haya decidido hacer el cambio ya y no utilizar la funcionalidad que se ha sacado Mailchimp hace un rato.
¿Cómo lo podemos hacer?
Para ello utilizo un plugin de WordPress llamado MailChimp for WP (EN), que tira de la API de MC, y que facilita hasta el extremo la inclusión de este nuevo campo. Simplemente actualizas la API, reconoce que tienes un nuevo grupo, y lo agregas mediante el botón que lleva su mismo nombre.
Lo único que sí vas a tener que hacer (y aquí se demuestra nuevamente que una cosa es que el proveedor ofrezca una alternativa a esta necesidad, y otra bien distinta que todo el ecosistema alrededor suyo se actualice) es incluirle a mano en ese campo un “required”, que forzará a que el usuario tenga que aceptar esa política para continuar.
Y digo que es un problema no resuelto ya que al tratarse de un grupo, y no de un campo, no podemos de antemano forzar a que el usuario acepte obligatoriamente pertenecer a ese grupo. Es, simplemente, una casuística que Mailchimp no había contemplado (o que sí lo habían hecho y por la razón que fuese no les pareció oportuno incluir).
Sí podemos, no obstante, hacerlo a nivel de formulario, bien sea con el “hack” que yo propongo por aquí:
<input name="INTEREST[XXXXX][]" type="checkbox" value="XXXXX" required >
Bien sea desde el formulario embebido que nos ofrece Mailchimp para colocar en nuestra web (ahí sí podemos requerir que el suscriptor acepte un grupo).
Además hay que informar en la misma página, aunque sea, de la información básica de esa política de tratamiento de datos.
Una buena manera es incluir el siguiente párrafo:
Responsable: Tu nombre y apellidos o el de la empresa.
Finalidad: ¿Por qué recopilamos esos datos? (envío de publicidad, mantener comunicación…).
Legitimación: Que le estás pidiendo permiso para eso en particular.
Destinatario: ¿Dónde se almacenan esos datos? ¿En tu servidor, en una plataforma como Mailchimp…?
Derechos: Que el usuario sepa que puede darse de baja, modificar o limitar la información cuando quiera.
Tienes un ejemplo (de nuevo recalco que yo no soy abogado) en mi página de suscripción (ES).
Comunicárselo a nuestros suscriptores
Ahora viene la parte más fea, que es avisar a toda nuestra base de datos de que deben actualizar su consentimiento para seguir recibiendo nuestras comunicaciones.
Y para ello, toca escribir un email explicando la situación y enlazando al perfil del suscriptor (MailChimp no parece interesada en ofrecer la opción de crear un enlace que sirva para aceptar automáticamente esto, cosa que sí hacen otros proveedores).
Aquí ya entra la mano de cada uno. Yo recomendaría crear específicamente un email que esté convenientemente identificable como tal a nivel de asunto de correo, para maximizar al máximo posible su visualización.
Si lo incluimos con el resto de comunicaciones habituales habrá suscriptores que lo mismo no lo acabarán abriendo (es uno más), y eso es un gran problema para todos (para nosotros que vamos a borrar a un suscriptor que suele leer nuestros correos, y para el suscriptor, que quizás pierda para siempre acceso a nuestras comunicaciones).
Una vez allí, tendrán visible la opción anteriormente comentada, que deberán marcar y actualizar perfil.
Son, en definitiva, tres clicks. Quizás pedir demasiado si hasta el momento nuestras comunicaciones han sido puramente spam, como suele pasar con la mayoría de newsletters…
Los miembros de esta Comunidad ya están más que acostumbrados a interaccionar con el email, así que es algo que sinceramente no me preocupa en demasía. Habrá algún despistado que perderemos, y algún otro que lo verá tarde y le tocará volver a suscribirse, pero tampoco es el fin del mundo.
Deberíamos dejar un tiempo prudencial para que los suscriptores puedan ver el email y tomar acción. Por mi parte lo dejaré hasta el 24 (algo más de una semana), día en el que ya tengo programado el envío de otro email para, antes de borrar a los que no lo hayan aceptado, avisarles de la situación.
