recurrentes.com

Todo negocio debe tener una membresía.

Guía para cumplir el nuevo RGPD en tu Membership Site

Guía del RGPD para Membership Sites: en este artículo te contamos como cumplir con el Reglamento sin morir en el intento.

Estamos convencidos de que ya estás alerta. Ya estás advertido. El nuevo Reglamento General de Protección de Datos entra en vigor el próximo 25 de mayo de 2018.

Aquí acaba la moratoria para adaptar tu negocio online al Reglamento y cumplir con las leyes. Ya no hay excusa posible para no cumplir con el RGPD.

No obstante, puede que aún no seas del todo consciente de qué comporta el nuevo RGPD para Membership Sites y qué impacto puede tener en tu sitio de membresía.

Nosotros no somos especialistas en leyes. Por eso te recomendamos la ayuda de profesionales expertos en la materia para que estés 100% seguro de que todo está bajo control.

De todas formas, a continuación, vamos a resumir qué significa el RGPD para Membership Sites para que tengad claro qué debes hacer para que tu sitio de membresía cumpla el reglamento.

RGPD para Membership Sites: Guía 2018

A lo largo de esta guía vamos a revisar los puntos clave del RGPD para Membership Sites.

¿El RGPD afecta a mi sitio de membresía?

Ya sabemos que tu negocio online comporta mucho trabajo. Hay una serie de tareas que necesitas llevar a cabo todos los días para que el proyecto siga creciendo sano. Sin embargo, no vamos a engañarte. El Reglamento General de Política de Datos, RGPD para los amigos, sí te afecta. No importa si vives en la Unión Europea o no.

La única razón en la que no te afectaría sería que tu sitio de membresía no tuviera ningún tipo de trato con miembros de la UE, ya sea como clientes que pagan o que se registran para recibir tus novedades en su email.

Conclusión: no importa dónde se encuentre tu Membership Site. Lo verdaderamente relevante es el país donde se encuentran tus clientes y suscriptores. ¿Vas a renunciar a todo el mercado potencial europeo?

¿Qué puede pasar si no cumplo con el RGPD?

Ya hemos visto que el RGPD aplica a tu sitio de membresía. ¿Qué pasa si no cumples con sus requisitos?

En el peor de los casos, vas a recibir una multa. Una multa que puede ser muy cuantiosa. Con muchos números…

En términos realistas, es poco probable que éste sea el primer paso, especialmente en pequeñas empresas. Es poco posible que a partir del 25 de mayo de 2018 salga la jauría del RGPD a tomar medidas drásticas contra todos los que no cumplan.

¡Pero esto no es una excusa para no cumplir con el RGPD!

Esta nueva regulación nos protege a todos. Sí, hablamos en plural porqué todos los que nos encontramos aquí somos usuarios de la red. Todos.

Esta nueva regulación permite que cualquier persona presente una queja contra una empresa o persona sospechosa de no cumplir con el RGPD. De esta manera, basta que un suscriptor de correo electrónico esté descontento para que presente una denuncia y se abra una investigación. ¡No tienes tiempo para perder en eso!

Por lo tanto, lo más que recomendable es tener los deberes hechos para el 25 de mayo. Revisa tu caso, pide ayuda profesional si lo crees oportuno, realiza los cambios necesarios y duerme tranquilo.

La idea es que el RGPD sea popular, es decir, que la mayoría de personas esté al tanto de los datos personales que tienen las empresas y qué riesgos conlleva. No seguir las reglas, no te favorece para nada. No ser trasparente no te ayuda a que los clientes confíen en tu Membership Site y se den de alta como suscriptores.

Ponte en su piel. Si no ven claro qué estás haciendo con sus datos personales, posiblemente se den de baja del servicio. ¡Y con razón!

¿Puedo evitar los países europeos para evitar la regulación?

Poder, puedes. ¿Pero esto realmente te interesa?

En el mejor de los casos, evitar el trato con miembros de los países UE te saca de un gran mercado potencial.

En el peor de los casos, se puede considerar discriminatorio.

A nadie le gusta ver que el negocio que le gusta no le ofrece el servicio por no querer cumplir con una ley o regulación.

Des de tu punto de vista, des del negocio online, las regulaciones pueden parecer un corsé más en el que embutirse. Pero en realidad, nos ayudan a tener mayor consciencia y mayor seguridad como usuarios.

Cumplir con el reglamento te va a suponer cierto tiempo, unas pocas casillas de verificación y tratar los datos personales de tus clientes como es debido. Es un precio justo para cuidar debidamente los datos de tus clientes ¿verdad?

