Visión general del GDPR: 50 consejos y preguntas sobre el GDPR

El GDPR (norma general de protección de datos) está enviando ondas de choque a través de prácticamente todas las empresas, sin importar el tamaño. El nuevo Reglamento entró en vigencia el 25 de mayo de 2018. Mientras que las empresas tenían algunos años para prepararse, todavía puede ser estresante sabiendo que las reglas han cambiado y preguntándose si usted ha cubierto todas sus bases, especialmente con tan altas apuestas (es decir, multas).

La mayoría de los operadores y editores de sitios web confían en una variedad de herramientas de terceras partes para marketing y otras actividades empresariales. Tal vez usted está utilizando social media Botones de seguir para hacer crecer tu seguimiento social, o estás ejecutando campañas publicitarias en Facebook o Twitter. Incluso si usted ejecuta su sitio web en WordPress o utilizar hubspot para crear páginas de aterrizaje, esos servicios todavía podrían estar recopilando datos acerca de los visitantes de su sitio web, por lo tanto, dejándole en el gancho para el cumplimiento GDPR.

La buena noticia es que la mayoría de estos servicios ya han implementado cambios, recursos y herramientas para ayudar a sus usuarios a cumplir con las nuevas regulaciones. A las ShareThis, por ejemplo, hemos liberado un Herramienta para el cumplimiento del RGPD para que le sea más fácil obtener el consentimiento para recopilar datos de cookies de los visitantes de su sitio Web.

Si te preguntas cómo GDPR está impactando otras plataformas, qué recursos han puesto a disposición de los usuarios, y qué pasos necesitas tomar para asegurar el cumplimiento, has llegado al lugar correcto. Hemos redondeado 50 consejos e ideas sobre cómo GDPR impacta en Salesforce, hubspot, Mailchimp, y una serie de otras plataformas ampliamente utilizadas, junto con consejos procesables que puede utilizar hoy para mantenerse conforme.

Haga clic en un enlace a continuación para averiguar cómo GDPR está impactando varias plataformas populares y consejos de navegación para los usuarios para garantizar el cumplimiento:

¿Cómo afecta GDPR a Salesforce?

1. salesforce está comprometido con la protección de datos. El valor #1 en Salesforce es la confianza, y la compañía ha reforzado constantemente su compromiso de proteger a sus clientes a través de los años a través de respuestas proactivas a la nueva legislación y las mejores prácticas. De Salesforce Documentación de confianza y cumplimiento de normas proporciona una descripción detallada de la arquitectura de Salesforce e infraestructura, auditorías relacionadas con la seguridad y la privacidad, entre otras.

2. la Salesforce adición de procesamiento de datos asegura que los usuarios puedan transferir legalmente datos personales fuera de la UE. Los clientes pueden confiar en las reglas corporativas vinculantes de Salesforce, la certificación de protección de privacidad o las cláusulas contractuales estándar para transferencia legal de datos personales a Salesforce fuera de la UE.

Con la supresión de un contacto, las estadísticas no se asocian al contacto eliminado y se eliminan los datos personales de la tabla de estadísticas, y los datos se convierten en anonimizada. "-Salesforce

3. No existe ninguna funcionalidad en Marketing Cloud para recibir solicitudes de los interesados (como el derecho al olvido). Los usuarios deben confiar en procesos externos, como su actual red de atención al cliente, para manejar estas solicitudes.

4. la característica de Salesforce no Track será útil para los editores que necesiten cumplir con las solicitudes de los sujetos de datos, como cuando el consentimiento para recopilar datos no se obtiene de un usuario. Los clientes deben buscar asesoría legal para determinar cómo Actualice sus avisos de privacidad y solicitudes de consentimiento. Una vez que no se habilita la pista, los datos de exploración del comportamiento ya no se rastrean para ese individuo, y se presentarán con datos genéricos como las recomendaciones.

5. el impacto de GDPR esencialmente eliminará a los consumidores de B2B y B2C que no están interesados en participar con los esfuerzos de ventas y mercadeo, conduciendo equipos de ventas y mercadeo para tomar un enfoque más personalizado. Eso significa que los equipos de marketing y ventas ya no pueden depositar en el envío de correos electrónicos masivos de marketing, y los profesionales de marketing y ventas estarán confiando más en personalizado, uno-a-uno de divulgación.