Este correo estará dirigido no a toda la base de datos, sino al conjunto de suscriptores que no pertenecen al grupo anteriormente creado. Cosa que se hace como muestro en el siguiente pantallazo.
Hay que tener en cuenta que puede que alguno de los suscriptores esté de vacaciones o se le haya pasado ese email entre toda la vorágine de emalis que le llegan a la bandeja de entrada. Así que por lo menos que haya otra oportunidad para que sepa la razón de que lo hayamos eliminado, invitándole a volver a suscribirse si quiere seguir recibiendo las comunicaciones.
A partir de entonces, todos los envíos los realizaremos al grupo, no a toda la base de datos. La forma de hacerlo es justo la contraria a la que explicaba un par de párrafos más arriba (en vez de none of, one of).
Con esto estaremos cumpliendo la legislación europea, y si el día de mañana nos piden demostrar que en efecto nuestros suscriptores habían dado su consentimiento a la hora de recibir estos emails, podremos demostrarlo jurídicamente.
Conclusiones
Quizás el forzar todo esto sea una soberana gilipollez a nivel de sentido común, pero lo cierto es que me parece una buena idea de cara a sanear las comunicaciones que recibimos a diario desde el punto de vista de los usuarios, y una oportunidad única para los administradores de ser más óptimos con sus envíos (menos base de datos pero más actualizada, ergo menos inversión con prácticamente el mismo impacto).
Hasta ahora la gestión de datos personales se estaba haciendo a contra natura, abusando las organizaciones de nuestra habitual falta de conocimiento y/o dejadez. Con la GDPR, se fuerza a las primeras a que sean consecuentes con los datos que piden, mandando al cuerno esa estrategia tan típica del sector de aglutinar ingentes bases de datos de suscriptores que no les importa una mierda lo que tenemos que decirles.
- Desde el punto de vista de los administradores, o bien les pedimos a los suscriptores consentimiento para seguir enviándoles información (lo que significa aceptar que el control pasa a estar en manos del usuario), o bien no cumplimos la legislación, bajo multas económicas que dan verdadero miedo.
- Desde el punto de vista del usuario, una gran oportunidad para decidir si esta newsletter sigue o no interesándome. Si hasta ahora me ha aportado el valor suficiente como para que acepte que siga enviándome información, o si por el contrario prefiero que no lo siga haciendo, ya que su estrategia pasaba prácticamente por bombardearme una y otra vez con publicidad y spam.
Un servidor ya le ha dicho que no a varias a las que estaba suscrito.
Que cada uno elija consecuentemente qué decide hacer.
Edit un día más tarde:Incluidos algunos ejemplos de la información que tenemos que incluir tanto en el formulario como en la página con la política de tratamiento de datos.
Edit una semana más tarde: Explico por aquí dónde es necesario realizar este trámite y en qué situaciones no sería estrictamente necesario, además de mostrar los resultados obtenidos tras el borrado de inactivos, que se resumen en menos envíos y prácticamente igual interacción, ergo más beneficio económico.
________
Si el contenido que realizo te sirve en el día a día, piensa si te merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
Pablo F. Iglesias
Consultor de Presencia Digital y Reputación Online
¿Te preocupa tu presencia digital?
He diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la presencia digital sana, ayudándote paso por paso a parametrizar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.
40 Comentarios
Benedicto Pozuelos @dbillyx dijo el 16 mayo, 2018 a las 14:48:
Por cierto, espero que todos realicen el envio de correo para peticion de aceptar esa nueva norma, con la intencion de saber a donde me he ido a suscribir que ando falta de vitaminas en el cerebro y no encuentro las paginas que antes visitaba xD
Pablo F. Iglesias dijo el 16 mayo, 2018 a las 16:11:
Jajajaj, pues ya somos dos. Me ha llegado un par de correos estos días de newsletters que no sabía ni que existían 😛
Christopher Castro dijo el 18 mayo, 2018 a las 23:48:
Ya me volví a registrar, solo que por alguna razón tuve que instalar Google Chrome porque desde firefox en Ubuntu no me permite actualizar el perfil. Le damos en guardar y no pasa nada, ha de ser problema de list-manage, también aproveche la ocasión para actualizar el correo electrónico openmailbox cambio mucho.