Así que lo mejor para tu sitio de membresía es afrontar el nuevo RGPD, ponerse manos a la obra  y aplicar las buenas prácticas ya.

¿En qué consiste el RGPD?

Puedes leer la información completa en el Reglamento General de Protección de Datos. Verás que la información es bastante seca y  dura de procesar.

La idea básica se resume en que, da igual el tipo de negocio del membresía del que seas propietario: debes asegurarte de que los datos personales que poseas estén seguros y procesados bajo el consentimiento de tu cliente/usuario/suscriptor.

En el caso de un sitio de membresía, los datos personales son:

  • Nombre
  • Dirección de correo electrónico
  • Dirección postal
  • Número de teléfono
  • Dirección IP
  • Detalles del banco, tarjeta de crédito o PayPal

Básicamente hablamos de cualquier información de identificación que puedas recopilar, usar o almacenar cuando alguien visite tu sitio web, se suscriba a tu lista de correo electrónico o, en tu caso concreto, se una a tu sitio de membresía.

Por lo tanto, el RGPD ofrece a cada usuario (incluso a ti, como ya hemos comentado) ciertos derechos respecto a esta recopilación, almacenaje y seguridad de los datos. Puedes ver los derechos que tienes para proteger tus datos personales resumidos en la infografía que ha preparado la Agencia Española de Protección de Datos.

¿Cuáles son los puntos más importantes para mi Membership Site?

  • El usuario tiene que dar el consentimiento explícito y libre a cualquier recopilación de datos. Tiene que informarse por adelantado de que se van a recoger sus datos (incluido el uso de cookies o el uso de Analytics en tu sitio).
  • El usuario puede solicitar el acceso a cualquier información que almacenes sobre él. Tu debes proporcionar una copia de sus datos personales si así lo solicita.
  • El usuario debe poder solicitar la modificación de sus datos personales si son incorrectos. También debe tener la capacidad de eliminar el consentimiento para el que se usan sus datos y solicitar que se borren los datos existentes.

¿Qué implica el RGPD en el marketing de tu Membership Site?

Básicamente, implica que el consentimiento, la seguridad y la privacidad de los datos personales son más importantes que nunca.

Suscripción

El área en la que debes prestar más atención son los formularios de suscripción y la fuente de generación de leads de tu Membership Site.

El suscriptor está ingresando su dirección de correo electrónico. Por lo tanto, debes obtener su consentimiento explícito para enviarle el tipo de correos electrónicos que deseas mandarle en un futuro. Y está claro, luego envía solo ese tipo de información.

Esto significa aplicar filtros para los diferentes tipos de correos electrónicos, por ejemplo: el boletín semanal, las ofertas mensuales, el lanzamiento de nuevos productos…

La situación ideal es aquella en la que el usuario puede seleccionar la casilla correspondiente a cada tipo de información que quiere recibir. También es una buena idea aplicar filtros de opciones de exclusión en tus correos electrónicos si sueles enviar muchos tipos diferentes.

El cambio más importante es que las casillas de verificación de consentimiento no pueden estar pre marcadas. El usuario debe dar la aprobación explícita marcando la casilla correspondiente y debes  poder probar que te otorgó su consentimiento.

Actualmente, las casillas de verificación temática no son imprescindibles. La ley establece que el usuario debe estar informado de qué datos está dando y dar el consentimiento para eso. Debes estudiar qué tipos de correo envías. Si en tu caso les vas a enviar una guía gratuita y un correo electrónico semanal, seguramente te será suficiente algo como:

«Ingresa tu dirección de correo electrónico a continuación para obtener mi guía gratuita y mi boletín semanal regular»

Lo que no puedes hacer es usar esto como base de consentimiento para después enviarles varios correos electrónicos sobre tus productos.

Una buena práctica es recopilar solo los datos que sean estrictamente necesarios. ¿Necesitas el nombre, apellido, nombre comercial, número de teléfono y dirección de correo electrónico para que alguien se descargue tu guía PDF gratis? Si la información no es esencial, no la recopiles.

Todo lo que hemos comentado deberá implementarse en tu sitio web con la ayuda de tu proveedor de email marketing o el software que uses para recopilar los direcciones email de tus suscriptores. Si no estás seguro de si tu servicio de correo electrónico ya te permite cumplir con las nuevas pautas, hazles una consulta para asegurarte de que sí.

Temas legales

Debes asegurarte de que tu política de privacidad y los términos y condiciones de tu servicio esten actualizados según el RGPD. Deben incluir los detalles de qué datos recopilas, dónde los almacenas y para qué los usas.