6. Salesforce ha introducido una función de objetos individuales que puede servir como base de los flujos de trabajo para apoyar los esfuerzos de cumplimiento. Los objetos individuales pueden utilizarse como Fundamentos de flujos de trabajo, soportando procesos como la eliminación de datos que se han almacenado más tiempo del necesario. Los informes de Salesforce se pueden utilizar para segmentar campañas, permitiendo a los comercializadores excluir fácilmente a cualquier contacto que haya optado.

¿Cómo afecta GDPR hubspot?

7. los vendedores que usan hubspot son probablemente considerados "controladores de datos". Y ahí es donde reside la mayor parte de la responsabilidad. Sin embargo, los comercializadores también pueden ser un procesador en algunas situaciones, tales como socios de agencias que trabajan con datos en nombre de los clientes. Si usas hubspot Tracking Tools o tu sitio está construido en el CMS hubspot, eres un controlador de datos mientras HubSpot es el procesador.

8. El GDPR plantea nuevos retos para los profesionales del marketing. Sin embargo, HubSpot Ve la legislación como un positivo y está entusiasmado con ayudar a dar forma a la conversación en torno a estrategias innovadoras y compatibles.

9. hubspot tiene varios cambios de producto planeados para ayudar a los usuarios a cumplir con GDPR. La meta de la compañía es hacer cumplimiento lo más fácil posible, permitiendo a los usuarios de la plataforma a vivir fácilmente hasta los principios básicos detrás de GDPR.

10. hubspot ya ofrece características que los vendedores pueden aprovechar para obtener y seguir el consentimiento. Ya que puede crear páginas de aterrizaje y formularios con cualquier texto que prefiera con hubspot, ya tiene herramientas a su disposición que puede ayudarle a cumplir. Incluso puede habilitar una función de opt-in doble para asegurarse de que el consentimiento claro y sin ambigüedades se ha obtenido de sus contactos.

"cuando uno de sus contactos (es decir, los sujetos de datos) le pide que los elimine de sus registros, tendrá la capacidad de hacerlo de manera rápida y fácil."-hubspot

11. HubSpot también permite a los usuarios realizar un borrado conforme al GDPR. ¿Un contacto que pide ser eliminado de sus registros? No hay problema. HubSpot te permite ejecutar una eliminación compatible con GDPR con facilidad, eliminando permanentemente todos los rastros del contacto de su sistema.

12. para la mayoría de los usuarios de hubspot, GDPR es el negocio como de costumbre, aunque hay algunos cambios y mejores prácticas para implementar. HubSpot el enfoque está en el marketing entrante, que se trata de ganar atención – una práctica que está en sincronía con la premisa de consentimiento de GDPR. Los usuarios necesitarán actualizar sus prácticas de cookies, recalificar sus listas con un consentimiento claro y obtener su captura de datos en orden.

13. mientras que hubspot proporciona una buena cantidad de cumplimiento técnico, los usuarios siguen en el gancho para el cumplimiento de la línea de fondo. Sigue siendo hasta usuarios refinar la redacción adecuada para los permisos, auditar sus datos y administrar otros aspectos del cumplimiento de normas.

¿Cómo afecta GDPR Mailchimp?

14. mailchimp ha introducido varias herramientas para ayudar a los usuarios a cumplir con GDPR, incluyendo formas y herramientas GDPR-friendly para manejar las peticiones de datos de contacto sin problemas. Los formularios tendrán casillas de verificación separadas para permitir que los contactos opten por cada elemento de sus actividades de marketing individualmente. Y, Mailchimp se mantener un registro de cada versión de su formulario para que tenga una pista de auditoría completa del idioma de permiso preciso que estaba presente cuando se optó por un contacto.

"si alguien se inscribió en su lista a través de un formulario alojado en MailChimp, puede exportar esa lista y ver información relacionada con la suscripción. Para pruebas adicionales de consentimiento, usted puede optar por activar el doble opt-in "-Mailchimp

15. Los campos GDPR de MailChimp incluyen casillas de verificación para el consentimiento de inclusión. Los usuarios de Mailchimp deben evaluar la consentimiento previamente obtenido de los suscriptores para asegurarse de que cumple con los nuevos requisitos de GDPR.

16. los usuarios podrán realizar solicitudes de datos de contacto en un solo paso desde su cuenta de Mailchimp. Debido a que Mailchimp mantiene registros detallados, usted será capaz de demostrar su consentimiento en el caso de una disputa. Además, podrás gestionar rápidamente las solicitudes de datos de suscriptor con ejecución de un solo paso.