Pablo F. Iglesias dijo el 19 mayo, 2018 a las 7:39:
Anda, ¿de verdad? Joder, pues eso sí me preocupa. Y lo peor es que no puedo hacer nada…
¿Sería que tenías alguna extensión anti-track instalada en Firefox? Porque por ahí podrían ir los tiros.
Pau Ninja dijo el 21 mayo, 2018 a las 15:51:
he seguido tu guía para ponerlo todo en mi blog. Creo que todo queda conforme y me quedo más tranquilo haha gracias pablo!
Pablo F. Iglesias dijo el 21 mayo, 2018 a las 19:47:
Para eso estamos Pau. Me alegro que te haya servido!!
Pau Ninja dijo el 21 mayo, 2018 a las 15:52:
P.D. te tendrás que mirar el plugin de mailchimp porque te tiene activado el clic de suscribirme a tu lista vía comentarios… 😛
Pablo F. Iglesias dijo el 21 mayo, 2018 a las 19:42:
Hay Dios, tendremos que incluir otro disclaimer más jajajaj
David dijo el 21 mayo, 2018 a las 23:51:
Hola Pablo una pregunta, con mailchimp como dices el usuario tiene que hacer tres clicks para actualizar sus opciones, sin embargo, estoy recibiendo un monton de correos estos dias donde solo dando un click a un boton o a un link ya magicamente mis opciones quedan actualizadas, me refiero a newsletter de todo tipo a las que estoy suscrito, ¿como podriamos hacer esto en mailchimp y facilitar el tema al suscriptor?
Pablo F. Iglesias dijo el 22 mayo, 2018 a las 7:17:
Hasta donde yo sé, en Mailchimp aún no se puede.
Lo que sí se puede, y lo comento en el artículo, es utilizar el sistema que ha creado el mismo día que publiqué la pieza Mailchimp. Lo activas dentro de las opciones de la lista (GPDR), y te genera automáticamente un apartado en todos los formularios que sirve para ello.
Eso sí, según leí en la página de información, lo que te dicen es que ahora te toca lanzar una campaña para pedir que el suscriptor entre en su perfil y le de click a ese apartado. Vaya, que al final son tres clics (clic en el email, clic en el checkbox y clic en el botón de actualizar perfil).
Entiendo, como decía, que será algo que tendrán que actualizar en algún momento, seguramente creando un shortcode de URL del tipo *|GDPR compliance|*, o algo por el estilo. De hecho la razón por la que no usé el sistema de GDPR de Mailchimp y lo hice de esta manera era precisamente que el resto de ecosistema (plugins de WordPress, formularios externos…) no está aún diseñado para funcionar con esto, y por tanto aunque la compañía ya haya sacado una herramienta para cumplir con la normativa, al menos en mi caso, y en el de la mayoría de mis clientes, no es viable.
Así que lo dicho. A no ser que esta semana hayan sacado ya algo, a día de hoy en Mailchimp no queda otra que pedirle al suscriptor que entre en su perfil y acepte la normativa. Tres clics, vaya.
Benedicto Pozuelos @dbillyx dijo el 22 mayo, 2018 a las 13:25:
Otra duda, todos tienen que mandar un correo solicitando ¿”aceptar”? Me ha llegado un correo donde me informan del cambio de política por el GDPR y el enlace es a las politicas, pero por ningun lado encuentro algun apartado para “aceptar” o en vez de aceptar el usuario solo tiene que leer las politicas de privacidad de la pagina.
Pablo F. Iglesias dijo el 22 mayo, 2018 a las 17:04:
Tienes razón Dbillyx. Sin ir más lejos, hoy recibía uno de Spotify semejante, y prácticamente todas las grandes han hecho eso.
Entiendo (o quiero pensar más bien) que se debe a que han encontrado alguna manera de bypasear la normativa. A fin de cuentas, como ellos ofrecen un servicio más amplio, quizás puedan escudarse en algo referente a los productos digitales que el resto, los que únicamente ofrecemos comunicación, no podemos.
