¿Cómo cumplir con el GDPR?

El GDPR entró en vigor el 25 de mayo de 2018

A partir de esta fecha, la recopilación y el uso de los datos de carácter personal se rigen por el Reglamento General de Protección de Datos (GDPR).

Toda la información que encontrarás en esta página es a título informativo y se limita a los perímetros cubiertos por nuestras soluciones.

¿Puedo seguir envidiando mis campañas de email marketing a mi lista de contactos existente?

El RGPD se aplica no sólo a los datos recopilados desde su entrada en vigor el 25 de mayo de 2018, sino también a los datos recopilados anteriormente. Si has obtenido el consentimiento explícito del usuario, todo bien. Si no, o si éste no está conforme, debes obtenerlo de nuevo.

¿Qué ocurre si una persona sujeta a la elaboración de perfiles solicita que dejemos de usar sus datos?

Según el artículo 19, el uso de los datos debe cesar inmediatamente a menos que la empresa pueda demostrar que la solicitud de la persona supera sus intereses, derechos y libertades.

¿Puedo comprar listas de contactos bajo el RGPD?

Incluso si el RGPD autoriza algunas listas de contactos obtenidas con un claro consentimiento en el momento del registro, te desaconsejamos esta práctica.

Previous slide

Next slide

Lo que debes saber en cuanto a obligaciones

El GDPR contiene una serie de obligaciones que deben cumplirse para estar en conformidad.

Derecho de información

Los usuarios deben comprender por qué y por cuánto tiempo se conservarán sus datos

Obtención de consentimiento

Es obligatorio obtener el consentimiento claro e inequívoco de cada contacto antes de utilizar sus datos

Derecho de acceso y rectificación

Toda persona tiene derecho a obtener confirmación sobre el tratamiento de los datos personales que le conciernen, a obtener una copia de los mismos y a solicitar su rectificación si resultan ser inexactos o incompletos.

Derecho al olvido y a la oposición

Los usuarios pueden pedir la supresión definitiva de sus datos, y pueden retirar su consentimiento en todo momento

Derecho a la portabilidad

Los usuarios pueden recuperar una parte de sus datos en un formato fácil para almacenarlos o transmitirlos a otra parte

Derecho de limitación

Los usuarios pueden solicitar que parte de su información no sea procesada

El impacto en los procesos clave de marketing

Lo que se prohíbe en cuanto a la obtención del consentimiento

El opt-out pasivo: designa el hecho de tener que darse de baja después de estar registrado automáticamente en una lista al inscribirse a cualquier servicio.

El opt-in pasivo: Consiste en premarcar por defecto las casillas de tipo “¿desea recibir solicitudes externas?” o un menú desplegable que proponga la respuesta “Sí”.

Lo que se autoriza y lo que se requiere:

El opt-in y el doble opt-in: Para obtener un consentimiento explícito legalmente válido, se debe realizar una solicitud clara y concisa. Además, se recomienda pedir una doble confirmación para recibir campañas publicitarias.

Recogida mínima de datos: en determinadas condiciones, el uso de estadísticas de tráfico o de rendimiento puede considerarse esencial para la gestión de un sitio, pero sigue siendo necesario informar a las personas afectadas y limitar el tiempo de conservación de los datos.

Enlace de cancelación de suscripción: visible en cada correo electrónico que envíes.

Almacenamiento de las pruebas de consentimiento: Debes ser capaz de rastrear el consentimiento obtenido por cada individuo con el principio de responsabilidad exigido por el GDPR.

Cómo te acompaña eulerian en 4 etapas clave

La información de tus clientes les pertenece

Nos aseguramos de que los internautas puedan oponerse en cualquier momento al tratamiento de sus datos personales por Eulerian Technologies.

Proporcionamos un enlace para darse de baja, disponible en nuestra interfaz para que puedas publicarlo en tu sitio web, en caso de que el usuario no desee que utilicemos más su información. En caso de necesidad o asistencia en este tipo de acciones, nuestro equipo de Account Managers se encuentra disponible en todo momento para ayudar a tu empresa.

Respetar los periodos de almacenamiento limitados

La herramienta “Privacy manager” te permite configurar la duración de conversación de cookies y de información recogida por estas, de hasta 13 meses a partir del momento en el que el internauta da su consentimiento.

Te recomendamos respetar este período limitado de conversación de datos para recordar de manera regular a tus clientes la existencia de cookies y respetar, si se da el caso, su derecho de oponerse al tracking o su derecho al olvido.

Ordena tus datos

Minimiza tus datos “inútiles” o “obsoletos” eliminando lo que ya no necesitas.

Uno de los efectos de GDPR en las empresas es la adopción de una nueva filosofía de datos mediante la racionalización de la recopilación y el procesamiento de éstos. Por lo tanto, te recomendamos no mantener los contactos inactivos o desabonados, ya que se trata de datos que no vas a utilizar.

Designa un DPO

Eulerian Technologies ha nombrado un responsable de protección de datos (Data Protection Officer en inglés, o DPO), que se encarga del cumplimiento del GDPR.

Para ponerte en contacto con él, envía un correo electrónico a dpo@eulerian.com

Te recomendamos buscar y nombrar a tu propio DPO, o contratar a un asesor legal para acompañarte en tu auditoría.

Lo que hacemos cada día para cumplir con la GDPR

Como proveedor de soluciones de analítica, estamos comprometidos con un enfoque de cumplimiento del GDPR que nos ha conducido a auditar nuestro software para adaptarlo. Las actualizaciones han sido realizadas teniendo en cuenta el principio de privacy by design, es decir, integrando un alto nivel de protección desde la fase de concepción y con cada uso.

Nuestra solución se basa en una infraestructura técnica segura y responsable que pasa por auditorias regularmente para garantizar la confidencialidad y seguridad de los datos. En particular, aplicamos las siguientes medidas:

Los datos de nuestros clientes se almacenan exclusivamente en Francia, en servidores de Eulerian Technologies altamente seguros

No transferimos datos al extranjero

La importación de datos a nuestra solución se realiza a través de un canal de transmisión encriptado

El acceso a los datos está restringido a un número limitado de empleados de Eulerian Technologies, siguiendo una política de autorización extremadamente estricta. El tratamiento de los datos es cuestión del cliente.

Existe una política de gestión de incidencias para responder de manera inmediata a cualquier posible incidente de seguridad que afecte a los datos que procesamos en nombre de nuestros clientes

Por último, nuestro personal ha seguido la debida formación para cumplir con las exigencias del nuevo reglamento de protección de datos

¿Cómo cumplir con el GDPR?

El GDPR entró en vigor el 25 de mayo de 2018