Debes permitir que el suscriptor pueda consultar sus datos almacenados y pueda solicitar su eliminación.

Eso significa que necesitas saber qué hace con los datos cualquier software de terceros que usas. Debe garantizar la seguridad y protección que es debida. Algunos ejemplos de software de terceros:

  • Servicio de e-mail marketing
  • Pasarelas de pago
  • Servicio de análisis web
  • Sitios de almacenaje web
  • Servicio de hosting

Una buena notícia es que todas estas empresas de sofware también deben cumplir con el RGDP. La mala notícia es que algunas de ellas han decidido recortar servicios o estan dejando para ultimísima hora su adaptación. Esto significa que tu también tienes que dejarlo para última hora si quieres seguir usándolos o buscar una alternativa que ya cumpla con los requisitos RGPD.

Seguimiento y cookies

En la actualidad, todos los sitios web tienen algún tipo de seguimiento (tracking) y de cookies, incluso si se trata de una buena versión de Google Analytics. A menudo el seguimiento empieza justo en el aterrizaje del usuario en la web. Bajo el RGPD, el usuario debe dar el consentimiento explícito antes de poder ejecutar este seguimiento. Eso significa que tu sitio web necesita algo que informe sobres las cookies y qué tipo de seguimiento se va a realizar. Y solicitar el consentimiento del usuario. (Cookiebot puede ser una opción para esto)

Se dice que este aspecto del RGPD puede ser modificado en un futuro ya que los servicios como Google Analytics funcionan en base a la dirección IP. Esta es una información de identificación no inmediata. Google Analytics ofrece una opción para hacer que los datos que recoge sean anónimos que recomendamos activar.

Re consentimientos

Si actualmente ya tienes una lista de correo, es muy posible que no cumpla con los requisitos del RGPD. Probablemente vas a necesitar volver a confirmar el permiso expreso de tus suscriptores para poder seguir enviándoles los correos electrónicos, como hasta ahora.

Ya te habrás dado cuenta de los correos electrónicos que en estos días están circulando y llenando tu buzón de correo: «¿Todavía quieres saber de nosotros?» «Este es mi último email…»

Un punto muy importante del RGPD para Membership Sites es que debes poder demostrar que has obtenido el consentimiento. Así que es buena idea que te asegures de dónde se almacena la información de este consentimiento.

Otras consideraciones

El RGPD está diseñado para evitar que los datos se utilicen para fines a los que no estaban destinados. Por este motivo el consentimiento es tan importante.

A la práctica, esto significa que, si alguien se ha suscrito para un lead magnet, solo puede recibir un lead magnet. A menos que en la página de registro también se pregunte (checkbox) si quiere recibir también ofertas semanales, éstas no se podrán mandar.

Si a menudo promueves productos y ofertas de otras personas (afiliados) necesitarás asegurarte de que los suscriptores consienten recibir este tipo de correos electrónicos en particular y darles la opción de optar por no recibirlos.

¿Qué significa el RGPD para tu sitio de membresía?

Además de todo lo mencionado con anterioridad, como propietario de un Membership Site también tienes que considerar otras cosas, ya que tienes más datos personales que los de un propietario de una lista de correo promedio.

Necesitas actualizar la política de privacidad y los términos y condiciones de tu membresía. Debes saber e informar de qué datos estás recopilando, cómo los usas y como los almacenas y que los mantienes seguros.

Si a día de hoy aún no lo practicas, es importante que el usuario/cliente deba ver y leer los términos y condiciones (dar al clic en un checkbox) antes que éste complete su compra. Tu plugin de membresía o el software de pago debe permitir esta práctica.

También debes saber cómo acceder, descargar o eliminar los datos de un usuario a través de tu Membership Site. WordPress está incorporando algunas características nuevas para ayudarte con este punto. ¡Ojo con tu comunidad! Debes permitir la descarga de los datos de tus suscriptores por ellos mismos o que los puedan pedir fácilmente y dárselos. Ten en cuenta que si un suscriptor solicita eliminar sus datos, estos deben desaparecer. Por ejemplo, ¿Cómo vas a tratar los mensajes en el foro de un miembro que ha pedido ser borrado?

Básicamente, lo que debes hacer como propietario de un Membership Site es tener plena consciencia de dónde guardas lo datos recabados, como por ejemplo:

  • Plugin de membresía
  • Procesadores de pago
  • Servicio de correo electrónico
  • Sistemas de mensajería.