Pero es algo que justo comentaba hoy con unos compañeros de trabajo, y sinceramente no sé lo que es. Porque hablamos de grandes multinacionales, y está claro que detrás tienen un ejército de abogados que les han asesorado convenientemente… Algo habrá que se nos escapa…
Javi Felices dijo el 23 mayo, 2018 a las 10:52:
Solo reinicidir en lo comentado, muchos te cuentan los cambios en la política, te dejan enlaces pero no te dicen de que la aceptes, supongo que lo hacen por ti? De “grandes” como de “chicos”, estos últimos por no perder suscriptores? Fuera del tema legal, no es mejor contar con una lista saneada con gente interesada que con una de cantidad que muchos no abran ni los correos?
Un saludo.
Pablo F. Iglesias dijo el 23 mayo, 2018 a las 14:41:
Claro.
Mira, faltan dos días y más de la mitad de la lista no ha aceptado. Podría volverme loco pensando que voy a perder a la mitad de los suscriptores, o alegrarme al ver que me voy a quedar justo con los que de verdad os interesa el contenido que compartimos por aquí. Me la sopla el número mientras estemos los que de verdad queréis estar.
Pero claro, es mi forma de pensar. También es verdad que no vivo de esto…
Javi Felices dijo el 23 mayo, 2018 a las 14:59:
Como no entiendo mucho, y aunque vivas, si tienes una lista grande pero muchos ni abren ni tus correos, eso es bueno? Si tienes una lista muy grande tendrás que tirar en hasta de una herramienta de pago, no sé, pero como digo no me dedico a esto y entrarán otras cuestiones, no sé.
Un slaudo.
Pablo F. Iglesias dijo el 23 mayo, 2018 a las 15:18:
Claro. Ten en cuenta que a día de hoy la Comunidad de NT y SecurInfo nos cuesta (y digo nos cuesta, porque realmente lo estáis pagando los mecenas) entre 25 y 50 dólares al mes.
Como presumiblemente nos vamos a cargar la mitad de los miembros en un par de días, pasaremos a la versión gratuita hasta que volvamos a crecer nuevamente. Y lo mejor es que apenas se va a notar a nivel de tasa de apertura/clicks/interacción, que es lo que me importa.
Por eso realizo borrados periódicos de inactivos. La idea es que estemos en la Comunidad los que queremos estar, y el resto que no esté. El problema es que la gente se suscribe, mira los primeros contenidos, no le interesan, y en vez de desuscribirse, se mantienen.
Así tienes a la mayoría de gurús del sector con bases de datos de 7k o 10ks de suscriptores. Números falsos realmente, ya que la amplia mayoría (en torno al 80% como mínimo) son perfiles de suscriptores inactivos.
Javi Felices dijo el 23 mayo, 2018 a las 16:31:
Conclusión de un ignorante, yo, que hay mucho cantamañanas jajajaja o mucho “rico”
Pablo F. Iglesias dijo el 23 mayo, 2018 a las 17:51:
De eso siempre los ha habido, xDDD
Gema dijo el 23 mayo, 2018 a las 10:08:
Buenos días Pablo, una duda que me queda acerca de la opción de GDPR que ofrece mailchimp, ¿cómo se puede descargar el archivo para verificar quien ha aceptado el consentimiento? Puedes verlo a través de la interfaz de mailchimp en cada usuario pero la ley te exige un archivo donde poder comprobarlo. Estoy buscando opciones pero aún no he dado con ella
¡Gracias por tus aportaciones!
Pablo F. Iglesias dijo el 23 mayo, 2018 a las 14:35:
Pues buena pregunta Gema. La verdad es que, como decía en el artículo, yo no la he utilizado (la he probado, he visto como funcionaba, y también que para mi caso específico por ahora no servía).
Como no genera ningún campo extra en la base de datos, entiendo que deberían crear un listado de todos aquellos que la han aceptado por algún lado.
