Por fin Mailchimp ha terminado (gran parte) de los cambios necesarios para en teoría permitir cumplir con el RGPD y la documentación correspondiente. Así que en esta entrada os voy a tratar de resumir lo que deberíais hacer para adaptar vuestras listas y formularios de suscripción de Mailchimp al RGPD de la forma adecuada.

 

Información de interés

 

Aviso: No soy experta en leyes, ni en absoluto doy asesoramiento legal. Mi especialidad es la parte técnica. Te ofrezco la información que he recopilado a través de distintas fuentes y pruebas realizadas, junto con las referencias, y soluciones técnicas que pueden ayudarte a cumplir con la nueva legislación. Además, en algunos casos expreso mi punto de vista y opiniones. Para información concreta sobre la aplicación de la legislación en tu negocio, deberás consultar con un profesional.

 

Cómo adaptar tus listas de Mailchimp al RGPD

El primer paso, es ver cómo adaptar tus listas. Para ello, lo más importante es que debes tener el consentimiento de tus suscriptores, y tener forma de demostrar que te lo dieron.

También deberías tener distintos consentimientos para distintos tratamientos / finalidades o si usas distintos medios de comunicación (teléfono, correo postal o e-mail por ejemplo).

Recuerda que los consentimientos deben ser siempre con una aceptación explícita. No sirve que se apunten a algo “sin saberlo” o con una casilla marcada por defecto. (Aquí hablaba un poco más sobre el consentimiento según el RGPD, lo que sería válido y lo que no).

Para facilitar esto, Mailchimp ha añadido una funcionalidad de incluir unas casillas de tratamiento de información, junto con unos textos legales por defecto. Puedes usar esta funcionalidad, revisando los textos para adaptarlos.

Aquí tienes la información en español en la web de Mailchimp.

Puntos a destacar de los cambios en Mailchimp

  • Sólo puedes usar los nuevos campos en algunos formularios (de momento). Estos serían los formularios alojados por mailchimp, landing pages y los pop-up modales.
    • Los pop-up son, los que aparecen en medio de la pantalla. Precisamente, el que a mi no me gusta, pero he optado por usar en esta página de momento (te contaré en una próxima entrada, para no alargarme demasiado aquí, cómo he adaptado mis páginas).
    • Otra opción muy interesante y más vistosa es usar la funcionalidad de Landing pages de Mailchimp, que te permite crear una página de formulario un poco más vistosa que el formulario de suscripción alojado por defecto.
  • No sólo por añadir las casillas cumples la legislación, sino que debes segmentar o filtrar tus campañas. Sería algo similar a lo que te contaba aquí para enviar campañas con Mailchimp segmentando según la preferencia de frecuencias de envío. Sólo que ahora deberás seleccionar las opciones de consentimiento que has definido, según el tipo de campaña.
  • Si no tienes forma de demostrar el consentimiento de todos los usuarios de tu lista, tendrás que recogerlo nuevamente. Para ello Mailchimp también ha preparado una plantilla de campaña.
  • El proceso de demostrar el consentimiento existe, pero de momento es algo rudimentario. Es de esperar que pronto incluirán nuevas mejoras.

 

Qué debes hacer para tener tus listas de Mailchimp en regla con el RGDP

Extraído de la información que ofrecen (aún sin traducir) te recomiendan lo siguiente:

  • Es recomendable usar la funcionalidad de GDPR y la doble confirmación (double opt-in).
  • Explicar claramente en tus formularios de suscripción la finalidad y tus actividades comerciales.
  • Deberías firmar el acuerdo de procesamiento de datos con Mailchimp si no lo has hecho.
  • Activar el sistema de doble autenticación para acceder a tu cuenta de Mailchimp. (El RGDP también te exige medidas de seguridad para el acceso a la información). También sería interesante que revises que tu contraseña sea segura (al menos 8 caracteres, con letras y números).
  • Informar del uso de Mailchimp para almacenar datos y de cualquier cookie de seguimiento en tu Política de privacidad.

En caso de duda, consultar con un asesor legal.

 

Renovar el consentimiento de tus suscriptores de Mailchimp

Como mencionaba, Mailchimp ha creado incluso una plantilla para realizar esto de forma más sencilla. Pero también puedes crear tu propia plantilla de e-mail.

No es más que una campaña con un enlace al formulario de actualización de datos, para que tengan la opción de marcar las casillas.

En este apartado del artículo anterior se explica.

 

En qué caso deberías renovar el consentimiento de tus suscriptores

Vale, el punto está en que tendrás que decidir qué harás con tu lista de suscriptores.

La cuestión es si actualmente puedes demostrar que tus suscriptores se han registrado libremente y tenían claro lo que hacían.

Si cuando creaste tu lista, ya tenías unos formularios claros sobre para qué se recoge la información, con acceso a la información relevante del responsable de los ficheros, y una política de privacidad… Y sobre todo, si has mantenido siempre activado el Doble Opt-in en Mailchimp, igual podrías plantearte omitir la re-confirmación.

