Acaso ¿Este es el cuento sin fin? Después de todo el estrés que supuso mayo tengo algo más qué hacer -tal vez te preguntarás-
Y yo he de apelar a la evidencia de los post pasados en los que te advertí (te lo dije) que esto no había hecho más que comenzar. Es decir, el 25 de mayo cruzamos la fecha pero esto no ha hecho más que comenzar. Si necesitas repasar puedes leer Privacy by Design… y también Protección de Datos Personales: La llamada responsable…
Instalados ya en esta nueva era de Privacidad, vamos a fluir #LetsGoWithTheLegalFlow. Así que antes que nada debo decirte que valeeee después de este post voy a descansar un episodio el tema RGPD para dar aire a la sala.
Mientras tanto…
CONTEXTOS RGPD PARA EMPRENDEDORES DIGITALES
No sabes cuánto tiempo me costó llegar a este escenario de contextos, la realidad es que ahí están pero hasta no observarlos no se hacen tangibles. Y para mí es esencial aclararte que al desarrollar tu actividad en línea, tocas ciertas fibras personales de tus visitantes, lectores, fans, suscriptores, clientes y usuarios. Que ocurren principalmente en los siguientes contextos
- En tu web en estado puro (sí, sí con las archifamosas cookies propias)
- En tu web a cargo de terceros (cookies analytics y rrss)
- En emailmarketing
- En email corporativo
- En test, sondeos, cuestionarios...
- En zonas para usuarios (internas en tu web)
- En zonas para usuarios (mediante Apps externas a tu web)
- En tu propio sistema operativo (tu pc)
Es decir, en estos escenarios estás constanmente gestionando los datos de las personas que consumen tus productos y/o servicios y por eso RGPD vino a meter sus narices para exigir transparencia y un correcto tratamiento; que empieza por formular tu propuesta de tratamiento de datos seguida por una formal captación del consentimiento expreso de la persona interesada en esa propuesta tuya (que puede ser muy variada pero en contexto emailmarketing será suscribirse a tu Newsletter).
Y por hoy, nos vamos a centrar en el lado B de la propuesta ¡La no aceptación! Concretamente en el evento «actualización del consentimiento expreso»
CONTEXTO EMAILMARKETING LA PROPUESTA NO ACEPTADA
Sí, ya sé!! Tus leads te han roto el corazón al no actualizar su consentimiento expreso a tu propuesta de tratamiento de datos OUCH!!! Duele ver como se esfuma tu grueso de leads!! Pero… «no hay mal que por bien no venga», se vale mimarse un poquito, mejorar la propuesta para nuevos leads y levantarse para continuar con un tratamiento legal de datos #ShowMustGoOn jajaja
Vale, una vez te repones a la crueldad de la no aceptación ¡¡Altooo por favor!! No actúes desde la cólera de la situación, respira y después de leer este post actúa en consecuencia: Lo primero es invocar y acogerte a la fuente de conservación mínima que hayas determinado para el tratamiento de datos de la base de la que eres titular.
¡¡Síi!! Por ley (y por imposición RGPD) tu política de privacidad debe establecer un período mínimo de conservación de los datos y esta imposición obviamente afecta a tu campaña de actualización del consentimiento expreso.
¿BORRAR O NO BORRAR SUSCRIPTORES? ESA ES LA CUESTIÓN.
Borrar sí, la cuestión es cuándo hacerlo. RGPD es muy claro al establecer que los datos no pueden conservarse «eternamente» por eso contempla el «derecho al olvido», se acabaron los tiempos en los que las empresas «guardaban» por guardar, el poder vuelve a la gente y aunque no se pronuncien sobre sus datos, el que no digan nada implica que habrá que borrar sus datos de la lista en cuestión. Si no lo autorizan expresamente no hay motivo para gestionar sus datos. En el caso, si aún no terminas de borrarlos de tu lista, te respondo:
Borrar sí, la verdadera pregunta es ¿Cuándo borrar un suscriptor? Y en este contexto y momento en concreto ¿Cuándo borrar al suscriptor que no confirmó el consentimiento expreso para continuar suscrito a tu lista?
Desde mi punto de vista existen 2 posibilidades, y ambas deben estar detalladas en tu política de privacidad:
- Un período mínimo de conservación de los datos personales justificado por razón de coste. Es decir, establecer un tiempo que sea determinado por el precio que supone tener un suscriptor vigente en tu lista. Esta posibilidad debería valorar factor apertura email vs coste de suscripción. Y siempre siempre deberá tener sus argumentos detallados en tu gestión de la Privacidad.
- El período mínimo general que dispusieras para todas las formas del tratamiento. Como diría mi abuelita "o todos coludos o todos rabones", es decir, te da igual la forma del tratamiento, por poner un ejemplo, leads y clientes tienen un período mínimo de conservación similar. Ojoooo: En este período mínimo no entra la conservación que legalmente estés obligada a cumplir para comprobar tu actividad comercial. Las imposiciones legales tienen tiempos específicos y deben ser cumplidos.
¿Sencillo verdad? Pues no tanto, establecer períodos mínimos en mi opinión es un acto consciente-legal, debe armonizar legalidad y funcionalidad. Y tiene sentido establecer plazos mínimos, sirven para realizar comprobaciones, para cerciorarte de si debes o no borrar los datos, si los debes o no conservar porque y cómo hacerlo.
No se trata de borrar por borrar, se trata de suprimir porque hay una razón legal y de peso para ello, en el caso, porque no otorgaron el consentimiento expreso, ni es necesario mantenerles registrados porque no lleva aparejada una imposición legal para ti. Entonces ¡Mucho ojo con tu procedimiento de supresión y conservación! Mi consejo es que establezcas un procedimiento de control mínimo viable para no errar y eliminar datos importantes ¡Ah! Y recuerda siempre siempre ser transparente con el interesado ¡Privacy by Design la respuesta para un tratamiento funcional y eficaz!
Lo ves, más que temerle hay que entrarle a la legalidad, puede ser tu mejor aliada ¿Tú qué has hecho con tu lista de leads? Te leo en los comentarios
Fotografías por orden de aparición: Steve Johnson y María Victoría Heredia Reyes en Unsplash.