17. la decisión de Mailchimp de hacer una sola opt-in por defecto ha sido un tema candente de discusión. GDPR no requiere específicamente doble opt-in, aunque el doble opt-in proporciona una borrar pista de auditoría de consentimiento granular.

18. obtener el consentimiento explícito de los suscriptores será fácil para los usuarios de Mailchimp. Para obtener un consentimiento explícito para cada aspecto de sus actividades de marketing y recopilación de datos, puede implementar múltiples casillas secundarias solicitar el consentimiento para cada uso previsto de los datos de sus suscriptores.

19. usted tendrá que ser capaz de demostrar que ha obtenido el consentimiento adecuado de cualquier suscriptor de la UE a su lista de correo Mailchimp. Puede encontrar esta información en la columna ' Source ' de su lista de correo. Ya puede probar consentimiento Si el origen de un suscriptor es un formulario de suscripción a Facebook, formulario de inscripción alojado en MailChimp, un formulario de inscripción incrustado en su sitio web, o una API genérica de un plugin de terceros. Necesitará volver a obtener el consentimiento para cualquier suscriptor agregado por un administrador, importado vía CSV, o importado desde un archivo copiado/pegado.

¿Cómo impacta GDPR Google Analytics?

20. Google Analytics sirve como procesador de datos para las empresas que lo utilizan bajo GDPR. Google ha obligaciones de conformidad con GDPR, incluido el suministro de un acuerdo de procesamiento de datos que los usuarios de Google Analytics deben aceptar.

"en Google Analytics y Google Analytics 360, ofrecemos enmascaramiento IP para seguir anonimizar direcciones IP que está recopilando."-Google

21. Ahorra tiempo con las soluciones técnicas de Google para agilizar el cumplimiento. Google ofrece varias soluciones técnicas para ayudarle a ahorrar tiempo en administrar consentimientos de negocios, enmascarar direcciones IP y localizar datos sensibles.

22. Algunos ajustes que pueden ayudar a cumplir con el GDPR ya están disponibles en Google Analytics. Los ajustes personalizables de las cookies, los ajustes de intercambio de datos y los controles de privacidad son solo algunos de los opciones existentes que puede ayudarle a manejar el cumplimiento.

23. Una pregunta habitual es si los datos que recoge Google Analytics pueden considerarse "datos personales". En resumen, ciertamente puede. Por ejemplo, puede saber cuántas veces ha visitado un usuario individual su sitio web, qué páginas ha visitado y cuánto tiempo ha permanecido. Google identifica los identificadores de las cookies y otros identificadores en línea, las direcciones IP y los identificadores de los dispositivos, y los identificadores de los clientes como datos personales.

24. Hay medidas que puede tomar para garantizar el cumplimiento de la normativa cuando utilice Google Analytics. En primer lugar, identifique los datos que tiene actualmente, los que pretende recopilar y cómo piensa utilizarlos. Deshágase de los datos "agradables de tener" que no necesita almacenar realmente. También tendrá que encontrar una manera de verificar que se aplica el escudo de privacidad UE-Estados Unidos y la membresía de Google es válida si está transfiriendo datos fuera de la UE.

25. muchos editores y propietarios de sitios web se preguntan si necesitan obtener un consentimiento explícito antes de rastrear a los visitantes del sitio Web. La respuesta? Depende. Debe notificar a sus visitantes si ha habilitado las funciones de publicidad de Google Analytics en su política de privacidad. Y, por supuesto, usted necesitará obtener el consentimiento conforme de los usuarios de la UE para cualquier recopilación de datos, compartir y uso. Si está utilizando cualquier plugins de terceros o herramientas, por ejemplo, iconos de participación social, probablemente necesitará obtener el consentimiento mientras comparte datos con esas entidades.

26. Limite el acceso a su cuenta de Google Analytics. Asegúrate de que eres tú, y no una agencia, propio, y siempre filtre la información de identificación personal de sus datos.

27. se dice que Google está trabajando en una solución para proporcionar anonimizada, anuncios no personalizados cuando no se obtiene el consentimiento. Los propietarios del sitio web son responsable de obtener el consentimiento para continuar recopilando datos para la segmentación de anuncios con Adwords, Adsense, admob, DoubleClick Ad Exchange y DoubleClick en nombre de un tercero.