En caso de duda, es recomendable que vuelvas a solicitar el consentimiento.

Por ejemplo, si importaste los suscriptores a mano o desde otra fuente, y no tienes forma de demostrar el consentimiento.

 

Importante: Cómo debes realizar la confirmación del consentimiento de tu lista de Mailchimp

Tienes varias opciones:

  • Puedes enviar una campaña para que los suscriptores actualicen sus datos, incluyendo los datos del GDPR, con el enlace de actualización de datos.
  • Puedes hacerlo utilizando una Landing page de Mailchimp.
  • También puedes crear una lista nueva, si quieres realmente hacer una buena limpia. Y en vez de mandar el enlace a la actualización o landing para la misma lista, les mandas a suscribirse a la lista nueva.

 

Cómo demostrar el consentimiento con Mailchimp

Aquí en las preguntas frecuentes de Mailchimp sobre el nuevo reglamento (en inglés, todavía sin traducción) te cuentan de qué formas puedes confirmar el consentimiento.

Te transcribo básicamente cómo puedes demostrar que tus suscriptores han dado el consentimiento si tienes Mailchimp:

  • Puedes exportar tu lista a CSV para obtener los datos de en qué momento realizaron la validación los suscriptores y desde qué IP. Estos datos son OPTIN_TIME y OPTIN_IP.
  • Tener activo el doble opt-in: esta yo creo que es imprescindible. Para así tener un segundo nivel de seguridad que confirme que la persona que se suscribió es quien dice ser, y que está realmente interesada. Aquí explican cómo activarlo. Importante: Revisa esta configuración, porque además hicieron unos cambios hace poco, porque en otros países con regulaciones diferentes preferían no tenerlo ya que se perdían suscripciones. También puede ser interesante que hagas una exportación de tus listas para verificar si todos tienen los datos de confirmación (es decir, pasaron por el Opt-in). Estos datos son CONFIRM_TIME y CONFIRM_IP.
  • Coger capturas de pantalla de tus formularios. Esta recomendación la veo algo particular, pero tienen cierta razón. Era una de las cosas que a mi me generaba dudas. De alguna forma hay que demostrar si te inspeccionan o demandan cómo era tu formulario cuando se realizó la suscripción, y que realmente explicabas claramente la finalidad e información requeridas. Personalmente, te recomendaría tomar fotos cada vez que realices cambios, ya que en la foto se almacenan la fecha y hora de captura, y son menos manipulables que una captura de pantalla.
  • Los últimos cambios permiten visualizar en la ficha de cada suscriptor, la información que ofrecía el formulario de contacto en el momento de suscribirse, y las casillas que seleccionó.Dónde consultar el consentimiento de tus subscriptores de Mailchimp

 

 

Cómo adaptar tus formularios de Mailchimp al RGPD

Aquí tenemos que considerar varias cosas.

Como ya contaba en la entrada en que cuestionaba la legalidad de los Lead magnet (regalos para conseguir suscriptores), el tema del consentimiento es uno de los puntos claves de la nueva legislación. Debe quedarle claro al usuario para qué está dando sus datos y qué información va a recibir.

A la hora de recoger información de usuarios en tu página web, según el RGPD, debe aparecer como mínimo la siguiente información junto a cualquier formulario en que solicites datos personales (como el nombre o el e-mail):

  • Quién recoge los datos e información de contacto.
  • Con qué finalidad.
  • Cuánto tiempo se almacenarán los datos.
  • Información sobre como ejecutar sus derechos de modificación, cancelación y consulta.

Por norma general, también se suele incluir el enlace a la Política de privacidad, para ampliar esta información. Sería lo que indican como información en varias capas.

 

Usar las casillas de los formularios RGPD

Como comentaba, por el momento la única forma que ofrecen de usar los nuevos campos, es desde los formularios alojados o pop ups (aquí te explicaba como editar los formularios de Mailchimp).

Y la otra opción sería utilizar las Landing pages, que permiten un formato algo más currado. El sistema de diseño es muy similar a la creación de las campañas.

 

¿Aún te quedan dudas?

Si tienes alguna duda concreta, puedes dejar un comentario.

 

¿Necesitas ayuda con la adaptación de tu página?

En caso de que necesites más ayuda, escríbeme sin compromiso y estudiamos tu situación.

También puedes plantearte contratar el plan de Mantenimiento Web avanzado, con el que podrás:

  • Mantener tu página web actualizada y segura.
  • Disponer de copias de seguridad por si surge algún fallo irreversible.
  • Mantendremos tu página web controlada, para actuar lo antes posible si hay un problema.
  • Puedes utilizar tus horas de soporte para la adaptación de tu página. Como por ejemplo, para adaptar los formularios o integrar en tu página los textos de Impressum y Datenschutzerklärung de e-recht24 adaptados al RGPD para Alemania,

 

Mantenimiento Web para emprendedoras