He buscado en la documentación y en efecto lo puedes ver entrando a la lista, y segmentándola por “Marketing permissions”. De hecho podrías crear un segmento que fuera todos aquellos que tienen “Marketing permissions” de Email, o del tipo que hayas definido en su plataforma.
Explican cómo hacerlo por aquí (EN).
Alba C dijo el 23 mayo, 2018 a las 10:08:
Hola!!! He estado leyendo tu post, en primer lugar, muchas gracias por la info. La verdad es que me surgen un montón de dudas, comentas que has creado un grupo nuevo en los contactos, sin embargo, cuando yo entro en mis contactos de Mailchimp, ya aparece uno llamado “política de privacidad” y dentro de ese otro llamado “he leído y acepto la política de privacidad” (con algunos de los contactos ya incluidos en ese grupo). Hasta ahí todo bien… pero sin embargo, Mailchimp dice que en formularios, hay que crear uno de nuevo desde “marketing permissions”, opción que a mí no me aparece por ningún sitio…. En el ejemplo que tú pones, ¿dónde configuras el formulaio de suscripción? en “signup form” en “update profile….” ya que hay un montón…. Graciasssss !!!!!!!
Pablo F. Iglesias dijo el 23 mayo, 2018 a las 14:39:
Ten en cuenta que en mi caso no utilizo Mailchimp para crear el formulario, sino su API (programación) y un plugin de WordPress externo.
Pero por lo que estuve trasteando con la nueva opción de MailChimp, en el momento en el que activas GDPR dentro de los ajustes de la lista, por defecto ya debería crearte en todos los formularios nativos la opción comentada (al menos a mi me lo hacía), que además puedes configurar más o menos a tu gusto.
El tema de Marketing Permissions es más para consultar exactamente cuáles lo han aceptado y cuales no, y es un tipo de segmentación nuevo que debería salirte a la hora de crear un nuevo segmento de lista.
Pero claro, primero tienes que tener GDPR activo. En mi caso, como lo he implementado de otra manera, no tengo dicho filtro.
Jose Manuel dijo el 23 mayo, 2018 a las 17:14:
No soy un experto en Mailchimp, pero creo que la opción que propones para tratar a los usuarios que ya tienes en la lista no es legal.
Estás diciendo al usuario que entre a su cuenta de mailchimp y marque en su perfil que ha aceptado la política de privacidad, pero en mailchimp no la tienes… así que no está aceptando una política de manera clara, concisa e inequivoca…
Pablo F. Iglesias dijo el 23 mayo, 2018 a las 17:57:
Fíjate que en todos los sitios donde aparece muestro la información oportuna, que está colgando de una web externa, y resumida en el propio texto.
Sobra decir que por no liar más la madeja en este artículo tampoco me he puesto a poneros la parrafada que me ha tocado poner en los formularios y tal, que la idea es incentivar a que la gente lo haga, no desincentivarles jajaja.
También te digo que como todo en legislación no hay una postura clara al respecto. Si nos ponemos estrictos en ese checkbox tendría que estar toda la información. Algo inviable, sinceramente. La idea es resumirlo y dejar el enlace para consultar el resto, que si no en vez de un formulario va a parecer un tutorial sobre leyes xD.
Jose Manuel dijo el 24 mayo, 2018 a las 8:29:
Bueno, ya apunte al principio que no soy un experto en mailchimp.
Y no pones un pantallazo de lo que el usuario ve en mailchimp cuando entra a actualizar su perfil. Así que no se cómo sería. Si puedes poner ahí el enlace a tu política, o un pequeño resumen de ella me parece OK… Si el usuario en su perfil va a marcar que acepta la política pero no puede leer tu política desde ahí ya me parecería poco legal.
Pablo F. Iglesias dijo el 24 mayo, 2018 a las 10:01:
Después de que me lo comentaras ayer, he actualizado el artículo explicando un poco lo que hay que poner en esa política. Y digo un poco porque, como recalco, no soy abogado. Me baso en lo que he ido leyendo de profesionales que sí se dedican a esto, intentando adaptarlo a mi caso.
Échale un ojo si quieres. ¡Saludos!