28. los opt-ins blandos y el consentimiento implícito ya no lo cortan bajo GDPR. El consentimiento debe ser Inequívoca, y los usuarios tienen que marcar una casilla o hacer clic en un botón que indica explícitamente que están de acuerdo con la recopilación de datos y el uso previsto.

¿Cómo impacta GDPR Facebook?

"cuando Facebook procesa datos en nombre de un anunciante, el anunciante debe tener una base legal apropiada para que Facebook procese estos datos."-Facebook Business

29. Normalmente, Facebook es un controlador de datos, pero hay algunos escenarios en los que sirve como procesador de datos. Los anunciantes, por ejemplo, deben tener un fundamento jurídico apropiado para que Facebook procese cualquier dato utilizado con fines publicitarios.

30. Facebook ya no podrá utilizar los mensajes de noticias para anuncios, a menos que esos mensajes sean públicos, o al menos se fijen en la configuración de privacidad de "amigos de amigos". Los mensajes no establecidos en público o amigos de amigos tienden a incluir tipos de datos que GDPR Dubs "categorías especiales", como la etnicidad, las creencias religiosas, la afiliación política y la orientación sexual.

31. Algunos expertos afirman que la eliminación de los datos personales del proceso de publicidad en línea es el único camino lógico hacia el cumplimiento. La responsabilidad de las marcas y los editores es asegurarse de que han obtenido el consentimiento adecuado por su cuenta. La Oficina de Publicidad en Internet (IAB) cree que la el suministro de inventario personalizado caerá, mientras que las opciones de focalización contextuales que no requieren datos personales aumentarán en su lugar.

32. Si está utilizando un píxel de Facebook, necesitará cumplir con las obligaciones de GDPR. Facebook dice que cualquiera que utilice un píxel tendrá obligaciones en virtud de la GDPR, incluyendo escenarios como sitios de venta minoristas que recopilan datos sobre los productos que los compradores ven con fines de segmentación de anuncios, blogs que confían en las cookies para agregar datos demográficos al lector, o anunciantes de Facebook que utilizan el Píxeles para medir las conversiones o las perspectivas de destino.

33. Facebook puede enfrentarse a un escrutinio adicional debido a eventos recientes. El escándalo de Cambridge Analytics puede dibujar Añadida atención a Facebook de los reguladores de la UE, junto con las preocupaciones pasadas sobre la recopilación de datos de Facebook.

34. La limitación de la finalidad según el RGPD es el verdadero punto de fricción para plataformas como Facebook. Los usuarios revelan voluntariamente sus datos personales cuando utilizan servicios como Google o Facebook, y esas plataformas tienen derecho a procesar esos datos para prestar esos servicios. Sin embargo, el RGPD les impedirá utilizar esos datos para cualquier otro propósito sin consentimiento explícito.

¿Cómo afecta GDPR a AWS?

35. AWS anunció que todos los servicios de AWS son "GDPR-Ready" el 26 de marzo de 2018. AWS dice que la seguridad sigue siendo su máxima prioridad, y la compañía tiene una larga lista de certificaciones y acreditaciones que demostrar cumplimiento con varios estándares internacionales.

36. AWS ofrece un nuevo Acuerdo de Procesamiento de Datos. El Acuerdo de Procesamiento de Datos se incorpora al Términos de servicio de AWS y cumple con los requisitos de GDPR. AWS también cumple con el código de conducta de CISPE.

37. Los clientes de AWS pueden implementar sus propias medidas de seguridad en cumplimiento del GDPR. Los clientes también pueden aprovechar Los servicios de seguridad y cumplimiento de AWS.

38. AWS proporciona varios controles de acceso a datos para limitar el uso y el procesamiento de los datos a lo necesario, incluidas las credenciales de seguridad temporales. Credenciales temporales trabajar de manera similar a las credenciales clave de acceso a largo plazo, pero se pueden configurar para durar un período definido, que van desde unos minutos a varias horas.

"AWS es responsable de asegurar la infraestructura subyacente que soporta la nube, y usted es responsable de cualquier cosa que ponga en la nube o se conecte a la nube."-Amazon Web Services

39. Amazon Web Services opera bajo un modelo de responsabilidad compartida, lo que significa que los usuarios comparten la responsabilidad de proteger los datos. Algunos servicios de AWS son totalmente bajo su control, como Amazon EC2, Amazon VPC y Amazon S3, lo que significa que usted es responsable de toda la configuración y administración de seguridad.

