04 Abr 2018

Ha habido mucha expectación en torno al Reglamento General de Protección de Datos, comúnmente conocida como GDPR, que es una nueva ley de privacidad de datos que se aplicará a partir de mayo 25, 2018.

Esta nueva ley significa cambios importantes para muchos vendedores digitales, por lo que es crucial estar preparado. Si bien puede parecer un poco burocrático, estas políticas están diseñadas para generar confianza con los clientes y proporcionar una mejor experiencia de usuario, que es nuestro objetivo final de todos modos, ¿no?

Así que no se preocupe, SharpSpring se compromete a proporcionar a los clientes herramientas para que sea más fácil cumplir con GDPR a partir de mayo 25 y más. Aquí hay algunos puntos importantes a considerar.

¿Qué es GDPR y a quién debería importar?

Aprobado por la Unión Europea (UE), RGPD cambia los requisitos de privacidad de datos para las organizaciones que controlar o procesar datos personales para las personas que viven en la UE (y, sí, eso incluye gente en el Reino Unido), independientemente de dónde esté ubicada la organización.

Para entender lo que esto significa para ti, aquí hay un resumen rápido de algunos términos clave de GDPR:

  • Datos sujetos - Visitantes web, contactos, clientes potenciales y clientes que son residentes de la UE y cuya información se almacena en una de sus bases de datos
  • Joystick - Su empresa si tiene información almacenada sobre personas que califican como "sujetos de datos" (como se describe anteriormente)
  • Procesador - SharpSpring o cualquier otra plataforma que su empresa utilice para capturar y administrar información sobre "sujetos de datos" (como se describió anteriormente)

Entonces ... si tiene clientes de la UE, visitantes del sitio o prospectos, probablemente sea un "controlador" y GDPR probablemente se aplique a usted. Si usa SharpSpring (o cualquier otra automatización de marketing, CRM o plataforma de marketing por correo electrónico) para administrar sus datos de clientes potenciales, entonces es probable que GDPR se aplique a ellos (y a usted).

Cumplimiento de SharpSpring y GDPR

Lo bueno de SharpSpring y similares plataforma de automatización de marketings, es que muchas características integradas ayudan a los clientes a resolver problemas y a administrar sus datos de contacto para que cumplan con GDPR. Ya sea que estés hablando GDPR, CAN-SPAM o CASL, poder demostrar cómo ingresaron los clientes en su base de datos y cómo interactúan con usted es más importante que nunca. Esto significa que tener una plataforma de automatización de marketing unificada se ha vuelto aún más esencial.

Estamos creando una nueva funcionalidad para facilitar a los clientes cumplir con GDPR y fortalecer nuestras propias políticas para cumplir con estos requisitos. Línea inferior: SharpSpring cumplirá totalmente con GDPR en mayo 25.

Aquí hay algunos aspectos destacados de lo que tenemos en proceso, y echa un vistazo Hoja de ruta de GDPR de SharpSpring para más información.

Nueva política de privacidad brillante

La primera parada en nuestro camino hacia el cumplimiento es una política de privacidad actualizada. Esta nueva política definirá claramente qué datos recopilamos de los clientes y de terceros, cómo procesamos y usamos esos datos, y cómo interactúan los datos de los clientes y los de terceros. En esta política, detallaremos cuáles son nuestras responsabilidades para nuestros clientes y sus datos en términos de las leyes de privacidad de los EE. UU. Y la UE. También incluiremos ejemplos específicos de nuestras prácticas de procesamiento de datos para desglosar cómo funciona nuestra política de privacidad.

Si sucede, lo registraremos

SharpSpring ya mantiene un registro de auditoría para muchos eventos importantes que ocurren en nuestras redes y en nuestros servidores, pero estamos a punto de darle un vuelco. Con GDPR, registraremos estos eventos de forma aún más detallada para mostrar específicamente cómo se transfieren, actualizan, eliminan y acceden los datos de los clientes.

Verificar, verificar, verificar!

Como se mencionó anteriormente, nuestros clientes son los "controladores" de sus datos de clientes potenciales, y SharpSpring es el "procesador" de esos datos. Naturalmente, queremos asegurarnos de que nuestros clientes mantengan un control total sobre sus bases de datos.

Debido a esto, cuando los usuarios llaman a SharpSpring Support, les pediremos que proporcionen información adicional para ciertas solicitudes. Esto ayudará a verificar su identidad antes de que el personal de SharpSpring acceda a sus datos o realice ciertas acciones en su nombre. ¡Más vale prevenir que curar!

La transparencia es clave

GDPR requiere una transparencia total sobre la recopilación de datos de las personas, lo cual es bueno para nosotros. Más transparencia = más confianza.

