La GDPR (General Data Protection Regulation) o RGPD en español (Reglamento General de Protección de Datos) ha sacudido el mundo del marketing digital y los datos: haciendo gala de cierta procrastinación son (somos) muchos los que estamos dejando para el último momento todo este tema.
En este post quiero recoger un listado de herramientas de Marketing (email y automatización) que cumplen con la RPGD o la GDPR, algo que te facilitará la vida a la hora de adaptarte.
Yo mismo estoy en proceso de adaptación (con suerte cuando leas esto ya habré terminado), y una de las “cositas” a tener en cuenta es si las herramientas que usas cumplen (o no) con la RGPD.
No es, ni mucho menos, lo único: tienes que adaptar tu web (o blog) al nuevo reglamento, contar con los textos adecuados, la política de privacidad y, sobre todo, el consentimiento del usuario (incluso a nivel retroactivo, es decir, que tus suscriptores actuales acepten el consentimiento de la Política de Privacidad).
Si estás aquí, probablemente ya sepas de qué estamos hablando, pero por si acaso aquí va una definición básica y sencilla antes de llegar al listado.
La GDPR o RPGD nace para unificar la legislación sobre datos de todos los países miembros de la UE y ayudar a sus ciudadanos a tener una mejor gestión de sus datos, cambiando la forma en la que las empresas se aproximan a la privacidad. Empezará a aplicarse a partir del 25 de mayo de 2018 y las multas son… Jugosas: hasta el 4% de la facturación anual o 20 millones de euros. Que se dice pronto.
¿Qué quiere decir que cumplan con la ley? No soy abogado, he leído bastante del tema, pero me pierdo en los tecnicismos. Te recomiendo que hagas tu propia investigación (dejo varios enlaces para esperar) y que eches mano de consejos expertos.
En el marco de la GDPR hay varios actores relacionados con el uso de los datos, que aquí nos interesen, dos:
En AppCritic probamos de todo, pero la que uso casi siempre es Drip: yo soy el Data Controller, Drip es el Data Processor.
Para cumplir, yo tengo que cumplir con una serie de cosas (informar del uso de los datos, contar con una política de privacidad accesible claramente, pedir opt-in explícito, incluso a suscriptores antiguos,…), pero es que mi herramienta también tiene que tener una serie de características que me permitan esto (como, por ejemplo, permitir tener enlaces en los formularios), ofrecer un uso seguro de los datos (si están en Estados Unidos, deben estar bajo el “Privacy Shield”) y otras cosas (también de cara a mí como cliente).
Sólo con estar bajo el «Privacy Shield» no es suficiente, pero ya es buena señal. Aquí puedes comprobar si la herramienta que usas está bajo el Privacy Shield.
En fin, antes de liarme: después de la lista te dejo otros enlaces para que te informes sobre cómo adaptarse. Lo importante es que quede claro que el que uses una herramienta que cumpla con la GRPD (o que, de forma más precisa, te permita cumplir con la GRPD) no quiere decir que estés ya cumpliendo la normativa: es necesario que sigas una serie de pasos.
En el caso de este blog: Drip todavía no tiene todo lo necesario para cumplir (aunque aseguran que lo harán) y AppCritic no se ha adaptado, vamos, que todavía no cumplimos por ningún lado. Pero que nadie se preocupe, porque para el 25 de mayo, esto estará listo 😉
Así que si tu herramienta no está aquí… Es posible que necesites hablar con su equipo para ver si te pueden aclarar cómo va la cosa. Si tienes que migrar… Vas a andar con los tiempos algo justos.
Ahora, pasamos al listado: básicamente listo las herramientas más populares y sus avances, junto al link donde cuentan cómo se adaptan la ley y explico en un párrafo si es necesario tener algo en cuenta, indicando si están bajo el Privacy Shield (fuera de la UE, normalmente de Estados Unidos) o si tienen sede en Europa.
No están todas las del directorio AppCritic, porque algunas no han colgado nada de información y eso ya me da mala espina.
Como verás, la tónica general es que «están en ello»: todos aseguran que estarán listos para el 25, pero sólo unas pocas lo están de verdad.
Lista actualizada a 24 de abril de 2018.
[table id=1 /]Tengo que reconocer que empecé escribiendo esto sintiendo una gran pereza y algo de mosqueo: mi sensación inicial era que todo lo que tocan los burócratas lo rompen (así suele ser) y que esto no iba a ser más que un quebradero de cabeza como lo de las cookies y otras tantas cosas.
Pero creo que la GDPR puede acabar «limpiando» y ayudando: muchos tendrán más cuidado al pedir mails, y creo que se hará un uso más cuidadoso de los datos. El usuario tiene que ser más consciente de lo que entrega y las empresas deben informarlo mejor.
Dicho esto, creo que la intención de la ley tiene mucho sentido, aunque creo que será un poco inútil para la intención real que hay detrás (diría que es poner un poco de control a monstruos como Facebook o Google): esta ley afecta mucho a mucha gente, y todo para (en mi opinión) controlar a unos pocos.
Como decía, el que tu herramienta cumpla, no quiere decir que tú lo hagas. Y es algo que me quedó muy claro hablando con el equipo de Act-On: ellos permiten cumplir la ley, pero tienes que adaptar tus formularios y procesos.
Como decía, hay gente que ya ha explicado esto mucho mejor. De los enlaces de fabricantes de software recomiendo sobre todo el de Sendinblue (y su checklist) y el de Act-On, junto a la guía de MailChimp son de los que mejor explican todo.
Pero están en inglés, así que aquí dejo una serie de posts de lo más útiles:
Y como no, links oficiales europeos 😉
Imagen | tertia van rensburg en Unsplash