Benedicto Pozuelos @dbillyx dijo el 23 mayo, 2018 a las 18:04:
Me ha llegado un correo para conocer la politica de una pagina que hasta la fecha creia que estaba en estados unidos y me resultan la lectura de dichas politicas en italiano.
Empiezo a creer que todo viene de Europa.
Bueno, para aclarar algo; al GDPR y los correos que piden enviar para informar al usuario, es solo para las paginas de empresas en Europa, tambien para las paginas de empresas de otros paises de otros continentes pero que sus servidores esten en Europa por lo que la legislatura llega hasta ahi. Y viendo el tema de mailchimp, este es un servicio de europa o porque presta servicio de correo a paginas europeas tiene que adaptarse al GDPR.
Osea, que el GDPR de Europa si afecta o mejora una parte del internet alrededor del mundo.
Pablo F. Iglesias dijo el 23 mayo, 2018 a las 18:15:
A ver, lo primero es que como bien sabes en Europa somos unos obsesivos de la privacidad de mucho cuidado. Y algo bueno tenía que tener, ya que aunque el ámbito de esta ley es europeo, os acabará afectando, aunque sea de pasada, al resto.
Y la tienen que cumplir toda empresa (europea o de fuera) que tenga usuarios europeos, y al menos con éstos usuarios. Mailchimp, que es de hecho el servicio que usamos en la Comunidad, es americano, y si quiere seguir operando en con clientes europeos le iba a tocar actualizarse al GDPR, cosa que ya ha hecho (de forma limitada pero más que lo que han hecho algunos proveedores españoles (ES), que manda cojones…).
Benedicto Pozuelos @dbillyx dijo el 24 mayo, 2018 a las 13:56:
He leido su tweet y tengo una duda.
Se la envio por fax o Fedex la Confirmacion de Suscripcion redactada por el notario, asi no ando dando check o leyendo politicas.
Espera… tiene que ser un abogado 2.0, el abogado normal me preguntaria ¿Que es GDPR?
Pablo F. Iglesias dijo el 24 mayo, 2018 a las 14:03:
Y algunos abogados 2.0 también Dbillyx. Lamentablemente…
Hoy (a unas horas de que entre en vigor) llevo todo el día con un par de clientes adaptándoles las webs…
Benedicto Pozuelos @dbillyx dijo el 25 mayo, 2018 a las 6:35:
Me ha pasado dos cosas, creo que el GDPR sera la anecdota del 2018.
Sobre la pagina de politicas en italiano, era por razones obvias. El problema me ha caido con una empresa enviando sus politicas, empresa de a saber cuantas mas paginas por lo que me da desconfianza al no saber con relacion a que pagina en donde este registrado me esten enviando el aviso. Y buscando info de la empresa no encuentro que tipo de paginas esten relacionadas. Creo que me van a eliminar.
Lo otro y realmente mas triste, no tan precisamente por el GDPR. Pero cierto usuario ha enviado un correo de despedida, lamentando la situacion tendra que eliminar la base de datos. En parte pequeña por el GDPR, el resto en el correo explica los desafortunados problemas que ha tenido y la imposibilidad de estar compartiendo mas en el blog por un accidente serio que tuvo semanas atras, por lo que sera una temporada larga sin esta publicando constantemente, pero igual agradece quienes cuando tengan tiempo, pasen a su pagina a volverse a inscribir aunque sera varios meses hasta que recupere una actividad normal en el blog y en su vida. Asi que el se despide de todos al enviar su ultimo correo.
Y bueno, hey, que lloro. XD
Raul dijo el 28 mayo, 2018 a las 9:25:
Mi página es una simple web presencial que tiene un formulario de contacto (nombre, email, mensaje) que internamente nos manda el mensaje por correo. Equivalente a enviar un correo con un gestor de email.
– No uso base de datos.
– No uso cookies propias ni de terceros.
– Ni tengo página de “términos y condiciones” ni “política de privacidad” ni checkbox en el form.
¿Estaría obligado a hacer algo respecto al GDPR?