SharpSpring se asocia con proveedores de datos de terceros para potenciar ciertas funciones, como VisitorID. A partir de mayo, registraremos información más detallada sobre qué datos obtenemos de terceros y cómo se utilizan. Publicaremos una lista de nuestros proveedores de datos de terceros, una descripción general de los datos que nos brindan y su información de contacto.

Y no nos detendremos allí. También iniciaremos sesión cuando compartamos datos de clientes con terceros, que serán Escudo de privacidad certificado o tener un acuerdo de privacidad de datos específico con nosotros. También se publicarán los detalles del acuerdo y los proveedores que operan bajo este.

El derecho a ser olvidado

El "derecho al olvido" es una de las condiciones más conocidas de GDPR. Si alguien quiere que se eliminen sus datos de nuestro sistema, aceptaremos esta solicitud dentro de los días de 30, y nuestros sentimientos solo serán un pequeño herir. Bromeando.

Publicaremos una descripción general exhaustiva de nuestras políticas de retención de datos para explicar qué datos conservamos, por cuánto tiempo lo guardamos y las razones por las que lo conservamos. También ampliaremos nuestras herramientas actuales y crearemos algunas nuevas para ayudar a nuestros clientes a responder fácilmente a estas solicitudes de sus contactos.

Nuevas herramientas de formulario

La capacidad de probar el consentimiento, como el consentimiento para recibir un correo electrónico de marketing directo, es de vital importancia para el cumplimiento de GDPR. Para ayudar a nuestros clientes a demostrar su consentimiento, registraremos más metadatos sobre los envíos a los formularios de SharpSpring. Estos metadatos (por ejemplo, la dirección IP, la fecha y la marca de tiempo del relleno del formulario) estarán disponibles para los clientes al exportar clientes potenciales de SharpSpring.

También proporcionaremos más opciones en nuestros formularios para ayudar a los clientes a solicitar diferentes tipos de consentimiento. Los clientes podrán elegir si habilitar o no estas opciones en función de sus prácticas comerciales específicas y la ubicación del cliente objetivo.

Uso de cookies en las páginas de destino

También reforzaremos nuestro diseñador de página de destino con una nueva función para ayudar con el cumplimiento de GDPR. Los usuarios podrán configurar un elemento de "Divulgación de cookies" en las páginas de destino de SharpSpring, lo que les permitirá revelar a los visitantes qué cookies están utilizando y con qué propósito.

La opción de habilitar esta función dependerá completamente de nuestros clientes. Optar por las cookies web será más simple que nunca.

Más opciones de exportación e información

Bajo GDPR, una persona puede solicitar acceso a los datos que se guardan sobre ellos. Si bien SharpSpring ya ofrece muchas herramientas para exportar datos, en las próximas semanas presentaremos algunas opciones de exportación nuevas y mejoradas. Esto les dará a los usuarios acceso a los datos detallados que requiere GDPR en caso de que alguno de sus contactos llame.

Por ejemplo, los metadatos que los formularios de SharpSpring registrarán, como la fecha de suscripción, estarán disponibles al exportar clientes potenciales de SharpSpring. Los clientes podrán responder rápidamente a las solicitudes de datos y descargar fácilmente la información necesaria de SharpSpring: estará a solo un par de clics de distancia.

¿Qué es lo siguiente?

A medida que continuamos avanzando hacia el cumplimiento de GDPR, actualizaremos a nuestros clientes a medida que estas funciones estén disponibles, a medida que agreguemos nuevas a la hoja de ruta y a medida que implementemos políticas y mejores prácticas.

Seamos realistas Nadie está entusiasmado con el cambio, a menos que sea un auto nuevo, un hogar o un juguete igualmente emocionante. Pero estas nuevas leyes de privacidad simplemente presentan nuevas oportunidades para que todos los especialistas en marketing reconsideren cómo interactúan con las personas más interesadas en sus productos y servicios.

Esperamos ser aún más transparentes y relevantes para nuestros clientes potenciales, mientras respetamos y protegemos su derecho a la privacidad de datos ... y ayudamos a nuestros clientes actuales a hacer lo mismo.

Cláusula de exención de responsabilidades: Este documento no es un consejo legal. Solo está destinado a proporcionar información general sobre aspectos seleccionados del GDPR. Si bien este documento aborda algunos aspectos legales del GDPR, no tiene la intención de proporcionar asesoramiento legal. SharpSpring recomienda que consulte a su abogado sobre la mejor manera de cumplir con el GDPR.

AUTOR
Isabel Hasty
Isabel Hasty escribe y edita casos de estudio para compartir historias de éxito de clientes y tendencias de la industria. Produce una variedad de contenido de generación de prospectos, incluidos documentos técnicos, blogs, infografías y artículos sobre liderazgo de opinión.
AUTOR
Jon Marburger
Jon Marburger
Director de entrega de correo electrónico y uso de producto de SharpSpring
Correo electrónico Automatización de Marketing