40. Para las empresas del Reino Unido y de la UE en el ámbito de la computación en nube, imponer requisitos adicionales a los proveedores podría resultar complicado. De hecho, algunos expertos especulan que podría dar gigantes como Amazon una ventaja clave.

¿Cómo impacta GDPR WordPress?

"Si su sitio web tiene visitantes de países de la Unión Europea, entonces esta ley se aplica a usted."-WPBeginner

41. ¿Afecta el GDPR a todos los usuarios de WordPress? Sí; el GDPR afecta a empresas de todos los tamaños en todo el mundo – no sólo los ubicados en la UE. Es aplicable a cualquier sitio web que tenga visitantes de países de la UE.

42. publique una política de privacidad para informar a los visitantes si está recopilando datos, qué puntos de datos está recopilando y cómo piensa usarlo. Todos los propietarios de sitios web de WordPress deben publicar una política detallada revelar los datos personales que está recopilando, así como cómo se procesan, almacenan y utilizan los datos.

43. Asegúrese de que sus plugins sean compatibles con GDPR. Como editor de un sitio web, usted es en última instancia responsable de los métodos de recopilación y almacenamiento de datos utilizados no sólo por usted mismo o su equipo, sino también por cualquier plugins o software de terceras partes que usas.

44. Revise su flujo de trabajo de recopilación y procesamiento de datos. Usted debe auditar su sitio web para determinar dónde se está produciendo la recopilación y el procesamiento de datos, cómo se almacenan y cuánto tiempo se almacenan.

45. El sistema de comentarios de WordPress recoge las direcciones IP, por lo que no cumple de forma nativa con el GDPR. A veces, los comentarios también requieren un nombre y una dirección de correo electrónico. En cualquiera de los casos, es necesario obtener el consentimiento para almacenar estos datos -y si un usuario solicita que eliminar sus datos, debe cumplir con prontitud.

46. mantener un canal de comunicación abierto para las solicitudes de los usuarios. Usted está obligado a responder con prontitud a las solicitudes de los usuarios, tales como las solicitudes para revisar o eliminar sus datos, en GDPR. Ofrecer un formulario que los usuarios pueden enviar es una forma simple y sencilla de permitir a los usuarios comunicar fácilmente estas solicitudes.

47. ¿Su sitio web de WordPress utiliza cookies? Debe saberlo, y si lo hace, debe utilizar un solución de consentimiento para cookies. Si tienes una versión limpia de WordPress sin plugins, es probable que no establezca cookies relacionadas con el usuario. Pero poca gente utiliza WordPress en su forma más básica, lo que significa que debes verificar si los plugins que utilizas establecen cookies y implementar un formulario de consentimiento Si es así.

48. Si aún no lo has hecho, audita tu sitio web de WordPress y haz los cambios necesarios ahora. Es el responsabilidad del propietario del sitio para obtener el consentimiento para cualquier dato los plugins de terceros están recogiendo o utilizando. También debe asegurarse de que si está utilizando un servicio de Newsletter, tiene configurado opt-in (no opt-out).

49. Póngase en contacto con cualquier servicio de terceros que utilice para obtener información acerca de su cumplimiento con GDPR. Incluir cualquier información sobre los servicios de terceros que utilice en su política de privacidad.

50. como el deber de cumplimiento en última instancia recae sobre el usuario, WordPress tiene como objetivo proporcionar herramientas y recursos que los propietarios de sitios web necesitan para asegurar el cumplimiento. El mayor desafío para los usuarios de WordPress es que la mayoría de los sitios son una combinación de WordPress Core, plugins, y temas, por lo que hay infinitas maneras en que los sitios Web recopilan, procesan, utilizan y acceden a los datos de los usuarios. WordPress en última instancia no puede hacer que cualquier sitio web compatible, por lo que en su lugar, la empresa ha optado por hacer una variedad de recursos y herramientas disponibles para los propietarios de sitios web y editores.

Sobre el autor
ShareThis

ShareThis ha desbloqueado el poder del comportamiento digital global sintetizando los datos de participación social, interés e intención desde 2007. Gracias al comportamiento de los consumidores en más de tres millones de dominios globales, ShareThis observa las acciones en tiempo real de personas reales en destinos digitales reales.

Sobre nosotros

ShareThis ha desbloqueado el poder del comportamiento digital global sintetizando los datos de participación social, interés e intención desde 2007. Gracias al comportamiento de los consumidores en más de tres millones de dominios globales, ShareThis observa las acciones en tiempo real de personas reales en destinos digitales reales.