Una vez sabes dónde guardas todos estos datos, debes conocer para cada uno de estos sistemas cómo se almacenan y aseguran los datos, cómo se puede acceder y modificarlos y cómo se puede enviar una copia de los mismos al miembro que así lo solicita. O ser completamente eliminado, sin dejar rastro,  si así lo pide.

Una buena notícia

Como propietario de un sitio de membresía debes saber que el consentimento explícito para el correo electrónico no es necesariamente necesario. Los correos electrónicos que mandes a tus suscriptores estan bajo el «interés legítimo» o «contrato». De todas formas, siempre es buena idea consultar a un profesional de temas legales. Además, es prudente obtener el consentimiento de suscripción para estar del todo seguro.

Este interés legítimo te cubre para enviar correos electrónicos de incorporación y actualizaciones sobre la membresía. ¡No te sirve para enviar correos promocionando otros productos!

¿Y qué hago con los datos de los miembros cancelados?

Somos partidarios de no romper los lazos con los miembros que han cancelado su suscripción y que aprendas a mejorar la retención de clientes de tu Membership Site. Es más fácil recuperar un cliente que ha cancelado su suscripción que conseguir uno nuevo.

Sin embargo, el nuevo RGPD no hace posible enviar una secuencia de correos electrónicos especial a ese suscriptor cancelado sin su previo permiso expreso. O sea, nos hace un poco más complicada la labor de reconquista.

En resumen, ¿Y ahora qué?

El RGPD es una gran bestia. No podemos ver todas las posibles repercusiones y detalles des de este post. Todo lo que te hemos contado antes son los puntos que consideramos que pueden tener mayor implicación como propietario de un Membership Site.

Ahora mismo te puedes sentir abrumado y te puede parecer difícil de asimilar toda esta información.

Te damos 9 sencillos pasos  para ponerte manos a la obra, cumplir con el RGPD y no morir en el intento:

  1. ¡Que no cunda el pánico! Mantén la calma.
  2. Tómate tu tiempo para preguntar y aprender exactamente qué necesitas cambiar e implementar.
  3. Identifica cada fuente de datos personales que recopilas y usas: visitantes de la web, suscriptores, miembros. Apunta a cualquier otra persona que esté en contacto con tu negocio y también tenga acceso a los datos.
  4. Haz una lista de todos los lugares donde almacenas los datos y comprueba qué tiene que tener cada uno para cumplir con el RGPD
  5. Averigua como puedes acceder, cambiar, descargar y eliminar los datos de un suscriptor (de todas las fuentes) si así lo solicita.
  6. Obtén la política de privacidad y los términos y condiciones de tu sitio web actualizados. Incluye la información de cualquier lugar donde se almacenen los datos.
  7. Envía un correo electrónico solicitando el permiso expreso a tu lista de correo ya existente. Recuerda que necesitas demostrar su consentimiento explícito.
  8. Elimina cualquier dato innecesario u obsoleto. ¡Es una gran oportunidad para limpiar de tu lista de suscripción a los que no han abierto un mail tuyo durante años!
  9. Crea procesos para identificar y tratar las infracciones de datos. Asegúrate de tener las cosas, como la seguridad de tu web, más que controladas.

Esperamos que esta guía 2018 sobre la RGPD para Membership Sites te haya sido útil.

Por cierto, sabías que…

El mayor problema de tu negocio es la falta de ingresos recurrentes.

Descubre nuestra metodología exacta para construir un negocio simple, estable y escalable que te genere ingresos recurrentes de forma inteligente.

Deja tu email y copia nuestro método:

Por favor, activa JavaScript en tu navegador para completar este formulario.

Información básica sobre Protección de Datos Responsable: Steadfast LLC, A SERIES OF OTOCO BASE DE LLC; Finalidad: Responder a tus emails de contacto y enviarte contenidos gratuitos de valor y ofertas comerciales de recurrentes.com; Legitimación: Nos das tu permiso expreso para dicha finalidad; Destinatarios: Tus datos se guardan en una Base de datos alojada en inte, Implantación de Nuevas Técnicas Empresariales SL, que está acogido al acuerdo de seguridad EU-US Privacy; Plazo de conservación de datos: Durante el tiempo que los necesitemos para prestar el servicio o para cumplir con las obligaciones legales; Cesión de datos: Nunca cederemos tus datos a nadie, excepto si nos obliga la ley. Si no rellenas el formulario, no podremos comunicarnos contigo; Derechos: Y obviamente puedes acceder, rectificar y suprimir tus datos, así como otros derechos cuando quieras; Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos personales aquí.