¿Debería crear una pag. de política de privacidad que simplemente diga que no guardamos sus datos y añadir el checkbox de confirmación?
Gracias !
Pablo F. Iglesias dijo el 28 mayo, 2018 a las 9:57:
Así es Raúl. En tu caso, bastaría a priori con incluir una página en la que explicas esto que me has dicho, informas que tienes un formulario que simplemente envía un email y cuyos datos son utilizados por ti o por tu empresa únicamente para ponerse en contacto con la otra persona y resolverle las dudas, incluyendo en ese formulario el checkbox adecuado, y si quieres, para rizar el rizo, una coletilla como la que comento en este artículo, donde dice quién es el administrador, qué datos se recopilan (el email y el nombre) y con qué objetivo (ponerse en contacto…).
David Ramirez Sanchez dijo el 1 junio, 2018 a las 8:44:
Hola Pablo, me surge una duda. Con tu sistema, puedes hacer que desde un plugin de WP donde creas el form, el checkbox sea obligatorio. Pero cuando el usuario vaya a la típica página de mailchimp para editar sus datos, que es externa a tu web, no sera obligatorio el checkbox, por lo que el usuario podría desmarcar la aceptación de políticas de privacidad, teniendo así que segmentar tu lista para no enviar emails a esos suscriptores.
he visto por ahí que alguno meten un radiobutton que si puede ser obligatorio. No se tu como has solucionado esto.
Un saludo!
Pablo F. Iglesias dijo el 1 junio, 2018 a las 8:58:
Claro. Ten en cuenta que en mi caso es muy, muy difícil que el usuario se suscriba por otro lado que no sea el formulario de mi web. Y en todo caso, si lo hicieran, en el envío inicial que hago para “confirmar” el mail aviso de que para recibir los correos es necesario tener clicado ese checkbox.
¿Que aún así no lo hacen? Los envíos que realizo los realizo a la segmentación oportuna, no a toda la base de datos. Por lo que si alguien se suscribe por el formulario y hace caso omiso del email que envío, realmente no va a recibir comunicaciones por mi parte.
Como periódicamente hago limpieza de la base de datos, cuando toque la siguiente revisaré si hay alguno (es poco probable, pero podría haberlos), y los avisaré de la situación como hice esta vez con la entrada en vigor de la normativa, eliminándolos en caso de que no tomen acción.
Lo del radiobutton habría que probarlo, sí. No sabía que podías forzar a que fuera obligatorio.
David Ramirez Sanchez dijo el 1 junio, 2018 a las 9:12:
Gracias Pablo por la respuesta!
En mi caso creo que probare con radiobutton, para que el cliente final no tenga que andar segmentando los envíos y revisando la lista para borrar a los usuarios que no acepten la política.
Una cosa que no entiendo es porque Mailchimp ha implementado un campo RGPD que no se puede usar en formularios incrustados, para mi no tiene sentido, esperemos que vayan actualizando esto.
Un abrazo.
Pablo F. Iglesias dijo el 1 junio, 2018 a las 9:40:
Ya… Supongo (y no es por defenderles, que la verdad es que tampoco lo entiendo) que ha sido por falta de preparación, cumpliendo la normativa por poco (una semana antes) y de puertas hacia fuera. En algún momento entiendo que tienen que incluir ese checkbox a la API de mailchimp, ya que está claro que todas las cuentas profesionales utilizan desarrollos de terceros para implementar la suscripción de forma nativa en el proyecto, no mediante los formularios incrustados que ofrecen.
Pablo F. Iglesias dijo el 1 junio, 2018 a las 9:40:
Ya nos cuentas, por cierto, qué tal la experiencia con el radiobutton.
David Ramirez Sanchez dijo el 1 junio, 2018 a las 11:51:
Así quedo: http://magnet.cat/#boletin
Un saludo!
Pablo F. Iglesias dijo el 1 junio, 2018 a las 12:30:
Te recomendaría meterle el atributo target=”_blank” a la URL enlazada en la política. Que sé que es una tontería, pero vaya, así no sacas al usuario de la página.
Por otra parte fetén. Mil gracias David!